据 MacRumors 北京时间 2 月 9 日报道，iBoot——iPhone 操作系统的一个核心组件——源代码泄露到了软件项目托管平台 GitHub 上，引发了业界担忧：黑客和安全研究人员会研究这些源代码，从中发现 iOS 的安全漏洞。 在当地时间星期四上午发表的一份声明中，苹果证实泄露到 GitHub 上的代码确实是 iBoot 源代码，但强调称，它们是 iOS 9 的一部分。 iOS 9 发布于 3 年前，目前已经被 iOS 11 所取代，只有少量 iOS 设备仍然运行 iOS 9。...

在 IT 行业，“ 技术支持诈骗 ” 是一种相当令人不齿的行为。通常情况下，当受害者访问到某个受影响的网站的时候，其浏览器就会被无法轻易消除的 “ 弹窗警告 ” 给遮挡。如果不打电话过去请求付费支援，那么动手能力不佳的用户可能就要干瞪眼了。此前， 据悉，新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者会让浏览器立即下载成千上万个文件，让浏览器在数秒内就资源耗竭失去响应。 Malwarebytes 分析师 Jerome Segura 表示，该漏洞利用了 Blob 和 msSaveblob 接口（允许将文件保存到计算机本地的功能）。...

北京时间 2 月 8 日早间消息，美国两名共和党参议员周三提出一项议案，希望禁止美国政府购买或租用来自华为或中兴的电信设备。“ 华为相当于中国政府的一个部门，他们完全有能力通过黑入自家设备来窃取美国官员的信息。” 阿肯色州参议员汤姆·考顿（Tom Cotton）说， 华为和中兴尚未对此置评。美国政府 2012 年就曾对这两家公司展开调查，了解他们的设备是否为外国间谍提供机会，并威胁美国关键的基础设施。但两家公司始终否认这些指控。 考顿与佛罗里达州参议员马可·卢比奥（Marco Rubio）共同推出了这项议案，这与两名众议员今年 1 月提出的议案相似。...

北京时间 2 月 8 日上午消息，据日本时事通讯社报道，日本金融监管者计划本周对多家可能遭到网络攻击的加密货币交易所展开现场调查。 日本金融厅上周突然对 Coincheck 展开检查，在此之前，该公司刚刚有价值 5.3 亿美元的数字货币遭窃。 在 1 月末的盗窃事件发生后，日本金融厅表示将会调查其他 31 家加密货币交易所的安全问题，要求他们提交系统风险管理报告。该机构当时还表示，如有必要，他们还会进行现场检查。...

北京时间 2 月 8 日，一项有 3000 人参加的调查发现，一些人因急于购买加密货币，甚至不惜利用信用卡交易。 当你非常想要某种东西，但银行里的钱不够，怎么办？大约五分之一的加密货币持有人选择使用信用卡进行交易。 这是加密货币服务机构 Coindesk 在最新报告《 2018 年区块链状况》中披露的结果。文章称，超过 80% 的受访者 “ 不会借钱购买加密货币 ”。在那些借钱购买的人中，大约半数的人已经还清借款。...

北京时间 2 月 8 日凌晨消息，本周三，美国司法部宣布其破获了一起史上最大规模之一的全球性网络犯罪案件，称该起案件涉案人员达到 36 人，造成至少 5.3 亿美元损失。 美国司法部称，该网络犯罪团伙运营着一个名为 “ Infraud ” 的线上论坛，该论坛主要从事的是买卖从全球各地窃取来的社会安全号（Social Security Number）、生日、和密码等个人信息。...

外媒 2 月 6 日报道，隶属欧洲刑警组织的欧洲网络犯罪中心和英国犯罪调查局于近期披露了一项国际执法行动的细节 — 来自欧洲、美国和澳大利亚的十几家执法机构联合拆除了一个 与 “ Luminosity RAT ” 远程访问木马（又名 LuminosityLink）有关的犯罪团伙。 据悉， 英国犯罪调查局透露，Luminosity RAT 首次于 2015 年被发现， 2016 年开始变得非常流行。根据媒体资料，英国一个小型犯罪团伙通过使用恶意网站为遍布 78 个国家的 8,600 多名买家分发了 Luminosity RAT。...

外媒 2 月 6 日报道，网络安全公司 SentinelOne 的安全研究员发现，黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工，其主要目的是通过劫持用户设备的 CPU，秘密窃取门罗币 。 据研究人员介绍，MacUpdate 网站提供的软件官方下载链接遭到黑客替换，从而导致用户设备受到感染。除此之外，这些假冒链接的域名还做了细微改变，使其看起来合法且令人信服。一旦用户下载安装，合法网站 public.adobecc.com 会被迫使安装一个有效负载，...

外媒 2 月 6 日消息，UpGuard 安全研究人员发现，巴黎 Octoly 公司因其亚马逊 S3 存储桶错误配置，导致超过 12,000 名社交媒体影响者（俗称：明星或网红）的敏感数据在线暴露。据悉， UpGuard 网络风险团队总监 Chris Vicker 于 1 月初发现，一个配置错误、并且可公开访问的亚马逊网络服务（AWS）S3 云存储桶被 Octoly 公司用来存储内部重要文件。 这些文件包括：
用户敏感信息（真实姓名、地址、电话号码、电子邮件地址以及出生日期）；...

北京时间 2 月 7 日早间消息，Uber 高管周二对美国国会表示，2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。 Uber CTO 约翰·弗林（John Flynn）在发给美国参议院的书面证词中表示，大约有 2500 万名数据遭窃的受害者位于美国，其中 410 万 人是司机。 Uber 去年 11 月披露，此次数据被盗共涉及全球 5700 万用户，但彼时距离事件发生已经过去大约一年。...