LastPass修补了一个错误，该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet报告称该漏洞是由谷歌Project Zero团队的研究员Tavis Ormandy发现，并在8月29日一份漏洞报告中披露。 LastPass在9月13日修复了该问题， 该漏洞工作原理是诱使用户进入恶意网站，并欺骗浏览器扩展程序使用以前访问过的网站密码。 Ormandy指出，攻击者可以使用谷歌翻译等服务伪装恶意网站地址，并诱使易受攻击的用户访问流氓网站。...

ZDNet了解到，由于数据库配置错误，厄瓜多尔大部分人口（包括儿童）的个人记录已在网上曝光。两周前，vpnMentor安全研究人员Noam Rotem和Ran Locar发现了这个数据库泄露。这应该是厄瓜多尔历史上最大的数据泄露事件之一，厄瓜多尔是一个拥有1660万公民的南美小国。 这次泄露的数据库总共包含大约2080万个用户记录，这个数据库记录的数量大于该国家的总人口数，其中原因可能来自重复记录或较旧的条目，包含死者的数据。这项数据分布在不同的索引中。这些索引包含不同的信息，其中存储了用户详细信息，如姓名，家庭成员，民事登记数据，财务和工作信息，以及汽车所有权数据。...

据TNW报道，网络安全研究人员警告称，SIM卡存在一个严重的漏洞，使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示，这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间， 据称，“Simjacker”漏洞攻击包括向手机发送一条短信，短信中包含一种特定类型的类似间谍软件的代码，然后手机会指示手机内的SIM卡控制手机，检索并执行敏感命令。这一漏洞存在于称为 S@T的浏览器中，该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分，嵌入大多数手机SIM卡中，...

共同织密网络安全防护网 ——党的十八大以来网络安全工作综述 当今中国，网信事业蓬勃发展，网民数量全球第一、电子商务总量全球第一。必须正确把握安全与发展的关系，让网络空间既充满活力又安全清朗。...

感谢腾讯御见威胁情报中心来稿！ 原文：https://mp.weixin.qq.com/s/twR_Jh3aT8n7be3kbmyDhA 一、背景
腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，并结合御界的关键日志进行分析，我们发现这是一起针对SSH服务器弱口令爆破攻击事件。由于发现及时，工程师及时协助客户进行隔离及杀毒，...

据外媒报道，2016年12月，俄罗斯黑客在乌克兰国家电网运营商Ukrenergo的网络中植入了一种被称为Industroyer或Crash Override的恶意软件。而在圣诞节前两天的午夜，网络犯罪分子利用已经部署好的恶意软件破坏了乌克兰首都基辅附近一个传输站的所有断路器， 对此，来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文，他们在文中重建了2016年乌克兰断电的时间线，希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Even...

据外媒MSPoweruser报道，微软总裁兼首席法律顾问布拉德·史密斯(Brad Smit)最近发行了他的新书《工具和武器：数字时代的希望和危机》（Tools & Weapons: The Promise and the Peril of the Digital Age）， 本周早些时候，外媒曾报道称布拉德·史密斯认为美国政府对待华为的方式一点也不美国(un-American)。史密斯在其新书中还透露，泰勒·斯威夫特的律师曾在2016年威胁要起诉微软。因为微软的聊天机器人Tay的名字和Taylor很相似。...

据外媒报道，上周五，维基百科在遭遇恶意DDOS攻击后在数个国家下线。维基媒体基金会之后证实了这一事件并开始着手调查。很快，维基百科在这些国家恢复正常。不过几日后该非营利组织仍未就这起网络攻击事件是否已经得到彻底解决做出证实。 现在，维基媒体宣布克雷格·纽马克慈善基金会(Craig Newmark Philanthropies)获得了250万美元的资金支持，这在时间点上是一个相当有趣的举动。据悉，这笔来自Craigslist创始人基金会的捐款则是为了帮助维基媒体保护其项目和志愿者免受网络威胁。...

感谢腾讯御见威胁情报中心来稿！ 原文： https://mp.weixin.qq.com/s/M7tUw8E_qsqK7HxMyxS7Yw...

感谢腾讯御见威胁情报中心来稿！ 原文： https://mp.weixin.qq.com/s/pJ-rnzB7VMZ0feM2X0ZrHA...