据悉，美国伊利诺伊州就业保障部（ Ides ）合作商数据库于本周五（ 3 月 24 日）遭黑客入侵，该州 140 万求职者个人信息泄露，其中主要包括求职者的姓名、社会保障号码和出生日期等。 据报道，本次数据泄露事件可能影响了亚利桑那州、阿拉巴马州、阿肯色州、特拉华州、爱达荷州、堪萨斯州、缅因州、俄克拉何马州和佛蒙特州等十个州。伊利诺伊州当局表示，本次黑客入侵事件的发生并非软件漏洞导致。...

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜，谷歌的 Chrome  浏览器位居榜首，二三名分别是Adobe Reader 阅读器和 Flash 播放器（ Active X 版本），火狐浏览器和 Flash 插件随后。令人堪忧的是， 排行榜前十位完整榜单：

尽管大部分流行应用经常推出安全更新，但 Avast 指出相当比例的用户事实上并未安装软件的最新版本，使得大部分 PC 脆弱且容易遭受攻击。Avast 指出，使用率高、与安全性相关的关键应用中（如火狐、Flash 和 Java ），超过 52% 的版本是未及时更新的旧版本。...

Wikileaks 最近开始泄漏 CIA 的黑客工具。其创始人 Julian Assange 接受德国之声采访时称，电子监控、网络谍报本是 NSA 的专长，而现在 CIA 却在自己机构内部又搞了一套类似职能的班子，“所以 CIA 就变成了一个巨大无比的黑客间谍机构，弄出了一大堆网络谍战武器， Assange 还表示，Wikileaks 已经将情况告知了受到 CIA 软件威胁的企业。他说，欧洲企业很快就对此作出了反应，相比之下，美国的科技企业却有点无动于衷；谷歌、微软、苹果等企业都表示要让公司法务部门仔细斟酌维基解密提供的帮助。Assange 强调，美国企业中，...

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克（ Symantec ）证书的信任。Google 发现赛门铁克旗下的 Root CA 在过去几年内未经同意签发了众多域名的数千个证书, Google Chrome 团队称，他们从 1 月 19 日开始调查赛门铁克的证书有效性，在调查期间发现有问题的证书数量从最初报告的 127 个暴涨到至少 3 万个。开发者称，他们对赛门铁克公司的证书签发政策和实践不再抱有信心，为了用户安全起见， 稿源：solido、gfan，封面源自网络...

相比较备受诟病的 Windows 8/8.1 系统，Windows 10 在很多方面得到了用户的肯定和支持，但依然有不少用户吐槽隐私设置。在即将来的 Windows 10 Creators Update 中，尽管微软向用户开放了更多的隐私控制权限，但默认激活的方式依然惹恼了不少用户。日前， 在评论中很多 Reddit 用户抱怨 Windows 10 隐私设置的默认选项，尤其是“ 输入和手写信息用于改善打字和写入服务”的追踪服务，且默认处于激活状态。对此微软在 FAQ 中解释道在 Windows 10 系统中收集用户键盘敲击，是为了改善输入和语音识别，并不是为了监视当前用户做了哪些操作。...

自 2012 年起谷歌的警告系统就向一小部分用户发出警告，提醒用户注意有政府资助黑客入侵。“ 谷歌检测到有国家资助背景的黑客正在尝试窃取你的密码。” 提示用户使用更高等级的密码和双重身份验证( 2FA )。 而在一年前，谷歌将这种警告方式改为更加不容易被注意的窗口广告条式显示方案，但是大部分可能很容易忽视这样的提升错过警告。 现在，谷歌开始向可能受影响的谷歌账号推送更明显的弹窗式警告，提示用户使用更高等级的密码和双重身份验证( 2FA )。...

据外媒报道，近期维基解密（Wikileaks）发布了大量的黑客技术相关文件，揭示 CIA 使用网络间谍代码破解 Apple MacBook 和 iOS 设备。维基解密透露，此批文件信息被称为“ 暗物质 ( Dark Matter) ”。 2017 年 3 月 23 日，维基解密发布 Vault 7 文档“ 暗物质 ”，其中主要包括 CIA 入侵 Apple Mac 电脑固件文档。该文档中显示 CIA 嵌入式开发部门（ EDB ）专注开发恶意软件和利用漏洞攻击 Mac 和 iPhone 设备固件，特别是 EFI 和 UEFI 固件。...

来自网络安全解决方案团队（Cyber Safety Solutions Team）的分析结果 图 1：添加至原 loadperf.dll 文件的附加分区 .idata 图 2： 导入的附加功能 gzwrite64...

近期，Google 安全专家 Tavis Ormandy 在 Chrome 和 Firefox 浏览器中发现 LastPass 密码管理扩展程序存在多个漏洞。目前，LastPass 安全专家已成功修复所有漏洞。
Lastpass 是一个优秀的在线密码管理器和页面过滤器，它采用强大的加密算法， 目前，LastPass的安全专家已成功修复所有漏洞并提醒用户及时更新系统，防止数据信息的再次泄露。 原作者：Pierluigi Paganini， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

3 月 24 日消息，有媒体报道称 58 同城的全国简历数据泄漏，对此， 58 同城发布声明称，公司信息安全部门依据报道内容迅速开展追查，同时采取措施，加固信息安全系统，提升防爬虫技术手段，严格区隔个人信息物理存档。 据 21 世纪经济报道消息，有淘宝电商出售“ 58 同城简历数据”，“一次购买 2 万份以上，3 毛一条；10 万以上，2 毛一条。要多少有多少，全国同步实时更新。” 还有商家出售采集数据的软件，700 块一套。支付 700 元购买软件之后，记者用卖家提供的账号登录软件，在检索选项中选择北京市、所有职业、2017 年 1 月后更新过简历的活跃求职者，该软件开始不断采集信息，...