（图：“寄生推”推送 SDK 恶意子包影响范围广） （图：腾讯手机管家查杀“寄生推”病毒） 最后，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等第三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为用户手机安全的第一道防线，腾讯手机管家借助腾讯 TRP-AI 反病毒引擎的检测及分析能力，进一步增强整体防御能力。据了解，腾讯 TRP-AI 反病毒引擎，...

CVE-2017-12120 是 Moxa EDR-810 的 Web 服务器功能中存在的可利用的命令注入漏洞，允许攻击者通过发送特定的 HTTP POST 请求来升级特权，从而在目标 Moxa EDR-810 设备上访问 root shell 。 该漏洞与 CVE-2017-12120 类似，也允许攻击者通过发送特定的 HTTP POST 请求来升级特权，从而在目标 Moxa EDR-810 设备上访问 root shell 。...

据彭博社报道，世界上运营时间最长的加密货币交易所之一——Kraken 将结束其为日本居民提供的交易服务。这家总部位于旧金山的公司指出在日本的运营成本上升导致其作出这项决定，尽管该公司表示未来可能会重新进入该国。 Kraken 在一份电子邮件声明中表示，暂时计划在 6 月底之前停止其在日本市场提供的所有服务。该公司于 2014 年 10 月开始进入日本。该公司在声明中表示，“暂停日本居民的服务将使我们能够更好地关注我们的资源，以改善其他地区的情况。这是一种局部暂停服务，只影响日本居民，...

52.58.0.0/15 18.196.0.0/15 18.194.0.0/15...

福布斯报道称，在公告发布前，来自国家安全委员会（NSC）的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报，称高度相信俄罗斯在攻击背后横插了一脚。 CERT 报告指出，作为一种执行中间人攻击的手段，黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 ● 带有未加密协议、或无身份验证服务的设备；...

“他们没有遵循相同的规则，他们正在模糊犯罪和国家活动之间的界限。” 消息来源：Security Affairs，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

被广泛使用的物联网设备正日益成为安全系统的一个薄弱环节。黑客越来越多的通过物联网设备入侵企业网络。网络安全公司 Darktrace 的 CEO Nicole Eagan 指出，物联网设备扩大了攻击面，而绝大部分物联网设备没有被传统防御所覆盖。 他披露了该公司经手的一个案例，黑客通过水族箱的温度计在一家未公开名字的赌场网络获得了一个立足之地，然后从网络中发现了一个重要数据库，将其搬到了云端。...

上周，莫斯科一家法院裁定，Telegram 的俄罗斯创始人 Pavel Durov 未能遵守该公司应向联邦安全局提供用户加密信息的法律。之后，Roskomnadzor 通信监管机构周一命令互联网和移动电话运营商在 24 小时内屏蔽 Telegram。 Durov 周一在 VKontakte 社交网站上写道：“这是反宪法的，我们将继续捍卫俄罗斯人的私人信息传递权。”这一决定不利于俄罗斯的国家安全，因为用户将转向美国所控制的 Facebook 和 WhatsApp 服务。...

英特尔修复了几个 CPU 系列配置中的漏洞，漏洞能让攻击者更改芯片的 SPI 闪存。联想部署了英特尔补丁：“系统固件设备（SPI 闪存）的配置可能让攻击者阻止 BIOS / UEFI 更新，或选择性地擦除或损坏部分固件。” 联想工程师说：“这很可能会导致一些故障，但在极少数情况下可能导致任意代码执行。”英特尔在 4 月 3 日发布针对此漏洞的补丁（CVE-2017-5703）。该漏洞在 CVSSv3 上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。 稿源：freebuf，封面源自网络；

Facebook 的 CEO 扎克伯格本周出席了两场国会听证会，总共持续了近 10 小时。观察人士指出，扎克伯格表现得很强势、自信和能干，也没有给任何议员抨击得太过糟糕。Facebook 的股价在重大数据隐私丑闻中暴跌，而在诉讼过程中出现了反弹。这可能对 Facebook 有利， Facebook 并不是唯一一家拥有大量个人信息的科技公司。例如，谷歌也存储了你的搜索历史、Gmail 账户和谷歌地图查询等隐私信息。谷歌和 Twitter 都是以广告作为收入来源，而且在他们滥用职权之前，一直备受立法者的抨击。...