据外媒报道，日前，谷歌捣毁了一个巨大的 Android 恶意软件家族 Chamois。据这家公司披露，这些恶意软件已经感染了上百万台设备。
Chamois 是一个对 Android 设备展开大范围广告欺诈的恶意软件。 工程师对那些基于 Chamois 开发而出的恶意软件展开了分析，他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户，于是决定采用 Verify Apps 来屏蔽掉来自 Chamois 家族的恶意软件并将那些试图利用恶意软件破坏谷歌广告系统的人踢出去。...

安全公司 FireEye 周二发布了一份安全报告《 2017 年 M-Trends 报告：前沿视角》，该报告结合了去年的研究调查，侧重于攻击趋势、防御能力和新兴趋势对全球区域（美洲、亚太地区、欧洲、中东、非洲地区）进行分析。报告内容指出国家支持的黑客行动越来越复杂和频繁， 虽然网络攻击的数量和复杂性明显增加，但网络防御能力却进展缓慢。公司应加大对安全防护的投入，及时进行风险评估，保持积极的防御的态势。去年，金融网络犯罪团伙在全球各地肆虐，2016 年 2 月，黑客使用 SWIFT 的客户端冒充孟加拉国央行，向美联储发送转账指令并成功转移 8,100 万美元。此外，...

（原标题：美一中校被曝使用未加密硬盘致机密数据暴露在外） 据外媒报道，近日，MacKeeper Security Researchers 披露，美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上 GB 的文件完全暴露在外面。也就是说，任何网络用户都能访问这些文件。

在这些文件中储存着 4000 多名高阶军官的敏感个人资料，...

根据 CyberEdge 集团的“网络威胁防御报告”显示，2016 年大约有 61％ 的组织遭受了勒索软件的攻击。在这些受感染者中，超过三分之一的公司通过向勒索者付费恢复了数据；54％ 的公司拒绝缴纳赎金；13% 的公司永久失去了所有数据。 随着行业的发展，有利可图的恶意软件在当今时代越来越盛行。近期，有攻击者表示：仅仅在去年，他们利用恶意软件对各大公司进行入侵时，获取赎金高达 10 亿美元。 CyberEdge 的报告指出，越来越多的组织成为网络罪犯的牺牲品。从 2015 年的 70％ 到 2016 年的 76％ ，...

世界第二大安全摄像头和 DVR 设备制造商 大华科技 最近发布了一个软件更新，关闭了其产品存在的后门漏洞。该漏洞存在于处理身份验证的方式，并可被任何人利用绕过现有的登录防护措施直接以管理员身份控制系统。 这些设备都被设计为可通过浏览器访问的本地 Web 服务器控制器。一般情况下，用户登录服务器需要输入用户名和密码，但研究员 Bashis 发现他可以强制所有受影响的设备导出一份用户名和哈希值密码的数据库存入 Web 服务器，于是 Bashis 从容的复制用户名和密码登录设备。...

伴随着棱镜监控丑闻的曝光以及日益猖獗的数据窃取事件，消费者对于隐私和安全的关注度不断提高，然而根据 Mozilla 的最新调查结果显示，大部分用户并不知道如何去捍卫自己的隐私。在对 3 万网民的调查中，发现超过三分之一的用户并没有掌控他们的在线信息，只有三分之一的用户对“加密”一知半解。 Mozilla 在文章中写道：“我们在多个平台上使用重复的密码，我们使用已经过期停止支付的软件，我们愿意为了免费的团购券去交换我们的私人信息。如果这种粗心搬到物理世界，那么我们的钱包可能会被随意窃取。甚至于邻居都更了解你自己。调查结果显示 90%  的用户并不知道如何去捍卫自己的网络隐私，...

人工智能和量子计算机都是当前科技界的热门领域，科学家也在尝试将两者结合应用。一个国际研究团队 13 日在英国《自然·物理学》期刊上报告说，他们利用人工智能技术对量子计算机和量子体系进行了有效学习和验证，这有助于解决中大规模量子计算机发展中的一些难题。 量子计算机是一类遵循量子力学规律进行高速数学和逻辑运算、存储及处理量子信息的物理装置。当前，谷歌、IBM、微软等科技公司都在这一领域投入大量资源进行研发。 然而，如何有效校准大规模量子计算机，以及如何验证量子计算机的计算结果，是一个困扰科研人员的难题。为此，英国布里斯托尔大学的研究人员与美国、荷兰的同行合作设计了一套方法来解决这一问题。...

根据 FIB 的报道，黑客 Evgeniy M Bogachev 一直在为 克里姆林宫 服务。Bogachev 的活动进一步推动了俄罗斯政府的间谍活动，他除了是世界上头号网络罪犯，还被指控了一长串罪行，其中包括盗窃国际银行数百万美元，编写并扩散臭名昭著的“GameOver Zeus （宙斯病毒）”。 乌干达内政部称，它曾帮助 FIB 跟踪  Bogachev ，并发现该网络犯罪分子一直受雇于 FSB （俄罗斯主要情报机构）的一个特别小组。《纽约时报》也曾报道：前 FIB 雇员表示某些黑客经常暗中和克里姆林宫联系，并接受俄罗斯情报部门的雇佣，直接或间接的参加网络间谍活动。...

兰德公司公布了最新报告，这份报告有助于揭示美国政府的恶意软件库，包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑，智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣， 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出，这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞，当天兰德研究人员看到的“零日”漏洞集合包包含大约 200 个“零日”漏洞，- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。...

研究人员设计了一种新的攻击方法，可用于跟踪启用 MAC 地址随机化机制的移动设备。
MAC 地址是分配给设备网络接口的唯一硬编码和标识符，技术人员通常会通过 MAC 地址来跟踪用户。而 MAC 地址随机化使用广播随机 Wi-Fi MAC 地址，使得常人难以跟踪 MAC 地址。 该专家组已成功测试了多个供应商存在该问题，包括 iPhone 5s、iPhone 6s、iPad Air、Google Pixel、LG Nexus 5X、LG G4和G5、摩托罗拉 Nexus 6 等。专家认为解决该问题的可行方法是制造商发布 802.11 芯片固件补丁升级。...