三名知情人士告诉美国有线电视新闻网（CNN），试图入侵2018年中期选举中使用的移动投票应用程序可能是高校学生在研究安全漏洞，而不是试图更改任何选票。西弗吉尼亚州南区美国律师迈克·斯图尔特（Mike Stuart）在周二的新闻发布会上透露，Voatz投票应用遭遇一次不成功的入侵程序， 消息人士告诉CNN，FBI正在调查一个或多个试图入侵该应用程序的人，怀疑这一波入侵行为来自密歇根大学选举安全课程的一部分。密歇根州是该州选举安全研究的主要学术中心之一，设有开拓性的密歇根州选举安全委员会。...

勒索软件是一个网络上的世界性问题，对于受害者而言，可能很难知道即便乖乖付款也是否会帮助他们重新获得对其恶意加密文件的访问权限。因此，当免费释放勒索软件解密密钥时，对他们而言总归是一个好消息，而这正是勒索软件HildaCrypt的最新动态。 在安全研究人员分享了最初被认为是新型勒索软件的详细信息之后，这种特定类型的勒索软件的开发人员已发布了解密密钥。 安全研究员GrujaRS分享了一种他们认为是STOP勒索软件变体的详细信息。但是，实际上，勒索软件已被错误识别，根据Bleeping Computer的报道，它实际上是HildaCrypt勒索软件的一种变体 - 这种恶意软件的开发人员承认了这一点。...

Google 安全团队 Project Zero 的研究人员近日披露了一个活跃的 Android 漏洞，该漏洞影响了一些受欢迎的设备，其中包括 Pixel 2, 华为 P20 Pro 和红米 Note 5 等。 Project Zero 发表的帖子显示该漏洞是在上周被发现的，当时攻击者正在利用它完全控制 Android 设备。帖子还指出，要利用此漏洞无需或只需最小自定义的 Root 权限即可。...

浏览器制造商正在实施一些功能，如HTTPS和TLS加密，以防止站点通过各种技术来跟踪用户。但是，世界各地黑客喜欢与安全专家和软件开发人员一起玩猫捉老鼠的游戏。来自俄罗斯一个特别臭名昭著的团体将计就计，他们在用户安装Web浏览器同时，即时修改这些Web浏览器，为加密流量添加所谓“指纹”功能， 这些黑客能够做到这一点的方法几乎令人恐惧。黑客修补了Google Chrome和Mozilla Firefox的安装程序，让浏览器运行时包括该特殊的指纹功能。卡巴斯基无法确定黑客如何以及何时进行修改，但是黑客可能会在用户从合法来源下载安装程序时立即进行修改。...

为何说 Checkm8 漏洞对 iPhone 用户的杀伤力几乎为零...

去年，微软发布了有关固态硬盘驱动器（SSD）新漏洞的安全公告，该漏洞会影响SSD上基于硬件的加密。该漏洞是由荷兰拉德堡德大学的荷兰安全研究人员Carlo Meijer和Bernard von Gastel首次发现的，他们发表了一篇题为“自我加密欺骗：固态硬盘中的加密缺陷”的论文。 事实证明，微软相信SSD可以自我加密以确保安全，但是其中许多驱动器所用加密系统中的漏洞可被黑客用于轻松解密数据，这导致将驱动器的内容暴露给了黑客。 微软建议Windows 10 Admins切换到受影响驱动器的软件加密，现在，在KB4516071更新中微软默认切换到软件加密，即使SSD声称提供硬件加密也是如此。...

近日热点话题之一就是存在于iPhone上的史诗级硬件漏洞，能够让iPhone 4s到iPhone X实现永久越狱，且无法修补。虽然包括cnBeta在内的诸多媒体都进行了报道，但事实上该漏洞对普通消费者的杀伤力约等于零。 本次黑客axi0mX曝光的“Checkm8漏洞”可谓是史诗级硬件漏洞，但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针，并不是试图撬开iOS系统。 那么为何说这个漏洞对普通用户来说基本上没有影响呢？首先Checkm8并非drive-by攻击方式。这个漏洞并不是持久存在的，这意味着每次重新启动iPhone时，攻击媒介都会再次关闭。...

微软发现全球数千台Windows电脑感染了一种新的恶意软件，该恶意软件下载并安装了node.js框架的副本，以将受感染的系统转换为代理，执行点击欺诈。该恶意软件被称为Nodersok或者Divergent，最初是在今年夏季发现的，通过恶意广告在用户电脑上强行下载HTA文件进行传播。 找到并运行这些HTA文件的用户，开始了一个涉及Excel，JavaScript和PowerShell脚本的多阶段感染过程，该过程最终下载并安装了Nodersok恶意软件。恶意软件本身具有多个组件，每个组件都有其自己的角色。...

一位 iOS 安全研究人员开源了一项名为 “Checkm8” （读作 “checkmate”）的漏洞利用程序，他声称可利用该工具进行“永久性，不可修补的 bootrom 攻击”，攻击范围涵盖使用 A5 至 A11 系列处理器的所有 iPhone 和 iPad， 该漏洞利用了 Apple Bootrom（SecureROM）中无法修补的安全漏洞，Bootrom 是启动时在 iPhone 上运行的第一个重要代码，如果被利用，它将提供更大的系统级访问权限。...

讯 北京时间9月29日早间消息，据彭博社报道，知情人士透露，根据美英两国之间的一项新条约，包括Facebook和WhatsApp在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。 这位知情人士说，这项定于下个月签署的协议将迫使社交媒体公司分享信息，以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。 英国内政大臣普里蒂·帕特尔（Priti Patel）此前曾警告称，Facebook允许用户发送端到端加密消息的计划将使罪犯受益，并呼吁社交媒体公司开发“后门”，使情报机构能够访问他们的消息平台。...