据外媒报道，韩国国会的反对派议员 Kyeong Dae-soo 10 月 30 日透露，朝鲜黑客极有可能于去年 4 月入侵大宇造船和海洋工程公司（DSME）数据库后窃取了约 4 万份文件，其中包括韩国军事机密记录，以及国家各武器军舰蓝图。 路透社援引 Kyeong Dae-soo 声明报道，这一事件由韩国国防部发现，其调查人员在分析后几乎肯定朝鲜黑客就是 DSME 被黑事件的幕后黑手，因为此次所使用的攻击手法与过去朝鲜黑客发动的网络攻击极其相似。然而，大宇造船公司的发言人表示，公司正在确认 Kyeong 的讲话细节。...

诱导邮件部分内容 start.htm 嵌入文件的一部分 C＆C 服务器连接程序...

HackerNews.cc 10 月 31 日消息，研究人员近期发现马来西亚通信与网络运营供应商的大量数据在线泄露，超过 4600 万移动用户的敏感记录于暗网出售，其泄露数据包括用户姓名、预付费和后付费电话号码、地址、客户详细信息，以及 SIM 卡数据。 调查显示，暗网中所出售的数据还包括马来西亚医务委员会（MMC）、马来西亚医学协会（MMA）和马来西亚牙科协会（MDA）等超过八万条受损记录。此外，据马来西亚在线新闻网站 Lowyat.net 透露，这是网站第一次就数据泄露事件进行详细报道，其马来西亚约 3200 万人口，...

谷歌公司内部平台问题追踪（Issue Tracker）系统近日被安全研究员曝出漏洞，利用这项漏洞攻击者可破解并获得该系统的访问权限，这能够让攻击者访问更多谷歌内部收到的功能建议和未修补漏洞详细报告，如果攻击者利用这些信息，会得到更多可利用的漏洞，造成更大的潜在威胁。 安全专家 Alex Birsan 公开了关于漏洞的细节，他发现利用一个函数调用能够让外部人员取消谷歌特定故障系统邮件列表的订阅，一旦取消订阅，系统就会认定该用户拥有高权限，从而向其发送漏洞详细细节的正式报告。而且 Birsan 还发现当他利用该函数调用取消一个他此前未订阅过的邮件列表，...

据外媒报道，苹果正式对外发布了 iOS 11.1 正式版，对于所有用户来说，你必须要升级，因为它修复了 WPA2 WiFi 安全漏洞，这对于用户来说是一个极其严重的问题。 从苹果给出的更新说明来看，本次 iOS 11.1 正式版加入了大量的 Unicode 10 emoji 新表情，同时还对系统的一些 Bug 进行了修复，同时还对续航进行了优化。最值得一提的是，iOS 11.1 正式版修复了 WPA2 WiFi 安全漏洞。...

Trend Micro 的年度移动 Pwn2Own 黑客大会于 11 月 2 日在日本东京举行。第一天，安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法，最高奖金逾 50 万美元。苹果 iPhone 7， 随后，团队又使用 Safari 浏览器的 Bug，再次攻破 iPhone 7，并获得了 4.5 万美元奖金和 12 个 Master of Pwn 点数。安全研究人员 Richard Zhu 表示，他可以利用这两个 bug 突破 Safari 浏览器后退出沙盒模式，...

据外媒报道，NBC 发布推文称，苹果 CEO 蒂姆·库克于 11 月 1 日晚接受 NBC Nightly News 的 Lester Holt 采访。访谈中，库克谈论了包括俄罗斯利用社交媒体干涉 2016 年美总统大选等多个热门话题。 在 NBC 放出的预告短片中，库克认为， 库克指出，由外国政府投放的广告并不是最大的问题，反倒是那些利用社交媒体分裂人民、操控人心、传播假新闻才是更大的问题。而在 Facebook、Twitter、Google 就俄罗斯可能利用社交网络干涉总统大选一事在国会出席作证这个节骨眼上，库克也谈到了这件事情。...

据外媒报道，美国参议院商务委员会于本周三表示，前雅虎首席执行官玛丽莎·梅耶（Marissa Mayer）和 Equifax 的现任和前任首席执行官将于下周在听证会上作证，参议院委员会将对这两家公司造成大规模数据泄露事件进行调查。 美国参议院商务委员会表示，Marissa Mayer、Equifax 临时首席执行官 Paulino do Rego Barros Jr. 和前 Equifax 首席执行官 Richard Smith 将于 11 月 8 日作证。...

据外媒报道，开发人员近期推出密码恢复工具最新版本 Hashcat 4.0.0，可用于支持 256 位密码的破解。
Hashcat 是当前最流行的密码恢复工具，被标为全球最快的密码破解软件，其适用于 Windows、Linux 与 OS X 系统，并分布在 CPU 或基于 GPU 的应用程序中。 知情人士透露，在这个版本中，Hashcat 尝试在启动时使用已知的密码破解已知的哈希排列。如果未能破解一个简单哈希值话，那就可用来测试系统是否正确设置。另外，Hashcat 4.0.0 添加的 Hash-mode 2501 = WPA/WPA2 PMK 模式，...

据外媒报道，与巴勒斯坦伊斯兰抵抗运动组织哈马斯有关的阿拉伯黑客组织加沙网络黑帮 Gaza Cybergang 近日重返江湖，其攻击目标定位为中东与北非（MENA）地区。
Gaza Cybergang（ 又名 “ Gaza 黑客军团 ”或 Molerats ）疑似政治黑客， 自 6 月起，Gaza Cybergang 利用攻击链触发微软公司 4 月修复的漏洞 CVE 2017-0199。据称，这种做法更加行知有效，可通过未经修复的 Windows 系统直接实现代码执行能力。Microsoft Access 数据库文件可用于维持低级别检测，是传播恶意软件的常见方法。...