北约（ NATO ）警告称，网络攻击不仅威胁到个人和组织，还严重影响到民主的本质。 北约秘书长 Jamie Shea 在伦敦的欧洲信息安全峰会上表示，过去我们曾经担心黑客会以银行或信用卡为目标，但现在我们更担心黑客会影响国家的民主、稳定和健康。一系列干预美国总统大选的黑客活动、对乌克兰电网的网络攻击、瘫痪互联网的 Mirai 僵尸网络表明，网络攻击已经威胁到社会的发展以及民主进程。 网络攻击已经潜在影响了民主模式中可信性的本质。由于去年俄罗斯黑客干涉美国总统大选，今年荷兰计划回到此前手工计数的传统投票方式，来避免电子投票系统遭网络攻击。...

据外媒报道，近日出于一起谋杀案调查的需求，美国检察官要求亚马逊能向他们提供来自嫌疑犯 Echo 上的数据。对此，亚马逊以《美国宪法第一修正案》为由拒绝了这一请求。该家公司代表律师在法院文件中写道：“此类可能需要内容下载的操作涉及了隐私问题和《第一修正案》（对公民）的保护作用。” 这起风波发生在阿肯色的本顿县。调查人员认为，嫌疑犯家中的 Echo 设备中在 2015 年的录音能为他们提供一些侦破 Victo Collins 命案的线索。据了解，Collins 被发生死在了嫌疑犯 James Bates 家中的热浴缸中，Beates 被控一级谋杀罪后来保释出狱。...

据外媒报道，知名网络优化服务（CDN）提供商 CloudFlare 最近遭遇了一起严重的泄露事件，包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露，该公司为数百上千万个互联网站点提供 SSL 加密。 2 月 18 号的时候，在谷歌 Project Zero 安全小组工作的 Travis Ormandy 最先在 Twitter 上爆料了此事。但实际上，这个缺陷或许可以追溯至去年 9 月 22 号。...

伴随数字货币比特币近日价格频涨，台湾校园接连出现遭勒索比特币事件，黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2 月至少已有 46 所学校、 126 个 IP 报告疑似遭遇黑客攻击。 据中央社、《中国时报》等台湾媒体报道，教育主管部门统计显示，全台已有 19 个区县市的学校先后遭遇黑客攻击，受害区域没有明显分布趋势，受攻击学校有 59% 为大专院校，25% 为中小学。由于部分县市学校尚未通报给主管机关，受害学校数量可能更多。黑客侵入了这些学校的网络打印机装置，...

经过 2 年的研究，Google 表示其已成功破解了 SHA-1 加密。尽管暂未披露其首次达阵的任何细节，该公司还是放出了一个概念验证。根据既往的信息披露政策，谷歌将在 90 天后披露详情。在此期间，你可以看看 Google 晒出的两份特制 PDF 文档，虽然它们拥有相同的 SHA-1 哈希值， 需要指出的是，SHA-1 曾一度非常流行，但现在已经不太常见。因为专家们很早前就预测过，这项技术将很快被破解。近年来，业内已经逐渐疏远这项加密方法，转而采用更安全的替代品，比如 SHA-256。 谷歌希望通过对 SHA-1 的实际攻击，能让业界认识到将 SHA-1 替换成更安全的方案已经迫在眉睫。...

近日，一名伊利诺伊州法官拒绝了美国政府的手令（法律），法官认为政府没有足够的证据来支持其强迫嫌疑人用指纹解锁手机的需求。 根据美国现行法律，政府已经有权利强迫特定的个人解锁指纹设备，如苹果的 Touch ID 传感器。据美国宪法第五修正案规定，刑事辩护人有权不自证其罪（证明自己有罪），如提供密码被认为就是自证其罪，但是指纹属于生物识别特征不在此法案保护范围内。因此 2014 年，弗吉尼亚州法官裁定：被告可被迫提供指纹，...

据外媒 AppleInsider 报道，一种新的以 Swift 语言编写的恶意勒索软件开始浮现互联网，其攻击目标为 macOS 系统的盗版软件用户，其伪装成 Adobe CC 软件或者微软 Office for Mac 2016 等常用生产力套件的破解工具传播。一旦感染， 据安全研究人员 Marc-Etienne M.Léveillé 发现，该恶意软件始于 BitTorrent 站点传播，其伪装成 Patcher 破解工具，使用盗版软件的用户常用破解工具来绕开正版保护或者认证系统。常用创意或者生产力套件软件，...

以色列本古里安大学网络安全研究中心的科研人员近日成功研发出了新型恶意程序，能够通过相对高速的硬盘 LED 指示灯窃取密码和加密密钥等数据。目前计算机受到的攻击都来自网络，而这种方式在离线状态下也能发起攻击。 科研人员研发的这款恶意程序能够以每秒 5800 次的速度不断闪烁，通过这款恶意软件能够对敏感数据进行编码，通过不断闪烁的 LED 指示灯传递给其他硬盘上。科研人员将这款恶意程序称之为 LED-it-GO （PDF）。...

据外媒报道，Firefox 缓存中间证书运行方式存在隐患，允许攻击者查看 Firefox 用户的各种详细信息。 安全研究员 Alexander Klink 发现，如果浏览器的中间 CA 证书已缓存完成，那么即使服务器没有向其提供完整的证书链，Firefox 也可以加载网页。通常，Root 证书颁发机构不会使用 Root 证书来建立安全连接，而是用 Root 证书生成中间证书的代替。当服务器配置错误时，...

Linux 内核近日又曝出权限提升漏洞，该漏洞可追溯至 2005 年，漏洞影响 Linux 操作系统主要发行版本，包括 Redhat、Debian、OpenSUSE 和 Ubuntu。利用该漏洞，攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是 2.6. 在 Seclists.org 发布该漏洞的作者 Andrey Konovalov 表示，很快就会放出 PoC，在此期间给予修复时间。 安全研究员 Andrey Konovalov 最近用 Syzkaller fuzzing 工具，发现了 DCCP 协议实现中的 Linux 内核漏洞，漏洞潜伏时间超过 10 年。
DCCP协议...