HackerNews.cc 11 日消息，安全专家 Florian Bogner 近日设计了一种名为 AVGater 的攻击方法 ，可通过滥用某些杀毒软件的隔离功能来提升权限。目前已确认有包括卡巴斯基、趋势科技，Check Point 在内的多个流行反病毒软件也受此漏洞影响， 安全专家 Bogner 的表示，攻击者先通过引导杀毒软件软件将恶意 DLL 文件放入隔离区，然后攻击者利用软件 （具备 SYSTEM 权限）的 Windows 进程来恢复该文件。然而恶意 DLL 并不会被恢复到原始路径，...

对于部分使用苹果产品的用户来说，使用正常 iOS 版本 iPhone 的生活，就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说，又有新的希望降临了，因为苹果才发布不久的 iOS 11.1.1 正式版，已经被互联网安全研究团队攻破。 这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上，来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了，...

浙江省温州市公安局网安支队、苍南县公安局网警大队近期破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人 20 名，缴获航空票务类公民信息 30 多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等 50 多家民用 2017 年 7 月，温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中，发现犯罪嫌疑人林某有非法侵入各大民航网站，窃取公民机票出行信息犯罪嫌疑。该情况立即引起温州市、苍南县两级公安机关领导的高度重视，遂成立由网警、刑侦组成专案组全面开展侦查。...

IBM 称其正在朝着将 50 量子位处理器商业化的方向前进，并指出将在今年年底之前把 20 量子位的处理器开放给公众测试，人们将可以申请使用 20 个量子比特平台来进行实验，并帮助推动量子计算技术的发展。 IBM 将把其在量子计算技术方面取得的最新进展发表在一个 IEEE 学术会议上。早在今年 5 月份的时候，IBM 就发布了 17 量子比特位的处理器。IBM 曾说过计划将量子计算商业化，其强大的计算能力，使得它可以应用于那些需要强大计算性能的场景，传统计算机是没法胜任这类工作的。...

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦（Rod Rosenstein）本周在《华盛顿观察家报》的评论中暗示，苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前，有报道称， 尽管这一案件从未得到法律体系的充分检验，但我们有可能在未来看到类似的事件。在德州枪手的案件中，有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是，他们主动联系了 FBI，以帮助提供任何可能的帮助。 稿源：cnBeta、威锋网，封面源自网络；...

据《华盛顿邮报》报道，在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后，公司正面临来自消费者的 240 多起集体诉讼。除此之外，还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼，这是自 9 月份泄露事件以来的第一次。 Equifax 在其提交的文件中还表示，已收到美国证券交易监督委员会（SEC）以及美国乔治亚州北部地区检察官办公室就 “有关网络安全事件中某些员工的交易活动” 的传票。此前有消息传出，在 Equifax 曝光数据泄露事件之前，该公司高管已经将 Equifax 股份抛售。Equifax 本周表示，...

网络安全公司 Embedi 研究人员 Maksim Malyutin 于今年 3 月发现 Intel Management Engine（IME） 存在一处高危漏洞（CVE-2017-5689），允许黑客用作后门攻击时执行恶意活动。随后， 自 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 ME，其包含一个或多个处理器核心并与平台控制器中枢芯片协同使用，是 Intel 的一个固件接口，用于处理器与外围设备的通讯传输。
然而，事情并未结束。PT 研究人员近期发表一份安全报告，旨在提供关于该漏洞利用技术的更多细节，...

HackerNews.cc 11 月 9 日消息，继维基解密（Wikileaks）今年 3 月至 8 月陆续公布的 CIA 网络武器文档 Vault7 后再次曝光新一轮间谍文件—— Vault 8，旨在披露 CIA 网络武器源代码与其开发日志。据悉， 此外，为规避安全软件检测，其恶意代码还开发了数字签名认证，这是恶意软件社区中一种常见的做法，而 CIA 可使用数字证书检测软件身份。其中，研究人员在泄露的源代码目录中发现了一个冒牌的卡巴斯基客户端认证证书，该证书由 Thawte Premium Server CA 签署。这样一来，...

路透社援引多位欧盟官员近期的表态称，欧盟成员国在 7 日的欧盟财长会议上，将重点商议加强打击偷漏税的措施。预计将在今年年底前形成一份 “避税天堂” 的黑名单。据悉，近百家媒体通过调查金融服务公司和离岸公司注册机构的 1340 万份文件，披露了数百个知名公司、政客和名流的离岸利益， 欧盟已经讨论多个措施以查缉避税，包括列出与欧盟相关的 “避税天堂” 黑名单，用于阻止在欧盟赚取的利润转移至免税或低税负国家。欧盟官员表示，“天堂文件”的出现促使欧盟加快讨论，但预料 7 日不会有最终决定。目前欧盟各成员国都有一份税务合作程度较差地区的清单。虽然目前还没有关于制裁种类的细节，不过，...

微软旗下的 Windows Movie Maker 是友好且易用的视频编辑应用，最早于 2000 年作为 Windows Essential 套件组成发布，最后一次更新是在 2012 年。今年 1 月 17 日，伴随着微软停止对该套件的支持，这款视频编辑应用也成为了部分用户的美好回忆。 据悉，当那些还不知道已经停止支持的用户尝试在 Google 上搜索 “Windows Movie Maker”，就会跳出一个名为 www.windows-movie-maker.org 的网站。点击链接之后，页面的布局和设计看上去像是正规网站，...