2016 美国总统大选期间曝出了许多猛料，包括俄罗斯试图在社交媒体上对其施加影响。针对此事，参议院已经着手调查，而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道，这些账户已于本周早些时候被移交，不过出于法律层面的考虑，他们直到现在才被披露。上个月的时候，Twitter 宣布停用了近 200 个可能与俄方有关联、宣传和传播错误信息的账户，其中一些被证实与 Facebook 平台上的账户相对应。本周早些时候，...

今年 6 月的时候，英国议会遭受了一场持续不断的网络攻击，旨在揭开议员所使用的密码较弱。不过调查人员表示，现已确定伊朗是本次网络攻击的幕后黑手。据《泰晤士报》所述，约有 90 个账号被攻破。其实在攻击发生当天上午，英国当局就发现了不寻常的活动迹象。作为应对， 起初，俄罗斯差点又背了黑锅。因为在攻击发生之前，俄语黑客网站上就已经披露过部分议员所使用的密码。不过现在，英国当局已经追查到了伊朗的头上，据信这是首次针对英国发动的大型网络攻击。《泰晤士报》援引一份秘密情报评估报告称，约有 9000 个邮件账户受到了影响，就连首相特丽莎·梅也未能幸免。 稿源：cnBeta，封面源自网络；...

基于 Tor 隐藏服务的暗网毒品市场除了面临执法机关的打击外，现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址。 安全专家表示，一两家暗网网站下线不是什么罕见的事情，但所有网站情况都相同就有点不同寻常了。目前，暂时并不清楚攻击发起者是谁，但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机科学教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。 稿源：solidot奇客，封面源自网络；

9 月中旬，海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本，即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉，由于该攻击手段导致流量运行迅速，因此海盗湾每月可能获益 12000 美元。不过， CoinHive 网站最近引起广大媒体关注后发表声明：“公司并不知道我们的客户没有经过用户的同意擅自运行加密脚本，我们感到非常难过。不过，我们相信我们一定能在尊重用户的情况下解决此类事件。目前，希望用户能够警惕网站加密货币的采矿脚本。”...

HackerNews.cc 10 月 13 日消息，凯悦酒店集团近期证实，旗下 41 家酒店的支付系统已遭黑客入侵，其中美国、中国、墨西哥等 11 个国家的客户数据在线泄露。然而，中国受影响情况最为严重，因为近一半受影响酒店位于中国境内。调查显示， 据悉，安全研究人员在凯悦酒店的支付系统中发现未经授权的访问记录，其受访时间从今年 3 月 18 日至 7 月 2 日。此外，根据调查，他们了解到，这种未经授权的数据访问由第三方将恶意软件代码植入酒店 IT 系统造成。...

美国征信机构 Equifax 近日麻烦不断，除了面对多起诉讼、声誉受损及美国司法部的刑事调查外，Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示，这个问题来自第三方供应商，且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。 不过，安全研究员Randy Abrams 对 Ars Technica 表示，当他访问 Equifax.com 查看他的信用报告时，他正被重定向到 hxxp //：centerbluray.info，看起来好像该网站遭遇了另一次黑客攻击。Abrams 登陆的网站包括了一个假的 Flash 安装程序，...

据《南华早报》消息，中国正在建造世界上最强大的面部识别系统，能在三秒内识别任何公民。知情人士获悉，系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。 公安部在 2015 年启动了这个项目，目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络，使用云设施访问分布在各地的数据中心和处理中心。不过，由于面部识别技术的技术限制和庞大的人口基数，开发面临许多技术挑战，一些研究人员尚不清楚系统何时完成。...

Google Project Zero 官方博客从九月底陆续发表了三篇文章（一、二、三），分别介绍了对苹果设备 Wi-Fi 堆栈的利用，最终实现了设备的完整控制。 Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞，允许恶意 Wi-Fi 信号在设备上执行任意代码，影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响，他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。...

HackerNews.cc 10 月 12 日消息，莫斯科威胁情报机构 Group-IB 于近期发布《 2017 高科技犯罪趋势报告》，指出银行、发电站或隐性证券交易机构预计成为黑客未来一段时间的主要攻击目标。
Group-IB 是一家全球预防和调查高科技犯罪与网络欺诈的领导者之一， 目前，黑客越来越关注加密行业（例如：ICO、钱包、交易所、基金），因为这些行业正积累越来越多的资本与资金。技术上来说，由于这个行业的信息安全程度较低，因此对该服务提供商的攻击事件并不比银行机构少。调查显示，网络犯罪分子的进一步动机则是匿名封锁技术且不受任何管制，从而大大增加网络安全的风险程度。...

HackerNews.cc 10 月 12 日消息，安全公司 Rapid7 研究人员于今年 5 月发现瑞士 BPC 团队所创建的银行支付基础设施与管理系统 SmartVista 存在一处 SQL 注入漏洞，允许黑客侵入 SmartVista 前端的身份验证接口后窃取数据库敏感信息， 目前，Rapid7 安全专家建议使用 SmartVista 的企业安全更新系统至最新版本，同时采用 Web 应用程序防火墙，以便保护平台免受 SQL 注入攻击。...