资料图 这位前CIA职工现因另外一项指控被关押在曼哈顿的一座监狱里。

Schulte于2016年离开CIA工程小组开始为一家私营企业工作，在此之前他在CIA负责破解为恐怖分子和其他目标所持有的电脑、智能手机和其他设备破解方法的代码。

代码文档被维基解密获取并于去年3月以Vault 7的名义对外公布。...

安全专家总是不厌其烦地劝告人们“不要随意打开来源不明的文件”，最新的案例就来自 Adobe Acrobat 软件的一个漏洞。周二的时候，思科塔洛斯研究人员披露了这款款流行的 PDF 阅读器的漏洞细节。如果 Acrobat 用户不小心打开了恶意 PDF 文档，很可能被攻击者一键入侵， 周二的时候，Adobe 为 Acrobat 发布了补丁，一同到来的还有其它多个安全更新。 研究人员们演示了他们可以借助一种名叫“缓冲区溢出”的经典黑客技术，这种方法允许攻击者覆盖软件程序的一部分，并运行他们自己的代码。...

《New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation》 消息来源：Bleeping Computer，编译：榆榆，审核：吴烦恼;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

近日，研究人员发现名为 Nigelthorn 的恶意软件异常活跃，利用 Google Chrome 扩展程序 Nigelify 发起攻击，已经感染了 100 多个国家超过 10 万个计算机系统。被感染的计算机大多位于菲律宾、委内瑞拉以及厄瓜多尔。 这个恶意软件可以窃取凭证、挖矿，还能实行点击劫持以及其他恶意活动。 研究人员表示，该恶意软件主要利用 Facebook中的链接传播，受害者点击链接之后，会被重定向到虚假的 YouTube 页面，并被诱导下载并安装有助于播放视频的 Chrome 扩展程序。一旦受害者点击安装， 稿源：Freebuf，封面源自网络；...

安全公司 F5 近日发布报告，称黑客利用 PANDA Banker 恶意软件频繁攻击银行机构、加密货币交易平台以及社交媒体。 PANDA Banker 的主要特征是窃取账号和凭证，进而利用“man in the browser”攻击窃取受害者财物。 F5 表示，PANDA Banker 持续针对日本公司发起攻击，同时，美国、加拿大以及拉丁美洲的金融机构也没能幸免。报告表明，PANDA Banker 最初只攻击全球的金融服务， 稿源：Freebuf，封面源自网络；...

近日NEC集团子公司NEC美国对外宣布，已协助美国洛杉矶郡警察局以服务型方式顺利导入犯罪侦查用的“多模生物识别系统”，利用指纹、掌纹、人脸、虹膜等生物信息来进行身份的识别。该系统目前已与加州司法部及FBI在内的多个数据库进行了串接，未来将成为全球最大的犯罪侦查用生物识别系统之一。 在20世纪70年代时，NEC便开始了指纹识别、掌纹识别和人脸识别等生物特征认证技术的研发，旗下生物识别产品群“Bio-IDiom”系统已进入全球70余个国家当中，这套“多模生物识别系统”正是基于此打造的。 以Bio-IDiom中的虹膜识别功能为例，通过去除瞳孔、眼皮与睫毛等多余信息来捕捉虹膜图案，从而让准确度变得更高。...

北京时间5月15日凌晨消息，今年三月份时有消息称，谷歌正和美国军方合作，即利用机器学习技术分析无人机采集的视频数据。有部分谷歌员工自那时起就一直抗议公司的该决定。很多员工都曾在一次请愿活动中对该合作关系表达了不满，而有一部分员工则开始放弃此次抗议。 谷歌员工认为此次与美国军方合作的机器学习项目有违该公司长期以来坚持的信条，即“不作恶”。该项目名称为Project Maven，旨在利用机器学习技术识别无人机采集到的视频中的物体，该任务对于机器学习技术来说很简单，且只需很少的人员用于评估识别结果。...

据 New Scientist 周一报道：剑桥大学的研究人员们，已经向一个分享门户上传了 300 万 Facebook 用户的数据。尽管数据被用户名和密码锁定，但学生们后来还是在网络上曝出了登录凭证。在政治咨询公司“前桥分析”的数据收集丑闻曝光之后，Facebook 无疑面临着越来越大的舆论压力， 在 New Scientist 披露的数据曝光事件中，另有研究团队通过一款名叫“我的个性”（myPersonility）的应用收集了用户信息，然后将之放到了一个 Web 门户上。...

韩国最大的加密货币交易所Upbit日前遭到了韩国检方的突击检查。Upbit上周五在其网站发布的公告证实了上述调查消息。Upbit表示，正“全力配合”有关部门的调查，并表示，客户仍可以执行交易及存取资金。Upbit总部位于首尔。 外媒报道称，调查人员出于对Upbit不当处置投资者资金的担忧而对其展开欺诈调查，于上周四和周五突查了Upbit的主要办公室，查扣了硬盘和账户记录。 消息公布后，比特币价格也收到了冲击，小幅下挫。目前比特币价格约为8700美元，总市值约1500亿美元。整个加密货币市场总市值约4000亿美元。...

外媒BGR援引《纽约时报》报道称，一家主要处理监狱电话系统的公司利用通信运营商提供的数据共享服务，允许警察追踪任何美国民众的号码，没有合法检查来阻止其被滥用。据报道，密苏里州密西西比县的一位前警长使用一种叫做Securus的服务来监视目标手机，包括法官和其他警察。

Securus使用了一种数据系统， Securus发言人在向《纽约时报》发表的声明中表示：“Securus既不是法官也不是地区律师，确保证明文件合法充分的责任在于我们的执法客户及其律师。Securus只为执法部门等提供服务，并不是所有地方的官员都可以使用该系统。”...