开发者兼黑客 Luca Todesco 之前为我们带来了 iOS 10.1 – iOS 10.1.1 的越狱，由于越狱涉及到系统的方方面面，近日他在社交媒体上发表了一份声明，建议所有越狱用户移除 OpenSSH，又或者是避免安装它，因为它可能会导致接下来的 Beta 升级出现问题。 他也指出 OpenSSH 目前在 Beta 3 中是没有问题的，不过当新版本的越狱发布后可能会有影响。之前已经有很多用户报告称 OpenSSH 在 iOS 10 中无法正常工作，这也是 Todesco 在他的越狱中内置一个 SSH 后台程序的原因，因此越狱用户没有必要再安装 OpenSSH。...

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患，对此，一种反监测服装可以很好地解决这个问题。穿上这样的衣物后，监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息，使周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是 Adam Harvey， 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息，这样就能干扰其脸部识别算法，使之在识别你的脸部信息时产生模糊的图像。如今各个科技公司都在不断提升其脸部识别技术，在我们身处的环境越来越多地被科技化时，寻找保护个人隐私的方法很有必要。 稿源：cnBeta，有删改；封面：cnBeta

长期以来，勒索软件一直被认为是消费者和企业的主要威胁。最近一系列针对企业人力资源（ HR ）部门的恶意活动表明，勒索软件对企业的威胁正持续上升。攻击者精心设计了一个简历邮件，其中不仅包含了应聘人的简短介绍，还包含了两个“详细介绍”的附件。 安全公司 Check Point 称，此类钓鱼邮件专门针对人力资源部门，因为 HR 不可避免的需要打开陌生人的电子邮件和附件去了解情况。垃圾邮件一直被用作为恶意软件的传播媒介，毫无疑问，攻击者继续使用这种方法去传播勒索软件“ GoldenEye ”，...

据美国媒体报道，美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示，美国一些核武器系统需要更新换代，其中包括新型 B－21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示， 维尔纳·达姆 透露，新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网，但在安全保障方面仍面临新挑战，如核武器系统有可能遭遇黑客入侵，这意味着必须修改和补充美国国防部现行的核武器安全指令。...

据今日美国报道，美国空军参谋长 David Goldfein 表示，军方准备给当选总统唐纳德·特朗普提供建议：加强打击伊斯兰国家，包括授权指挥官对伊斯兰国发动秘密网络战、使用太空武器。 美国军方在网络和太空领域的作战能力一直是机密内容，每次都需要经政府最高层批准才能使用。目前军方有能力使用网络武器关闭恐怖分子的网站并干扰通信，但授权此类攻击也须极度谨慎小心，因为攻击很可能会干扰预定目标之外的合法网站和服务器。早在去年 5 月，美国国防部长卡特就督促军方使用网络空间武器攻击伊斯兰国，...

HackerNews.cc 本月 2 日消息，自称“匿名者”的黑客组织成员近日入侵、篡改了维多利亚人权委员会网站，并在页面留下一长段文字“介绍”匿名社交平台 “ AnonPlus ”。匿名者辩解其“并非犯罪组织（ non-criminal ）”， 网站修复期间，维多利亚人权委员会已在 Twitter 上发表声明。 据悉，社交平台 “AnonPlus” 由匿名者黑客组织创建，面向所有人开放。 该组织欲将其打造成“没有审查、可以直接发布消息、公布那些遭到过滤和控制的媒体新闻平台”，匿名者们表示“这样做为了使新闻言论更加自由、实时展现事情的真相，不受到外界干扰并保持中立的态度”。...

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种，该勒索软件要求受害者阅读两篇有关勒索软件的文章，然后将会提供免费的解密密钥。两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”， 一旦阅读完文章，软件的解密按钮将可以按下了。用户点击按钮后，勒索软件将会连接指令控制中心，获取解密密钥。 稿源：cnbeta ，有删改，封面来源：百度搜索...

瑞士威胁情报研究员发现可通过搜索引擎检索到 Box  云盘用户的机密文档数据。Box.com 认为这是用户无意中超额共享导致的。目前云盘已经改变了处理公开共享帐户和文件夹的方式，“修复”了这个问题。
Box 云盘是由美国 Box 公司提供的一个在线文件共享以及云内容管理服务平台， Box 允许帐户持有人发送“协作邀请” URL  链接，任何人可通过链接访问共享文件，并具有查看、下载、上传、编辑和重命名文件权限。在某些情况下，这些“协作邀请”链接可被 Google  、Bing 和其他搜索引擎爬取收录。
上周，...

五角大楼承包商 Protomac 意外发现泄露事件，军事特种作战司令部（ SOCOM ）医疗卫生专业人员的个人资料被大量曝光。泄露的数据库含 11 GB 明文、可公开访问的数据，如姓名、地址、社会安全号码和薪资，还包括至少两名经过绝密调查审核的特种部队数据分析师的姓名和家庭住址。 MacKeeper 研究员 Chris Vickery 发现了该漏洞并将情况报告给医疗解决方案公司 Protomac 。目前尚不清楚，为何可通过 Protomac 公司的 IP 地址访问不受保护的远程同步（ rsync ）服务。Vickery 先是电话联系了公司 CEO ，但似乎没有起作用，...

当选总统唐纳德·特朗普的发言人肖恩·斯派塞 2 日在福克斯新闻表示，目前没有确凿的证据表明俄罗斯黑客通过网络干预美国总统选举。 斯派塞当天还在接受美国有线电视新闻网采访时说，特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示，在调查报告最终出台前就下结论，是不负责任的行为。 2016 年 10 月，美国国土安全部和国家情报总监办公室发表联合声明，指认俄罗斯授意并帮助黑客入侵美国网络，意在干扰美国总统选举。《华盛顿邮报》12 月援引中央情报局一份秘密评估报告称，这些网络袭击来自俄罗斯黑客，其目的是帮助共和党人特朗普赢得大选。...