据创宇盾(Creation Shield, www.365cyd.com )安全舆情监控平台最新监测显示，北京时间 28 日晚间，黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵山东大学和西安交通大学子站，并通过 pastebin 平台公开网站管理员密码与部分注入点。 据创宇盾监控显示近几个月“匿名者”开始攻击我国网站，此前公布的全球 57 个世界银行目标列表中就包含 我国 10 大银行网站。26 日晚间，该名黑客也曾发推表示不会惧怕来自中国的威胁。 HackerNews.cc 在此提醒国内教育、金融行业近期警惕来自境内外的黑客攻击。

通常情况下，勒索病毒会通过非法加密电脑的方式向受害人勒索钱财、比特币，比如前段时间全球爆发的 WannaCry。但并非每一位病毒黑客都那么直接，还有奇葩癖好的，比如——裸照。据外媒 eHackingnews 报道， 据悉，该病毒安装文件名为 nRansom.exe，病毒制作者要求受害者发送 10 张裸照才能解锁。从截图来看，中毒之后电脑屏幕上会出现一大堆托马斯小火车图片，向你骂脏话 “fxxk you”，并且重复播放一首名为《your-mom-gay》的背景音乐。...

据外媒报道，负责调查俄罗斯干预美国 2016 年总统大选的参议院议员要求 Facebook、谷歌、Twitter 三家公司在 11 月 1 日的听证会上出席作证。这场由参议院情报委员会展开的调查可能要求这 3 家科技巨头公司及其高管回答一些争议性问题。 与此同时，众议院情报委员会也在日前宣布了一场要求科技公司参加的听证会，该会议定于 10 月举行。不过该委员会并未公布具体的日期以及哪些公司将需要出席。而据委员会的一位助手透露，Facebook、谷歌、Twitter 都在名单内。目前， 稿源：cnBeta，封面源自网络；...

据外媒报道， 美国众议院科学、空间与技术委员会主席 Lamar Smith 于本周二在一封信中要求 Facebook 、Twitter 和 Alphabet 等公司的首席执行官提供有关俄罗斯机构购买能源和化石燃料广告的信息，因为该委员会认为这些信息可能被用来影响美国能源市场。 史密斯在信中写道，鉴于 Facebook 最近披露的俄罗斯机构购买选举相关广告的信息，他认为俄罗斯政府可能已经采取类似措施。目前，该委员会正寻求有关俄罗斯实体购买任何反化石燃料广告或促销活动的信息。此外， 稿源：cnBeta，封面源自网络；...

据外媒 9 月 26 日报道，欧洲刑警组织近日发布声明称，网络犯罪分子于近年来主要通过银行网络系统瞄准 ATM 机展开攻击活动，随着互联网的飞速发展，安全专家推测未来针对 ATM 机网络攻击的事件还将持续增加。 银行过去可能认为隔离网络足以使自身 ATM 设备免遭攻击，但随着互联网世界的飞速发展，这种防御措施或将不再有效。执法机构表示，网络犯罪分子定会在充分准备下展开攻击活动，对此他们强烈建议金融机构采取更多防御措施保护自身 ATM 设备。...

图1：IOActive 针对 21 款应用的评分审计结果 图2：测试应用程序中存在 Cleartext 密码问题 IOActive 表示，他们在其研究完成后立即通知了此类应用程序的开发人员。由于事件仍在处理当中，IOActive 决定暂不公开测试应用名称。此外，为更好的保障用户交易环境，公司鼓励监管机构提高平台安全态势。

原作者：John Leyden，译者：青楚
本文由 HackerNews.cc 翻译整理，...

俄罗斯于 2014 年推出一项引发争议的法律法规，要求境外实时通信服务、搜索引擎与社交媒体网站等组织机构在俄罗斯本地存储使用者的个人资料。据外媒 9 月 26 日报道，俄罗斯通信机构近期企图夺取互联网控制权限，要求 Facebook 必须遵守该项法律法规。如若拒绝，俄罗斯将于 2018 年禁用。 据悉，该项法律引起业界强烈反对。他们认为，这是俄罗斯试图扩大互联网控制的强硬手段，并且这些数据也极有可能上交至俄罗斯情报机构。俄罗斯互联网自由活动家呼吁国际科技企业拒绝政府获取用户个人资料，因为这将影响到数百万俄罗斯用户的信息安全。目前，Facebook 还在与俄罗斯当局进行谈判。...

趋势科技安全研究人员近期发布报告，宣称中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于色情应用或游戏应用的恶意程序，它将会联络 C&C 服务器，同时使用 DirtyCow 漏洞获取 root 权限和植入后门。 由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上，ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务，从屏幕截图上看受害者可能主要是中国电信的用户。 稿源：solidot奇客，封面源自网络；...

据外媒报道，美国国土安全部将于 10 月收集所有移民的社交媒体信息，其中包括永久居民和归化移民的社交媒体信息。 9 月 18 日，联邦公报上发表新规，呼吁在移民档案中增加 “ 社交媒体名称、相关识别信息以及搜索结果 ” 等条目，旨在扩大记录内容的类别，收集包含社交媒体名称、相关识别信息以及搜索结果等。此外还将更新资料来源目录，使它包含从网络获得的公开信息和信息共享协议获得的信息。...

美国信用报告机构 Equifax 于本月初证实被黑客攻陷，导致 1.43 亿美国用户的个人信息在线泄露后，外界对公司一度批评。在一份声明中，现任 CEO 查德·史密斯（Richard Smith）宣布辞职。 史密斯在声明中表示：“网络安全事件已经影响了数百万消费者，在这个关键时刻，我认为公司的最大利益是让新领导力推动公司前进，因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。”...