北京时间5月14日早间消息，《金融时报》本周在一篇报道中详细介绍了WhatsApp的一个漏洞。该漏洞让攻击者可以将以色列间谍软件注入手机。这些恶意代码由以色列公司NSO Group开发，可以通过iOS和Android版WhatsApp呼叫其他用户来传播。 报道称，即使用户没有应答WhatsApp呼叫，恶意代码也可以传播。在许多情况下，这样的呼叫会从日志中清除。因此，许多用户在不知情的情况下就成为受害者。 目前有关该漏洞的细节尚不清楚。报道称，这个漏洞被发现已经有几周之久。...

据外媒报道，黑客已经窃取了分析服务Picreel和开源项目Alpaca Forms的数据，并修改了他们的JavaScript文件，以便在超过4,600个网站上嵌入恶意代码。 Picreel是一种分析服务，允许网站所有者记录用户正在做什么以及他们如何与网站进行互动以分析其行为模式并提高会话率。Picreel的客户，即网站所有者，在他们的网站上嵌入了一段JavaScript代码，以便运行Picreel服务。正是这个脚本被黑客入侵，并添加了恶意代码。...

图片来自于  Dutch government 荷兰官员本周五表示：“由于软件更新，本周四电子监控踝带出现了短暂的中断，现在系统已经恢复正常。我们正在对所有佩戴监控踝带的人员进行全面调查，并努力让系统实现100%稳定。”

据悉本次更新于本周四早上推出，在更新之后导致所有监控踝带出现问题。目前尚不清楚究竟有多少人受到监控，...

美国检方本周向9名嫌犯提出指控，被指涉嫌劫持SIM卡并窃取不知情用户的加密货币。根据法庭文件显示，这9人的犯罪组织已经牟取了240多万美元的非法所得。美国密歇根州东区检察官办公室的检察官在一份非机密起诉书中声称，居住在美国和爱尔兰的6人创建了黑客组织“The Community”。 检方表示这支小团队伙同其他人员组建了的这个黑客圈子，共同实施了名为SIM卡劫持的欺诈活动，通过贿赂或者欺诈手段说服移动电话运营商将电话号码转移到新的SIM卡上。在获得电话号码之后，黑客就可以绕过双因素身份认证等安全措施，从而让他们可以控制受害者的账户。...

北京时间5月13日上午消息，据外媒Gizmodo报道，在韩国数据分析公司Rankwave未能提供证据证明其遵守Facebook的数据政策之后，Facebook已对该公司提起诉讼，指控Rankwave违反合同约定。 Facebook于上周五在圣马刁县的加州高级法院提起该诉讼，指控Rankwave使用Facebook数据营销和销售自己的服务，特别是为诸多消费者和企业所使用以跟踪Facebook互动数据（如点赞和评论等）的工具。Rankwave平台上目前至少运营着30个应用。...

在过去很长一段时间里，Android系统通过存储加密方式来加密用户的数据。尽管这是保护数据的常规方式，但主要依赖于硬件实现，因此在过去谷歌并没有在Android设备中严苛执行存储加密。不过谷歌在Android Q中引入了全新的安全技术，能够让任意Android设备无需硬件辅助实现加密。 在加密手机磁盘的时候Android支持Advanced Encryption Standard标准，但这需要依靠专用的硬件来提供快速和高效的解决方案。对于装备ARMv8处理器的中高端手机来说这自然没有问题，但是对于入门手机、智能手表甚至是智能电视来说就没有那么幸运了。...

据外媒报道，美国联邦调查局(FBI)和美国国土安全部(DHS)发布了一份关于ELECTRICFISH恶意软件的联合分析报告。 根据美国CERT网站上发布的报告，在追踪朝鲜黑客时发现了恶意软件ELECTRICFISH，其被朝鲜黑客组织Lazarus用来窃取数据。该恶意软件实现了一种自定义协议，允许在源IP和目标IP之间传输流量。 它不断尝试联系源系统和指定系统，并使得双方都可以发起会话。...

据外媒报道，加拿大Freedom Mobile移动运营商泄露了其许多客户的详细信息，包括他们的银行卡数据。 Freedom Mobile是加拿大第四大移动网络运营商。其未受保护的数据库至少储存了150万个用户的500万条记录。泄露的记录包括电子邮件地址，电话号码，家庭住址，出生日期，与付款方式相关的IP地址，信用评分（来自Equifax和其他公司），带有CVV代码的未加密支付卡数据，位置和其他客户服务记录，...

HackerNews.cc 5 月 9日消息，黑客正利用2018年揭露的Jenkins漏洞（CVE-2018-1000861 ）来进行挖矿活动。 Jenkins是最受欢迎的开源自动化服务器，它由CloudBees和Jenkins社区共同维护。 它在全球拥有数十万个活动安装，拥有超过100万用户。 SANS专家Renato Marinho发现了一个针对易受攻击的Apache Jenkins安装的恶意攻击活动，来传播一个名为Kerberods的门罗币挖矿恶意软件。据SANS研究所的网络风暴中心称，攻击者正在利用Jenkins服务器的CVE-2018-1000861漏洞，...

一项来自webroot的新研究调查了1万名美国人（每个州200人）的网络安全习惯，发现88%的人认为他们采取了正确的措施来保护自己免受网络攻击。然而，只有10%的受访者在网络安全测试中得分达到90%或更高，平均只有60%。 深入调查发现，79%的美国人说他们听说过恶意软件，但只有28%的人能解释它是什么。同样，70%的人听说过网络钓鱼，但只有33%的人能解释它是什么，49%的人听说过勒索软件，但只有21%的人能解释它是什么。 调查也发现美国人缺乏最佳安全实践。64%的被调查者不将他们的社交媒体帐户加密，63%的被调查者在多个帐户中使用相同的密码，62%的参与者依赖免费的防病毒软件。...