安全公司 Malwarebytes 发现一个罕见的基于 Mac 的间谍软件，被用于生物医学研究机构进行间谍活动中心的计算机且隐藏多年未被发现。

Malwarebytes 将该恶意软件命名为“ OSX.Backdoor.Quimitchin ”，苹果公司则将其命名为“ Fruitfly ”。 有趣的是，恶意软件使用了很多“古老”的代码来执行这些命令。比如，恶意软件使用了 libjpeg 开源代码，该代码最后一次更新是在 1998 年。
古老的系统调用函数：
SGGetChannelDeviceList
SGSetChannelDevice
SGSetChannelDeviceInput
...

安全研究人员Brian Krebs 的个人博客 KrebsOnSecurity 去年 9 月遭到僵尸网络 Mirai 发动的大规模 DDoS 攻击，在攻击发生大约一周之后，被怀疑是攻击发起者的人使用用户名 Anna Senpai 开源了 Mirai 的代码， Krebs 展开了漫长的搜寻并在近日发表了长篇调查报告，认为 Senpai（aka OG_Richard_Stallman，exfocus，ogexfocus 和 dreadiscool）是罗格斯大学学生、是提供了 DDoS 防御服务的 Protraf Solutions 总裁 Paras Jha。 稿源：cnBeta.com，封面：百度搜索...

美国总统奥巴马决定免除 陆军上等兵、头号泄密者 切尔西·曼宁 的剩余刑期。2013 年 7 月，美国军事法庭认定曼宁向“维基解密”网站泄露大量机密文件，判处他 35 年监禁。 切尔西·曼宁 曾因高超的技术能力而被任命为军事情报分析员，因而有权限进入美国国防部保密网络接触各项机密情报。2010 年维基解密公开的阿帕奇战机向平民开火记录以及巴格达中央监狱虐囚事件，据称均是曼宁透露的。维基解密当初掌握了至少 25 万笔美国外交电报和大量战争日志。由于曼宁的爆料，...

抗议者拟将在唐纳德·特朗普就职之日，向白宫网站发起传统的“ DDoS ”攻击，不断刷新网页致使网站流量过载。 一名反对特朗普的软件工程师 Juan Soberanis 发起了一项活动，号召因各种原因不能上街游行的群众，在周五（ 1 月 20 日）唐纳德·特朗普就职美国总统时，不断手动刷新或者设置自动刷新白宫网站（ whitehouse.gov ）使网站流量过载宕机。他特意将声明放在 protester....

图：别看我萌，我可会咬电缆，我已经发起了 879 次“袭击”。 那些由真正黑客引起的停电，如伊朗铀浓缩离心机的蠕虫病毒攻击和乌克兰电厂的断电，算是黑客们的最大能耐了。可是与动物引起的“黑客危险”相比，简直不值一提。大部分的动物是“进攻”电缆。但是托马斯发现，2013年，因为水母堵塞了可冷却涡轮的水管，从而导致瑞典核电站停工。他还发现，...

现在手机收到的骚扰短信比以前少很多了，但是收到骚扰短信仍是件令人很苦恼。尤其是，如果收到某些特殊字符组成的短信，你的 iPhone 可能会立刻崩溃。YouTube 频道 EverythingApplePro 称， 事实上，无论对方是否打开这条信息，手机都会在收到这条短信后立刻死机。 好在要制作和发送这样的短信并不容易，需要专门编辑，所以不必过于担心。除此之外，即便已经因此死机，手机也会最终恢复正常或者重启。...

臭名昭着的黑客组织 Carbanak 不断寻求“隐身”技术来逃避侦测，近日安全公司 Forcepoint 发现，黑客组织使用武器化的 RTF 格式文档传播恶意软件并利用 Google 服务来进行 C&C 通信隐藏通信流量，减少被发现的几率。 Forcepoint 安全实验室发现，犯罪团伙以钓鱼邮件形式将恶意软件隐藏在 RTF 附件中。该文档中嵌入了一个 OLE 对象，其中包含此前恶意软件 Carbanak 的 Visual Basic 脚本（ VBScript ）。当用户打开文档时，他们将看到一个图像，...

据外媒报道， 美国中央情报局（ CIA ）近日在网上首次公开了近 1200 万页解密文件，允许任何人浏览 1940 年- 1990 年期间的解密情报报告、简报及其他一度机密的文件。在这个数据库中包括了美国暗杀菲德尔·卡斯特罗、纳粹战争罪行、UFO 目击事件报告及“星门项目( Project Star 比尔·克林顿担任美国总统期间，曾下令 CIA 解密 25 年以上的具有历史价值的秘密文件，但在 2000 年之前该机构未能提供在线检索。但那时候，1940 年至 1990 年期间的文件只能在美国国家档案馆的四台计算机上查询，并且只能在上午 9 点和下午 4 点 30 分之间访问。...

安全公司 Heimdal Security 的专家称，新恶意广告活动利用 “RIG 漏洞利用工具”针对浏览器旧版本软件漏洞传播勒索软件 Cerber ，此过程无需用户任何点击。 攻击者首先会在利用网站漏洞注入恶意脚本，当受害者浏览合法网站时，无需点击任何链接网站会自动跳转至攻击者的网站，并利用 RIG Exploit kit 扫描设备是否存在旧版本的应用程序：Flash Player,、Silverlight、IE、Edge ，之后利用软件漏洞安装勒索软件 Cerber 。...

网络犯罪分子正在利用特殊网址针对 Gmail 用户进行网络钓鱼活动。就算是安全意识高的用户也惨遭钓鱼，Gmail 账户登录凭据被窃取。

研究发现，这种欺骗手法也可被利用来从事其他钓鱼活动。 这些钓鱼邮件来自受害者的邮箱联系人，从一开始就降低了受害者的防备心理。邮件中含有一个伪装成可被 Gmail 预览的 PDF 附件，点击预览后，会自动打开浏览器并跳转网页。
data:text/html,https://accounts/google.com 通过 URL 判断，这个网页看似是真的，是 Google 域名下的账户登录网址。网页显示的登录界面也找不出啥毛病，且浏览器没有显示任何证书警告！...