据外媒 12 月 7 日报道，卡巴斯基副总裁安顿·辛加里夫（Anton Shingarev）在接受采访时表示，该公司将关闭负责向政府部门销售产品的华盛顿办公室，通过其余办公室继续向美国非联邦客户销售产品。卡巴斯基 10 月份承诺将向独立第三方开放其产品源代码，供它们进行评测， 辛加里夫说，“ 这使得独立专家能验证我们的软件没有隐藏的功能，不会向第三方发送用户文件，不会监视用户，完全遵守最终用户协议”。美国 9 月份禁止政府部门使用卡巴斯基软件，称该公司创始人尤金·卡巴斯基（Eugene Kaspersky）与俄罗斯情报机关有联系，...

据外媒 11 月 6 日报道，埃塞俄比亚政府近日被发现购买了以色列 Cyberbit 公司的间谍软件用于监视居住在国内外持不同政见的人群。但因政府执行人员在配置 C&C 服务器时出现严重问题导致一份间谍软件的日志文件泄露，从而暴露了埃塞俄比亚政府的监视活动及所有监控目标。 调查显示，这个秘密监视行动似乎从去年开始，由包含各种网站链接的鱼叉式网络钓鱼邮件组成。在 2016 年和 2017 年，加拿大、美国、德国、挪威、英国和其他许多国家的人们陆续收到可疑邮件，而这并非普通的垃圾邮件，...

据媒体 12 月 7 日报道，加密货币挖矿算力市场 NiceHash 称，由于黑客入侵，其比特币钱包被盗；一位高管称，近 6，400 万美元的比特币失窃。 NiceHash 营销主管 Andrej P．Škraba 称，这是“ 一起高度专业化的攻击，社会工程（social engineering）手法老道 ”，大约 4700 枚比特币失窃，按现价算价值约 6392 万美元。...

近日，德国安全研究员 Sabri Haddouche 发现了存在于 33 个邮件客户端中的多个漏洞，可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制（如 DMARC 等）和多种垃圾邮件过滤器。Sabri 把这些漏洞统称为 MailSploit 漏洞， 通过 MailSploit 漏洞，黑客可以利用邮件客户端和 web 交互页面对“ From ”头的字符编码方式进行恶意攻击。大量邮件客户端会采用 RFC-1342 编码字符串，并解码为非 ASCII 字符，但随后不会清洁检查是否存在恶意代码。...

美国食品药品监督管理局（FDA）将加大督查力度，打击生产与销售可以让用户在家自助制造基因疗法产品的公司。虽然美国政府对自助基因疗法产品给出了多次警告，还有两家公司表示，他们将继续向公众提供基因修改材料。这两家公司就是 The Odin 和 Ascendance Biomedical， 当这些食品在网上火了起来之后，美国食品药品监督管理局于上周发表了一份用词相当严厉的发言，警告正在考虑自助基因疗法产品的消费者，并表示厂商的销售是非法的：“ 这些产品的销售是非法的。FDA  非常担忧它们的安全性。”...

虽然 HTTPS 的使用有助于保障互联网用户在浏览器和网站之间的数据安全，但越来越多的网络钓鱼方案正在利用人们对绿色小挂锁的无知。网络钓鱼防范公司 PhishLabs 近期发布了一个新的报告，显示在 HTTPS 页面上托管钓鱼网站的速度明显快于整个 HTTPS 的采用速度。 根据发布超过 1 亿个加密证书的 Let's Encrypt 表示，上个月 FireFox 加载的网页中有 65% 使用 HTTPS，2016 年底这个数字是 45%。与此同时，24% 的钓鱼网站使用网络加密。就在一年前，这些网站中只有不到 3% 使用了 HTTPS，...

去年以来，在公安部部署下，全国各地开展打击整治网络侵犯公民个人信息犯罪专项行动，取得了明显成效。但当前侵犯公民信息安全违法犯罪活动仍时有发生，非法收集、贩卖公民个人信息手法多样，手段更为隐蔽。“ 新华视点 ”记者在多地反诈骗中心了解到， 有犯罪分子专门收集老人信息设置骗局 “ 鲜活信息 ”单条能卖数十元 12 月以来，福建厦门连续发生 7 起老年人被骗警情，单笔被骗最高金额达 13 万元。诈骗分子冒充公检法办案人员，以受害者涉嫌洗钱、身份被冒用等为由，骗老人到银行转账汇款至安全账户。厦门市公安局反诈骗中心负责人告诉记者，诈骗人员通过收集老人信息，对老人的姓名、电话甚至家庭情况掌握得一清二楚，...

HackerNews.cc 12 月 5 日消息，网络安全公司 SEC Consult 研究人员近期发现德国自动化工业厂商 WAGO 制造的 17 款 750-820X 系列的 PFC200 PLC（可编程逻辑控制器）存在一处高危漏洞，允许黑客未经授权远程访问目标组织整个网络系统， 目前，WAGO 已证实，公司生产的 750-820X 系列的 PFC200 PLC 控制器存在安全漏洞，并已通知客户禁用 “plclinux_rt” 服务与在线隔离 PLC 设备以便缓解危机。但由于各企业对 PLC 设备的高可用性要求以及预计修复补丁时需要中断连接，因此多数企业不太可能禁用该项服务。...

据外媒报道，总部位于旧金山的 July Systems 公司在网上暴露了大量敏感数据，该公司基于云智能定位和参与平台 “ Proximity MX ” 通过不安全的 Amazon S3 数据库公开了公司及其客户的专有信息。相关安全人员表示，极有可能是因为人为因素而造成了此次暴露事件。 相关人士透露，July Systems 的 Proximity MX 平台连接个人的数字足迹 - 特别是跟踪消费者的消费行为。该平台允许公司的客户与消费者进行相关的优惠和促销，并将数据记录到系统中”。据悉，该平台使用者还包括 CNN，ESPN，Intel，Toys “ R ” Us，CBS，...

流行虚拟键盘应用 AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据，包括用户的完整名字、电子邮件地址，以及应用安装的时长，每条记录还包括用户的精确位置，如城市和国家。 服务器被认为只包含 Android 用户的记录。AI.type 在收到安全研究人员的警告之后已经加密了服务器。AI.type 有免费版和收费版，其中免费版收集了更多的数据，包括设备的 MSI 和 IMEI，型号，屏幕分辨率和 Android 版本，甚至还有手机号码、服务商、IP 地址，...