美国知名征信机构 Equifax 于 10 月 3 日宣布，在此前公布的数据基础上还有 250 万用户 “潜在地” 受到本次数据泄的影响。虽然 Equifax 继续称这些用户为 “客户”，但绝大部分用户都是该征信机构的受害者，后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。 根据 2016 年美国的人口普查，在美国全境共 1.2582 亿户家庭。而根据美国人口普查局对家庭的定义，是一个或多个共同生活的居民。由于 Equifax 潜在泄露用户数量超 1.445 亿，因此这就意味着平均每户家庭中至少有一人的征信信息被泄露。...

据外媒报道，惠普公司（HPE）允许俄罗斯政府审查其 ArcSight 网络安全软件的源代码。而五角大楼正好是用这套系统保护他们的计算机网络。获悉，HPE 允许俄罗斯审查该系统代码是其获得向俄罗斯私营企业销售产品的条件之一。 路透社最先发现了这一情况。然而，这种行为并不违法，目前还没有法律规定企业不能同外国政府共享源代码以赢得合同。据了解，俄罗斯政府对 HPE 系统代码审查正好发生在美国指责俄罗斯向其发起了多起网络攻击期间。HPE 早前也曾将代码分享给过俄罗斯，并且不止它，...

援引 The Star Press 报道，来自印第安纳州的一对夫妇被指控联邦邮件欺诈和洗钱，并承认从亚马逊诈骗超过 120 万美元商品。根据亚马逊的退换货策略，在换货之前并不需要回收已经破损的商品，为此现年 38 岁的艾琳·芬南（Erin Finan）和 37 岁的利亚·芬南（Leah Finan） 由于亚马逊的退换货策略，并不会对这些报告破损的产品进行回收，而是会直接发出替换的新产品。为此这对夫妇伪造了数百个虚假身份，大肆订购这些电子商品后伪称已经损坏。然后，这对夫妇通过第三方 Danijel Glumac 处理这些商品，后者还引导这对夫妇如何不引起亚马逊的注意。根据调查，...

随着代币融资被相关部委叫停，近期比特币中国、火币网等多家虚拟货币交易平台已陆续关停平台所有业务或人民币交易业务。 此前，中国互联网金融协会发布防范虚拟货币风险提示，比特币等所谓 “虚拟货币” 已日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，所形成的金融和社会风险隐患不容忽视。 ο 虚拟货币作为金融科技领域的新事物，要把握对其监管的时机和程度，建立合法合规、创新友好的监管环境
虚拟货币具有匿名性，且支付便利、能够跨境流通，使得监管难以追踪，因而为洗钱、非法交易、逃避外汇管制等违法犯罪活动提供了便利。近年来，以虚拟货币为工具的违法金融犯罪活动越来越多样，并呈蔓延之势。...

据外媒 10 月 1 日报道，卡巴斯基实验室（Kaspersky Lab）近期在国家网络安全中心（NCSC）组织的 “ 2017 安全、信息技术 ” 研讨会上提出，60% 的沙特阿拉伯机构在过去一年内均遭受了恶意软件的攻击，其中 41% 的机构承认自身企业并未做好防御措施， 原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

HackerNews.cc  10 月 1 日消息，思科研究人员近期发现黑客通过合法的 VMware 二进制文件发送网络钓鱼邮件，旨在分发银行木马感染目标设备后实施反分析技术，窃取用户敏感信息并获取非法经济利益。目前，巴西等南美银行已遭黑客攻击。
调查显示， 此外，这一银行木马在设置完自身“工作环境”后还将从远程服务器下载其他恶意软件。研究显示，一旦成功下载此类文件，它将被重命名后利用合法的 VMware 二进制文件进行传播，以欺骗安全程序信任。目前，研究人员提醒用户不要轻易点击未知名链接或下载未经检验的邮件并确保设备安装全方位杀毒软件以避免遭受恶意软件...

HackerNews.cc  10 月 1 日消息，安全研究人员 AmiMoJo 近期分享了一篇研究报告，指出俄罗斯可能正测试一种新型技术，旨在操控船舶全球卫星定位（GPS）系统开展诱骗攻击。 俄罗斯新罗西斯克港附近一艘船舶的船长 Le Meur 发现，船舶的 GPS 位置显示有误，即船只竟然位于距离海岸超过 32 公里的 Gelendzhik 机场。经检查确认导航设备工作正常后，船长联系了附近其他船舶核对，发现至少 20 艘船舶的自动识别系统显示在同一机场。由于担心局势严重，...

据外媒 9 月 29 日报道，安全研究人员近期发现网络犯罪分子通过伪造来自美国银行与 TD 商业银行等私人金融机构的合法域名、机构标志与其邮件底部的保密声明发送网络钓鱼邮件，旨在向不知情受害者分发恶意软件、窃取重要信息。 调查显示，攻击者伪造合法银行安全信息发送网络钓鱼邮件，并在邮件中指示用户下载附件、填写个人信息并对其进行回复等一系列操作。据悉，该封电子邮件中所附带的 Word 文档包含一款恶意软件，用户一旦下载并安装将会允许攻击者在 Windows 设备上重写用户目录文件。...

继中国政府于 9 月初对 ICO 采取全面禁止的措施后，全球各国近期也相继严管 ICO 融资活动。美国证监会 SEC 于近日首次以违反反洗钱法为由起诉了两家 ICO 融资公司，韩国金融服务委员会全面叫停 ICO 融资活动， 美国证监会（SEC）此前发布了一份调查报告，警告市场参与者：即便使用了区块链技术，虚拟组织发起的要约或销售仍受到联邦证券法律的管辖，并称这同时适用于 “ICO” 和 “Token Sales” (代币销售)。与此同时，...

据外媒报道，尽管苹果过去声称自己是许多开源项目的重要贡献者，但实际上它的许多技术对外仍处于封闭状态。不过这家库比蒂诺公司日前作出了一个重大的转变--在 GitHub 上发布了旗下旗舰系统的 XNU 内核源代码。 XNU 是一个在 mac OS--包括以往所有的 OS X 和 iOS 使用的类 Unix 内核。通过开放该内核代码，开发者们将能更好地理解苹果设备以及软件上层如何跟该内核协调运作的。目前并不清楚将会有多少开发者会因此而受益，但看起来这是苹果用于吸引开发者的方法之一。 稿源：cnBeta，封面源自网络；