Alphabet 旗下的 Project Shield 是个提供免费 DDoS 保护服务的计划，但过去就只有开放予新闻组织申请，不过今天他们就宣布服务范围推展至美国的政治团体，包括候选人、政治行动委员会和政治活动。 稿源：engadget，封面源自网络；...

墨西哥中央银行和监管机构14日说，1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞，可能遭“黑客”窃取。 中央银行企业支付和服务系统主管洛伦扎·马丁内斯说，4月到5月至少发生5起针对墨西哥官方电子支付系统SPEI的袭击。他否认媒体先前关于“丢失”4亿比索（约合2039万美元）的报道。“正在核查金额，一些转账被拦截，款项正在回流。” 马里奥·阿尔韦托·迪科斯坦索在政府中主管保护金融业客户的委员会，说遗失金额可能在3.5亿至4亿比索（1875万至2039万美元）之间。部分款项通过SPEI系统转账，交易者身份和收款人信息暂时不清楚。...

《新漏洞利用 PoC 》 《CVE-2018-10994》 消息来源：Thehackernews，编译：榆榆，审核：吴烦恼;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

本周三，美国国会参议院以52比47的投票结果拒绝了联邦通信委员会废除网络中立性法规的决定，该法规由奥巴马政府于2015年制定。该投票结果的双方比分差距要比预想的更大，反对联邦通信委员会废除网络中立性法规的参议员包括47名民主党人、3名共和党人、和两名无党派人士。 很多政治家都确信该议题将激励更多年轻的投票者参与到今年的国会选举投票中来。根据大量民调显示，网络中立性法规赢得了很高的民众支持度。 现在还不清楚国会众议院是否会就该议题进行投票，不过白宫曾对联邦通信委员会修订的新法规表示支持，不愿恢复网络中立性法规。...

由英国《卫报》和丹麦广播公司进行的调查发现，Facebook平台允许广告客户根据用户的政治信仰、性行为和宗教信仰等敏感个人信息，向用户发布广告。 根据现行欧盟数据保护法律及5月25日即将生效的欧盟《通用数据保护条例》，这些信息均属于敏感信息。 由两家公司联合进行的调查发现，Facebook利用用户的敏感个人信息，允许广告客户根据推测的用户个人兴趣发布广告。根据相关法律，在使用用户敏感信息前，Facebook需要获得用户明确同意。...

据外媒cnet报道，美参议员Ron Wyden曾曝光了Securus公司为警方提供实时追踪电话的能力。现在，最新消息称，这家公司遭到了黑客攻击。根据Motherboard的报道，黑客至少拿到了包含有2800个登录名和加密密码的电子表格。 其中一些密码已经被破解。Motherboard表示，为了证实该网络攻击的事实他们对一些登录名进行了测试。 目前还无法完全确定这一报道，也还不清楚这些被盗走的登录名是否会让黑客也拥有追踪对应用户手机的能力。...

近日，Google 安全研究人员在Red Hat Linux 及其衍生工具（如 Fedora 操作系统） 的 DHCP 客户端（dhclient）软件包中发现了一个严重的远程命令注入漏洞 CVE-2018-1111，可能允许攻击者在目标系统上以 root 权限执行任意命令。 Google 安全小组的 Felix Wilhelm 发现漏洞驻留在 DHCP 客户端软件包中的 NetworkManager 集成脚本中，由于该脚本主要是用于为使用 DHCP 协议获取网络配置，当用户主机连接到网络后，它会发出 DHCP 请求来获取网络配置参数，例如 IP 地址和 DNS 服务器。...

谷歌正面临澳大利亚政府的调查，原因是可能非法获取数百万安卓智能手机用户的数据。 路透社15日报道称，网络巨头甲骨文在一份报告中提出了该项指控，并受到澳竞争和消费者委员会(ACCC)及政府部门的隐私专员的高度关注和跟进调查，显然，这将使得谷歌再次陷入信息安全和隐私政策方面的巨大争议中，另一陷入用户信息泄露丑闻的网络巨头脸书也在外界压力下宣布加强自查措施，有分析观点称，...

据多家外媒报道，特朗普政府已经撤除了白宫网络安全协调员的职位。获悉，该职位由前美国总统奥巴马在2009年设立，当时黑客和网络安全威胁还没有像现在这么普遍。据各家媒体指出，国家安全委员会此举则是为了减少官僚主义现象而非出于安全目的。 批评者们认为，这一职位具有重要的象征意义，同时在结构上也非常重要。参议院Mark Werner表示，协调员是联邦政府唯一一个负责协调整个政府应对日益增长的网络威胁的人。 参议员Martin Heinrich则认为，特朗普政府此举显示了他们并没有认真对待来自俄罗斯网络军队的威胁，这与民众所需的正好相反。...

一个未知的黑客组织在向公开恶意软件扫描引擎上传一个用于攻击的 PDF 文件时，无意间泄露了两个 0-day 漏洞。漏洞被研究人员捕获，并及时上报给厂商修复。 ESET 研究员 Anton Cherepanov 在 3 月底分析海量恶意软件样本时，发现了这两个隐藏的漏洞，在发现之时，该神秘黑客组织仍在调整这两个漏洞。Cherepanov 表示：“样本中不包含最终有效载荷，这意味着漏洞被发现时仍处于早期发展阶段。 稿源：Freebuf，封面源自网络；...