根据三名政府官员透露，白宫幕僚长约翰·凯利（John Kelly）已经持续数月遭到数字网络攻击，最早可能追溯到去年 12 月。最初是凯利发现自己的私人设备出现毛病并数据攻击，随后白宫的技术人员将该设备标识为已经盗用。 虽然本次发现问题的设备属于凯利的私人电话，且凯利也很少使用该个人设备进行通信，政府分发给他的设备已经可以满足大部分使用需求，但个人设备感染极有可能会用来截取地理位置以及其他敏感信息。目前，虽然凯利不再使用该设备，但尚不清楚幕后黑手真正身份。 稿源：cnBeta，封面源自网络；

苹果公司近期承认在 iOS 11 系统的控制中心中选择关闭 WiFi 和蓝牙功能而实际并未完全关闭的事实遭到非盈利数字权利机构 EFF 的批评。据悉，用户在控制中心关闭 WiFi 和蓝牙功能之后，运行 iOS 11 的 iPhone 和 iPad 就会和 WiFi 网络或蓝牙配件断开连接， 调查显示，WiFi 和蓝牙功能会在每天当地时间凌晨 5 点自动激活，用户重启设备之后也是默认是激活状态。苹果此举是为了 AirDrop、 AirPlay、 Apple Pencil、 Apple Watch、 Location Services 以及类似于 Handoff和Instant Hotsp...

据相关媒体 10 月 6 日报道称，中国银监会近期在公司生产、开发、测试等环境中，内部核实 SSD 固态硬盘的使用情况，其中还特意指出台湾主控芯片供货商 SMI 慧荣科技的 SM2246EN、SM2256、SM2258 三种型号产品。对此，慧荣科技负责人表示， 以下是慧荣科技声明： 1. 本公司产品的安全性为本公司自设立以来奉行不违的圭臬，因此长久以来深受中国与国际客户的信任与采用。此外，本公司产品设计与相关质量管控一向恪遵包含中国在内各相关销售市场的要求，以及国际间的标准规范。...

《华尔街日报》于 10 月 5 日披露，俄罗斯政府可能早前就在卡巴斯基的帮助下侵入 NSA 承包商电脑系统，窃取了有关美国国家安全局监视与网络防范计划的机密资料。据悉，该事件发生在 2015 年，其一家不知名的 NSA 承包商将高度分类的重要材料转移至自家电脑时遭黑客攻击， 原作者：Stephanie Condon，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

图：使用自定义的 Base64 编码功能 图：与 C&C 服务器建立连接 图：输入漏洞--恶意代码出现错误...

近日，联合国贸易和发展会议（下称“贸发会议”）在日内瓦发布的《 2017 数字化、贸易与发展报告 》显示，随着电子支付手段重要性不断增加，全球支付卡的使用比重 2019 年前将下降到 46%，原因是电子钱包等其他付款方式正变得越来越重要。统计数据显示， 贸发会议秘书长基图伊（Mukhisa Kituyi）出席了发布会并指出，在全球范围内，经济活动的数字化被推上了一个快速道，值得注意的是，数字经济正在发展中国家迅速扩张。基图伊表示：“增长最快的发展中国家在互联网的包容性方面也占据了最大的份额。在 2012 年到 2015 年之间第一次上网的 7....

据外媒报道，巴西软件开发者 Matheus Mariano  于近期发现 macOS High Sierra 系统存在重大安全漏洞，系统的磁盘工具直接将加密 APFS 宗卷密码明文显示出来。随后，苹果于 10 月 6 日发布了 macOS High Sierra 补充更新。 调查显示，在创建加密 APFS 宗卷时，设置密码以及提示，卸载并重新挂起这个分区，会弹出提示，要求用户输入密码。这时，点击显示密码提示功能后，明文密码会直接显示，而不是刚才设置的密码提示。经过测试发现，2016 款 MacBook Pro 运行 macOS High Sierra 10....

相关媒体于 3 日从我国高性能计算领军企业中科曙光获悉，为解决数据通信安全问题，中科曙光与国科量子通信网络有限公司近日联合研发出我国基于量子通信的云安全一体机。然而，作为面向未来的一种新型计算方式，随着全球范围内对量子计算的进一步深入探索， “ 面对同一个大数分解难题，经典计算机需 15 万年才能破解，而量子计算机应用 Shor 算法只需 1 秒。一旦拥有足够计算能力的量子计算机研制成功，进入使用阶段，现有的基于大数分解的 RSA 密钥（一种主流的非对称密钥）将不堪一击，无密可保。”中科曙光公司副总裁曹振南表示，面对量子计算的冲击，...

据外媒 10 月 4 日报道，美国国家标准技术研究所（ NIST ）近期发布一份新域间路由安全（SIDR）标准，旨在加强互联网边界网关协议（BGP）的安全性能。
边界网关协议（BGP）于 1989 年被研究人员提出，是早期外部网关协议的短期解决方案，但它不能处理互联网的快速增长， 原作者：Kevin Townsend，译者：青楚
本文由 HackerNews.cc 编译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

HackerNews.cc 10 月 5 日消息，安全专家近期发现东欧北约士兵的智能手机与社交媒体账号遭黑客入侵，疑似俄罗斯国家黑客所为。调查显示，黑客利用无人机设备（ Stingray-like 设备）收集信息后通过劫持士兵 Facebook 与 iCloud 账户发起网络钓鱼攻击。 报道指出，黑客攻击的目标是驻扎在俄罗斯边境（东欧地区）的约 4 000 名北约部队士兵。《 华尔街日报 》的一篇报道显示，目前至少六名士兵已遭黑客攻击。此外，美国陆军中校 L'Heureux 表示，他们在调查中发现一个俄罗斯 IP 地址试图访问并定位士兵移动设备。因此，...