据外媒报道，三名乌克兰公民近日因参与一项针对 100 多家美国企业的长期网络攻击行动而被捕。根据起诉书了解到，该团伙在过去总共从 6500 多个销售点终端盗取了超 1500 万张信用卡记录。据安全研究人员介绍，这个叫做 Carbanak 的团伙利用社交工程和网络钓鱼攻击渗入到企业并从中盗取金融数据。 最初的感染主要通过恶意软件诸如电子邮件附件或有时候假装丢失酒店预订信息或 SEC （美证券交易委员会）投诉文件展开。...

周二，惠普宣布了第一个专门针对其打印机的 bug 赏金计划，为能够在其机器上发现漏洞的黑客提供高达1万美元的奖励。Bug 赏金是公司发现安全漏洞的常见方式，对于严重漏洞酬金支付可高达 10 万美元。在恶意使用漏洞之前，黑客已经能够在大公司获得一个全职工作来软件并报告错误。 惠普在5月份悄然启动了计划，有 34 名研究人员报名参加。该公司负责打印机安全的首席技术专家 Shivaun Albright 上周接受采访时说，它已经向一名发现其打印机存在严重缺陷的黑客支付了 1 万美元。她说，由于物联网设备的漏洞，该公司专注于打印机安全性。 Albright 说，...

据外媒报道，美国国土安全局(DHS)想要阻止下一个NotPetya。当地时间周二，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。重点是保护黑客攻击的重要基础设施。今年3月份的时候，DHS曾发出警告称，俄罗斯黑客一直在窥探着美国电网。 今年早些时候，美国官方指出，虽然2017年的NotPetya勒索软件网络攻击发生在乌克兰，但它却是有史以来最具破坏力的网络攻击，它给美国和欧洲国家造成了数十亿美元的损失。而在NotPety勒索软件出现前一个，WannaCry勒索软件攻击席卷全球，使许多医院、学校、机场被迫停止数字操作。...

（原标题：India eyes single regulator for e-commerce sector: document） 网易科技讯 7月30日消息，据国外媒体报道，路透社看到的一份政策文件草案显示，印度正在考虑设立一个单独监管机构并进行立法，以解决该国所有与电子商务相关的问题，消除目前监管该行业的法律不成体系现象。

这份政策文件即《国家政策框架草案》中提出的一些措施包括：本地数据存储、强制使用国内用卡支付网络Rup...

技术支持诈骗的花样又翻新 近年来，由于移动互联网和智能手机的兴起，“技术支持诈骗者”开始将目光瞄向了移动领域。因为很多人的生活都与移动设备紧密相连，所以这些目标成为了“新的肥肉”。

移动安全服务提供商 Lookout 的威胁情报研究院 Jeremy Richards 表示：
人们在使用移动设备时更加分心，且对其更加地信任，...

【环球网综合报道】据新加坡《联合早报》 26 日报道，智利政府周三 (25日) 晚透露，黑客盗取了智利约 1.4 万张信用卡的资料，并将这些资料公布在社交媒体上。 报道称，在这起案件中，黑客公布了信用卡卡号、有效期限及安全码，受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile)，这些银行已通知客户遭入侵一事。 报道称，智利政府并未透露此次信用卡资料被盗事件可能造成的损失。...

谷歌今日对旗下 Play Store 应用市场的开发者政策进行了更新，禁止了更多种类的应用发行上架，包括进行加密币挖矿、包含“破坏性”广告等应用，但通过远程控制其它设备进行挖矿的应用仍被允许上架。前段时间苹果更新开发者审核指南，明确禁止了挖矿应用。 此外政策更新还限制了重复模仿性的应用（Repetitive Apps），指那些模仿已有应用提供同样功能体验的 APP，这些 APP 完全重复其它应用的内容，不增加任何独特的或新的功能，还可以包括由自动生成工具、向导服务、或者基于模板的应用等。...

据外媒报道，昨日，谷歌公布了一项惊人的统计数据，这家公司指出，自 2017 年年初开始，其 8.5 万名职工的工作账号未曾遭到过泄露。作为一家全球性的互联网巨头公司，按理说它会是钓鱼攻击的主要目标之一，那这家公司究竟是如何做到这点的呢？ 这是因为谷歌开始要求其员工使用硬件安全密匙进行双重身份认证。 如今，双重认证已经变得非常普遍，但并非所有方法都是一样安全的。像基于 SMS 的双重认证，其肯定比只使用密码保护账号更安全，但它却存在漏洞。而物理密匙现在则被广泛认为是一种更加安全的双重认证，谷歌于昨日提出的主张就支持了这一观点。...

凤凰网科技讯 据《财富》北京时间7月25日报道，Twitter当地时间星期二表示，它在2018年4-6月期间对恶意应用进行了清理，共下架逾14.3万款应用。Twitter曾在一篇博文中称，它“不容忍利用我们的API（应用编程接口）制造垃圾信息、操控会话、借助Twitter侵犯人们的隐私”。 Twitter清理恶意应用正值Facebook的剑桥分析数据泄露丑闻发酵之际。Facebook面临国会议员的激烈批评：没有能阻止一名学术研究人员通过在其平台上开发的一款应用窃取大量用户信息。...

据外媒报道，最近曝出的一个加密错误（Crypto Bug），对苹果、博通、英特尔、高通等硬件供应商的蓝牙实施和操作系统程序都产生了较大的影响。其原因是支持蓝牙的设备无法充分验证“安全”蓝牙连接期间使用的加密参数。更准确的说法是，配对设备不能充分验证用在 Diffie-Hellman 密钥交换期间， 该 bug 导致了弱配对，使得远程攻击者有机会获得设备使用的加密密钥，并恢复在“安全”蓝牙连接中配对的两个设备之间发送的数据。...