据外媒 Cnet 报道，卡巴斯基实验室的研究人员上个月发布了关于加油站漏洞的研究报告，指出从美国到印度的 1000 多个加油站可能面临网络攻击。这些问题来自能连接到互联网的加油站控制器，所有者无法更改默认密码，攻击者完全可以访问机器。 上周五，卡巴斯基实验室高级安全研究员 Ido Naor 和以色列安全研究员 Amihai Neiderman 在卡巴斯基在墨西哥坎昆举行的安全分析师峰会期间，就加油站的安全问题展开了全面分析。他们的研究表明，攻击者可以改变汽油价格，窃取记录在控制器上的信用卡信息，获取车牌号码，造成油料泄露，...

近日，杀毒巨头迈克菲（McAfee）发布了一份报告，其中发现土耳其金融行业最近遭受的网络攻击可能和朝鲜黑客有关，不仅如此，迈克菲安全威胁高级研究小组还发现，本次企图破坏土耳其政府支持的金融机构的非法组织，可能是朝鲜加密货币黑客集团 Hidden Cobra （又名 Lazarus）。 虽然迈克菲没有给出明确指出黑客名称，但他们在报告中提到，本次攻击土耳其金融机构的黑客代码与朝鲜加密货币黑客手中的代码非常相似。...

外媒 3 月 8 日消息，思科最近发布的一组安全更新中包括两个重要漏洞的修复方案 — 硬编码密码漏洞（CVE-2018-0141）和 Java 反序列化漏洞（CVE-2018-0147）。 硬编码密码漏洞（CVE-2018-0141）是由于系统上的硬编码帐户密码造成的，可被本地攻击者利用来获得对易受攻击设备的完全控制权。目前该漏洞仅影响思科 Prime Collaboration Provisioning（PCP）软件的 11.6 版本。虽然目前没有解决 PCP 软件漏洞的确切方法，...

外媒 3 月 8 日消息，网络安全公司 Group-IB 联合其他企业共同协助乌克兰警方取缔一个在全球发起众多勒索事件的 DDoS 犯罪团伙。据悉，该团伙参与 DDoS 攻击和勒索的时间长达两年之久。 Group-IB 的调查行动从 2015 年 9 月开始，其安全人员在调查中发现该犯罪团伙曾对国际在线交友服务网站 AnastasiaDate 发起了 DDoS 攻击，造成 AnastasiaDate 的网站被迫关闭了几个小时，随后犯罪人员以停止攻击为条件威胁该网站支付 1 万美元的赎金 。除此此外，...

上个月的时候，谷歌 Project Zero 团队曝光了与微软 Edge 浏览器和 Windows 10 操作系统相关的最新漏洞，引发了业内许多安全研究人员的注意。祸不单行的是，意大利帕多瓦大学的研究人员们，刚又曝光了严重影响 Windows 8. 微软将 CFG 描述为“一个高度优化的、可应对内存泄露漏洞的安全特性平台”。其旨在代码中增加间接的调用和跳转，从而阻止攻击者在任意地址执行代码。...

据外媒报道，根据最近的一项分析显示，自 2016 年美国总统大选之后假新闻已经成为一个热门话题，并且这个问题的持续时间比人们想象中的还要长。通过对从 2006 年到 2017 年的 450 万条推文及转发的推文的分析发现，不准确的新闻传播速度比真实报道要快、影响要更加深远。 研究人员在研究了 12.6 万条推文之后得出这一结论。据了解，这些问题推文大概在谈论 2400 个左右新闻故事。...

外媒 3 月 7 日消息， 安全公司 Devcore 于近期发布公告称邮件传输代理 （MTA） Exim 中存在一个严重的远程执行代码漏洞（ CVE-2018-6789），影响了一半以上的在线电子邮件服务器。
资料显示：Exim 是一个MTA（Mail Transfer Agent， 此外，据搜索引擎 Shodan 称，在线曝光的 Exim 服务器数量已超过 400 万，其中大部分是在美国。 为了解决这个漏洞。Exim 团队于 2 月 10 日发布了 Exim 4.90.1 版本，并敦促其用户尽快安装更新。...

外媒 3 月 7 日消息，网络安全公司 Corero 表示他们发现了一种能够抵消 Memcached DDoS 攻击的 “ kill switch ” —— 主要依赖于将命令发送回攻击服务器来抑制 DDoS 攻击，使含有漏洞的服务器缓存失效， 根据 Corero 的说法，他们已经在服务器上测试这一对抗方案，结果证明 “ kill switch ”充分有效，并且不会造成附带损害。...

据路透社报道，熟知内情的消息人士周三透露，日本金融厅（FSA）将于本周向多个加密数字货币交易所发出行政处罚通知，并计划强制命令某些交易所暂停业务。消息人士称，日本金融厅可能还会责令 Coincheck 交易所提高标准，后者此前遭到黑客攻击，导致 5.3 亿美元数字货币被盗， 自 1 月底发生此次黑客攻击事件以来，这将是监管机构第二次向 Coincheck 发出这种命令。 在此前对加密数字货币交易所进行现场检查时，日本金融厅发现其在客户保护和反洗钱措施上存在漏洞，因此计划对其加以处罚。目前还不清楚哪些交易所将成为处罚目标，处罚形式也还不得而知。...

据外媒 Arstechnica 报道，美国联邦调查局 (FBI )局长克里斯托弗·雷( Christopher Wray )再次呼吁解决“ Going Dark ”问题的解决方案，即数字设备上默认强加密的普遍存在使得执法部门在调查过程中提取数据变得更加困难。然而，周三在波士顿学院发表演讲时， 根据密钥托管加密系统，FBI 或其他机构能够根据特定环境解锁设备的密钥托管系统，比密码学家传统上称之为“ 强加密 ”的密码系统弱。还有一个问题是如何迫使设备和软件制造商将这种系统强加给他们的客户 。...