据外媒报道，Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2 月 13 日起，用户将无法再添加 .js 类型的附件，因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件，攻击者可以利用它来获得 PC 的访问权限， Android Police 指出，JavaScript 已成为继 .exe .bat .msc 之后，被 Gmail 严格限制分享的又一个附件类型。虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件，但斩断直接发送的途径，...

据 Imperva Incapsula 公司公布的 2015 年 Bot Traffic Report（ bot 流量报告），人类五年来首次线上流量超过机器人，占全部线上流量的 51.5%，而在 2013 年的时候仅仅为 38.5%。人类流量占多的情况比较短暂， 在 bot 流量中，存在好坏之分。好的 bot 网络是指能够增进 web 创新和成长的 bot，通常这些 bot 具有者是合法企业，他们用 bot 来完成一些大数据的任务，比如进行数据搜集或网站扫描等。而坏的 bot 流量，最具代表性的就是僵尸网络。...

俄罗斯情报机构 FSB （ 联邦安全局 ）报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击，其中大部分的攻击来自海外。联邦安全局（FSB）通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会，并表示虽然网络威胁的数量不断增加， 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案，旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册，名单上的组织将有义务装备安全检测和防御技术，并及时向有关当局报告网络威胁情况。...

据路透报道，雅虎周一宣布，公司向 Verizon 出售核心互联网业务的交易预计将推迟至今年第二季度完成。而雅虎同日发布的第四季度财报显示，该季营收同比增长 15%， 第四季度归属于雅虎的净利润为 1.62 亿美元，好于上年同期的净亏损 44.35 亿美元。而总搜索收入同比下降了 6%，至 8. 雅虎与 Verizon 的交易原本预计将在今年第一季度完成，然而却因两起大规模数据泄露事件的曝光而推迟。此前据华尔街日报报道，知情人士称，美国证券交易委员会(Securities and Exchange Commission)已启动一项调查，并已在去年 12 月要求雅虎提供相关文件。...

AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道，化名为 Cipher0007 的黑客两天前在 reddit 披露：已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密， 买卖双方超过 218,000 条私人对话消息暴露 黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站，曾随机公布了 5 个用户私人对话的屏幕截图，图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。...

Android 用户想要减少中招几率，常规建议是只通过 Google Play 商城下载和安装应用程序，尽量减少或者不使用其他第三方下载途径。去年爆发的 HummingBad，让我们知道 Play 商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生 30 万美元的营收， 援引 Check Point 报道，目前已经有多款应用被 HummingWhale 所感染，在应用商城中假冒中国开发者名字进行发布。受感染的应用通常采用这样的结构，com.[name].camera（例如  com.bird.sky.whale.camera 和 com.color.rainbow....

29 岁的“明星门事件”黑客 Edward Majerczyk 此前已经承认,他在 2014 年入侵了 300 多个 iCloud 和 Gmail 账户,并盗取了 30 多个好莱坞明星的照片。这其中包括了“大表姐”詹妮弗·劳伦斯的裸照和私密自拍等。据外媒报道， 另外，美国地区法官 Rajnath Laud 判定，Majerczyk 还需向其中一名受害者支付 $5700 美元的精神损失费。法官表示，并没有证据表明 Majerczyk 就是那个将照片发布到网上的人。 稿源：cnbeta，有删改，封面来源：百度搜索...

据路透社消息，由于越来越多的银行机构遭遇黑客入侵，欧盟正考虑对银行的网络防御能力展开压力测试。最近几年，针对银行机构的网络攻击愈演愈烈，且入侵手段越来越高明。 去年 2 月，孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击，失窃 8100 万美元。孟加拉国央行怀疑，黑客事先给央行的一台打印机植入木马病毒，造成看似平常的“故障”，导致央行没能及时察觉这起震惊全球金融界的窃案。事件发生后，全球监管部门都加强了对银行的安全需求。虽然如此，...

23 日，Google Project Zero 安全专家 Tavis Ormandy 对外表示，Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞，或可诱发大规模攻击事件。 专家发现攻击者可使用包含 magic （魔术）字符串的任意 URL 触发漏洞，从而达到在 WebEx 用户系统上执行任意代码的目的。思科曾试图通过限制 https:// * .webex.com 和 https:// * .webex.com 域来解决这一问题，但并未达到效果。研究员强调，...

苹果昨天发布了新版本的 iOS 和 macOS Sierra 系统，修复了移动端和桌面操作系统中的一些代码执行漏洞、改进系统安全性和稳定性。 其中最重要的是，在新版本 iOS 10.2.1 和 macOS Sierra 10.12.3 中修复了两个内核漏洞 CVE-2017-2370 和 CVE-2017-2360 。这两个漏洞是由谷歌 Project Zero 团队的研究员 Ian Beer 发现，...