据外媒报道，瑞典三家交通机构的 IT 系统于 10 月 11 日、 12 日分别遭到黑客 DDoS 攻击，导致官网服务掉线、列车运行延误。 调查显示，黑客于 10 月 11 日针对瑞典运输管理局（ Trafikverket ）展开 DDoS 攻击，导致该机构负责管理列车订单的 IT 系统瘫痪，以及电子邮件系统与网站宕机，从而影响了旅客预定或修改订单的情况。不过，该机构随后通过 Facebook 向旅客提供了有关情况的最新信息。...

据外媒近日报道，安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker，不仅会对用户数据进行加密，还会通过更改用户的 PIN 密码锁定设备、索要赎金。
勒索软件 DoubleLocker 源自一款银行木马程序， 此外，研究人员表示，攻击者要求受害人员必须在 24 小时内支付 0.0130 比特币（约 54 美元），否则只有恢复出厂设置才能清除该勒索软件。不过，该做法或将导致受害用户无法挽回自身设备的所有文件。...

HackerNews.cc 消息，继上周西门子修复智能电表 7KT PAC1200 高危漏洞后，安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞，允许攻击者在线访问集成 Web 服务器（80/tcp 和 443/tcp）并执行管理操作。 第二处漏洞（CVE-2017-9947）：允许攻击者在线访问集成 Web 服务器（80/tcp 和 443/tcp）后远程窃取受影响设备的文件系统结构信息。目前，该漏洞 CVSS 基础评分为 5.3。...

传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议似乎已被破解，这意味着你家或办公室 Wi-Fi 物理覆盖范围内的攻击者，都可破解并入侵系统监控网络活动、拦截不安全或未加密的数据流。比如未启用安全超文本传输协议网站的密码或安防摄像头与云端之间的视频流。 鉴于 WPA2 加密协议已经存在差不多 13 年，这样的情况并非太出乎我们的意料。据通用漏洞披露（CVE）所述，研究人员开发出一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），并在 Github 设立入口后创建了网站 krackattacks....

据外媒报道，俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称，所有国家的监管部分都得出一个结论，那就是有必要做一个全国性的虚拟货币，并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是， 当时大家并不清楚两位谈论的内容但 RT 8 月的报道指出，Buterin 正在为俄罗斯区块链技术的部署进行着开发工作。如此看来，俄罗斯引入数字卢布的时机已经到来。虽然目前关于该货币的消息知之甚少，但还是有媒体得到了一些消息，俄罗斯通信与大众媒体部长 Nikolay Nikiforov 披露，...

据路透社报道，美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议，因为他们正寻求在监管机构要求做出让步之前，尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组，但 T-Mobile 和 Sprint 的做法表明， 此前有报道称，美国司法部的部分反垄断人员对这笔交易持怀疑态度，该交易计划将 2 化公司合并在一起。然而，一旦双方宣布合并事宜，监管机构就会开始进行审查。消息人士称，T-Mobile 和 Sprint 正准备一项谈判策略，以应对监管机构对资产出售的要求，包括在交易宣布后出售部分频谱牌照。此外，...

据外媒报道，乌克兰情报机构 SBU 于近期发布声明，警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称，由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日，安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。
今年 6 月， 为保护乌克兰各企业系统免遭网络攻击，SBU 提出如下建议：
Ο 更新服务器与工作站计算机的防病毒软件签名;
Ο 在计算机设备上进行冗余信息处理；
Ο 提供系统软件的日常更新，包括所有版本的 Windows 操作系统。
据悉，由于此类攻击不易发现和预防，...

HackerNews.cc 10 月 14 日消息，网络安全公司 SecureWorks 研究人员近期正监视黑客组织 Bronze Butler 一系列攻击行动，旨在分析日本各企业受害情况。
研究人员发现， ο Bronze Butle 组织曾利用日本企业生产的一款桌面管理工具 SKYSEA Client View 通过 Adobe Flash 零日漏洞（CVE-2016-7836）展开攻击。
下图为该黑客组织 2012-2017 年间使用的一些专有工具。...

外媒称，中国一些城市对于人脸识别技术的应用即将达到临界点，勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站 10 月 8 日报道，这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合，面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。 以今年 8 月的青岛啤酒节为例，在历时一个月的活动期间，警方对 190 名嫌疑人员的身份进行了识别，经过二次盘查核实了 25 名逃犯，其中包括已经通缉了 10 年之久的一个卖淫团伙的主谋。此外，从长沙到上海再到武汉，...

针对此前报道称，一加手机会在使用者不知情的情况下，将手机号码、IMEI 识别码、MAC 地址、锁屏解锁时间以及打开应用时间等信息，自动传送至一加服务器的问题，一加做出详细回应。其联合创始人 Carl Pei 表示，收集这些数据能够让一加更好的了解到一般的使用习惯， 在任何时候，用户都可以在 “设置-高级-加入用户体验计划” 中，选择退出并关闭数据收集。在今年 10 月底，运行 Oxygen OS 的一加手机将会在最初的设置向导中，就提示并询问用户是否加入用户体验计划。 稿源：cnBeta、ZAEKE知客，封面源自网络；...