HackerNews.cc  9 月 28日消息，Qualys 实验室研究人员近期发现一处存在 2 年之久的  Linux 内核 安全问题已上升至高危漏洞级别（CVE-2017-1000253、CVSS 分值为 7.8），允许攻击者破坏系统内存、提升特权。据悉， 受影响版本：
ο 所有 1708 版本之前的 CentOS 7
ο 所有 7.4 版本之前的 Red Hat Enterprise Linux 7
ο 所有版本的 CentOS 6 与 Red Hat Enterprise Linux 6
研究人员表示，...

国外安全研究人员日前在微软 IE 浏览器里发现了某处可被攻击者用来窃取用户网站访问记录的新安全漏洞。当然可能会有网友认为只是网站的访问记录而已，这个并不算我们的隐私或者是即使泄露了也没有什么关系。不过，广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告，这就是现在比较常见的广告网络追踪。 研究人员表示，几乎每个网站都会使用 Cookies 技术以及流量统计工具，同时多数网站也会添加广告代码获取广告点击收益。恶意广告网络则是可以借助该漏洞在脚本中添加特制代码，这样就可以获取到用户的访问记录在进行整理。例如当你访问某商城并在该网站内查看有关电脑的商品时，...

苹果公司于本周四公布了一份透明度报告，指出公司在 2017 上半年从政府那里收到的索要数据要求有所减少，但涉及到国家安全的秘密命令则大幅增加。 报告显示，苹果公司在上半年总共收到 30814 项涉及 233052 台设备的索要数据要求，与去年同期相比减少了 6%。另外，苹果公司还收到了 3020 项涉及到 43836 个用户账号的索要数据要求，如 iCloud 内容、已储存照片、电子邮件、联系人和设备备份等数据，这种要求同比减少 15%。...

据外媒 9 月 29 日上午消息，全食超市于本周四披露，该公司发生数据泄密事件，消费者在其店内的酒吧和餐厅内用餐时使用的信用卡信息遭到泄露。全食超市指出，这些地方使用的 POS 系统与超市收银台不同，后者不会受到影响。 知情人士透露，亚马逊不久前刚刚收购全食超市，该公司股价在盘后交易中没有出现明显波动。全食超市表示，他们已经在网络安全公司的帮助下展开调查，而且已经联系了执法部门。该公司称，将会采取适当措施解决此事。 全食超市表示，亚马逊的系统并未与全食超市联网，因此不会受到影响。全食超市称，调查仍在进行，他们将及时披露相关信息。...

莫斯科政府信息技术部门负责人 Artyom Yermolayev 于近期发表声明表示，莫斯科当局将开始第二阶段测试，即利用城市视频监控摄像机进行面部识别。据悉，实验第一阶段的结果表明，现在使用这种技术成本太高。
面部识别系统可用于识别街头的犯罪分子和失踪人员。目前， Artyom Yermolayev 表示，如果莫斯科当局在整个城市推出这个解决方案，视频监控费用将增加十倍、耗资数十亿卢布，这对国家来说完全不可接受，该部门希望降低多次识别面孔的成本。目前，莫斯科城市视频监控摄像机是动态，它们可以向左移动、放大和缩小。据悉， 稿源：cnBeta，封面源自网络；...

不可否认，Equifax 最近的数据泄露事件是美国有史以来规模最大的数据泄漏事件之一。除了破坏公众对该公司的信任之外，这次事件也引发公众对这些征信企业的担忧，以及对这些机构保护数据安全的能力缺乏信心。对此，Equifax 为挽回公众信任，即将推出免费终身信用数据锁定服务。 本月早些时候，Equifax CEO 理查德·史密斯因此次数据泄露事件引咎辞职。 另外， Equifax 临时 CEO Paulino do Rego Barros 也向美国民众发布了一封道歉信。Barros 在这封信中表示，该公司完全致力于为消费者提供 “短期和长期支持” 的数据安全性。为此，...

据外媒报道，网络安全公司 CyberArk 近期发布安全通告，宣称在服务信息模块（SMB）协议共享的 Windows Defender 文件扫描进程中发现一处安全漏洞 “ Illusion Gap ”，允许攻击者利用受控的恶意 SMB 服务诱导用户执行文件。 研究人员表示，Windows 系统通常会发出两个可执行拷贝的请求，其中一个触发程序并为此创建进程；第二则是用于 Windows Defender，用于扫描恶意内容。...

HackerNews.cc 9 月 27 日消息，澳大利亚证券交易所上市的电信公司 SAS 近期发布声明，宣称已经与网络安全公司 Check Point 签署卫星网络安全协议，旨在加强公司纳米卫星服务的网络安全。 此外，SAS 卫星于现今的测试阶段已经实现了多项服务，其中包括多普勒跟踪、通信载波锁定、建立客户卫星链路，以及在空间与地球之间交换数据包。目前，随着 SAS 三颗卫星已通过欧盟卫星制造商 GomSpace 的认证，该公司开始联合英国通信管理局（Ofcom）对其进行监管，...

据外媒 26 日报道，Google Project Zero 安全研究人员 Gal Beniamini 在 iPhone 和其他使用 Broadcom Wi-Fi 芯片的设备（例如：Android 智能手机、Apple TV 与运行 tvOS 的智能电视）上发现一处安全漏洞（CVE-2017-111 调查显示，一旦漏洞遭到黑客的利用与执行，他们就可在 Broadcom 芯片的固件中植入后门，使其能够通过调用 “read_dword” 与 “write_dword” 功能远程执行读取或写入命令，从而轻松控制目标设备。此外，...

图：英国僵尸网络的统计与分析 研究人员 Candid Wueest 表示，受害设备是攻击者在僵尸网络中使用的关键工具。不过，当前网络犯罪分子不仅仅只使用计算机设备开展攻击活动，他们越来越多的开始利用智能手机与物联网（IoT）设备。事实上，IoT 设备可能成为未来全球传播恶意软件的主流载体。

赛门铁克表示，...