安全主管加文·德贝克尔（Gavin De Becker）在周六表示，沙特政府黑入了亚马逊首席执行官杰夫·贝索斯（Jeff Bezos）的手机并获取到了个人数据。贝索斯先前曾要求德贝克尔调查《国家问讯报》是如何获取到其与电视主持人劳伦·桑切斯（Lauren Sanchez）发送的私密信息一事。 在二月被曝出的新闻中，贝索斯指控这家小报的母公司AMI曾试图敲诈他，威胁其如果不公开声明这家小报的报道无任何政治动机，便会将这些不雅照片公之于众。AMI坚持表示，自己的报道均是合法的。 德贝克尔表示自己在完成调查之后，非常确信“沙特曾经黑入贝索斯的手机并获取了个人信息”。...

讯 北京时间3月28日早间消息，据美国科技媒体TechCrunch报道，一名信息安全研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。 其中一个密码出现在一名员工分享的代码库中。通过该密码，研究员可以访问内部开发者和工程师使用的电子邮件帐号，从而与计算机的使用者分享夜间构建的应用、驱动和工具。有问题的代码库来自华硕的一名工程师，他将电子邮件帐号密码公开已有至少一年时间。目前，尽管GitHub帐号仍然存在，但这个代码库已被清理。...

根据卡巴斯基实验室的一份报告，56％的互联网用户认为现代数字世界中的完全隐私是不可能的。对于许多人来说，他们对数字隐私的担忧可能来自个人经验。卡巴斯基的研究发现，26％的人表示他人在未经他们同意的情况下访问了他们的私人数据，在16至24岁的人群中，这一数字上升到31％。 隐私受到侵害的后果包括经历压力（36％），面临垃圾邮件和广告（25％）以及造成经济损失（21％）。...

为了控制伊朗黑客组织使用的域名，微软向美国法院申诉并赢得了限制令，以控制黑客组织（被称为Phosphorus或APT 35）使用的99个网站，这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示，法院本月早些时候批准了这项提议。 法院下达的限制令允许微软从注册商处控制域名并在自己的服务器上托管，包括“outlook-verify.net”和“yahoo-verify.net”，并将恶意流量安全地重定向到微软的服务器。 “在跟踪Phosphorus的整个过程中，我们与包括雅虎在内的许多其他科技公司密切合作，共享威胁信息并共同阻止攻击，”Burt说。...

Dream Market 网站声明 知道创宇暗网空间搜索引擎“暗网雷达”监测到所泄露的4个IP地址之一 图源Twitter Caleb@5auth...

一个月前安全人员在阿尔卡特Android智能手机上发现了预先安装的恶意软件，而谷歌自己的Play Store上发现的应用程序也同样存在其他安全缺陷。最近一项分析预装Android软件的研究发现，许多提供基于Android的第三方操作系统供应商滥用该平台，以发布内建数据收集服务的产品。 该分析由IMDEA网络研究所、马德里卡洛斯二世大学、斯托尼布鲁克斯大学和ICSI进行，涉及200多个设备制造商、1700多个设备和82000个预安装应用程序。...

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞，以入侵托管站点，影响站点数量众多。 前几天我们才报导过流量排名前一千万网站，三分之一使用 WordPress，这么广泛的采用，一旦其中有安全漏洞被利用，影响会相当广。 被利用的两个插件，其中之一是 Easy WP SMTP，最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击，数据显示有 300 000 次下载安装；另一个插件是 Social Warfare，已经被安装了 70 000 次，它的利用是由另一家安全公司 Defiant 披露的。...

来自卡巴斯基实验室（Kaspersky Labs）的安全研究人员周一表示，他们发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。据台湾地区媒体《中时电子报》报道，华硕今天下午表示，此事件已在华硕的管理及监控之中。 华硕称，媒体报道华硕Live Update工具程序(以下简称Live Update)可能遭受特定APT集团攻击，APT通常由第三世界国家主导，针对全世界特定机构用户进行攻击，甚少针对一般消费用户。经过华硕的调查和第三方安全顾问的验证，目前受影响的数量是数百台，...

网络安全公司Kaspersky表示，去年在攻击者破坏了Asus华硕实时软件更新工具的服务器之后，作为世界上最大电脑制造商之一的华硕无意中在其数千台客户电脑上安装了恶意后门。Kaspersky表示，恶意文件使用了合法的华硕数字证书，使其看起来像是该公司真正的软件更新。 华硕是一家总部位于台湾价值数十亿美元的电脑硬件公司，生产台式电脑，笔记本电脑，移动电话，智能家居系统和其他电子设备，去年在被发现之前，至少已经向客户推送后门五个月时间。...

日前有诺基亚手机的非中国用户发现，手机会向域名 http://zzhc.vnet.cn 发送未加密的数据包。数据包含了地理位置、IMEI、SIM 卡号和 MACID。vnet.cn 域名的注册人是 CNNIC，但 CNNIC 表示它实际上属于中国电信。对此HMD在官方博客中做出回应， HMD Global表示表示只有单个批次的 Nokia 7 Plus 设备受到影响，包含了向中国电信服务器发送数据的软件包。该软件包会在手机启用、解锁、从休眠恢复时候收集用户数据将其发送到中国服务器。...