今年 5 月，美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题，导致 1.45 亿美国公民的身份信息被泄露。而就在近期，Equifax 网站再次被黑客入侵，用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新，而且更严重的是感染包含恶意的广告应用之后， 独立安全分析师 Randy Abrams 本周三尝试访问 Equifax 网站来确认他的信用评级，然而在敲入 hxxp//:centerbluray.info 域名 URL 之后反馈回来的内容竟然是这样的：...

10 月 12 日消息，尼尔森和阿里研究院联合发布《 快递最后 100 米服务趋势报告》，显示快递代收已成消费者刚需，且持续增长。报告显示，近年来，快递年业务量增长迅速，2016 年全国快递 313 亿件，2020 年有望超过 700 亿件，但快递员增长并不匹配，快递最后 100 米面临巨大压力。 包裹越来越多的同时，签收也遇到越来越多问题：家里没人、藏在楼道里不安全/不方便，不希望别人知道家庭具体地址，快递上门次数太多，家里有老人或孩子需要休息等痛点让消费者寻求更方便收件方式。数据显示，其中 43% 的用户表示会担心上门签收个人信息不安全，且 55% 的用户因为家里没人/不在家，...

据外媒 12 日报道，俄罗斯总统新闻秘书佩斯科夫表示，美国针对卡巴斯基实验室的指责十分荒谬，且毫无根据，俄方与此类活动毫无干系。《华尔街日报》此前援引多名消息人士的话报道，俄罗斯政府使用一款流行的杀毒软件来秘密扫描全球电脑，以获取美国政府文件及绝密消息，从而将该软件变成了一个间谍工具。 据悉，这款软件会定期扫描安装了该软件的电脑，以发现病毒和其他恶意软件。卡巴斯基实验室对卫星通讯社表示，已驳斥媒体的这一指责，并要求就此提供证据。佩斯科夫对媒体说：“ 这是荒谬的消息，俄罗斯与此没有任何干系。所有这些指责都是毫无根据的。” 相关阅读：
外媒：卡巴斯基涉嫌帮助俄罗斯国家黑客入侵美国 NSA 窃取机密信息...

HackerNews.cc 10 月 11 日消息，澳大利亚网络安全中心（ACSC）近期发布了一份《2017 ACSC 安全威胁报告》，指出澳大利亚国防承包商的 F-35 联合攻击战斗机、P-8 波塞冬海上巡逻机、C-130 运输机、联合直接攻击弹药（JDAM）智能炸弹组件， 据悉，该起黑客事件最早可追溯至 2016 年 7 月。不过，澳大利亚信号理事会（ASD）的监管机构于同年 11 月才发现黑客侵入国家国防承包商网络系统，并持续访问一段时间后窃取大量敏感数据。负责该案件的 ASD 应急主管 Mitchell Clarke 表示，...

图：附带恶意软件的电子邮件 图：受影响国家分布比例 不过，研究人员指出，恶意软件幕后黑手在访问目标系统控制面板后将其重要信息生成可执行文件，并作为专业服务出售，其每周价格为 29 美元至 299 美元不等。知情人士获悉，虽然 FormBook 的功能或分发机制不是独一无二的，但它相对易用、实惠的定价结构和开放的可用性，...

类似于亚马逊 Echo 的物联网设备日益受到家庭的青睐，而美军也尝试在战场上部署相似的技术，而且已经得到了美国诸多顶尖研究型大学的帮助。由美国陆军研究院投资，伊利诺伊大学厄巴纳香槟分校和美国五家大学牵头启动了 IoBT Research on Evolving Intelligent Goal-dr 据悉，项目目标是为士兵提供 “额外感官”，以便于战士增强对战场情况的了解，并提供先进的风险评估。项目并不是在现有战斗用武器或者现有基础设施上装备可编程消费设备，而是士兵可以告诉设备他/她的意图，并通过机器人工智能和自主权接管来达到目标。IoBT 项目可以预测敌方部队的运动轨迹，...

据路透社报道，虽然美国禁止本国企业与俄罗斯的国有机构商业往来，但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后，美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示，国外政府和公司在应对美国制裁上仍有对策。 知情人士透露，由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息，因此路透社并无证据表明微软把产品直接出售给受到制裁的俄罗斯公司。对此微软发言人通过邮件回复路透社：“微软坚决致力于遵守法律要求，近几周我们已展开调查。我们在世界各地拥有有效的贸易合规流程，...

作为一款拥有巨量用户基数的邮件应用，Microsoft Outlook 被曝最近几月未能妥善地帮助用户投递加密邮件。据 SEC Consult 本周早些时候发布的报告，这个问题或与 Outlook 在发送时处理安全多用途邮件扩展（S/MIME）的加密 bug 有关。
S/MIME 是一个公钥加密标准， 对于尚未知晓该问题的用户，还请回顾下 Outlook 应用程序中“已发送”文件夹里被标记为“已加密”的那些邮件。虽然微软已经在本周二的 “补丁星期二”（Patch Tuesday）那天进行了修复，但该公司并未向网络安全公司披露问题存续的时间。...

赛门铁克 CEO Greg Clark 接受路透社采访时表示，该公司不再允许政府检查其软件的源代码，担心这会危及到其产品的安全。美国科技公司为了在俄罗斯和中国等国获得产品出售许可证而允许政府检查产品源代码。 赛门铁克也曾是其中一员，允许相关政府检查其软件的源代码。但随着国家支持的黑客攻击活动的增加，允许政府检查源代码增加了安全风险，可能会导致客户失去对其产品的信心。Clark 称，检查源代码构成了不可接受的风险。 稿源：solidot奇客，封面源自网络；

俄罗斯总统普京于 10 日在索契召开的一场有关加密货币的会议上表示，使用加密货币存在严重风险，会给许多犯罪行为创造条件。然而，俄罗斯媒体援引普京当天在会议上的讲话指出，加密货币在一些国家已经成为或正在变成一种支付方式或投资资产，但使用这种货币存在严重风险， 普京表示，加密货币由不受约束的匿名主体发行，没有法律责任主体，其购买者可能卷入非法活动。据悉，加密货币是一种依靠密码技术和校验技术来创建、分发和维持的数字货币，它不通过法定货币发行机构发行，而是通过计算机运算产生并使用密码学的设计来确保其流通安全性。像比特币和莱特币等都属于加密货币。...