【环球网综合报道】据澳大利亚“新快网”7月6日报道，澳大利亚联邦政府与国际商业机器有限公司(IBM)达成价值10亿澳元(约合人民币49亿元)协议。IBM将向澳大利亚各个政府机构提供计算机硬件设备及软件服务。 据澳大利亚《金融评论报》报道，特恩布尔政府5日宣布与IBM达成5年合作协议，利用政府的大宗采购能力为全体部门及机构争取到折扣优惠。无论政府机构规模或支出如何，均能在合同期限内获取常规软件升级。 这是澳大利亚联邦史上最高金额的IT采购合同，也是IBM首次与国家政府签订这类协议。...

据外媒BGR报道，大约两年前，安全研究人员发现当时被称为世界上最先进的手机黑客软件。这个工具被称为Pegasus ，是一家名为NSO Group的以色列安全公司的研发成果。通常情况下，NSO Group的商业模式依赖于创建复杂的基于软件的攻击并将其出售给情报机构和外国政府。 不过是什么让Pegasus独一无二呢？那就是它建立在三个iOS零日漏洞之上，让第三方能够窃听目标用户的电话，同时还能密切关注目标用户的位置、截图、照片库、电子邮件及短信等。此外，Pegasus非常容易安装，唯一的要求是通过短信发送一个看似无害的链接。...

7月4日凌晨五时许，币安交易所出现超大额提现，2小时内，超过7000枚比特币转入同一地址，何一对此表示，这只是一个看上去比较异常的正常转账，并非网传被盗。然而，同日上午八时，币安暂停交易与提现，进行临时维护。 既然是“正常转账”，何来停机维护呢？ 在巨额比特币流转的背后，一个名为Syscoin的小币种，在4日四时许价格迅速拉升了320万倍，一枚SYS价格达到了96BTC——SYS的日常均价一直是0.00003BTC左右。随着SYS价格被拉爆，黑客再通过其他交易所出货，至少能获利8000万。...

新华社北京７月５日电 题：有的注销功能层层隐藏，有的要手持身份证录视频——工信部回应半年后一些Ａｐｐ仍然注销难 新华社“新华视点”记者梁晓飞、杰文津、王劲玉、张爽 今年年初，工业和信息化部曾对部分Ａｐｐ账号注销难问题明确回应，要求电信业务经营者、互联网信息服务提供者在用户终止使用服务后，停止对用户个人信息的收集和使用，并为用户提供注销号码或账号的服务。...

Synopsys 公司近日发布了“2018 年开源代码安全和风险分析” Black Duck（黑鸭）报告，深入考察了商业软件中开源安全性，许可证合规以及代码质量风险的状况。本次报告讨论的是从 2017 年审计的超过 1,100 个商业代码库中的匿名数据所得出的结果， 开源软件与定制代码相比，既不是更不安全，也不是更安全。但是，开源软件的某些特性使得流行组件中的漏洞对攻击者非常有吸引力。Black Duck（黑鸭）审计结果显示，现在，开源代码在商业应用和内部应用中无处不在，这在漏洞被披露时为攻击者提供了目标非常丰富的环境。...

美国和英国的税务机关领导并建立了一个旨在打击跨国金融犯罪的国际联盟，其中该联盟会针对加密货币税务犯罪。根据周二公告，新联盟“全球税务执法联合机构”（Joint Chiefs of Global Tax Exforcement，简称J5）由五国税务机构合作组成。 J5官网显示： 我们将……通过国际合作，减少加密货币和网络犯罪对税务管理构成的日益严重的威胁，并充分利用数据和技术。...

研究人员让这些手机运行数千个应用，看当中是否有应用秘密激活麦克风来进行偷听。

他们开始看到的奇怪做法是，记录人们在应用中所做的事情的屏幕截图和视频录像被发送到第三方域名。例如，其中一部手机使用了GoPuff的应用（一款专为突然想吃垃圾食品的人开发的配送应用），与该应用的互动被录制了下来，...

不幸中招之后，浏览器会被冻结，且用户无法关闭任何窗口。 如果你碰巧遇到了这种情况 —— 无论是不小心访问了一个被黑客入侵的、或是一个带有恶意广告的网站 —— 请记住都不要惊慌、也不要按照所谓的“错误提示”去操作。

只要你拨打了屏幕上显示的这个号码，就会落入预先设置好的诈骗套路 —— 比如索取你的信用卡信息（正经的机构显然不会如此赤裸裸地操作）。...

之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵，意图删除所有文件”的消息，Gentoo Linux 的 Github 仓库在6月28日晚上受到黑客攻击，并成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面， 之后，Gentoo 在官网发布多条公告说明事件的处理进度，直到 5 天后的7月3日，Gentoo 才正式将事件标记为已解决，恶意提交和被污染的文件已处理，Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告， 稿源：开源中国，封面源自网络；...

凤凰网科技讯 据科技博客ZDNet北京时间7月5日报道，思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。 安全人员表示，这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。...