近期固态硬盘行业爆出 SMI（慧荣科技）的主控产品疑似存在漏洞，涉及到 SM2246EN、SM2256、SM2258 三种型号正遭有关部门调查，甚至惊动银监会。目前该事件未得到任何部门的证实，尤其是对于银监会的说法。作为当事人，SMI 也第一时间发出声明， SMI 已销售超过 1 亿颗的 SSD 主控，尚无任何一件因 SMI 主控而发生的资料安全危机事件。并表示做好每一个主控芯片产品，配合有关单位澄清相关疑虑，但坚决反对引用未证实或无法证实之新闻做市场竞争不实之宣传。作为媒体，在没有确切证据面前也不会妄加菲薄，单单从技术层面来说， “后门”问题疑惑一...

《纽约时报》援引《华尔街日报》上周报道称，俄罗斯黑客已经偷走了美国国家安全局的机密。俄国黑客被指通过卡巴斯基的软件，从美国国家安全局偷走机密资料，内容包括美国如何渗透外国电脑网络、如何抵御网络攻击等。不过，据《纽约时报》 10 日消息，俄罗斯黑客利用俄罗斯杀毒软件盗取美国机密， 据悉，俄罗斯卡巴斯基杀毒软件，全球有 4 亿人使用，包括有二十几个美国政府机构的官员。据消息人士称，俄国黑客将卡巴斯基软件当成类似 Goolge 的搜索工具，从全球 4 亿的用户中寻找敏感资料，或有其他政府机构被盗走机密。对于本次《纽约时报》的报道，美国白宫和国家安全局拒绝对这篇文章发表评论。...

上个月，媒体曝光了 “海盗湾（The Pirate Bay）” 利用网页内嵌的 JavaScript 程序将浏览者的电脑作为其挖掘虚拟货币工具的消息。当网友浏览 “海盗湾” 网站时，他的电脑的 CPU 占有率将会出现大幅飙升甚至可能 100% 满载负荷运行。对此， 尽管这种行为遭到强烈不满，但海盗湾似乎还是再次用上了这个虚拟货币挖矿工具，只不过这次它不像之前测试那么明显。据了解，这个挖矿工具通过一个 adscript 运行，也就是说，如果用户的浏览器安装了一个 adblocker 的话，那么在访问海盗湾网站时将不会受到影响。...

韩国议员李哲熙周二表示，朝鲜黑客去年曾侵入韩国军方的计算机网络，窃取了大量数据，其中包括华盛顿和首尔联合制定的机密战时应急计划。 被盗应急计划之一包含一旦朝鲜半岛爆发战争，韩国军方拿掉朝鲜领导人金正恩的计划，即所谓的“斩首”计划。攻击是去年 9 月首次被发现的。 李哲熙说，近 300 份较低级别的机密文件被盗。黑客先是在 2015 年侵入了一家为国防部计算机网络提供病毒疫苗服务的公司的网络。这些黑客的 IP 地址来自沈阳。沈阳长期以来一直被认为是朝鲜黑客活动的地方。调查人员表示，去年 8 月，入侵者使用疫苗服务器，用恶意代码感染了接入互联网的军方计算机。...

据爱尔兰《 Independent 》报道，朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动，并怀疑他们涉及 2016 年 10 月的米斯郡（爱尔兰东部伦斯特省的郡）议会攻击事件。知情人士透露，虽然美国的跨国企业普遍遭受影响，但爱尔兰被认为是国家黑客攻击的首选目标。 国防部部长 Paul Kehoe 表示，爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示，网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元，未来可能更加糟糕。据报道，朝鲜近期似乎开始将攻击手段转向国际网络劫持，...

网络安全机构 Kromtech Security 信息专家近期披露，一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问，包含多达 315,363 份 PDF 档案，疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露， Kromtech Security 公司指出网站上的隐私相关页面，该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息，以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例，也违背了美国 HIPAA 法案（健康保险携带和责任法案）。 稿源：cnBeta，封面源自网络；...

据路透社报道，信用报告机构 Equifax 于本周二表示，英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响，其中包括影响近 70 万消费者的敏感信息。上个月该公司表示， 约 1.45 亿美国公民的个人敏感信息遭泄露，包括社会保障号码，出生日期和地址等。 《华尔街日报》曾报道，此次事件还致使大约 1090 万美国人的驾驶执照号码遭泄露。Equifax 表示将通过邮件方式通知 693,665 名受影响的英国消费者，并免费提供该公司和第三方风险缓解产品，以尽量减少犯罪活动的风险。Equifax 处理该事件的态度也受到消费者、监管机构和立法者等的批评。...

近期，开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释，iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求， Krause 使用 UIAlertController 模拟系统密码请求弹窗的设计，这种工具可以轻松创建与苹果 iOS 系统原生相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID，但有一些弹窗不需要电子邮件地址，而且可以直接要求用户提供密码。这种 iOS 钓鱼工具的方式并不是新出现的，...

据外媒报道，美国哥伦比亚地区高等法院法官 Robert Morin 于本周二对司法部提出的提供反特朗普网站用户数据的要求作出了进一步限制，并称言论自由和隐私应当受到保护。 据了解，司法部此前要求反特朗普抗议网站 Disruptj20.org 托管公司 DreamHost 交出平台上的用户数据。 然而现在，Morin 最新颁布的命令将需要政府先提交一份详细说明其程序的报告才行。也就是说，司法部的这一行为只有得到了法院的批准才能执行。Morin 指出，由于政府在本案中涉及的范围可能过广，所以其要求提交数据的命令很有可能会牵连到其他受宪法保护的活动。...

据外媒 10 月 9 日报道，全球知名征信机构 Experian 近期正利用消费者对暗网的恐惧心理推出一项新安全服务 IdentityWorks Premium，用于暗网跟踪用户交易数据，以保障客户信息免遭曝光。
Experian 发表声明， 然而，一旦签署该项服务，Experian 不仅会向用户发送广告，还会推荐可用的信用卡贷款选择、金融产品服务或信贷相关产品服务等各类项目。不过，值得注意的是，即使用户在今后取消了该项体验服务，其此前所签署的条款仍将存在。因此安全专家提醒用户，...