【环球网科技 记者 樊俊卿】近日，有驻华外媒发表文章称，近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动 POS 机)存在着极大的安全隐患。 有消息显示，目前，该领域的设备主要由四家公司所提供—— Suqare、SumUp、iZettle 和 PayPal 。随着设备的普及，其身上存在的安全漏洞也逐渐显现，在用户进行刷卡交易时，不法分子可以通过这些漏洞盗取你的个人信息，甚至是盗刷你的银行卡。...

8 月 13 日消息，据国外媒体报道，在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上，美国国家安全局前雇员、知名 Mac 电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果 macOS 操作系统进行安全攻击， 沃德尔认为，这种绕过 macOS 操作系统安全机制的方法或许能够窃取用户电脑中存在的联系人，甚至于进入操作系统内核，完全控制电脑。 据悉，操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能，从而创建一个检查点，阻止恶意软件，同时让正常的应用程序通过。但沃德尔的方法能够帮助恶意软件渗透到计算机的安全层内。...

据《连线》网站报道，研究人员发现，数以百万计的 Android 设备出货之时便存在固件漏洞，容易受到攻击，用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己造成的：你点击了错误的链接，或者安装了有问题的应用。但对于数以百万计的 Android 设备来说，这些漏洞早就潜藏于固件当中， 这是移动安全公司 Kryptowire 的最新研究分析得出的主要结论。Kryptowire 详细列出了在美国主流运营商销售的 10 款设备中预装的漏洞。Kryptowire 首席执行官安杰罗斯·斯塔夫鲁（Angelos Stavrou）和研究总监莱恩·约翰逊（Ryan Johnson）将在周五的 B...

苹果的设备一直被认为相当具有安全性，但是它可能并非完全如此。虽然 Windows 可能容易受到攻击，但 macOS 好像也不那么安全，例如一台全新的 MacBook 就城门大开，很容易被黑客入侵。本周在拉斯维加斯举行的黑帽安全会议上有安全专家展示了该威胁。 问题出现在针对使用 Apple 的设备注册计划及其移动设备管理平台的 MacBook 上。设计这种功能的想法主要是为了方便企业当中的设备管理：将 MacBook 直接发送给员工，以便他们可以在办公室或家中设置设备。...

上个月的时候，外媒曾报道一种新型电子邮件诈骗。其以收件人的真实密码为证据，让受害者误相信自己的在线数据遭到了黑客的攻击。但是作为骗局的一部分，敲诈者希望从受害者身上榨出更多的油水 —— 其扬言，如果不满足它们提出的要求，就曝光所谓的受害者访问色情网站时的视频内容。 安全公司 Vade Secure 近日发布的一份新报告，就披露了这场仍在肆虐的性勒索骗局的更多细节。在深入了解后，研究人员发现 —— 勒索者发出的密码，很可能是在 10 年前发生的多次入侵中获得的。遗憾的是，许多受害者都没有意识到这一点。...

（原标题：Warning over satellite security bugs） 网易科技讯 8 月 10 日消息，据国外媒体报道，一名安全研究人员警告称，飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。 最严重的漏洞可能会让攻击者向卫星天线过度充电，从而损害设备或损害运营商利益。研究人员表示，其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。...

过去几年，网络攻击变得越来越普遍。除了传统的恶意团体，甚至还冒出了一些“更具背景”的幕后主使者的身影。在新形势下，这使得高层决策者难以通过制定法律来对抗这些威胁。而为了化解这一困境，微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中， 访问: 微软中国官方商城 - 首页...

行业分析师称，全球最大的代工芯片制造商台湾积体电路制造（台积电）上周爆发的计算机病毒导致的损害或可推迟 iPhone 生产。供应商在公司的计算机网络中安装了一个没有扫描病毒的软件后，一年多前 WannaCry 勒索软件的一个变体得以在上周五到周一这段时间入侵台积电的计算机系统和工厂工具。 尽管台积电表示制造业务在周一已经完全恢复，然而这次病毒事件可能会对“公司某些最先进的设备”造成损害，这些先进设备将用于制造苹果打算在今年出货的 iPhone 设备上配备的 A 系列芯片，台北市场情报咨询研究所资深行业分析师 Lee Cheng-hwa 说。此次事故发生于苹果的关键时期。...

本周在拉斯维加斯举行的 Black Hat 会议上，来自 Kzen Networks 的安全研究人员 Amichai Shulman 和 Tal Be'ery 透露：可利用 Cortana 漏洞绕过 Windows 10 系统的安全保护。值得注意的是，该漏洞已经于今年 6 月份进行了修复。 访问: 微软中国官方商城 - 首页...

据外媒报道，来自 BBC 的一篇报道指出，有黑客攻入了美国职业高尔夫球运动员协会 (PGA) 服务器并将目标锁定在于本周举行的 PGA 锦标赛和即将在法国举行的莱德杯的市场宣传材料上。据了解，黑客用勒索软件锁住了 PGA 的电脑，很显然，他们的目的非常简单--付钱解锁。 据 Golfweek 披露，黑客要求主办方用比特币付款，至于具体多少金额并未公布。 据称，黑客们还给 PGA 工作人员留下一条警告信息，即不要试图破坏他们设置的加密程序。根据 Golfweek 的说法，这可能会导致某些文件将无法恢复，另外目前市面上还没有解开该加密程序的软件。...