据外媒 1 月 2 日报道，印度安全研究人员 Ashutosh Barot 发现 phpMyAdmin 存在一个严重的 CSRF 安全漏洞——通过欺骗管理员点击链接来执行危险的数据库操作，比如删除记录、删除/截断表等。Barot 称 phpMyAdmin 4.7.7 之前的版本都受到该漏洞的影响， CSRF ：跨站点请求伪造漏洞（也称为 XSRF），可在（已通过身份验证的）目标在不知情的情况下以目标名义伪造请求然后发送到受攻击站点，从而在并未授权的情况下执行一些操作。
phpMyAdmin 的一个特性是使用 GET 请求，在数据库操作的 POST 请求之后，...

据北京时间 1 月 3 日早间消息，由于英特尔处理器存在一个底层设计缺陷，迫使 Linux 和 Windows 内核需要展开重大的重新设计，以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源 Linux 内核的虚拟内存系统。 与此同时，微软也可能在下周二的补丁中发布对 Windows 系统展开必要调整：这些改版已经在去年 11 月和 12 月提供给 Windows Insider 的测试者。

关键问题在于，Linux 和 Windows 系统的更新会对英特尔的产品性能产生冲击。虽然具体影响有待确定，...

据外媒 1 月 1 日报道，网络安全软件公司趋势科技证实一些型号的 Sonos 和 Bose 智能音箱存在安全漏洞，或可导致设备被劫持。相关研究人员称攻击者利用该漏洞进行简单的网络扫描，从而远程操控设备，例如播放诡异的音乐以及执行 Alexa 语音命令。 据趋势科技研究人员介绍，攻击者通过扫描互联网寻找易受攻击的设备，一旦发现存有漏洞的音箱就立即使用 API 来引导其播放托管在特定 URL 上的音频文件。研究人员解释说有缺陷的音箱允许同一网络上的任何设备在未进行身份验证的情况下使用如 Spotify 或 Pandora 之类的应用程序的 API。...

据外媒 1 月 1 日报道，研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS 中一个未被修复的 0day 的 POC 细节：攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。该漏洞会影响 macOS 的所有版本，可能导致内核中出现任意读/写的问题， 消息来源：SecurityWeek，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络。...

韩国金融安全研究所说，黑客正在挖掘加密货币来资助金正恩政权。彭博社援引韩国政府的分析报导，朝鲜黑客安达列尔（ Andariel ）今年夏天入侵韩国一家公司的服务器窃取 70 枚莫罗硬币。由 Mariah Carey 和 Fall Out Boy 等音乐人支持的这些电子货币价值总共为 25, 这个消息显示国际上对于朝鲜的制裁正在收紧，朝鲜转向加密货币作为政府资金来源。美国上个月指责朝鲜5月份在全球范围发动 WannaCry 网络攻击事件，瘫痪了超过 30 万台服务器，但是朝鲜否认有任何参与。袭击的受害者发现他们的电脑被锁定，必须支付比特币赎金才能解锁他们的文件。...

德国将开始执行一项法律，要求社交媒体网站迅速采取行动，消除仇恨言论，假新闻和非法材料。 不删除明显非法的网站可能面临高达 5000 万欧元（ 4430 万英镑）的罚款。这项法律要求网站被告知存在违法内容之后在 24 小时之内采取的行动后。拥有 200 多万会员的社交网站和媒体网站将属于法律规定的范围。 Facebook，Twitter 和 YouTube 将成为法律的主要焦点，但它也可能被应用于 Reddit，Tumblr 和俄罗斯社交网络 VK。  Vimeo 和 Flickr 等其他网站也可能被纳入其覆盖的范围之中。...

据外媒 12 月 30 日报道，Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB（ 俄罗斯联邦安全局信息安全中心） 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件，并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。 知情人士透露，美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手，不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的，并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev （被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一...

12 月上旬的时候，加密货币挖矿网站 NiceHash 曝出了黑客入侵事件，结果导致当时价值将近 6400 万美元的比特币失窃、以及网站关停 24 小时。该网站允许用户利用其闲置的 GPU 运算资源来挖掘加密货币，但本次攻击破坏了其支付系统、并清空了它的比特币钱包。 据斯洛文尼亚《劳动报》（Delo）报道，Zdravko Poljasevic 将接替公司首席执行官（CEO）的职务。 至于与 Kobal 共同创立 NiceHash 的 Matjaz Skorjanc ，则会继续担任首席技术官（CTO）的职务。...

六大市值最高加密货币 CoinMarketCap 的数据显示，瑞波币的市值曾在今年 5 月份超越以太币，成为第二大加密货币，但随后瑞波币的价格出现暴跌，只剩下 36 美分左右。瑞波币的交易价格最终在上上周突破 1 美元，在上周五下午突破 2 美元，进入 2017 年以来价格已累计上涨逾 34,700 %。...

据媒体 1 号报道，澳大利亚比特币持有者表示，多家本地知名银行似乎有意冻结他们的银行账户，禁止他们使用法定货币购买加密货币。至少有一家比特币交易所已经对银行这种行为感到不满，很多比特币持有者对澳大利亚银行的这种做法也感到不安。 据悉，大批澳大利亚比特币持有者在社交媒体上发布信息，称当地 “ 四大银行 ” 已经禁止他们使用银行账户资金在比特币交易所进行交易，甚至有些人声称自己的账户已被冻结。这四家银行分别是：澳大利联邦银行、澳新银行、澳大利亚国民银行、西太平洋银行。
Coinspot 是目前澳大利亚最受欢迎的加密货币交易所， 稿源：；稿件以及封面源自网络；...