安全公司 FortiGuard Labs 发出警告，近日网络上出现了利用宏功能漏洞携带有恶意程序的 Word 文档，当 Windows 或者 macOS 设备打开这些文档之后就有可能下载各种恶意程序。微软 Office 生产力办公套件宏功能经常被网络黑客用于注入和感染系统， 而更为重要的是，本次 Word 文档中包含的恶意程序能够同时对 Windows 和 macOS 系统发起攻击，而且脚本还会尝试不同的路径来最终确保成功入侵系统。...

美国洛杉矶一家做智能门铃的创业公司最近摊上了点事儿。据美国《福布斯》 3 月 22 日报道，这家公司生产的门铃不小心把用户的一些数据误传到了中国的服务器上，这可把他们的用户给吓坏了。 报道说，这家“叮牌”创业公司本来是应该把用户的视频和音频数据上传到亚马逊的服务器上，但他们自己也不知道的是，有极小一部分音频数据被上传到了中国互联网巨头百度运营的服务器上。 发现这事儿的“细心哥”是美国“红迪网(社交新闻网站)”的一名网友，他说，发现这些门铃的数据传输有些异常。而后来引爆舆论的则是另一篇一周后发布的名为“叮牌门铃发现巨大隐患”帖子。...

2016 年 2 月 5 日（美国时间），入侵孟加拉国央行银行系统的黑客通过环球银行间金融通信系统 ( Swift ) 向孟加拉国设在美联储的账号发送了 35 份转账请求，总额高达 10 亿美元。在四次转账成功转移了 8100 万美元到菲律宾的赌场后，由于单词拼写错误后续转账被阻止。 调查这起事件的安全研究人员认为黑客入侵与朝鲜相关。黑客使用的代码曾在对索尼影业和韩国银行的攻击中使用。现在，《华尔街日报》援引知情人士的消息报道，美国准备指控朝鲜策划了对美联储的盗窃案。知情人士透露，这项指控如果提起，将针对几名据称中国籍的中间人，检察官相信他们帮助朝鲜策划了这起盗窃案。...

安全专家近日发现了新型恶意程序，利用防病毒软件来攻击计算机。来自 Cybellum 的安全专家发现了这种新型病毒，并将这种攻击手段命名为 DoubleAgent。 DoubleAgent 通过注入代码从而修改防病毒软件，进而获得完整权限来接管受害者电脑。 DoubleAgent 利用了存在于 Microsoft Application Verifier 的一个 15 年漏洞，从 XP 到 Windows 10 所有 Windows 版本都受到了影响。Microsoft Application Verifier 通常用于寻找 Windows 应用中的 ...

Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗)  攻击水平，肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。
smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式， 调查表明，为避免任何恶意行为的检测，Swearing Trojan 不连接任何远程命令和控制（ C＆C ）服务器。相反，它使用短信或电子邮件方式将盗窃数据发送给黑客，不仅提供了良好的通信覆盖，还阻止了恶意行为的追踪。目前，该恶意软件主要针对中国用户，但 Check Point 研究人员表示，...

美国“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登 21 日说，没有真凭实据证明俄罗斯干预了美国 2016 年总统选举。斯诺登在德国汉诺威消费电子、信息及通信博览会（简称汉诺威 IT 展）期间的一场视频连线采访中说，干预一说看似可信，但“很遗憾我们没能看到联邦调查局拿出真凭实据”。 美国联邦调查局局长詹姆斯·科米 20 日在美国会听证会上首次公开证实，联邦调查局正在调查关于俄罗斯政府干预美国 2016 年总统选举的指控。斯诺登说，即使指控成立也并不新奇，因为美国也曾在过去多次干预他国选举。“如果干预选举在历史上多次发生，那这次又有何特别？”...

据悉，一个名为“ doubleflag ”的供应商在过去六年内至少从 11 个虚拟货币论坛盗取用户数据信息并在暗网出售。 经 HackRead 报道，BitCoinTalk、MtGox、Bitcoinsec 和 BTC-E 论坛数据信息均被窃取，主要包括用户名、电子邮件地址、电话号码、出生日期、位置和密码等。Doubleflag 声称整套数据大约价值 415 美元（合 0.3817 比特币）。...

最近，好莱坞再次爆发女星“艳照门”，包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时，有分析称，该起事件与 2014 年 iCloud 泄露有关，那一波中，大表姐劳伦斯成为躺枪最狠的明星。据外媒报道，一个来自土耳其的组织宣称， 黑客向网站 Motherbooard 还提供了他们和苹果安全人员的往来邮件，对方要求黑客晒出一部分数据样本。据一段匿名视频，该土耳其黑客分享了对一名老妇人 iCloud 的攻击，删除了其在云端的备份文件。 按照该组织推特，他们计划在 4 月 7 日发动今年的首次攻击。...

据 Cisco 威胁情报组织 Talos 发现，世界上最大的僵尸网络 Necurs 在消失数星期后重新上线，并改变了以往的传播内容。网络犯罪分子此前主要通过电子邮件方式传播银行恶意软件 Dridex 和勒索软件 Locky ，现在则将目标锁定为股票市场相关行情。通过电子邮件传播恶意软件的做法不足为奇， 调查表明，Necurs 僵尸网络并非第一次发送大量的电子邮件。2016 年 12 月 20 日，Necurs 僵尸网络就已经开展过一次类似活动，此番策略转变在某种程度上反映了攻击者试图从经济角度对 Necurs 僵尸网络加以利用的意图。...

据外媒报道，当地时间 3 月 21 日，美国司法部( DOJ )公开了一项针对一名立陶宛网络诈骗者的起诉。获悉，该名诈骗者成功骗过美国两家科技公司让它们向其支付 1 亿美元。涉案者是现年 48 岁的 Evaldas Rimasauskas 。 Rimasauskas 伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任，然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款 1 亿美元。据了解，DOJ 去年 12 月份就已经对 Rimasauskas 提出指控，不过直到上周才抓到他。...