安全研究人员警告，世界各地的一百多家银行和金融机构感染了一种危险的复杂的恶意软件，几乎检测不到。俄罗斯安全公司卡巴斯基实验室周三详细介绍了他们的一些调查结果，表明一个或多个黑客群体针对至少 140 家银行和组织进行了这种攻击，旨在盗取凭证和金钱。 这种恶意软件特别狡猾，因为它属于一类“无文件”软件攻击程序，它完全存在于设备的内存中，几乎没有任何痕迹。这种类型的恶意软件不是全新的，但它的日益普及让安全研究人员和网络管理员非常担心，这种类型的恶意软件越来越受到网络犯罪分子的欢迎。...

据外媒 softpedia 报道，早些时候 Steam 游戏平台玩家被警告：暂不要点击查看个人主页，该页面存在漏洞可被攻击者恶意利用，进行网络钓鱼、盗用 Steam 账户余额买东西套现。幸运的是，目前官方已经修补了这个漏洞。 起初，有粉丝在 reddit 论坛上提出该漏洞利用方式，这是一个基于 Steam 配置文件的注入漏洞。此漏洞影响所有浏览器的 Steam 桌面和移动版本。建议用户不要去点击他人 Steam 个人主页链接并在浏览器上禁用 JavaScript 。...

美国联邦贸易委员会（ FTC ）周一宣布，乐视旗下智能电视制造商 Vizio 已同意支付 220 万美元以和解一起非法收集电视用户观看数据的案件。
乐视在去年 7 月份宣布收购 Vizio 。Vizio是一家知名电视机品牌，总部位于美国加州尔湾(Irvine)，是美国本土最大的智能电视厂商。 FTC 在一份公告中称，Vizio 将删除在 2016 年 3 月 1 日以前收集的数据，并执行一项数据隐私计划，该计划每年会被评估两次。此外，Vizio 还必须对其数据收集和共享行为予以披露、并获得用户明确同意，不得对所收集的消费者信息的隐私、安全或保密性进行虚假陈述。...

安全公司 Sucuri 监测到的 WAF 网络被攻击趋势 该漏洞于 1 月 26 日修复并于 2 月 3 号披露详情，漏洞可导致远程权限提升和内容注入，WordPress 所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。漏洞被披露后不到 48 小时，众多漏洞情报平台开始转载分享。默认情况下 WordPress 启用了自动更新功能，...

据外媒报道，美国众议院当地时间 6 日投票表决，未来执法当局在搜查科技公司的旧电子邮件前，须先取得搜查令。报道称，对担心特朗普政府可能着手扩大政府监视权限的人士来说，这是他们维护个人隐私努力所取得的一项胜利。 据悉，众议院是以口头表决通过了这项措施。但预计该立法在参议院会遭遇阻力。去年，该法案在众议院获得一致通过后，却因遭少数共和党议员反对，而在参议院触礁。 微软等科技公司已游说国会多年，希望通过电邮隐私法案，更新一项已有数十年历史的法律，强制当局须先取得搜查令，才能拿到时间至少已有 180 天的电邮或其他数码通讯资讯。...

安全研究人员开发的 verify.ly 服务通过扫描 iOS App Store 中的应用发现，有 76 款知名的应用存在安全漏洞，数据传输容易被拦截。无论 App Store 开发者是否使用  App Transport Security（应用传输安全功能），安全漏洞都存在。verify. iOS 系统的 App Transport Security 功能无法帮助阻止这个安全漏洞。App Transport Security 在 iOS 9 中出现，主要帮助提升用户安全性和隐私，简单的说，这个功能强制应用使用 HTTPS。这次出现的安全漏洞问题是因为错误配置网络代码导致的，...

英特尔 Atom C2000 芯片家族存在缺陷会导致使用该芯片的产品停止工作。芯片巨人没有披露受影响的产品和存在缺陷的芯片数量，但已经预留了一笔资金处理该问题。 在这之前，思科发出警告称， 2016 年 11 月 16 日前出售的路由、光网络和交换机产品包含了一个有缺陷的时钟元件，会导致设备在运行 18 个月后加速发生故障。思科没有披露元件供应商的名字，但根据芯片巨人自己公布的 Atom C2000家族 修订版文档，英特尔就是思科的供应商。英特尔在文档中称， 稿源：solidot奇客；封面来源于网络...

洲际酒店集团（ IHG ）上周证实，旗下在北美和加勒比的 12 家酒店的支付卡系统遭入侵、客户信用卡信息泄露。

1 月 1 日本站就曾报道，安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息，...

据外媒报道，波兰银行正在调查一项大规模的系统遭攻击事件，有 20 家波兰商业银行已证实感染了恶意软件。让人震惊的是，这些恶意可执行文件竟然来自波兰自己的金融监管机构，波兰金融监管局（ KNF ）。 一个未知的攻击者修改了波兰监管局网站的 JavaScript 文件并加载了恶意文件，直到事件发生一星期后监管局才得到银行的反馈发现了该异常文件。一旦，恶意软件被下载执行，将连接国外服务器并执行网络侦察、横向移动以及窃取数据。在某些情况下，攻击者能够对银行基础设施的关键性服务器加以控制。 波兰金融监管局和波兰政府称调查仍在进行，该黑客事件没有造成任何经济损失，但部分加密数据被窃取。...

许可证密钥 问题对话框 验证视频截图...