IT 专家发现，美国医疗公司 Health Stream 在网上公开了一个数据库，其中包含约 10000 名医务人员的联系方式、名字、邮箱地址以及 ID 等信息。 该公司接到事件汇报后，已经及时将相关内容下线，但是在其他在线缓存中，还是能查到这些数据。这些数据可被恶意攻击者利用，针对该公司员工进行钓鱼攻击。 IT 专家将此事披露出来，提醒企业组织重视 IT 基础设施安全。而目前，Health Stream 尚未对此事作出回应。 稿源：freebuf，封面源自网络；

Google Project Zero 研究人员近期公开了 Windows 10 的一个 0-day 漏洞，可被攻击者利用，在用户模式代码完整性（UMCI）的设备保护环境中绕过 Windows Lockdown 机制，攻击目标计算机并执行任意代码。 根据发布的漏洞利用 POC，这个漏洞代码主要包括两个文件：用于设置注册表的 .INF 以及使用 DotNetToJScript 免费工具创建的 .SCT（可用于将不可信的 .NET 程序集加载到内存中以显示消息框）。 研究人员表示，这个 0-day 漏洞之所以被公开，是因为微软没有按照谷歌披露政策， 稿源：freebuf，封面源自网络；...

3 月 22 号的时候，亚特兰大市遭遇了一场大规模的勒索软件攻击，政府机构的一些关键系统也不幸中招，迫使官员放弃了电子邮件和数字系统，转而使用传统的纸笔记录方案。路透社上月报道称，攻击者索取价值高达 5.1 万美元的比特币赎金，但该市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。 攻击导致许多机构和官员无法访问包含数字记录和电子邮件等内容的系统。一些勒索软件的会设置时间期限，比如超期赎金翻倍、或者直接删除被其恶意加密的文件。 目前暂不清楚该市拒付赎金的原因，也不知其是否尝试过支付。然而一些纳税人很遗憾地发现，该市最终竟然耗费了数百万美元来解决这个问题。...

近年来技术支持诈骗已经成为窃取用户个人信息的主要方式，除了传统的邮件、伪造的网站和各种错误警告之外，黑客还会利用各种恶意软件以及未经请求的电话方式来开展恶意活动。然而外媒 ZDNet 表示，这种情况在未来只会变得更加糟糕。 在刚刚过去的 2017 年，微软客户支付服务收到来自全球 183 个国家，总共超过 15.3 起关于技术支持诈骗的案件。Windows Defender 研究项目经理 Erik Wahlstrom 表示，案件数量比 2016 年多了 24%。...

这场垃圾邮件活动主要被用来分发两种广告系列，其中一种是 XTRAT 后门（又称“ XtremeRAT ”， BKDR_XTRAT.SMM）与信息窃取者木马 Loki（TSPY_HPLOKI.SM1）一起提供跨平台远程访问木马 Adwind（由趋势科技检测为JAVA_ADWIND.WIL）。 攻击链 -信息窃取...

据伊朗国家新闻机构 IRNA 周日报道，为了杜绝洗钱等非法活动，伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。 伊朗反洗钱机构去年 12 月曾经通过了对加密货币交易的禁令。IRNA 的报道称，伊朗中央银行表示：“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买，也不得以任何方式推广加密货币。” 此前，由于对制裁方面的担心，伊朗官方货币里亚尔的价值达到了历史最低点。本月伊朗正式将官方和公开市场汇率进行了统一，并且禁止在银行之外的地方进行货币兑换。...

由于拒绝向俄罗斯情报部门 FSB 提交用户的加密秘钥，俄罗斯联邦通信监管局（Roskomnadzor）在今年 4  月 13  日（周五）开始封杀 Telegram  客户端。随后 Telegram 创始人兼 CEO 帕维尔·杜罗夫（Pavel Durov）宣布将服务迁移至亚马逊和谷歌的云服务器上， 然而此举也引发了进一步封杀，Roskomnadzor 在 4 月 17 日封杀了 180 万个隶属于谷歌和亚马逊的云服务IP地址，共计 1,835,008 个 IP 地址，不过目前封杀 IP 数量已经升级至 1800 万个，在峰值的时候达到 1900 万个。在封杀 Telegram 的同时，...

据外媒 CNET 报道，与 Facebook 数据隐私丑闻有关的应用程序开发人员 Aleksandr Kogan 表示，他不确定自己是否阅读过该社交网络的开发者政策，该政策禁止类似他开发的应用向 Facebook 营销公司出售或授权 Facebook 数据。 据外媒 CNET 报道，与 Facebook 数据隐私丑闻有关的应用程序开发人员 Aleksandr Kogan 表示，他不确定自己是否阅读过该社交网络的开发者政策，该政策禁止类似他开发的应用向 Facebook 营销公司出售或授权 Facebook 数据。
“对硅谷的信仰以及我们的信念.........

联邦贸易委员会（FTC）本周向生活在美国的华人社区发布警告，称近期发现了多起伪装成中国大使馆的诈骗电话。这些诈骗内容五花八门，有的是要求收件人都中国领事馆办公室领取包裹或文件，有的是提供人民币兑换美元服务，有些是要求向领事馆提交个人信息调查以参与欺诈调查，从而避免驱逐出境等等。 FTC 认为最初这些诈骗电话仅限于中国移民或者使用中国姓氏的电话，但在最近几周，这些诈骗电话已经在全美多州肆虐，已经不在于对方是谁了。同其他垃圾诈骗电话相同，显示的来电号码会和机主的号码相似，或者使用同中国领事馆相同的（212）244 开头号码。除了电话之外，...

据外媒 CNET 报道，美国民主党全国委员会( DNC )在周五提起的一份诉讼中声称俄罗斯政府与特朗普竞选团队和维基解密合作，帮助特朗普赢得选举。2016 年美国总统大选充斥着争议，包括俄罗斯黑客入侵 DNC 网络后泄露的电子邮件。 在诉讼中列出的被告包括泄露邮件的黑客 Guccifer 2.0  ; 美国总统的儿子小唐纳德·特朗普( Donald J.Trump Jr. )和维基解密的创始人朱利安·阿桑奇。  “在 2016 年大选前，俄罗斯对美国民主进行了公然的攻击，”这起诉讼称。...