据外媒报道，美国网络安全公司 FireEye 发现了一种专门针对工业控制系统（ ICS ）的新型恶意软件 Triton ，旨在破坏关键基础设施中广泛使用的 Triconex 安全控制器，通过扫描和映射工业控制系统环境，以便直接向 Tricon 安全控制器提供侦察和发布命令。相关专家推测， 知情人士透露，攻击者还在基于 Windows 的工程工作站上部署了 Triton 恶意软件并伪装成合法的 Triconex Trilog 应用程序用于检查日志。若出现故障，该恶意软件则会尝试将控制器恢复到运行状态；若尝试失败，也会使用垃圾数据覆盖恶意程序，并且可能会删除攻击痕迹。...

据外媒 The Verge 报道，根据提交给一名负责监督 Alphabet 对 Uber 诉讼的法官的信，美国司法部证实其正在对 Uber 展开调查。这是联邦检察官正在调查 Uber 涉嫌窃取 Alphabet 商业机密的第一个官方证实。 致联邦法官 William Alsup 的这封信来自加利福尼亚北部地区的代理美国律师 Alex Tse 的办公室。Tse 证实，检察官在“未决刑事调查”过程中，采访了前 Uber 安全分析师 Richard Jacobs ，...

12 月 14 日，记者从一家消费金融公司了解到，近日银监会非银部对各银监局下发《 非银部关于转发〈 关于规范整顿 “ 现金贷 ” 业务的通知 〉的函 》（ 以下简称《 通知 》），要求规范整顿辖内消费金融公司参与 “ 现金贷 ” 业务工作。至此， 《 通知 》专门提出对持牌消费金融公司关于现金贷业务规范的具体措施，包括禁止消费金融公司通过 P2P 网络借贷撮合等任何方式为无放贷业务资质的机构提供资金发放贷款；禁止消费金融公司通过签订三方协议等方式与无放贷业务资质机构共同出资发放贷款；禁止消费金融公司将授信审查、风险控制等核心业务外包；禁止消费...

为了帮助安全社区对恶意软件的逆向工程开展，著名安全软件公司 Avast 宣布了研发7年的机器码反编译器 RetDec 的开源版本。RetDec 是可重定向的机器码反编译器，同时有在线反编译服务和 API ROPMEMU - 分析、解析、反编译复杂的代码重用攻击的框架， 目前开源版的 RetDec 源码已经公布于 GitHub 网站上，RetDec 现在也开始提供网页服务。在 IoT 物联网设备越来越普及的今日，机器码反编译工作对于防范和发现安全威胁和恶意软件来说至关重要，尽管完全还原机器码的原始汇编指令是不可能的，但反汇编工作能够让生产可执行的等效代码， 稿源：cnBeta，封面源自网络；...

安保小组正在警犬的协助下对会议室进行全面搜查 在场记者表示，他们被带到会议室外的走廊， FCC 委员通过后门被护送出去。几分钟后，安全人员又将所有人都带回了房间，按照原计划进行了投票。

消息来源：据 cnBeta 内容整合，封面源自网络；...

研究人员认为，网络犯罪分子使用被盗用户的凭证主要是为了在 VK.com 上 推广各类用户群组、提高一些账户或群组的 “ 知名度 ”，即类似于国内社交媒体中流行的 “ 涨粉 ” 活动。此外，研究人员还指出，他们还在 Google Play 商店中发现了几个由同一网络犯罪分子提交的应用程序，...

据外媒报道，相关安全专家在一些科技巨头和开源项目的软件中发现 TLS 网络安全协议存在一个 19 年之久的漏洞，能够影响全球许多软件（ 如 Facebook 和 PayPal），以至于黑客组织可以窃取机密数据，包括密码、信用卡数据和其他敏感细节等。 安全专家介绍，RSA PKCS＃1 v1.5  加密的缺陷影响了前100个网络域名中的27个服务器，黑客组织可以利用其加密或者解密通信。安全专家把这种缺陷称为 ROBOT 攻击（Bleichenbacher’s Oracle Threat）—— 一种允许使用 TLS 服务器的私钥进行 RSA 解密和...

根据法院文件显示，美国司法部已经捕获一名曾参与发起 2016 年大型网络攻击的犯罪嫌疑人，此次网络攻击是通过一个由多台受感染设备组成的名为 Mirai botnet 的网络发起的，结果使得大量主流网站陷入瘫痪状态。根据本周二联邦法庭在阿拉斯加公布的消息显示， 在此次网络攻击中使用的 Mirai botnet 是一种由大量联网设备比如网络摄像头和监控摄像头组成的网络，这些设备首先遭到攻击，之后就变成一群可以对其他网站或网络基础设施发起攻击的数字机器人大军。...

据外媒报道，就在美联邦通信委员会 ( FCC ) 对废除网络中立提案进行投票的前一天，纽约州总检察长 Eric Schneiderman 公布报告称，FCC 收到的 “ 网络中立 ” 相关评论中有 200 万条都系造假。Schneiderman 称， 据了解，Schneiderman 是网络中立废除的反对者之一，其在发现虚假公共评论之后对这一情况展开了调查。与此同时，他还与其他 28 名参议员向 FCC 提出了延迟投票的请求但遭后者拒绝。当地时间周三，Schneiderman 再度重申了其办公室对新发现的担忧。 对此，FCC 方面并未立即置评。...

根据谷歌一份新报告显示，东南亚现在是世界第三大互联网用户地区，在线用户数量高于全美国人口，互联网对该地区的影响力远远超出了原先的想象。中国和印度在考察亚洲新兴经济体时通常会主宰这个话题，但东南亚正在迅速成为互联网改变日常行为和创造新机遇的市场。 谷歌原来的报告预测，到 2025 年，东南亚的互联网经济每年将达到 2000 亿美元，但现在估计会提前达到这一数字，仅在 2017 年就达到 500 亿美元。这份报告显示，在线旅游仍然是基于互联网支出中最大的部分，从 2015 年的 191 亿美元跃升至 2017 年的 266 亿美元，...