近期国外安全专家在App Store上发现了一款名为“Setup for Amazon Alexa”的恶意APP，在下架之前它在工具类榜单中排行第6，在所有免费APP中排行第60。目前尚不清楚这款APP的真实意图，但显然这并非是由亚马逊官方制作的。 虽然这款恶意APP已经从App Store下架，但在背后依然存在很多的疑问。首先包含如此明显关键词的APP是如何通过审核上架的？目前外媒编辑在查询后发现App Store上还有两款不太和谐的应用程序，一个为Any Font for Instagram，...

讯 12月27日下午消息，据台湾地区科技媒体iThome报道，俄罗斯安全企业卡巴斯基实验室（Kaspersky Lab）上个月公布了针对金融机构的2019年安全预测，指出明年将会出现首起盗用生物识别数据的攻击行动。 卡巴斯基指出，愈来愈多的金融机构开始支持生物识别系统，用来识别和认证用户。而到目前为止，已经发生了多起生物识别数据泄露的意外。这两个因素加在一起，让明年极有可能出现首例利用外泄的生物识别数据进行攻击的事件。 由于电子支付在印度、巴基斯坦、东南亚以及中欧等发展中国家日益普及，但这些国家金融组织的保护机制相对不成熟，因此在这些国家和地区可能会出现新的黑客集团。...

讯 12月27日下午消息，据台湾地区科技媒体iThome报道，安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示，造成全球重大经济损失的勒索病毒WannaCry，至今仍然潜藏在世界各地的电脑上。 WannaCry利用EternalBlue攻击工具对微软Windows操作系统的服务器信息区块（SMB）漏洞展开攻击，而EternalBlue为美国国家安全局（NSA）所开发。...

Google Chrome 中发现了一种可能完全冻结 Windows 10 设备的新漏洞。新的错误被用于技术支持骗局，让 Windows 10 出现假死，然后告诉用户他们的设备被病毒感染。新发现的错误使用 Javascript 代码创建循环，这使得无法关闭选项卡或浏览器。 由于它是一个循环，每次用户尝试关闭它时，它几乎会立即再次打开，并将你的资源使用率推到 100%，这将最终让电脑死机。虽然这看起来像是一个操作系统问题，但它只是一个骗局，用户可以通过以下步骤轻松修复电脑。 从任务栏打开任务管理器，转到“进程”选项卡，点击 Google Chrome（或GoogleChrome.exe）...

讯 12月25日下午消息，据台湾地区科技媒体iThome报道，印度内政部下属的网络及信息安全部门在上周发布了一项命令，将允许印度的10个执法与情报机构可拦截、监控及解密境内任何电脑上所储存或接收的信息。 据报道，被赋予监控权限的单位包括情报局、麻醉品管制局、执法局、中央税务局、税收情报署、中央调查局、国家调查局、内阁秘书处、信号情报处及警务处处长。而服务供应商或电脑所有人则必须遵循这一命令，提供上述单位所要求的信息，否则必须支付罚款，或者面临最高7年的有期徒刑。...

在联邦调查局（FBI）、移民海关执法（ICE）、禁毒署（DEA）等 11 个联邦机构未能回应《信息自由法案》的信息披露要求之后，美公民自由联盟（ACLU）决定采取进一步的行动 —— 向上述机构发起诉讼。当网络犯罪分子被逮捕时，无人不拍手叫好。但 ACLU 的诉求是， 如果只是借助黑客技术来缉拿无情的恐怖分子或毒枭，没人会对这种“道德黑客”行为产生抱怨。然而信息匮乏的公众要怎么做，才能保证联邦机构在此期间不会犯错误呢？...

Google 工程师发现 IE 中存在一个漏洞，攻击者可以通过漏洞完全控制受害操作系统。 据分析，这是一个脚本引擎内存损坏漏洞，影响所有受支持 Windows 上的 IE，包括 Windows 10 1809。该漏洞由 Google 威胁分析组的 Clement Lecigne 发现并报告给微软。微软表示，在被公开披露之前，该漏洞已经被利用。...

据外媒报道，在执法部门和多家科技企业的协助下，美国联邦调查局（FBI）已经扫除了 15 个臭名昭著的付费式 DDoS 攻击网站。加州联邦法官批准的多份扣押凭证，已于本周四生效。在扣押非法提供 DDoS 租用的网站后，其域名也将被有关部门收走。根据在美国三处联邦法院提交的证词，检察官指控了三名男子， [caption id="attachment_24653" align="alignnone" width="700"] US Deputy Attorney General Rod Rosenstein speaks during a press conference announcing ef...

随着加密货币的价值断崖式下跌，黑客会更加猖獗地攻击最后狠狠捞一笔还是偃旗息鼓等待加密货币反弹后再割？只有时间能给出答案。根据McAfee实验室近期公布的最新研究报告，针对加密货币的恶意软件数量在过去一年中增长了4000%。 McAfee实验室发布的2018年12月威胁报告[PDF]中，这家安全公司强调称2018年第一季度针对加密货币矿工的恶意软件数量大幅增长。这一趋势在第二季度似乎略有减少，但在第三季度，环比增长近40％。McAfee注意到在过去几个季度中，这种新型勒索软件系列的数量有所下降。...

流行的系统清理应用程序 CCleaner 用户抱怨称：自开发商 Piriform 被 Avast 收购之后，CCleaner 的安装程序，就会在未经许可的情况下安装 Avast 反病毒软件。外媒在亲自体验后，已经证实了这一消息。作为一款曾经备受赞誉的工具软件，此举显然让 1.3 亿用户感到不安和失望。 从今夏（8 月）发布的 5.37 版本开始，CCleaner 就将 Avast 捆绑为“可选附件”。
通常情况下，底部的这个复选框是可以‘选择退出’的。然而不少用户在官方论坛抱怨道，它夹带了令人沮丧的隐藏式安装。
一名用户写到：“我在今日将 CCleaner Free 更新到了 v5.40 版本，...