著名的恶意软件研究机构 MalwareMustDie 发现，一个网络犯罪团伙正在利用 SSH TCP direct forward 从世界各地的网站上盗取证书和信用卡号码。
攻击者通过对远程设备（服务器和 IoT ）的弱 SSH 帐户执行自动或手动攻击，使用暴力破解帐户的凭据或密码， 据 MMD 称，黑客通过入侵 PayPal、LinkedIn 等网站的电子邮件服务器获得了大量电子邮件（ Gmail、Yahoo、AOL、Microsoft 、Mail.ru ）并窃取凭据，此后，他们使用账户和密码对其他服务进行暴力攻击。...

思科安全研究人员发现一种可利用 PowerShell 脚本从 DNS 记录中提取 C&C 服务器命令的恶意软件。该恶意软件借助垃圾邮件传播并借用 McAfee 的名声利用武器化的 Word 文档感染用户。攻击过程中使用的恶意代码基于 Windows PowerShell 脚本， 攻击者利用社会工程学来欺骗受害者打开恶意 Word 文档。该文档内容显示“此文档受 McAfee 保护”，由于 McAfee 是一个十分知名的安全公司，这大大增加了受害者对该文件的信任并按照“ McAfee ”提示启用内容。当受害者打开文档时，恶意宏将启动 PowerShell 命令进行安装后门。...

据外媒报道，日前，NASA 宣布对公众开放其在 2017 年至 2018 年的软件目录。在这份目录中，人们可以找到涵盖 NASA 各任务和科研成果的类别和层面的代码。不过 NASA 表示当中会有一些代码存在限制查看的情况。但不管怎样，这是一次巨大、全面的开放。 据了解，该份目录由 NASA 的 Technology Transfer 项目组整理完成，而这成为 NASA 第三次对外开放如此多的信息。第一次发生在 2014 年 4 月。...

据法国法新社 3 月 2 日消息，专家警告称，载有银行数据、信用卡信息和个人地址等数据的智能手机俨然已经成为个人资料库，但这也使其成为网络罪犯的首选攻击目标。国际杀毒软件公司卡巴斯基实验室法国分公司的主管唐吉(Tanguy de Coatpont)在巴塞罗那召开的世界移动通信大会上表示： “哪里的信息有价值，哪里就有网络罪犯的身影。网络罪犯们意识到智能手机已经成为网上购物和支付的首选终端。”

报道称，勒索软件( Ransomware )也已经开始将智能手机作为目标。该软件是一种通过锁住计算机，使用户无法正常使用，并以此胁迫用户支付解锁费用的恶意软件。...

美国政坛近来似乎与邮件脱不开关系。美国副总统迈克·彭斯去年还在抨击希拉里私邮公用，近日就有媒体披露他在担任印第安纳州长时，曾使用私人邮箱账号处理公务，其中不乏敏感和关乎国土安全的问题。 据《今日美国报》 3 月 2 日报道，媒体收到一批邮件，显示彭斯担任州长期间，使用个人  AOL  账户联系多位高级顾问，邮件内容涵盖州长住所的安全门、该州对全球反恐问题的反应等。网络安全专家称，彭斯的私人账号毕竟不如政府账号安全系数高，而彭斯此举使人担心，...

美国互联网服务提供商（ISP）现在可以在未经许可的情况下出售您的个人数据，用于营销或广告目的。

去年 10 月，美国联邦通信委员会（ FCC ）曾通过了一套关于 ISP 的隐私规则，限制 ISP 在未经同意的情况下与第三方共享您的在线数据， 此前，FCC 主席阿基特·帕伊( Ajit Pai ) 在 2017 年移动世界大会演讲期间还表示，网络中立是一个错误，FCC 现在将对此采用更加宽松的监管措施。 本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

勒索软件 Dharma 的受害者现在可以免费获得解密密钥。周四上午卡巴斯基实验室的 Rakhni 解密工具添加了勒索软件 Dharma 的解密密钥。 据称，一个名为“ gektar ”的用户在 BleepingComputer.com 论坛上发布了一个 Pastebin 链接，其中包含该勒索软件的解密密钥。研究员对密钥进行分析发现钥匙是有效的，并将其纳入现有的解密工具。勒索软件 Dharma 是勒索软件 Crysis 的变种， 本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

资料图 多年来，科学家已经推理并且证明 DNA 可以用作数据存储介质，并且它具有一些显着的性质，使其成为理想的存储介质。现在，科学家已经设法在 DNA 当中存储比以往任何时候更多的数据，并且已经证明它可以被复制和检索几乎无限多次，具有零错误。

通过使用流式传输和在线压缩视频的数据技术，研究人员能够将 1....

几天前，亚马逊 Web 服务遭遇了一场部分停摆的尴尬，许多互联网站点都受这波故障的影响而离线。而根据亚马逊刚刚发布的详情报告，事情可能需要归咎于某个员工从 S3 子系统中，向一台远程服务器输入了一个“常规命令”。 不幸的是，员工输入了一个比预想的要大得多的数字。命令影响到了另外两个 S3 子系统上的服务器，而后者分管着全区的存储和元数据 —— 事情就此变得一发而不可收拾。 报告解释到：
一名 S3 团队的授权成员，用一个既定的脚本执行了一个命令。...

美国“境外情报监听法”第 702 条将于 12 月 31 日到期，一些数字隐私权益保护组织呼吁国会修改该法律，以保护美国和其他国家居民的隐私权益。这些组织认为这项授权国家安全局可以在海外监视居民的法律，更关注于保护美国居民的隐私权益，而不限制其对他国居民的影响。 在本周三的国会听证会上，人们的关注点聚焦在于“美国国家安全局会'无意'中收集美国居民的数据”，而不太考虑对其他国家无辜平民造成的影响。 17 个数字隐私权益保护组织敦促欧盟介入其中，希望限制新法律从而保护他国民众的隐私权益。人权保护者称，如果今年通过的监听法改革仅对美国人提供更多隐私保护，...