欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规，网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”， 在安装浏览器或其他任何允许进行电子讯息沟通的软件时， 欧盟委员会表示，希望上述新规在 2018 年 5 月之前被正式通过，届时欧盟其他数据保护规定将辅助实施。 稿源：solidot奇客，有删改，封面来源：百度搜索...

研究人员最近发现了一起 网络钓鱼活动，旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示，该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页，试图欺骗基于文本分类器，防止分类器检查网页内容，从而逃避检测。 目前该广告钓鱼活动暂时停止了，此前攻击者会通过电子邮件通知 Netflix 用户需要点击链接更新其帐户详情信息。受害者会被重定向至精心制作的钓鱼网站 Netflix 登录页面并填写登录凭据，此外，攻击者还会以更新其支付信息为由，诱使用户输入他们的姓名、出生日期、地址和信用卡信息， 防范小贴士：...

Android 曝光了一个严重的“启动模式”漏洞，尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话，但 IBM 团队已经证实了漏洞利用的可行性。好消息是，Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”，此前攻击者可以通过 USB 连接， CVE-2016-8467 是 IBM X-Force 安全研究人员发现的多个安全漏洞之一，该“手机启动模式”漏洞利用被恶意软件感染的 PC（或恶意电源适配器）来隐匿访问 USB 接口。该漏洞还可以访问到手机确切的 GPS 坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动 EFS 分区上的“...

近日，西安警方侦破了一起特大侵犯公民个人信息案件，查获的被非法获取售卖的公民个人信息达上亿条次，涉案电子数据达到 40 G 。 这些个人信息主要包括陕西省内千余个住宅小区业主的个人资料、还有西安市高档轿车车主的资料、以及西安市企业法人的信息。这一案件揭开了收集、贩卖个人信息黑色产业链的冰山一角。那么，这些个人信息泄露的源头在哪儿？到底是什么样的人在买卖个人信息呢？...

洛杉矶山谷学院( LAVC )感染勒索软件，IT 系统网络无法使用。七天后，学院无奈只得支付 28000 美元赎金解密文件、恢复正常教学秩序。 事件发生在新年之夜，洛杉矶山谷学院的网络、财务系统、电子邮件和语音邮件系统都遭到破坏，1800 名学生和员工无法正常学习和工作。黑客给了学院一周时间去支付赎金，并威胁不支付赎金将删除解密密钥。然而，遗憾的是，该学院像之前大多数受害者一样没有备份数据。最终在多方的压力下，洛杉矶学院只能同意支付赎金，...

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后，英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一，英国国家安全战略联合委员会宣布，它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示，网络安全对国家安全的影响是一个日益引起关注的问题。最近，各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。...

日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持，黑客利用账号发布多条推文嘲讽美国艺电公司（ EA ）等竞争对手。
Square Enix （史克威尔艾尼克斯、株式会社スクウェア・エニックス），是日本的游戏软件制作开发公司以及发行商。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时，再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手，如美国艺电公司（ EA ）、FIFA 足球游戏。此外，黑客还疯狂“拉黑” Square Enix 的粉丝，...

黑客 Kapustkiy 近日再次瞄准委内瑞拉，入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站（ esguarnacpuntademata.mil.ve ）并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。 这次黑客继续将数据库信息公开于 pastebin 上，数据库中包含 2100 个账户详细信息，涉及姓名、父母姓名、电话号码、电子邮件、军事单位。此前，黑客 Kapustkiy 还入侵了委内瑞拉陆军网站，数据库中至少 3000 账户详细信息遭到曝光。...

美国食品和药物管理局( FDA ）近日发出警告：确认心血管设备生产商圣犹达医疗（ St Jude Medical ）的部分产品存在网络安全性问题，其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况， FDA 指出，脉冲发生器/起搏器可以被经过恶意修改的 St Jude 自家的数据传输器 Merlin@home 入侵，Merlin@home 适用于兼容的 St. Jude Medical 植入式脉冲发生器的患者，可从植入的脉冲发生器中读取数据，并将数据发送到医院可从中进行查看的服务器上。...

法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检，避免总统选举期间遭网络攻击。此外，Le Drian 表示在今年总统大选前，该国的民用基础设施（电力、水、交通、电信和媒体）很容易受到网络攻击。 此前，美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举，导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官，并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时，Le Drian 表示“不，当然不可能，我们不应该这么天真的想”。...