据外媒报道，近 40% 的 Android 智能手机和平板电脑都在使用图案锁屏，由于该系统是全球使用最广泛的移动系统，所以这也就意味着全球上千万甚至更多的用户其设备都是通过图案锁屏获取保护。 然而来自英国兰卡斯特大学、中国西北大学和英国巴斯大学的研究人员却发现，这些设备并没有人们想象中地那么安全。 他们发现，这些设备可以通过 5 步就能被攻破，该过程只需要一个纪录用户手指移动的视频和一个计算机视觉算法软件即可。这里说的视频记录则是用户在屏幕上移动的大致位置，在获取视频之后，软件能够通过这套动作生成数个解锁图案。获悉 ，研究人员能够在手机拍摄距离为 2.5 米的情况下得到准确结果，...

人们对自己的隐私权利越来越看重，对谷歌等浏览器的信任度不像以前那般强，因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会，自 8 年前这款浏览器推出之日起，其搜索量就一直保持惊人的速度增长，2013 年斯诺登首次向公众披露美国政府对民众的监听计划后， DuckDuckGo 浏览器方面称，至今一共提供了超过 100 亿次的搜索服务，其中仅去年一年就有 40 亿次搜索，增长速度是历年来最高的。在 2017 年 1 月 10 日这一天，该浏览器的搜索次数达到了 1400 万次。2016 年， 稿源：cnbeta，有删改，封面来源：百度搜索...

据香港《文汇报》 23 日报道，澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统，于机场设立电子扫描站，利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹，取代传统出示护照的入境程序。 消息称，澳大利亚政府预计系统普及后，可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示，自动化入境程序便利旅客，并有助边境部门应对旅客数目增加带来的挑战，集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段，...

据 Shodan 22 日一份数据报告显示，目前全球仍有超过 199,500 网站仍未修复 “心脏出血” OpenSSL 漏洞，或是源于许多组织没有正确修复漏洞所致。
2014 年 4 月 7 日，开源安全组件 OpenSSL 爆出高危漏洞（CVE-2014-0160）， 然而 Shadow 最新报告却表明，距漏洞爆发至今已过去两年零九个月，仍有几十万网站漏洞未被修复。 超过 199,500 网站易受攻击...

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后，《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 ， 《纽约时报》Twitter 账户（ New York Times video @ nytvideo ）遭黑客入侵，并发布假新闻称：据俄罗斯总统普京泄露的消息，俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除，但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。
OurMine：我们检测到帐户有异常活动，于是我们入侵账户，以证实该帐户是否被黑客攻击。很不幸，账户确实被其他黑客入侵，该黑客使用的 IP 与此前索尼音乐被黑的 IP 相同。...

知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。 美国 SEC（证券交易委员会）已经开始调查雅虎，去年 12 月，它曾要求雅虎提供相关文档，SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击，一旦确定攻击会影响到投资者， SEC 要求企业及早披露。...

腾讯、清华大学和清华大学深圳研究生院的研究人员在预印本 arXiv 上发表了一篇论文，分析了 Android/iOS 市场上的一款 WiFi 管家应用（ WiFi Manager ）收集的 4 个城市 500 万移动用户 700 万 WiFi 接入点的 4 亿 WiFi 会话， 他们发现，除了信号强度影响连接设置程序外，WiFi 接入点的设备型号和移动设备型号都有助于预测连接时间成本。他们发现导致设备和接入点之间丢包的原因包括：信号强度变化，WiFi 干扰、高负荷导致的响应延迟。研究人员认为， 稿源：solidot，有删改，封面来源：百度搜索...

日前，为依法查处互联网数据中心（IDC）业务、互联网接入服务（ISP）业务和内容分发网络（CDN）业务市场存在的无证经营、超范围经营、“层层转租”等违法行为，切实落实企业主体责任，加强经营许可和接入资源的管理，强化网络信息安全管理，维护公平有序的市场秩序，促进行业健康发展， 基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。 全文阅读：《工业和信息化部关于清理规范互联网网络接入服务市场的通知》...

安全公司 Doctor Web 警告称，Android 银行木马的源代码及其使用方法已经在黑客论坛上公开。在短期内，Android 设备用户将迎来一系列的攻击。 安全公司发现一个月前公开在黑客论坛上的源代码已被犯罪分子利用起来，犯罪分子创建了一个新恶意软件 Android.BankBot.149.origin 。当其安装成功后，木马会尝试诱骗用户授予其管理权限，并删除桌面图标隐藏起来。木马 Android.BankBot.149. 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。...

据外媒报道，日前隶属于 BBC 的一个 Twitter 账号被盗并发布了一条令人震惊的消息：“突发新闻：特朗普总统手臂遭枪击受伤#就职典礼。”不过很快这条消息就被移除，BBC 方面表示这一假新闻出自黑客之手。 “我们正在调查并将采取措施确保类似事件不再发生。”就在该账号发布特朗普受伤消息没多久，美国黑客组织 OurMine 控制了这一账号并发布了一条披露该起网络攻击的消息。...