苹果 1 1月 30 日凌晨推送 macOS 安全更新，修复了 root 登陆漏洞。但随后不久，有用户发现更新安全补丁后系统的文件共享出现问题，安装苹果推送的安全更新 2017-001 Security Update for macOS High Sierra 10.13.1 ， 稿源：cnBeta，封面源自网络；...

HackerNews.cc 11 月 28 日消息，继数周前美国陆军中央司令部（CENTCOM）与太平洋司令部（PACOM）的敏感数据暴露于不安全亚马逊 AWS S3 服务器后，网络安全公司 UpGuard 研究人员 Chris Vickery 近期再次发现托管在 AWS S3 服务器的 47 份美 不安全 AWS S3 服务器中存有一份可下载的国防机密文件...

据外媒近日报道，11 月 16 日位于伦敦市中心最独特的俱乐部之一的牛津剑桥俱乐部总部发生计算机设备失窃案，包含 5000 多名会员个人详细信息的备用硬盘被盗或导致重大数据泄露，其中包括会员姓名，家庭和电子邮件地址，电话号码，出生日期，照片和一些银行账户详细信息。 据报道，由于信用卡和借记卡信息没有存储在硬盘上，而且磁盘上的数据受到多层安全措施保护，他人获得用户敏感信息的机会较为渺小。调查显示，菲利普亲王和查尔斯王子都是荣誉俱乐部成员之一，所幸并没有受到盗窃行为的影响。...

据外媒 11 月 28 日报道，在打击网络盗版的大规模行动中，欧洲警方于近期查获了约 20500 个用于兜售假冒商品的非法网站，其中主要在线出售包括设计师手表、化妆品、服装、儿童玩具和汽车零部件等奢侈商品，甚至有时还会包括毒品。 据悉，这一调查结果由 IOS 发布。IOS 是欧洲刑警组织知识产权犯罪协调联盟（IPC³）的领头，结合了 27 家欧盟成员国的专业知识进行全球性行动。欧洲刑警组织表示，该行动在过去一段时间内共检获 7776 个网站，而今年的行动中增至 20520 个。...

据国外媒体报道，苹果 macOS High Sierra 系统被曝出现多年来最大的安全漏洞，允许未授权用户无需密码就能获得系统管理权限。此外，还有可能被黑客远程安装恶意软件或控制操作系统。 据称，该安全漏洞只要在用户登录界面中的用户名一栏输入“ root ”，其密码栏无需输入任何内容，点击确定就可以解锁系统。随后，外媒网站记者在多台不同系统版本的 Mac 计算机上进行尝试，发现该漏洞仅限于 High Sierra 版本。目前，苹果表示正在开发软件更新解决问题，...

曼哈顿地区检察官 Cy Vance 在上周发布的一份报告中称，有必要制定新的法律来强制苹果、谷歌等科技公司修改其软件，致使执法部门能够在刑事调查中解锁其获取的智能手机。 这份报告称，在搜集足够证据起诉犯罪活动时，搜索嫌疑目标的住宅、实施监控、电话窃听等传统调查手段常常收效不佳。报告表示，2014 年以后，犯罪证据大多存在于智能手机。而智能手机的设计阻止了执法部门获得其中的信息，即使执法部门有搜查令也无济于事。 近期，公民自由和支持互联网的组织对削弱智能手机加密的做法进行了谴责，称这些做法威胁到个人隐私、甚至美国国家安全和全球竞争力。...

据外媒报道，黑客于上周五通过垃圾流量致使美国最大的互联网管理公司之一 Dyn 系统瘫痪，有效地关闭了整个地区的服务及网站，类似 Twitter、Spotify、Etsy、Netflix 和软件代码管理服务 GitHub 这样的网站都无法访问。 调查显示，黑客此次攻击仅仅影响了美国与欧洲部分地区，其中断情况于两个小时后有所缓解。美国国土安全部表示，他们正在调查所有可能原因。安全人员透露，黑客主要利用电脑、路由器和安全摄像机等联网设备捆绑成僵尸网络，从而展开 DDoS 攻击，以致破坏 Dyn 服务器。
Dyn 位于新罕布什尔州， 稿源：cnBeta；封面来自网络；...

据外媒 11 月 27 日报道，由于今年 5 月中旬 WannaCry 勒索病毒的肆意爆发，导致英国医疗服务组织（NHS）的 IT 系统出现大规模停滞现象。对此，NHS 经慎重考虑后于近期宣布将投入 2000 万英镑成立一所新安全运营中心， 英国国家审计署（National Audit Office）最近的一份报告显示，由于一些医疗服务机构没有应用基本的安全措施（比如系统未更新关键补丁），因此它们极易遭受网络攻击。知情人士透露，该安全运营中心的成立不仅可以持续监测 NHS 国家系统和服务，...

HackerNews.cc 11 月 27 日报道，台湾安全公司 DEVCORE 的研究人员 Meh 于近期发现互联网邮件传输代理（MTA）软件 Exim 存在一处关键漏洞（CVE-2017-16943），允许黑客向 SMTP 服务器发送 BDAT 命令，从而触发漏洞后远程执行任意代码。调查显示， 调查显示，该漏洞由一台公共 bug 跟踪器检测发现并在补丁发布之前意外披露。一旦黑客恶意利用，其系统将会处于崩溃状态，因为该函数指针的 receive_getc 并未被重置。以下是该漏洞部分概念验证代码（PoC）显示：
# pip install pwntools
from pwn import *...

记者日前从下一代互联网国家工程中心获悉，由该中心牵头发起的 “雪人计划” 已在全球完成 25 台 IPv6（互联网协议第六版）根服务器架设，中国部署了其中的 4 台，打破了中国过去没有根服务器的困境。
最新统计数据显示，截至 2017 年 8 月， 工程中心主任刘东对新华社记者说，这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡；另一方面，缺乏根服务器使各国抵御大规模 “ 分布式拒绝服务 ” 攻击能力不足，为各国互联网安全带来隐患。此外，随着互联网接入设备数量增长，原有 IPv4 体系已经不能满足需求，IPv6 协议在全球开始普及。...