5月30日消息，据美联社报道，在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布里亚(Vince Chhabria)判处他5年监禁，并处以25万美元罚款。 2017年，两名俄罗斯间谍被控策划了2014年的雅虎黑客入侵事件，涉及5亿用户信息被盗。巴拉托夫也被美国起诉，被指控利用俄罗斯联邦安全局传递给他的被盗数据，侵入了数十名记者、商界领袖和其他人的电子邮件账户。检察官说，巴拉托夫是个“国际黑客雇佣兵”，对他的客户很少或根本没有研究。...

T-Mobile客户：您的数据又一次遭到了威胁。这一次的罪魁祸首似乎是一个名为“copypasta”的bug，一位安全研究人员最近在T-Mobile的网站上公开可见的一个子域中发现了一个bug，这个bug让任何人都只用一个电话号码就可以访问客户数据。感觉T-Mobile想要赢一个最佳bug奖。 这一次，在promotool.t-mobile.com上的一个被隐藏得不够明显的API中，这显然是一个针对员工的“Customer Care Portal”，它允许任何人通过将客户的电话号码附加到这个URL的末端来访问T-Mobile客户数据- 不需要密码。...

俄罗斯安全公司 Group-IB 近期发现，专门窃取银行和金融机构资金的 Cobalt 黑客组织仍然活跃，尽管其领导人于两个月前在西班牙被捕，但其成员仍在继续针对世界各地的金融组织及其他公司发起新的攻击活动。 这项新活动是从上周 23 日开始的，当时 Group-IB 安全专家发现了 Cobalt 的钓鱼电子邮件，用来针对俄罗斯和其他前苏联国家的银行。根据 Group-IB 分享的报告显示，这种钓鱼邮件被设计伪装成卡巴斯基实验室的安全警报， 诱使用户访问恶意网站，从而感染 CobInt 木马。...

5 月 29 日，360 公司宣布，Vulcan（伏尔甘）团队发现了区块链平台 EOS 的一系列高危安全漏洞。经验证，其中部分漏洞可以在 EOS 节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管 EOS 上运行的所有节点。 29 日凌晨，360 已将该类漏洞上报 EOS 官方，并协助其修复安全隐患。在修复这些问题之前，不会将 EOS 网络正式上线。...

据《纽约时报》报道，美国商会(American Chamber of Commerce）已经与欧盟接触，称《通用数据保护条例》（GDPR）“过于严格”。代表Facebook、谷歌、英特尔和数十家应用程序开发商的行业组织——开发商联盟（Developers Alliance）表示， 这些行业警报并非仅仅指向GDP，还有一项更加严格的隐私法正在等待生效，或许它才是科技行业在欧洲面临的下一个监管战场。它被称为ePrivacy Regulation，专门保护电子通信的机密性。该法案于2017年秋天获得欧洲议会批准，目前欧盟委员会正对其进行审查。...

甲骨文计划从 Java 中去除序列化功能，因其在安全方面一直是一个棘手的问题。 Java 序列化也称为 Java 对象序列化，该功能用于将对象编码为字节流...Oracle 的 Java 平台小组的首席架构师 Mark Reinhold 说：“删除序列化是一个长期目标， 为了替换当前的序列化技术，一旦记录，会在平台中放置一个小的序列化框架，支持 Java 版本的数据类。该框架可以支持记录图形，开发人员可以插入他们选择的序列化引擎，支持 JSON 或 XML 等格式，从而以安全的方式序列化记录。 但 Reinhold 还不能确定哪个版本的 Java 将具有记录功能。 稿源：开源中国，封面源自网络；...

雷锋网(公众号：雷锋网)消息，5 月 28 日，威胁情报公司微步在线对雷锋网称，他们近日发现了一个长期利用窃密木马（AgentTesla等）对制造业、航运、能源以及部分政府部门发起定向攻击，通过窃取被攻击目标用户和单位敏感信息进行 CEO 诈骗（BEC）攻击的黑客团伙“SWEED”。 不久前，一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice）引起了微步在线安全研究员的注意，因为该文档利用了 OFFICE 漏洞 CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTesla”。...

现在大规模使用的WPA2安全协议，已经被破解了很长时间，WiFi的安全性风雨飘摇。终于，WiFi联盟公布了WPA3加密协议，共改善了物联网、加密强度、防止暴力攻击、公共WiFi这四大安全性。终于可以放心使用WiFi上网了。想要享受最安全的WiFi网络，用户手中的无线设备必须大换血。 市场无法估量 消费级产品先于企业级部署 从2002年WiFi正式商用算起，经历了16年的发展，这一市场并没有准确的设备数字。不过据WiFi联盟公布的数据显示，全球目前有几十亿台设备使用WiFi连接网络。可见WPA3带来的设备更换风潮，将是一个体量庞大的市场。...

北京时间5月28日早间消息，比特币黄金（Bitcoin Gold）的开发团队近期公布了上周遭遇攻击的详情。当时，攻击者通过“双重支出攻击”，从加密货币交易所中窃取了资金。 比特币黄金的开发团队确认，攻击者获得了网络算力的大部分控制权，利用这些算力重组了比特币黄金的区块链，并进行反向交易。 在这起事件中，攻击者向加密货币交易所存入资金，将其交易为比特币或其他加密货币，随后再提取资金。随后，攻击者使用获得的绝大部分算力，迫使网络的其他部分接受伪造的数据块，修改最初的存入资金，导致这些资金从交易所控制的钱包中消失。...

著名安全机构 avast 发布报告称，旗下安全威胁实验室发现，中兴、爱可视、MyPhone 等厂商的多款安卓手机居然预装了恶意广告软件。该恶意软件被命名为“ Cosiloon ”，它会在用户使用浏览器上网的时候，在网页上方覆盖显示一个广告。 avast 称这个恶意软件已经悄然存在了至少三年之久，而且预装在手机的固件层面，对于普通用户来说几乎不可能将其完全清除。 avast 观察到，由于这些手机都未经过 Google 认证，已经导致数千用户中招，尤其是最近几个月，已经发现大约1.8万部手机存在此恶意软件，而且遍布 100 多个国家和地区，重灾区有俄罗斯、意大利、德国、英国和美国等。...