据外媒报道，Facebook 于本周一宣布，俄罗斯过去两年在 Facebook 上发表了 8 万多篇试图影响美国政治的帖子，大约有 1.26 亿美国人看过这些内容。据悉，Facebook 是在提交给美国国会的书面证词中阐述这些细节的。 知情人士表示，Twitter 也发现了 2752 个与俄罗斯特工有关的帐号，这一数字高于 Twitter 今年 9 月预计的 201 个。Facebook、Twitter 和谷歌高管计划本周出席 3 个国会委员会举行的听证会，就俄罗斯涉嫌在 2016 年美国总统大选前后传播虚假信息一事作证。...

据外媒报道，比特币企业家 Roger Ver 在法国电台接受采访时发布了一份有关比特币钱包的私人密钥和 QR 码作为观众奖品，并表示节目在播出后第一位访问该账户的人员可以转账并保留这笔奖金。当时，Ver 并不知道法国法律禁止电台播放账户私钥和 QR 码。因此， 由此可见，在社交网络上发布模糊的二维码或条形码图片是不安全的，因此研究人员建议用户在分享数据时，应使用完全的颜色块处理敏感细节，从而防止网络犯罪分子利用黑客工具获取其敏感信息。
详细分析报告：传送门
原文作者：Catalin Cimpanu，译者：青楚
本文由 HackerNews.cc 翻译整理，...

据外媒 10 月 29 日报道，网络安全公司 Malwarebytes 研究人员 Jérôme Segura 近期发现勒索软件 Matrix 卷土重来，旨在通过媒体广告肆意传播恶意代码后掀起新一轮攻击浪潮。
勒索软件 Matrix 虽然最早可追溯至 2016 年， 调查显示，当目标设备感染勒索软件 Matrix 时，其恶意代码将会加密受害机器上的所有文件，并将 .pyongyan001@yahoo.com 扩展名添加至该文件名中。此外，该勒索软件还会删除所有加密文件的浏览记录并在其文件夹中存留一份勒索赎金信函，要求受害用户缴纳赎金后才可解密文件。...

据英国媒体报道，一男子日前在伦敦女王公园路边树叶下发现一 U 盘，里面竟然有英国最大机场希思罗的安全机密文案，其中包括女王及各国政要在机场的安全措施中采取的确切路线。报道称，这严重威胁到国家安全。据悉，机场方面已展开 “非常、非常紧急” 的调查。 报道指出，男子在图书馆电脑查看该 U 盘内容，惊悉载有 76 个档案，包括地图、影片及文件，全部未经加密处理，亦不需要任何密码。当中包括英女王前往希思路机场的路线及所需保安措施、所有可进出机场禁区的身份证资料及若发生自杀式炸弹或恐袭时的巡逻时间表。...

据外媒 10 月 30 日上午消息，Facebook 于近期推出新政策，目的是让政治广告更易辨别。据称，Facebook 颁布新规则，让广告主遵循新政策可以增强透明度。如果是政治广告，必须通过审核，确认它的确是政治广告。广告内还会包含 “Paid for by”（告诉观众资金是由谁赞助的）信息， 稿源：，稿件以及封面源自网络；...

苹果公司备受追捧的时代可能即将结束。近期，一份最新调查显示，在激发消费者热情和信任度上，苹果和亚马逊公司、谷歌公司、微软公司、Facebook 公司相比并不占优，甚至还垫底。科技博客 The Verge 和咨询公司 Reticle Research 在 9 月 28 日至 10 月 10 日联合做了 苹果已不是美国人最爱科技品牌...

安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证，以便直接访问目标企业内网。据悉，这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证，目前正在暗网逐渐兴起并产生市场竞争。 据悉，这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型，最低价格仅仅只需要 3 美元即可。此外，远程桌面协议允许个人通过网络连接后直接访问对应设备。然而，通常此类设备都是虚拟桌面或者远程管理系统。因此攻击者如果可借助凭证访问 RDP 的话，即可顺利进入内网窃取数据，...

今年上半年爆发的 NotPetya 恶意程序一度导致制药巨头默克停产 HPV 疫苗 Gardasil，迫使该公司借用美国疾病预防控制中心的库存以满足需求。这一消息是默克在其递交到美国证券交易委员会（SEC）的 8-k 季度公报中披露的。 默克在文件中称，它因为 NotPetya 恶意程序感染而遭受严重经济损失，导致第三季度销售和收入减少了数亿美元。默克称网络攻击相关的市场销售损失约 1.35 亿美元，因为恶意程序导致的疫苗停产而导致第三季度销售额减少约 2.4 亿美元。 稿源：solidot奇客，封面源自网络

Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。 Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。这一计划尚未确定下来，用户仍然可以递交反对意见。根据调查，在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0.09%，到 2017 年 8 月，部署率只提高到 0.4%。 稿源：solidot 奇客，封面源自网络

据外媒报道，安全研究人员近期发现暗网市场 Basetools 遭黑客入侵并在线泄露了其数据库部分信息。黑客随后威胁暗网市场管理员支付 5 万美元赎金，否则就将其运营者身份以及相关数据移交至美国联邦调查局（FBI）、国土安全部（DHS）、司法部（ DoJ）和其他机构。 虽然网络犯罪分子和敌对的暗网市场互相攻击并不是一种新现象，但此类攻击在多数情况下都是由经济动机推动。据研究人员介绍，AlphaBay 和 Hansa 两大最受欢迎的暗网市场于前段时间被查处关闭，从而导致网络犯罪事件于近期陷入了混乱和分散状况。...