据外媒报道，“网络中立”的未来再度陷入危险之中，对此，许多拥护者开始采取行动。当地时间 3 月 7 日，一封由美国 170 多个民间组织联名编写的信件被交到了 FCC 主席 Ajit Pai 以及参议员 John Thune、Bill Nelson 手中。 “（我们）强烈希望您和您的同事反对可能会对网络中立构成威胁或让 FCC 在 2015 年采取的重要保护措施倒退的立法和监管行动，另外也请继续实施《开放互联网法令( Open Internet Order )》。”
获悉，这封联名信件恰好在参议院商业委员会首场监督听证会召开前一天提交上去，...

卡巴斯基研究员发现一个新型复杂的恶意软件“ StoneDrill ”，它与此前发现的磁盘擦除恶意软件 Shamoon 2 和 Charming Kitten 有些相关性。StoneDrill 可用于网络间谍活或破坏活动，具有像 Shamoon 那样擦拭硬盘记录的功能。 虽然恶意软件 StoneDrill 与 Shamoon 并不共享代码，但仍让专家发现了几种“风格”相似之处，并有多个有趣的因素和技术，可以更好地逃避检测。研究人员仍在调查感染过程，他们证实 StoneDrill 采用了更加复杂的技术来逃避安全应用程序的检查。 原作者：Pierluigi Paganini，译者：M帅帅...

近日，Apache 官网公布编号为 S2-045 的 Struts 远程代码执行漏洞，漏洞级别为高危。 据知道创宇云安全平台监测数据显示，从 7 日中午 12 时，出现大规模攻击，晚上 2 点达到峰值，随后持续高频率攻击。而此次攻击数量增加的原因为【S2-045】Struts 漏洞的 poc 被公开。 【S2-045】Struts 漏洞触发点主要存在使用基于 Jakarta 插件的文件上传功能，该漏洞可直接通过浏览器在远程服务器上执行任意系统命令，将会对受影响站点造成严重影响，引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。...

WordPress 已经发布 WordPress 4.7.3 版本修复了六个安全问题，其中包括三个跨站点脚本（ XSS ）漏洞，但 2016 年 7 月发现的 CSRF 漏洞仍未修复。 WordPress 4.7.3 发行版修复的漏洞列表：

1、通过媒体文件元数据（ media file metadata ）的 XSS 跨站脚本攻击。
2、控制字符可以欺骗重定向网址校验。
3、管理员使用插件删除功能可能会删除非目标文件。...

日前，新加坡国立大学和新加坡国家研究基金会发布联合声明称，新加坡政府投资 840 万新元（约合 593 万美元）的网络安全实验室在新加坡国立大学成立，将为学术及产业相关人士的网络安全研究和测试提供支持。 该实验室目前正在支撑 20 个来自科研机构和业界人士的项目，聚焦于软件安全性、云数据存储和城市交通系统问题。该实验室能够模拟 1000 余台计算机同时执行多项制造网络安全事件的任务，例如大规模的恶意网络攻击。它还拥有大型的恶意软件数据库，可以用于研究和教育等用途。这些能力到年底预计将进一步扩大三倍。...

ThreatMetrix 的研究人员表示，在线金融服务和贷款公司是网络欺诈活动在 2016 年中最主要的目标，其受网络攻击的数量同比增加了 122％ ，潜在损失超过 80 亿英镑。 事实上英国在线金融服务交易数量在 2016 年增长了 10％，而同时期的网络攻击和欺诈事件却增加了 150％ 。ThreatMetrix 称在去年检测到 8000 万次此类攻击，绝大多数的网络攻击利用了假冒或被盗凭据从事欺诈活动。...

安全研究员 Vickery 于昨日正式公开了涉及 13.7 亿用户的大规模数据泄露细节，并曝光了国外一个隐藏的垃圾邮件帝国。 Vickery 和他的伙伴们偶然发现了一个可疑的文件暴露在公网上，经过分析发现，这是一个没有设置密码保护的数据资料库。被泄露的数据包含 13.7 亿个 电子邮件地址、真实个人信息、IP 地址和家庭住址等。数据来源于一个虚假营销公司“ River city Media ”， Vickery 表示这些用户数据来源于平时的免费注册、抽奖活动、共享资料等，此外他们也可通过爬取网页内容、入侵数据库等非法手段收集用户的数据。此外 Vickery 已将技术细节转发给微软、苹果等相关公司。...

维基解密近日公布了一份报告，详细说明了美国政府如何攻击我们许多人每天使用的设备，努力获得自己需要的情报。根据这份报告，CIA 可以攻击 iPhone、iPad、Android 设备、PC、路由器甚至智能电视，如果即使这份报告只有一小部分被证明是准确的，也会有一些严重的隐私和安全隐患。 这份报告证实了大多数人对美国政府绕过电脑软件和移动设备内置安全功能进行攻击的假设。例如，CIA 对运行 Windows、Mac OS、Linux 的电脑有许多“零日”漏洞可以利用。 CIA 已经开发了自动化的多平台恶意软件攻击和控制系统，...

消费者报告（Consumer Reports）是一家在美国拥有极高公信力的非营利机构，主要对汽车、厨房电器等产品进行全方位的审查。本周一，该机构已经同数家外部机构进行合作，开发相应的标准来衡量产品是否容易被黑客入侵，以及衡量产品如何保护用户数据，将网络安全和隐私保护纳入到现有的产品打分体系中。 消费者报告将会逐步实施新的方法，从少量产品评估中开始测试。该机构的电子测试负责人 Maria Rerecich 在电话采访中表示：“这是一个非常复杂的领域，要达到这个目标需要对类目进行很多的细分。” Craigslist 的创始人 Craig Newmark 表示：“用户的网络安全和隐私对于每个人来...

2014 年美国时任总统贝拉克·奥巴马下令，用网络战和电子战手段破坏朝鲜试射弹道导弹。这一报道的信源是一些时任和现任美国政府官员，以及大量“不引人注意”的公开消息。报道说，奥巴马认定美国采用“硬杀伤”方式的导弹防御系统无法确保美国不受导弹攻击。在近乎理想状态下， 因而，奥巴马在 2014 年初决定，进一步采用网络和电子战手段，破坏朝鲜试射导弹。朝鲜 2013 年 2 月实施核试验后，美军就宣布一项计划，在敌方导弹升空前，用网络、定向能武器和电子攻击方式，破坏导弹的电子设备及发射指挥控制系统。...