本月早些时候，Alphabet 旗下的 Project Loon 团队宣布在受灾严重的波多黎各地区部署 LTE 热气球，为当地居民提供网络信号支持，当时提供网络覆盖支持的运营商是 AT&T。10 月 27 日，美国又一家运营商 T-Mobile 也宣布加入该项目， 在推文中，Project Loon 团队表示项目自 10 月 20 日上线部署以来，能够为当地数十万用户提供了基础网络服务。伴随着又一家运营商的加入，能够覆盖的用户数量和地区进一步扩大。波多黎各地区的基础设施在飓风中出现了严重损毁，整个恢复重建工作还需要数月时间。 稿源：cnBeta，封面源自网络；

HackerNews.cc  10 月 28 日消息，网络安全公司 IBM 研究团队 X-Force 近期发现黑客正通过新型技术肆意分发银行木马 Ursnif，旨在感染日本金融行业、窃取目标用户敏感信息。据称，黑客主要通过网页注入攻击和页面重定向等操作展开网络钓鱼活动。 值得注意的是，黑客似乎已经将攻击活动的范围扩展到用户本地网络邮件、云存储、加密货币交易平台和电子商务网站等。另外，黑客在近期的恶意软件 Ursnif 的分发时还使用了一种宏规避技术，即用户在关闭恶意文件后，它会再次启动 PowerShell 脚本获取有效负载。研究人员表示，...

确定恶意软件的源头是一项艰巨的任务，但是英国负责安全的国务大臣 Ben Wallace 直接指责朝鲜是 WannaCry 恶意软件幕后黑手。Wallace 认为，朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质，Wallace 建议西方国家制定“威慑原则”，以防止未来的袭击。 网络战的影响可以迅速蔓延到现实世界，造成与使用核武器不同的破坏性影响。公用事业设备，农业设备和基础设施的无法使用可能会煽动暴力。据悉，在 WannaCry 袭击全球网络后，由于医疗保健提供者的 IT 系统的失败，医院病人面临很大的风险。大约 19,500 名患者的预约被取消，...

如果您可以使用漂亮的手链或水瓶作为密码，该怎么办？佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案，以帮助用户在任何移动设备上做到这一点。该解决方案称为 Pixie。要使用它，用户首先选择一个秘密物理对象，如书或纸本，并使用移动设备拍摄照片，创建参考照片。 然后，每次要使用双因素身份验证时，用户只需要将小物件对准摄像头即可。如果他们拍摄的图像质量较差，Pixie 将被编码以警告用户。如果用户以另一个角度拍摄照片，它仍然会识别出物体。类似于 YubiKeys，Pixie 可以使用物理令牌来验证用户的登录信息。但不同于插入 USB 端口的密钥，...

HackerNews.cc 10 月 26 日消息，网络安全公司 IOActive 研究人员近期发现 Stratos Global 公司专为船舶卫星通讯设计的 AmosConnect 8 产品存在两处安全漏洞，可允许黑客通过后门账户获取系统特权，并在登录表单的数据库中注入恶意代码。 据悉，研究人员在 AtmosConnect 源代码中发现一个名为 “authenticateBackdoorUser” 的函数，允许任何黑客通过后门访问 AtmosConnect 8 平台系统。然而，他们在调查代码时发现通过后门访问的账号是唯一的，...

据路透社 10 月 26 日报道，美国网络安全公司 McAfee 近期发表声明，宣称不再允许境外政府审查其产品源代码，从而防止国家支持的黑客组织实施网络攻击活动。 知情人士透露，俄罗斯国防部门要求俄罗斯使用的所有软件都需要通过安全设施 “Clean Rooms” 的审查，旨在确保境外产品的软件中没有隐藏 “后门”。但安全专家和前美国官员表示，这些视察使俄罗斯有机会发现可能在进攻性网络行动中被利用的安全漏洞。 McAfee 发言人在一份声明中表示，公司于今年 4 月脱离英特尔后，就已决定不再允许境外政府审查其产品源代码，只是目前并没有提供更精确的时间表。...

据外媒 10 月 26 日报道，继 JS 挖矿引擎 CoinHive 被黑后， jQuery 的官方博客（blog.jquery.com）于近期遭网名为 “str0ng” 和 “n3tr1x” 的黑客篡改。目前，虽然没有证据表明存放在主机系统文件的服务器已遭黑客入侵， 调查显示，由于 jQuery 官方博客使用了 WordPress 平台的内容管理系统（CMS），因此黑客还有可能通过 Wordpress 已知或零日漏洞获取未经授权访问权限。 jQuery 团队在发现博客官网被黑后立即删除了黑客所发布的帖子。...

据外媒报道， 俄罗斯相关机构和组织干涉 2016 年总统大选的证据促使 Twitter 采取了前所未有的举动，即不再接受来自《今日俄罗斯》（ Russia Today）和俄罗斯 Sputnik 新闻社的广告。这一举措立即生效。此外，在一篇关于这一决定的博客文章中， 今年年初，美国情报界认为 RT 和 Sputnik 实施俄罗斯资助的措施，以干预 2016 年总统选举，这不是我们在 Twitter 上所希望看到的。根据我们对其行为的内部调查以及将其列入 2017 年 1 月的 DNI 报告，这一决定仅限于这两个实体。此决定不适用于任何其他广告客户。...

过去五年电子邮件市场发生了深刻变化：曾经占统治地位的邮件桌面客户端被移动客户端和 Webmail 服务所取代。根据 Return Path 的研究，在 2017 年 55% 的电子邮件是在移动环境下打开的，超过了 Webmail 的 28% 和桌面客户端的 16%。而在 2012 年， Return Path 还发现，用户主要使用苹果的 iOS 设备阅读电子邮件，79% 的移动电子邮件是在 iPhone 或 iPad 上打开的，Android 设备只占 20%。 稿源：cnBeta、快科技，封面源自网络；

据英国《每日电讯报》10 月 25 日报道，百慕大离岸律师事务所 Appleby 近期遭黑客攻击，其海外合法客户的财务细节在线泄露。知情人士获悉，全球最富有的部分客户普遍遭受威胁。目前，他们正委托律师与公关公司维护自身与企业名誉。 律师事务所 Appleby 近期证实，公司已收到国际调查记者协会（ICIJ）对于此次泄露事件的调查报告。另外，“全球左倾媒体组织联盟”也宣称于未来数天内公布相关信息。
国际调查记者协会（ICIJ）成立于 1997 年，是一支跨国调查记者联盟，旨在维护国际公共利益。此外，...