就在这个月月初的时候，有开发者发现了 HomeKit 中存在的严重漏洞，能允许任何人不经授权地控制网络中的设备。可惜的是在经过大半个月之后，苹果依旧没能完美解决这个问题。据了解，早在 10 月 28 日的时候，一位名叫 Khaos Tian 的开发者就已经发现了问题所在， 尽管苹果在回信中承诺他们会在整个 11 月内展开调查，但此后这位开发者又发送了多封电子邮件，却并无回信。 然而当 iOS 11.2 新版本到来后，Khaos Tian 失望地发现尽管苹果确实修复了一些报告中提到的问题，但却反而让攻击变得共容易了。...

HackerNews.cc 19 日消息，McAfee Labs 通过收集的证据表明 DragonFly 恶意软件与 BlackEnergy 和 TeamSpy 等其他黑客攻击活动有莫大联系，这些攻击活动在技术、战术和程序方面都非常相似。 赛门铁克今年 9 月发布了关于 “DragonFly 2.0 行动” ——针对数十家能源公司进行黑客攻击的详细分析报告，在对制药、金融和会计行业遭遇过网络攻击案例进一步调查分析后，研究团队发现这些攻击活动在技术、战术和程序方面都存在相似之处（如使用鱼叉式网络钓鱼、特定漏洞攻击和供应链污染等），...

据外媒报道， 加利福尼亚网络安全公司 UpGuard 表示，包含数据分析公司 Alteryx 敏感信息的亚马逊网络服务（AWS）S3 云存储器因配置不当，导致逾（36 GB） 1.23 亿美国家庭的详细信息在线泄露，其中几乎蕴含每个美国家庭的种族和名族信息。虽然这些数据的电子表格使用了匿名标识符， 根据 UpGuard 的说法，其网络风险团队曾于今年 10 月发现 Alteryx 托管的 S3 云存储桶存在信息泄漏迹象，该存储桶中还包含数据分析公司 Alteryx 的合作伙伴、消费者信用报告机构 Experian 和美国人口普查局的数据集。 消息来源： ZDnet.，编译：榆榆，校审：FOX...

前景提要：网络安全公司 FireEye 和 Dragos 于上周报道称，新型恶意软件 Triton 和 Trisis 通过破坏关键基础设施中广泛使用的施耐德电气 Triconex 安全控制器致使中东部分机构关场停工。据悉，工业网络安全公司 CyberX 根据种种迹象推测， 调查显示，基于 Python 编写的 HatMan 恶意软件主要以施耐德电气的 Triconex 安全仪表系统（SIS）控制器为目标，旨在监控流程并将其恢复到安全状态或在发现潜在危险情况时执行安全关闭。此外，HatMan 还通过专有的 TriStation 协议与 SIS 控制器进行通信，...

据外媒报道，美国白宫日前已经将 5G 网络推出列为国家安全首要任务。该消息来自最新发布的 2017 年 12 月国家安全战略报告。在《支柱二：促进美国繁荣（Pillar II: Promote American Prosperity）》中有一个版块叫 “改善美国基础设施”。 白宫在这部分内容中表示，5G 网络将在全球范围内部署以此来改善美国的数字基础设施。据了解，报告部分内容将关注点放在经济上 --“经济安全即国家安全”。白宫列出了一系列旨在振兴美国经济的优先行动，5G 网络部署便是其中一个。不过 5G 并 不是该份报告中提及的唯一一项技术，在国土安全版块，...

据路透社北京时间 12 月 19 日报道，韩国加密货币交易所 Youbit 周二宣布，在遭到今年的第二次黑客入侵后交易所将关闭，并申请破产。随着比特币和其他虚拟货币的交易快速增长，安全性问题日益凸显。据韩国媒体报道，Youbit 上一次遭到黑客入侵是在今年 4 月份。当时， 比特币交易所和比特币钱包常常是黑客攻击的对象。安全专家称，随着比特币价格的上涨，它更加易于受到网络犯罪行为的攻击。截至格林威治标准时间周二 7:03 分（北京时间周二 15:03 分），比特币在卢森堡交易所 Bitstamp 的价格为 18,759.67 美元，接近创纪录高位。...

据外媒报道，美国方面宣布，朝鲜是今年 5 月席卷全球的大规模且具有金融毁灭性的勒索软件 WannaCry 网络攻击的幕后黑手。该声明来自特朗普领导班子的国土安全局顾问 Thomas Bossert在《华尔街日报》上发表的文章。 获悉，白宫将就这一结果在明日发布正式声明。报道称，今年 6 月，美NSA曾拥有指向朝鲜的证据，而 Bossert 的评论公开证实了 NSA 这一发现。NSA 掌握的证据来自外国政府、独立网络安全公司以及直接受到网络攻击的公司。...

感染木马病毒后的手机设备，两天后出现电池膨胀现象 Loapi 的开发者几乎用上了我们能够想到的所有手段对攻击设备进行攻击：该木马可以使用户订阅付费服务、任意发送短信、产生流量并通过展示广告赚钱、利用设备的计算能力来挖掘加密货币、并在互联网上进行各种活动。目前唯一缺少的行为就是 “ 间谍活动 ”，...

HackerNews.cc 12 月 18 日消息 ，安全研究人员上周披露了影响 vBulletin 论坛 CMS 版本 5 的两个代码执行漏洞，直至目前漏洞尚未得到修复。研究人员表示希望供应商能够在黑客开始利用这些安全漏洞攻击 vBulletin 之前尽快发布补丁。 据悉，这些漏洞是由意大利安全公司 TRUEL IT 的一名专家和一位独立安全研究人员发现的，他们于近期公开了漏洞细节。...

据媒体 12 月 19 日凌晨消息，安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。 美国国土安全部在 9 月颁布指令，责令非军方政府机构在 90 天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。 卡巴斯基则已发起一项运动，对有关该公司容易受到俄罗斯政府影响的指控作出反驳，而向美国联邦法庭提出的这项上诉也是该行动的一部分内容。卡巴斯基已多次否认其与任何政府之间存在联系，并称其不会帮助政府从事网络间谍活动。...