据外媒 CNET 报道，在经过长达一年的调查后，荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一—— Anon-IB。荷兰警方周四宣布，他们关闭了 Anon-IB 的服务器，并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后，调查仍在进行中。 警方拘捕了三名荷兰籍男子，年龄分别为 35 岁、28 岁和 31 岁。他们被指控入侵计算机并散布裸体照片。警方还没收了其他两名年龄分别为 19 岁和 26 岁的嫌疑人的数据。复仇色情在网上猖獗，像 Facebook，谷歌这样的网站以及立法者都在寻找阻止其传播的方法。...

前美国国家安全局（NSA）黑客近日面向苹果的 macOS 系统推出了一款名为“ Do Not Disturb (DND) ”的安全应用，声称能够帮助你的 Mac 抵御“邪恶女佣攻击”（Evil Maid Attack）。这款安全应用同时也是免费和开源的， 开发者解释道：“Do Not Disturb (DND)应用能够持续监听你的系统事件，检测是否受到 Evil Maid Attack。尤其这款应用会监听 ‘lid open’ 事件。如果你关闭了笔记本（因此会触发睡眠模式），为了达到入侵成功的目的，黑客往往需要打开屏幕进行物理操作。”...

据外媒 4 月 26 日报道，安全公司 Trustwave 的研究人员发现 ，西部数据（Western Digital：简称 WD）的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件，无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机，则情况会变得更糟。 Trustwave 研究人员表示，泄露是由于设备的 UPnP 媒体服务器在设备开机时自动启动。在默认情况下，未经身份验证的用户可以完全绕过所有者或管理员设置的任何权限或限制，从设备上获取任何文件。...

Bezop 是去年年底推出的一个新的加密货币，最近它的团队举办了一次首次发行代币（ICO），以筹集资金来创建一个由区块链驱动的电子商务网络。让该加密货币声名大噪的是， 网络安全专家约翰迈克菲将 Bezop 列入其“每周 ICO ”推荐信中加入了 Bezop ， 据悉，该数据库存储了的数据与 Bezop 团队年初开始运行的“ 赏金计划 ” 有关，在项目期间，该团队将 Bezop 代币分发给在其社交媒体帐户上宣传货币的用户。

Bezop 发言人表示，该数据库包含约 6,500 名 ICO 投资者的详细信息，...

据外媒 BGR 报道，在其 G Suite 博客的更新的一篇博文中，谷歌宣布将为谷歌帐户持有者带来一项新的安全功能，这些帐户持有者也碰巧依靠 Chrome 浏览器进行其网页浏览活动。 谷歌希望通过验证用户登录他们控制的谷歌帐户来提高安全性。此举旨在防止任何人悄悄登录可能属于恶意第三方的谷歌帐户。但是，并非所有谷歌用户都会看到这个新界面，因为这专门针对的是第三方登录。谷歌表示，新的安全功能将于 5 月 7 日开始推出。 稿源：freebuf，封面源自网络；

与朝鲜有关的黑客组织与 17 个国家的一系列网络攻击有关，远远超出了最初的想象。McAfee Advanced Threat Research 发布的一份新报告发现，一项名为 Operation GhostSecret 的重大黑客活动旨在窃取包括关键基础设施，娱乐，金融， 攻击者使用与朝鲜赞助的网络部队 Hidden Cobra（也称为 Lazarus）相关的工具和恶意软件程序来执行高度复杂的操作。GhostSecret 的行动被认为是在 3 月初发生在几个土耳其金融机构和政府组织的大规模网络攻击。据 McAfee 介绍，网络攻击随后开始针对17个国家的行业， 稿源：freebuf，封面源自网络；

亚马逊的 Alexa 是如今大热的一款智能音箱，只需你说出它的唤醒词，比如“Alexa”、“Echo”或 “Computer”，它就能对你的声音指令作出响应。不过，现在这一特性也让人们开始担心自己的隐私。来自安全公司 Checkmarx 的研究人员发现了一种方法， Checkmarx 的研究人员能够创造出一种看似无害的 Alexa 技能，在大多数技能被关闭以保护人们的隐私之后，这种技能将会持续生效。Checkmarx 的 AmitAshbel 告诉科技网站 CNET 的记者，这个技能可以持续记录谈话。“就我们所知，这个技能没有限制，”他说，“只要你不告诉它停止，...

如果您正在运行 7.x，请升级到 Drupal 7.59。 如果您正在运行 8.5.x，请升级到 Drupal 8.5.3。 如果您正在运行不再支持的 8.4.x 版本，则需要先将网站更新到 8.4.8 版本，然后尽快安装最新的 8.5.3 版本。...

据外媒报道，当地时间周三上午，欧洲刑警组织宣布关闭了 Webstresser.org --一个明码标价出售 DDoS 网络攻击的网站。据欧洲刑警披露，该网站总共有 13.6 多万名用户，截止到 4 月前总共发起了 400 万起网络攻击。 DDoS 攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016 年的 Dyn 攻击中就曾成功地让 Twitter、Spotify、Reddit 等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备--通常用的是被劫持的 IoT 设备--但像 Webstresser....

一名 F-Secure 研究人员在柏林参加信息安全会议时，其笔记本电脑被从酒店房间偷走，由于没有强行进入的迹象，酒店工作人员认为该研究人员自己存在失或说谎。这一事件激起了研究人员的两位同事 Timo Hirvonen 和 Tomi Tuominen 的兴趣，将注意力转向酒店使用的数字锁定系统。 大多数酒店（特别是高端或连锁酒店）使用某种形式的电子锁系统。接待员可以为客人提供便宜的一次性钥匙卡，而不是分发实物钥匙。这些钥匙卡基于 RFID 技术。F-Secure 的研究人员将注意力转向由世界上最大制造商 Assa Abloy 构建的流行酒店锁定系统。...