据外媒报道，近日，俄罗斯黑客似乎对 Instagram 发起了一次网络攻击，导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉，受影响用户的电话号码、邮箱地址等联系信息也遭到篡改，另外个人资料图片甚至 Facebook 个人资料链接也被改掉。 现在，已经有 Instagram 户在 Twitter 和 Reddit 上抱怨此事，据统计，在过去7天时间里 899 名用户在 Twitter 上发帖超过 5000 条。...

McAfee 刚刚宣布，他们在 Windows 10 中的 Cortana 数字助理身上发现了一个新的漏洞，且其竟然可以获得锁定后的系统的物理访问权限。万幸的是，这两个新漏洞已经作为微软 8 月 Windows 10 更新的一部分而得到了解决， 该公司称，使用 Cortana 锁定的 Windows 10 设备，可能允许具有物理访问权限的攻击者，在未修补的系统上机型两种未经授权的浏览：
● 攻击者可以强制 Microsoft Edge 导航至被攻击者控制的 URL；...

近日，安全研究人员发现了影响英特尔处理器的 “Foreshadow” （预兆）新漏洞，其能够绕过该公司内置的芯片安全特性，使得攻击者可能获得存储在处理器“安全封锁区域”的敏感数据。外媒 Wired 指出， SGX 旨在帮助保护处理器中保存的用户数据，即便整个计算机都已被攻击者所控制。但实际上，SGX 是在芯片上创建了一个用于保存敏感的数据的安全内存区域，这部分内容无法被恶意代码直接读取。
虽然 SFX 之前被认为能够抵御投机性执行攻击，...

以色列网络安全公司 Check Point 昨天在拉斯维加斯举行的年度 Defcon 黑客活动上发表了一篇关于传真机漏洞的文章，称为 Faxploit。它发现攻击者需要的是一个传真号码，用于传输图像或文件，机器认为该图像，但实际上是嵌入恶意代码的图像。 Check Point 使用 HP Officejet Pro 一体式打印机/传真机来演示此漏洞，但惠普在调查结果公布之前发布了补丁。但问题在于传真协议，其他公司的设备也可能面临风险。由于大多数现代传真机是连接到家庭或办公室网络的一体化设备，因此传真发送的恶意软件有效负载可能会分布在整个连接的网络中。...

据外媒报道，你可能不会经常想起家里的空调，或许只有当你在炎热夏天到来的时候才会想到它。然而黑客们却可能时刻惦记着它，因为他们利用它来摧毁电网。据了解，来自普林斯顿大学的安全研究人员发现，由数千台联网但却可攻击的家电如空调、热水器能够形成一个僵尸网络， 普林斯顿大学的研究小组在巴尔的摩举行的 Usenix 安全大会上展示了这一研究成果。 他们在研究报告中写道：“我们希望我们的工作能够提高人们对这些攻击对电网运营商、智能设备制造商以及系统安全专家的重要性的认识，进而使电网（以及其他相互依赖的网络）在对抗网络攻击上变得更加安全。在不久的将来，当更多联网智能设备被制造出来之后，这一点将尤为关键。”...

图片来自于 U.S. Air Force photo by Tech. Sgt. Josef Cole 这通常称之为“unlimited operation”，通过安装恶意软件来破坏金融机构或者而支付终端，允许黑客进行网络访问获得管理员级别的访问权限。一旦黑客攻入该系统，那么就能关闭 ATM 提款金额（和交易限额）上的限制，甚至能够提取数百万的大额资金。

稿源：cnBeta.COM，...

（原标题：AP Exclusive: Google tracks your movements, like it or not） 网易科技讯 8 月 14 日消息，据美联社报道，谷歌非常想知道你要去哪里，以至于它会记录你的活动，即使你明确告诉它不要那样做。美联社的调查发现，Android 设备和 iPhone 上的许多谷歌服务都会存储用户的位置数据，即使你使用了隐私设置，也无法阻止谷歌这样做。 消息一出，众多美国媒体跟进报道，毕竟在美国，个人隐私是一件“天大”的事。...

据外媒 Securityaffairs 报道，黑客瞄准巴西 D-Link DSL 的调制解调路由器，将用户重定向到伪造的银行网站进行 DNS 劫持。 据 Radware 研究人员报道，通过这个手段，网络犯罪分子就会窃取银行账户的登录凭据。攻击者将指向网络设备的 DNS 设置更改为他们控制的 DNS 服务器，在此活动中，专家观察到黑客使用两个 DNS 服务器（69162.89185和1982 .50.222.136）。...

（一）重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构（以下统称网络运行单位）建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动 （二）重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等（法律法规和标准依据详见附件）。...

据外媒 Techspot 报道，MacBook Pro 等许多最新的笔记本电脑使用USB-C端口进行充电，这是一种方便快捷的为笔记本电池充电的方法，但似乎这种充电方法可能被黑客利用。BBC 近日报道了一位正在演示其最新“成就”的安全专家 - 能够采用 USB-C 苹果充电器来劫持设备。 这位 USB 安全漏洞方面的专家被称为 “MG” ，他开发了许多 USB 附件，这些附件危及设备安全，包括 Wi-Fi 摄像头到智能手机。 近日 “MG” 展示了插入 USB-C 端口的笔记本电脑充电器如何被用来劫持计算机。...