英国政府正在考虑制定针对获得或分享国家机密的泄密者和记者的新法律。作为即将对英国官方保密法案（ OSA ）进行修订的一部分而提出的立法草案，可以看到个人因处理泄漏信息而被判入狱长达 14 年。这是现行法律的大幅增加，其惩罚是可达两年的监禁时间和无限罚款。 这项立法被认为是企图确保公众永远不会听到安全机构的任何不法行为或违法行为。人权倡导团体批评这些计划是对举报人的“全面攻击”，一位专家称立法为“直接针对卫报和爱德华斯诺登。”英国检察署杰维斯·金斯伯格（ Jodie Ginsberg ）告诉媒体，这种变化是可怕的，...

据外媒报道，墨西哥的科学家和支持苏打税的活动家，成为了以色列公司 NSO Group 间谍软件 “Pegasus” 目标，而此前墨西哥政府曾是 NSO 公司网络武器的客户。
目标包括墨西哥国家公共健康研究院的 Simón Barquera 博士、墨西哥 Mídete 基金会主席 Luis Manue 这三个目标都是 2014 “苏打税”的支持者，旨在通过对苏打水提高价格来限制国内含糖饮料的消费，同时公众对含糖饮料引起的健康问题越发重视。然而迫于饮料行业巨大的压力，墨西哥立法议员在 2015 年尝试将苏打税减半，但遭到公众的阻止，最终没有成功。此后，这些人员成为政府间谍软件的攻击目标。...

美国电信运营商 Verizon 公布的 2017 数据泄漏摘要中，讲述了一个非常离奇的校园网络故事。匿名大学 IT 安全团队成员注意到，学校网络太卡、无法连接、大量请求被驳回，通过深入调查后研究员发现竟然有多台服务器正在访问数以千计的海鲜相关的子域名。 这些充满“鱼腥味”的连接活动为服务器带来了沉重的负担，导致部分用户无法合法的进行访问。在评估不会有这么多人喜欢海鲜之后，该校安全团队联系了 Verizon 公司。...

一种新 Android 银行木马 Marcher 正在兴起，通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件，获取权限、收集数十家银行账户数据。重要的是，国内外二十多款杀毒软件拿它没办法，无法查杀卸载。 据 Securify 统计，在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外，大多数受感染的设备运行的是 Android 6.0.1 系统。 安全专家介绍，木马通过短信、彩信或者社交软件消息进行网络钓鱼，利用社会工程学诱骗用户点击下载木马，安装时应用程序将请求用户提供短信存储、访问以及设备管理员这样的高级权限。...

英国国家网络安全中心（ NCSC ）负责人 Ciaran Martin 称，英国在过去三个月里遭到 188 起高级别网络攻击，部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图，且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击，但俄罗斯都以“没有事实证明这种说法，指责是毫无根据的。”作为回应。...

瑞典上诉法院已经下令，瑞典境内 ISP 必须封锁海盗湾，以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐，索尼音乐，华纳音乐和瑞典电影业的胜利，它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决，当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为，根据欧盟法律，版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦，芬兰，英国和法国也已经作出类似的禁令。如果 ISP 不遵守，...

Sports Direct 是英国最大的体育零售商，去年 9 月，黑客侵入了公司的内部系统并访问其员工的个人信息，包括姓名、电子邮件、邮政地址以及电话号码。但是，该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵，30000 雇员数据以纯文本形式存储。事件发生后，Sports Direct 向信息专员办公室提交了一份事故报告，但由于没有证据表明黑客窃取了数据，公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受，...

对近期金融机构网络攻击的调查发现，这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码，然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为索尼事件幕后黑手是一个与朝鲜有关的组织，他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为，这意味着该组织正在扩大对银行业的攻击。 稿源：solidot，有删改，封面来源于网络

随着情人节来临，如何购买礼物成为一项艰巨的任务。虽然网购是一种省时、省力、省钱的方式，你只需点击几下屏幕就能搞定，但是你又如何避免成为网络钓鱼、诈骗的受害者呢？ 每当节假日来临，用户遭遇骗子和黑客攻击的风险就会增加。不过，你可以了解些小技巧来提高安全性。 只提供最低限度的个人信息
大多数零售网站在处理订单时都要求客户提供一些个人信息，例如姓名，地址和电话号码。此外，很少有网站还要求额外的信息，例如出生日期、爱好等，如果这些信息出现在可选填框中，建议您不要填写。
不要共享密码
互联网安全的一个最基本的原则就是：不要与任何人共享您的密码。...

据外媒报道，隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。

2014 年 8 月，联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ，此后使用恶意软件攻击了 120 个国家的 8700 台计算机， 如果联邦调查局试图获得一个单一的手令搜索 8000 间房子，这样的请求将毫无疑问被拒绝。
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...