美国东北大学研究人员在对超过 13.3 万个网站进行分析后发现，竟然有超过 37% 的站点仍在使用至少包含一个已知公开漏洞的 JavaScript 库。研究人员早在 2014 年就意识到了这点 —— 加载过时的 JavaScript 库， 研究人员们随机查看了 Alexa 排名前 7.5 万的站点（以及 7.5 万个随机 .com 域名），统计到了有 72 个不同的 JS 库版本 —— 87% 的 Alexa 站点（以及 46.5% 的 .com 站点）使用了其中一个。...

根据外媒周日报道，英国情报机构政府通信总部（ GCHQ ）召集了各英国政党举行了一场紧急首脑会议，会议的主题是俄罗斯很可能通过网络攻击干扰下届英国大选。该消息基于最近几个月里各国对克里姆林宫的一系列网络攻击指控。 泰晤士报援引英国安全部门的消息称，情报部门下一阶段将以保护英国政治制度的稳定为优先工作。GCHQ 正与各方举行一个“技术研讨会”，以帮助他们免受网络攻击影响。国家网络安全中心（ NCSC ）负责人 Ciaran Martin 已写信给主要政党领导人：你会从美国、德国和其他地方的网络攻击报道中意识到， 原作者：Jen Offord，译者：M帅帅...

据外媒报道，近日，“互联网之父”蒂姆·伯纳斯·李 (Tim Berners-Lee) 在最新发表的一封公开信中谈了谈自己对眼下非常普遍的假新闻的看法。伯纳斯·李表示，这种情况令他愈发担忧。这并不是伯纳斯·李首次公开谈论由其在28年发明的互联网所存在的问题， 现在，最困扰他的 3 大互联网问题有：
① 人们开始失去了对个人数据的控制权；
② 在社交媒体平台和搜索引擎传播的错误信息和“假新闻”；
③ 网络政治广告，伯纳斯·李认为这一领域需要更高的透明度和理解。
伯纳斯·李在公开信中指出，假新闻就像是野草一样非常容易在网络的世界里生长。 公开信全文查看，请戳这里。...

趋势科技发现了一个新的 Linux 恶意软件 ELF_IMEIJ ，该恶意软件针对监视技术公司 AVTech 的设备，并利用了一个 2016 年发现但尚未修复的 CGI 漏洞收集网络活动数据。

该漏洞由安全研究机构 Search-Lab 发现并于 2016 年 10 月报告给 AVTech ， 下面是 ELF_IMEIJ.A 和 Mirai 恶意软件的对比 原作者：Pierluigi Paganini，译者：M帅帅...

移动安全公司 Check Point Software Technologie 报告，两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告中没有披露企业的名字，但可以确定的是恶意应用不是厂商提供的官方固件的一部分，而是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限， 该公司的研究人员称，即使用户万分小心，也可能会在不知情下被恶意程序感染。大部分恶意应用主要是收集信息和展示广告，其中一个应用是勒索软件。这些 Android 手机属于众多品牌，包括三星和 LG 的多款手机， 稿源：cnbeta，有删改，封面来源于网络...

外媒报道，自朱利安·阿桑奇承诺将对外公布 CIA 网络攻击工具已经过去几天。而据知情人士透露，截止到周六早上（美国时间），谷歌和微软都还没有从维基解密那里收到任何文件。 据了解，虽然谷歌官方没有对此事作出回应，但据两位消息人士披露，公司的安全部门未得到来自维基解密的联系。其中一位消息人士称，现在他们都开始怀疑这只是维基解密的一次公关活动，而不会采取进一步的实质性动作。...

美国国土安全部的监察长对外公开了关于监控社交媒体工作的最新报告，对最近开展的三项针对入境美国访客的社交媒体监控项目情况进行汇报，监察长在报告中评估了这些项目的准确度是否能够持续下去，该部门已经针对监控的准确度制订了若干准则，报告指出需要在未来提供更明确的监控目的。 其中一个项目包括，海关和移民服务机构使用由 DARPA 开发的一套“社交媒体监控平台”系统来手动监控入境访客，报告中的另一个项目指出，海关和移民执法机构配备了一套自动化监控工具，用来扫描非移民 Visa 签证入境者的社交媒体账号。此外今年夏天，美国海关开始要求入境访客填写一张可选表格提供社交账号，...

据 IT 科技新闻网站 ZDNet 报道，CIA 监控事件爆发之际，联合国隐私监督机构发表的一份报告称，大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中，联合国首位隐私监督人 Joseph Cannataci 教授说到，那些严重侵犯人们隐私权的法律对国家安全并没有什么作用，相反， Cannataci 教授将那些应对所谓伊斯兰威胁的法律称之为“形体政治学”，他的原话是“那些希望被看到对隐私安全有所作为的政治家们，通过立法将侵犯隐私合法化，却从来不考虑这些方法对恐怖主义是否真正有效。”...

据外媒报道，一个名叫“ SunTzu583 ”的黑客正在暗网销售 64 万个 PlayStation 索尼游戏平台账号包含电子邮件和明文密码，售价 35.71 美元( 0.0292 BTC )。 目前泄露源尚不得而知，SunTzu583 称数据并非直接从 PlayStation 网络盗取。几个月前，一些游戏机用户报告他们的账户及资金被盗，索尼公司否认其服务器存在问题，黑客可能从第三方那里获得了账户凭证。上周 HackRead 还曾报道， 原作者：Pierluigi Paganini，译者：M帅帅...

如果你购买了这样一部号称安全性无懈可击的定制黑莓手机，那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。

PGP（Pretty Good Privacy）一个开源的端到端加密标准，可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子，他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时，警方还查获 Ennetcom 公司的服务器，警方认为服务器中存储有大量与犯罪集团相关的数据。 原作者：Pierluigi Paganini，译者：M帅帅...