据外媒报道，英国安全研究员 Henry Hoggard 发现了一种绕过 PayPal 双重身份验证（ 2FA ）机制的简单方法，允许攻击者在不到一分钟内接管 PayPal 帐户。研究者是在没有电话信号的酒店中，手机无法接收2FA验证码短信的情景下发现了这种方法。在这种情境下， 稿源：本站翻译整理，封面来源：百度搜索...

美国当地时间 10 月 21 日，一场始于东部的大规模互联网瘫痪席卷了半个美国网络，包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。
尽管瘫痪事件的元凶尚未查明，但美国网站 KerbsonSecurity 认为被僵尸网络 Mirai 控制的“雄迈科技”和其他公司生产的模组是无法修复的， 稿源：cnBeta，封面来源：百度搜索...

据外媒报道，研究人员发现继 Windows 和 Linux 设备之后，Android 设备也受到 Rowhammer RAM 攻击影响，即可提权获得设备 Root 权限，又能和现有漏洞如 Bandroid、Stagefright 相结合。Rowhammer 攻击是指在设备上反复访问一行内存， 稿源：本站翻译整理，封面来源：百度搜索...

[创宇资讯]美国正式起诉 LinkedIn 黑客 [国际要闻]
1、入侵Dropbox、LinkedIn，这名俄罗斯黑客被美国正式起诉
2、新西兰公司 Endace 帮助英国情报机构监视全球 [漏洞事件]
1、Valve Source 引擎存在漏洞，可入侵电脑执行任意代码、开启摄像头
2、语音信箱系统漏洞允许攻击者拦截验证码、获取信箱内容...

据外媒消息，美国当局近日正式起诉俄罗斯黑客 Nikulin ，现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕（ YouTube 视频 ），曾在 2012 开始多次入侵多家知名互联网公司， 稿源：本站翻译整理，封面来源：百度搜索...

鲜为人知的新西兰公司 Endace 开发了以古希腊神话中蛇发女妖美杜莎名字命名的系统，该系统的主要目的是高速收集海量互联网数据，它的主要客户是英国政府通讯总局 GCHQ，其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班牙和印度。 稿源：solidot奇客，封面来源：百度搜索...

美国知名 CTF 战队 Shellphish 成员 Amat Cama 在 GeekPwn2016 黑客大赛公布用于众多流行游戏的 Valve Source 游戏引擎存在漏洞，攻击者利用漏洞可以入侵玩家电脑。漏洞可能影响数以千万计的游戏玩家。
Source 引擎由 Valve 软件公司开发， 稿源：中国科学网，封面来源：百度搜索...

InTheCyber -情报 & 防护顾问（www.inthecyber.com）是攻防网络安全的领导者，其研发实验室发现一个新的危险漏洞可影响通信系统。
语音信箱来电显示欺诈是一种存在很久的漏洞，移动运营商会依据来电显示验证用户的身份允许其进入语言邮箱。攻击者可以伪造来电显示， 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，2016 年 7 月 25 日，欧洲刑警组织，荷兰国家警察，英特尔安全和卡巴斯基实验室联合推动“拒缴赎金”（ No More Ransom ）运动。该运动获得欧洲司法与欧盟委员会的支持，唯一目的是帮助了勒索软件受害者了解各种勒索软件攻击信息、如何解密数据、保护设备免受勒索。 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，云安全服务商 Zscaler 分析了自家安全产品保护的设备发现，iOS 应用程序比 Android 应用程序泄露了用户更多的隐私信息。根据 Zscaler 对上季度 4500 万笔“交易”数据分析发现，大约 20 万起涉及应用泄露用户数据。
Zscaler 表示， 稿源：本站翻译整理，封面来源：百度搜索...