HackerNews.cc 10 月 25 日消息，网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现美国最受欢迎的化妆品公司 Tarte 因两台 MongoDB 数据库未设置加密权限，导致近 200 万用户信息在线泄露且被黑客组织 Cru3lty 的访问， 知情人士透露，Kromtech 于 10 月 18 日发现此次数据泄露后立即向 Tarte 发出安全警报，虽然公司并未做出回应，但与该公司挂钩的所有数据库均在事件曝光后设置了访问权限。Diachenko 表示，他并不是唯一一个发现该公司数据泄露的人。经调查显示，...

据外媒报道，银行卡组织万事达卡（MasterCard）已经向希望构建自有解决方案的开发者们，开放了该公司的区块链结束，其专为改善速度、透明度、跨境支付成本而设计，旨在推动 B2B 领域的发展。万事达卡实验室执行副总裁 Ken Moore 在一篇博客文章中写到：“通过将区块链技术与我们的结算网络和相关 谈到支付，我们希望为合作伙伴提供选择上的灵活性，让他们可以基于客户的需求，无缝地使用我司现有的、或者全新的支付方式”。此外，该银行卡组织还特地在 YouTube 上发布了视频短片，简要地向大家介绍自家技术。 稿源：cnBeta，封面源自网络；...

根据最新研究发现，暗网经济正在助推勒索软件蔓延。据悉，在今年十月份发布的一份报告中，反病毒服务提供商 Carbon Black 的研究人员发现，勒索软件在 2016-2017 年期间的销售量增长了 2502%。研究人员表示，这项研究报告监测了全球 21 个顶级暗网平台， 虽然总销售额看上去并不是太多，但是这种增长趋势却令人印象深刻——研究人员支出，如果不是预料之中，这样的增长主要是由供需推动的，该报告指出：“网络犯罪分子越来越多地看到市场机遇，并且希望通过勒索软件来快速获利”。勒索软件市场的不断扩大，...

美国参议院情报委员会于近期以 12 票赞成、3 票反对，通过了更新的《外国情报监视法》（FISA）。据报道，FISA 的第 702 条允许政府对美国境内的外籍人士实施监控，以获取情报，用于打击国际恐怖主义和网络威胁。该法案的目前版本将于 2017 年底失效， 美国中央情报局、国家安全局前雇员爱德华·斯诺登对此前公众未知的监听项目进行披露后，美对法案进行了修正，该法案以第 702 条法规而闻名。 稿源：cnBeta、中新网，封面源自网络；...

据《华尔街日报》早些时候报道，一位 NSA 合同工或雇员将情报机构的机密材料带到家中，俄罗斯情报机构利用这位雇员计算机上安装的卡巴斯基软件窃取了 NSA 机密。报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本，因此卡巴斯基不可能不知情。 本周三，这家俄罗斯安全公司发布了调查报告，再次强调它对此事不知情。报告称，这位 NSA 雇员的计算机后来感染了恶意后门。后门是通过盗版软件下载和安装到计算机上的。为了运行盗版软件，该雇员关闭了杀毒软件，被感染后这位雇员多次运行卡巴斯基扫描计算机。...

卡巴斯基实验室的安全研究人员透露，一些受欢迎的交友软件容易受到各种攻击，这将导致泄露个人用户的详细信息，包括姓名、雇主姓名，甚至他们的住所信息。研究人员在对受欢迎的交友软件（ Tinder、Bumble、OkCupid、Badoo、Mamba、Zoosk、Happn、WeChat 和 Paktor 卡巴斯基表示，他们在其他社交媒体网站上识别 Happn 和 Paktor 用户的准确率为 100%。Tinder 和 Bumble 的成功率分别下降到 60％ 和 50％，这仍然相当惊人。上述九个应用程序中的六个显示了用户的某种形式的位置数据，例如用户和他们感兴趣的人之间的距离。...

HackerNews.cc 10 月 23 日消息，CSE CybSec ZLab 实验室研究人员近期在暗网调查恶意代码时发现一份以 “NetflixAccountGenerator.exe” 命名的应用软件，其承诺为用户免费提供 Netflix 网站高级帐号。 调查显示，研究人员在分析这款 “exe” 应用文件时发现只有一个网站于 9 月 20 日首次上传该恶意软件后被提示存在风险。对此，研究人推测可能是恶意软件开发人员为其设置了 “隐身” 程序。此外，该款恶意软件的命令与控制服务器的接口隐藏在虚假页面链接中。（如下图）...

据外媒 10 月 24 日报道，美国 11 名参议员提出一项提案，希望能对 NSA 无授权的监控项目 Section 702 进行一次大改革。这项由 Rand Paul 和 Ron Wyden 领导提出的提案将要求调查人员在获得搜查令后才能查询该项目下的美国公民数据。 也许在这项提案下，NSA 的监控项目将可能需要 4 年时间才能重新获得授权，但它却能为现有框架加入其它隐私和监管保护纲要。据悉，Paul 是共和党中唯一一位签署了这份提案的议员。...

据外媒报道，近日有消息称，有黑客攻破了伦敦一家知名整容医院并从中偷走了大量照片和来自名人甚至还有皇室成员的敏感信息。而一个叫做 Dark Overlord 宣称为伦敦桥整形（LBPS）的网络攻击负责。
Dark Overlord 最早是在去年出现在大众面前， 对此，LBPS 证实了漏洞的存在，但他们还不确定究竟哪些数据遭到了泄露。另外他们还补充称，安全和病人个人信息保密对于他们来说一直都是最重要的，为此他们投资了市场先进的安全技术。 稿源：cnBeta，封面源自网络；...

针对勒令企业交出客户存储在海外服务器上的电子邮件一事，微软于 2016 年 4 月份向美国司法部提起了诉讼。不过在司法部推出一项解决该问题的新政策之后，这家软件巨头现正撤诉。微软解释称，该政策对 “噤声令” 施加了限制，确保其只在绝对必要的时候才被使用。此外对于这些命令，其现在要面临更多的困难， 微软副总裁兼首席法务官 Brad Smith 写到：
对于隐私和自由表达权利来说，这是一个重要的进步。对于我们的客户来说，这无疑是一场胜利。我们很高兴美国司法部采取了这些措施，保护了宪法赋予所有美国人民的权利。
当微软发起诉讼的时候，该公司声称收到了来自政府方面的 2567 份法律要求，...