据外媒报道，由众议院及参议院立法者组成的两党小组提出了一项新的议案，它将要求美国警方在使用伪基站监控设备 Stingrays 前必须获得来自法院的许可文件。通常情况下，Stingrays 可以帮助警方利用嫌疑人手机或可穿戴设备发出的蜂窝网络数据来确定他们的位置。实际上，这项技术颇受争议， 对此，立法者希望通过《地理定位隐私与监控( GPS )法案》来遏制这项技术的滥用以及提高这项技术使用的透明度。众议院监督与政府事务委员会主席 Jason Chaffetz 表示，虽然他们也欢迎执法部门使用新技术抓捕罪犯，但他们也必须要时刻警惕新技术的滥用。...

根据威胁情报公司 Recorded Future 报道，一个被称为“ Rasputin ”的俄罗斯黑客攻击了 60 多所大学和美国政府机构的系统。 黑客 Rasputin 一直在利用 SQL 注入漏洞攻击目标系统，并在黑市上销售数据库信息。2016 年 12 月 17 日，本站就曾报道过该黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。...

据美联社报道，雅虎近日继续向其用户发出警告， 称在 2015-2016 年之间公司账号可能存在黑客入侵事件，该公司相信黑客通过伪造的 Cookie 入侵用户账号。 此次大规模黑客攻击事件可能导致 10 亿用户账户数据被盗。 雅虎周三证实，该公司正在通知用户，他们的帐户可能已被入侵， 灾难性的黑客攻击事件也引起了外界对雅虎安全性的质疑。美国最大移动运营商 Verizon 原计划以 48 亿美元收购雅虎的核心业务(互联网业务、电子邮件服务以及雅虎品牌)，但近日有报道称 Verizon 有意将收购价降低约 2.5 亿美元。...

卡巴斯基实验室统计的 2016 年勒索软件威胁 卡巴斯基实验室研究员发现， 62 个加密勒索软件家族中有 47 个是由使用俄语的开发者创建的。这个结论是基于对俄罗斯地下论坛、指挥与控制基础设施和相关文献的观察分析得出。
近年来加密勒索软件发展迅速
一方面归因于灵活且良好的地下生态系统，犯罪分子几乎不需要额外的技术和资金投入，...

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。 本周二，史密斯在于旧金山举行的RSA互联网安全会议上发言：“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议，其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约，后者确立了战时平民待遇的国际标准。...

过去一年，许多人权组织、工会和记者成为一起针对性的钓鱼行动的目标，攻击者创建了一个虚构的人权活动人士账号去引诱目标访问旨在窃取其 Google 登录凭证的恶意链接。
大赦国际亦称国际特赦组织。于 1961 年 5 月 28 日在伦敦成立。其宗旨是“动员公众舆论， 攻击者伪装成自称 Safeena Malik 的年轻女性活动人士，利用窃取的照片在社交媒体平台 Facebook、Google、LinkedIn 和 Twitter 创建账号，向卡塔尔外籍劳工相关联的记者、活动人士和工会官员发送钓鱼邮件。Malik 这个词在阿拉伯语中的意思是酋长（King），...

上图由自 404 实验室提供 上表说明的是此时依旧活跃在互联网上的针对该漏洞的黑客组织的排名，接着我们启用了比较擅长的黑客追踪技能，挖掘总结如下（部分）：
1、代号为 w4l3XzY3 的黑客是事件早期被报道出来的黑客之一，此人曾经于 2014 年针对 Drupal 网站进行过相同性质的入侵行为。该黑客一直在入侵网站挂黑页，...

最近一项研究显示，武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元（约合 1370 元）的 Parrot AR drone 无人机，并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样，厂商总是走一条“先污染再治理”的道路，安全问题总在出事之后才有人重视。...

我们目睹了一系列以 Windows 、Mac、Android 设备以及智能电视为目标的勒索软件。近年来，勒索软件将目标转向医疗机构、教育部门、市政交通以及企业，因为黑客发现通过加密企业的关键数据，使其业务、系统无法正常运行可以勒索更多的赎金。这样一个有利可图的“商业模式”不可能很快被放弃， 针对工控系统的勒索软件 佐治亚理工学院的安全研究人员对勒索软件如何潜在影响工业控制系统（ICS）进行了一项研究。他们开发了一种新型的勒索软件，并模拟勒索软件接管水处理厂的控制系统，攻击者将控制可编程逻辑控制器（ PLC ）并执行带有严重后果的命令。
模拟攻击旨在突出工业控制系统的漏洞，...

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心（NCSC），这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击，在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成，并成立了一个紧急事件反应小组，以应对任何成功的网络攻击。 建立 NCSC，是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资，英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作，即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的，不会影响他们之前的工作。 稿源：cnBeta；封面源自网络...