现今，犯罪组织的手段变得越来越复杂，特别是涉及到高科技设备的使用。近期， 一个名为 “CC Buddies” 的组织推出了一款新型非接触式克隆银行卡设备 Infusion X6 。该设备一经推出即引发广泛关注，犯罪组织甚至不需要将业务隐藏在网络黑市中进行销售。 Infusion X6 可用于“ 捕获银行卡 ”，每秒存储 21 张银行卡信息，能在 15 厘米范围内进行操作。与只能复制 15 张银行卡信息的 Infusion X5 相比是一个明显的升级。新的设备具有较小的模型和好看的外观，可以系缚到手腕上隐藏于袖子里不被发现。该设备还具有锁定系统的功能。因此，...

图片来自于 motherboard 援引 Motherboard 目前掌握的信息，维基解密创始人 Julian Assange 尝试帮助那些大型科技企业找到 CIA 曾经和目前所利用的漏洞，然后进行修复，但是目前这项工作进行并不如想象中的那么简单和顺利。知情人士透露除了初步接触之外，目前并没有信息共享。

本周早些时候，...

近日，美国当局发现一境组织正在跟踪并监视政府官员和外交官员的电话通信。 据华盛顿 Free Beacon 报道：专家注意到华盛顿特区存在频率异常活跃的手机信号。令人担忧的是，一个未知组织正试图监视多数人的通信交流，包括美国政府和外交官员。在查看内部文件以及询问安全人员之后，专家认为此次攻击手法表明已有境外黑客组织参与其中，...

据赛门铁克研究人员称，朝鲜 APT 组织“Lazarus”曾对全球 31 家银行进行了一系列网络攻击。其中，孟加拉国央行、韩国索尼损失最为严重。 专家表明， 2014 - 2015 年 Lazarus APT 组织的攻击活动频繁增加，其成员主要使用专门定制的恶意软件对各组织进行攻击。Lazarus 自 2009 年以来一直活跃在朝鲜领域，或许早在 2007 年，该组织就已经参与了网络间谍活动。...

（原标题：美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息） 援引ABC News报道，美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃，可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露，尽管特勤局在该笔记本上设置了多层安全防护，笔记本中包含特朗普大厦（Trump Tower）的平面图，以及“国家安全机密”依然有可能会泄漏。...

互联网是一个了不起的工具，能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时，它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私，最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在， 据悉，美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民事实践法案的修正案中。这项提案一旦通过，Google 等搜索引擎在搜索用户请求 30 天内需要删除某些涉及个人隐私的信息。 这些信息需要是“不准确、不相关、 不充分或夸大的”。...

近日，趋势科技发现了一种新的 PoS 机 恶意软件，命名为 MajikPOS 。MajikPOS 恶意软件旨在窃取用户密码，目标主要针对北美和加拿大的业务。 专家表示，虽然 MajikPOS 与其他 PoS 恶意软件的功能相同，但其模块化的执行方法却是极其独特的。2013 年 1 月底，研究人员第一次发现这款恶意软件。MajikPOS 的模块化结构与传统 POS 恶意软件不同，它只需要来自服务器的另一个组件来获取内存信息。MajikPOS 是由“....

（原标题：深度分析：中国将要求比特币交易所确认客户身份） 中国央行将采取行动对国内比特币行业进行监管，流传出来的新的指导意见显示，中国央行将要求比特币交易所确认客户身份并遵守银行业监管规定。 知情人士称，指导意见草案要求中国比特币交易所遵守现有的银行业及反洗钱法规，并要求比特币交易所收集信息以确认客户身份。知情人士称，该草案还要求交易所安装用于收集可疑交易活动并向有关部门汇报的系统，中国央行将负责处理比特币交易所违规行为。知情人士还称，比特币交易所近日接到了指导意见草案，...

Linux 内核漏洞（ CVE-2017-2636 ），允许攻击者本地提权或导致拒绝服务，在潜伏了七年后被研究人员发现并迅速修复。 Positive Technologies 的安全专家 Alexander Popov 发现了 n_hdlc 驱动程序中存在竞争条件的问题，允许攻击者在操作系统上获得本地特权的升级。 编号为 CVE-2017-2636 的漏洞在 Linux 内核中存在长达七年之久，如今就连安全专家也无法确认该漏洞是否已被其他黑客所利用。...

看来一些网络犯罪分子正在针对星际迷航粉丝发动攻击，Avast 恶意软件研究员 Jakub Kroustek 发现一款新的勒索软件变种，以星际迷航当中人物 Kirk 的名字命名，这款勒索软件用 Python 编写的。被伪装为称为低轨道离子炮应用程序，后者是一款网络压力测试应用程序。 一旦执行，Kirk 将生成一个 AES 密码，用于加密受害者的文件，随后通过嵌入式 RSA-4096 加密密钥进行加密。接下来，受害者电脑将显示“ LOIC 正在为您的系统初始化...”这可能需要一些时间。在这一点上，Kirk 勒索软件默默地加密文件。据报告，恶意软件会影响 625 种文件类型，...