专注于挖掘数据泄露的安全研究员 Vickery 表示即将公布一起新的身份数据泄露事件涉及 14 亿用户。此后他又发布推特并附上截图，将影响范围精确到 13.7 亿。

Vickery 是安全软件公司 MacKeeper 的研究员，善于发现漏洞。 原作者：Simon Sharwood，译者：M帅帅 本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

漏洞赏金猎人 Frans Rosen 发现社交应用 Slack 存在一个漏洞，可被攻击者利用窃取访问令牌并接管账户。该漏洞存在于应用与互联网浏览器传输数据的方式。Rosen 于上周五报告了这一漏洞，5 个小时后官方便修复了漏洞并付给 Rosen 3000 美元的漏洞赏金。 Slack 利用 postMessage 技术可安全地实现跨域传递信息，但同样也存在一个重大隐患：它不会核查不同域传递过来的信息。Rosen 通过创建一个可劫持程序的恶意页面，并利用该漏洞重新连接受害者的 Slack WebSocket 到自己的 WebSocket 页面上，...

根据 Bloomberg 的一份新报告表示，FBI 和私人安全人士指出，最近几个月，至少有 12 个美国自由团体被黑客勒索。黑客向这些团体展示已经被盗的电子邮件或云数据，并且威胁要支付赎金，要么让这些数据公之于众。根据彭博社的数据，赎金数额在 3 万到 15 万美元之间。 彭博名单中只有两个具名团体遭受威胁：美国进步中心和阿拉贝拉合作伙伴。虽然美国进步中心拒绝接受任何此类威胁，尚不清楚可能涉及的其他群体对勒索的反应。...

两个月里的第二次，为避免公开利用 Tor 漏洞的恶意程序源代码，FBI 放弃起诉另一名儿童色情嫌疑人。 2015 年，FBI 在扣押了运行在暗网的儿童色情网站 Playpen 服务器后，部署 NIT 恶意程序去发现 Tor 用户的真实身份，这些用户可能遍布全世界。美国司法部随后对一百多名美国公民提起了多项诉讼，指控他们持有儿童色情。但在一名儿童色情嫌疑人的辩护律师向法庭提出要求， 在最新这起案件中，联邦检方称披露源代码不是目前的选项。目前代表 FBI 的司法部仍然在起诉 135 名被指访问儿童色情网站的嫌疑人。...

特朗普在个人推特上连发四条推文称，在大选投票前，前总统奥巴马就已经监听了特朗普。特朗普称这就是水门事件的翻版。但奥巴马的一位发言人否认了特朗普的指控称，特朗普没有在推文中提供任何证据来支持他的说法，并强调“奥巴马总统和白宫官员从未发布命令监视过任何一个美国公民。” “太震惊了！我刚知道奥巴马竟然在我获胜前监听了特朗普大楼的电话。但是奥巴马什么也没有发现。这是麦卡锡主义！”
“在位总统在大选前竟然窃听竞选对手，这合法吗？之前被法院推翻。真是太卑劣了！”
“奥巴马在大选前窃听我的电话，我打赌，一个好律师就可以通过这个案子把他们告翻。...

路透社援引美国的一份报告《Compromising Connectivity》报道，朝鲜正使用先进工具监视公民的数字生活。朝鲜允许公民使用手机平板和访问本国网络，但自动审查没有被政府批准的内容，远程监视用户在设备上的行为。 朝鲜严密控制对外部信息的访问，韩国的电视剧和好莱坞电影通过线下的网络在人们之间交换和分享。为了对抗这种行为，朝鲜向其网络中的设备推送了强制性的更新，积极的寻找和删除非法的外国媒体文件。在朝鲜开发的红星（Red Star）操作系统中，软件扫描文档寻找不受欢迎的特定单词或短语，然后删除。 稿源：solidot 奇客；封面源自网络...

代码拆解后得到的结果 Trustwave 在去年 10 月 13 日向厂商报告了此问题，随后厂商在 12 月 22 日发布了固件更新版本。但是经过查证，更新后的设备依然存在同样的问题，只不过机制稍微复杂了一些。Trustwave 在报告中如此评论：
“似乎 DBL Tek 的工程师并没有认识到问题的关键在于该认证机制上存...

据科技博客 TechCrunch 报道，美国一名安全专家早前发现了打车应用 Uber 上存在一处安全漏洞，不仅是这名安全专家本人，即使是发现了这一漏洞的任何用户，都可以在全球各地乘坐 Uber 后直接免单走人。不过，现 Uber 已经成功修复了这一漏洞。去年 8 月， Uber 在获悉该情况后，立即组织安全专家普拉卡什等人在美国和印度两地对该漏洞展开测试。测试结果正如预期：利用该漏洞，普拉卡什成功在两地免费使用了 Uber 共乘服务。...

Metasploit 团队研发出一个新的工具可用于渗透测试的弱点模拟服务（GitHub），这个开源工具被称为 Metasploit 弱点服务模拟器。它为用户提供了一个（开源的）易受攻击的操作系统平台可以让安全专家使用数以千计的 Metasploit 模块模拟各种环境以测试服务可能存在的各种安全问题。 此前，Metasploit 发布过两个操作系统映像 Metasploitable2 和 Metasploitable3 ，这些系统运行非常耗时且模拟环境难以配置，使用起来十分不友好。然而新开发的 Metasploit 服务模拟器填补了这一空白。这是一个开源的框架，...

联合国以及一些区域性组织负责监督言论自由的专家在一份联合声明中对日益滋长的 "虚假新闻" 和一些政治性宣传表达担忧，同时对政府诋毁媒体的言论提出警告。 声明中强调了各国政府在培育言论自由方面的责任，并指出任何有关言论自由权的限制，如对暴力、歧视和敌意的仇恨和刺激性宣传的禁止举措都应与《国际法》一致。 联合国声明没有指向具体事件，但表达了对假新闻和政府借假新闻压制言论的担忧。它鼓励媒体和公民社会鉴别并增强意识，对蓄意捏造的虚假新闻、不实信息和政治性宣传保持警觉。声明同时也提醒说，政府诬蔑、诽谤甚至威胁媒体的言论，尤其是指责媒体带有隐蔽的政治意图等说法非常危险。...