部分泄露代码截图 他指出，许多文件夹包含三星SmartThings和Bixby服务的日志和分析数据，以及几名员工以明文保存的私有GitLab令牌。这使得他可以额外获得42个公开项目，以及多个私有项目的访问权限。 三星回应称，其中一些文件是用于测试的，但胡赛因对此提出质疑。他表示，在GitLab代码仓库中发现的源代码与4月10日在Google Play上发布的Android应用包含的代码相同。这款应用随后又有过升级，到目前为止的安装量已经超过1亿多次。...

据外媒报道，大型MongoDB数据库泄露了约2.75亿条包含印度公民详细个人信息（PII）的记录，该数据库两个多星期没有受到网络保护。 安全研究人员Bob Diachenko经过调查发现，泄露的数据包含了姓名、性别、出生日期、电子邮件、手机号码、教育程度、专业信息(雇主、工作经历、技能、职能领域)、现有工资等信息。但是，还没有找到任何与所有者相关的信息。此外，存储在数据库中的数据集合的名称表明， Diachenko立即通知了印度CERT（计算机安全应急响应组）团队，但是目前该数据库仍保持开放和可搜索状态。该数据库是被名为“Unistellar”的黑客组织抛弃的，且Diachenko发现了以下留言：...

HackerNews.cc 5 月 8 日消息，全球最大的加密交易货币场所之一Binance，今日确认公司损失了近4100万美元的比特币。这似乎是该公司迄今为止遭受的最大黑客攻击。 Binance的CEO赵长鹏发声明说公司早在5月7号前就已发现大规模的安全漏洞。黑客因此窃取了大约7000个比特币，价值4060万美元。 据该公司称，恶意攻击者使用了各种攻击技术，包括网络钓鱼和计算机病毒，实施了这一入侵，并侵入了一个BTC热钱包(一个连接到互联网的加密货币钱包)。该钱包约占公司比特币持有总量的2%，并在一次交易中提取了被盗的比特币。更令人不安的是，该公司承认，黑客设法获取了用户的关键信息，...

谷歌于今天发布了2019年5月的Android安全补丁，修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别，共计修复了30处漏洞， 在本次安全补丁中修复的最重要漏洞会影响Media framework，允许远程攻击者执行任意代码。在安全公告中写道：“修复的这些问题中最严重的就是Media framework中的关键级安全漏洞，能够让远程攻击者使用特制的文件进行提权，并执行任意代码。...

网络犯罪组织会为了争夺客户而相互竞争，会花重金招募最优秀的项目经理，甚至会寻找合适的人才来担任类似于首席执行官的角色，在规范管理人员配置和攻击事务之外负责如何帮助牟取更多的资金。来自IBM和谷歌的安全研究人员描述了网络犯罪组织内部是如何运作的，并且称它们经常会公司化运作。 IBM Security威胁情报主管Caleb Barlow表示：“我们观察到他们也有比较严明的纪律，在办公时间里很活跃，他们也会在周末休息，他们也会定时工作，他们也会休假。它们会以公司化进行运作，会有一个老板全权管理所有攻击行为。它们就像是你雇佣装修公司一样，它们有着很多的分包商，...

来自于 IDF 据悉哈马斯向以色列发射了600多枚火箭弹，而以色列国防军则对其数百枚军事目标进行了自己的罢工。到目前为止，至少有27名巴勒斯坦人和4名以色列平民被杀，其中有100多人受伤。以色列和哈马斯之间的紧张局势在去年有所增加，抗议和暴力事件仍时有爆发。

在上周六的战斗中，...

一种名叫Evil Clippy（邪恶大眼夹）的工具现在正在帮助黑客感染您的Office文档。白帽黑客一边写病毒一边玩上了怀旧梗，还配上了剧情：“多年的嘲笑使得大眼夹走向黑暗的一面。”来自荷兰的安全研究人员刚刚发布了这一“协助安全专家和测试人员创建恶意MS Office文档的工具”。 Evil Clippy可以使恶意的Microsoft Office文档无法被反病毒软件检测到，它可以隐藏VBA宏，并让流行的宏分析工具发生混淆。...

据外媒报道，来自《纽约时报》的一篇新报道称，FTC难以就针对Facebook隐私泄露的惩罚问题达成一致，该委员会成员还特别在意是否让这家公司的CE马克·扎克伯格承担个人责任。 据报道，Facebook因严重侵犯公众隐私而面临FTC的巨额罚款，这家社交网络公司表示将拨出30亿美元用于支付这笔罚款，另外它还可能会被要求在公司内部设立专注隐私工作的新职位。鉴于Facebook上季度的营收有151亿美元，30亿美元对其来说只是小菜一碟。...

Git仓库被黑客洗劫和勒索的事件，似乎微软也未能幸免。微软确认其开源开发平台昨天也被黑客攻击，他们被要求支付款项才能归还他们窃取的数百个源码。黑客擦除了微软多达392个代码存储库，并提出勒索要求。此前，黑客攻击了包含微软在内的大批受害者的Git存储库，删除了所有源代码和最近提交的内容， 勒索信息如下： “要恢复丢失的代码并避免泄漏：将比特币（BTC）发送到我们的比特币地址，并通过电子邮件admin@gitsbackup.com与您联系，并附上您的Git登录信息和付款证明，”...

一种名为“盗梦空间栏”（Inception Bar）的新型网络钓鱼技术出现了，并被证实适用于 Chrome 移动版。 该方法允许黑客屏蔽 Chrome 移动版上的真实网址并显示虚假网址，并附带挂锁图标，以欺骗用户相信他们正在滚动的网页是合法且安全的。更糟糕的是，假 URL 也可以显示为带有交互式内容的动态栏。 开发人员 Jim Fisher 无意中发现这一方法，并在其个人博客进行实验，展示了它的工作方式。...