Google 自 2015 年起开始大力推广 AMP（Accelerated Mobile Pages），提供一种方式为智能手机用户优化网站内容访问，即如果用户点击包含 AMP 网页的结果可以即时显示。 然而，问题恰恰就出现在这，使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名，这种显示方式就为钓鱼攻击留下可供利用的空间，毕竟用户显然对 Google 非常信任。...

据外媒 9 月 27 日报道，美国证券交易委员会（ SEC ）于本周一宣布，将成立新信息安全部，旨在关注暗网不当行为、打击信息犯罪的最新行动、瞄准分布式账簿技术和虚拟货币的 ICO。
美国证券交易委员会（SEC ）专注于加密货币领域的两种犯罪，包括操控市场和窃取敏感信息， 除了信息安全部门以外，SEC 周一宣布，该部门还设立了散户战略任务组，旨在积极开展有针对性的项目，识别影响散户投资者的不当行为。尽管该工作组的任务没有被描述为专门针对加密货币领域，但 SEC 表示，新团队将基于以往证券欺诈的经验，使用数据分析和技术去识别影响散户投资者的大规模不当行为。...

据外媒报道，世界知名的德勤会计师事务所于 9 月 25 日证实，公司内部系统遭受网络攻击致使机密信息在线泄露，其中包括账号、密码、用户个人信息、IP 地址、私人电子邮件、企业架构图表等。
德勤（Deloitte & Touche）是美国最大私人会计师事务所之一， 目前，为应对该起攻击事件，德勤开始全面实施网络安全协议。此外，作为审查的一部分，德勤已经成立安全小组并与受影响客户取得联系，从而降低数据泄露影响范围。 原作者：Mohit Kumar，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

图：清理软件 CCleaner 图：受 CCleaner 第二阶段恶意后门影响的设备信息 此外，研究人员还从备份服务器检索的过滤规则中发现，攻击者在 9 月 10 日之前已针对不同公司设备分发恶意软件，如 HTC、Linksys、Epson、Vodafone、Microsoft 等。随后，Avast 在官方博客表示，该起攻击活动主要针对特定的科技巨头企业与电信公司展开攻击，...

在 High Sierra（未签名）应用程序中，可以通过编程转储用户密码 研究人员表示，要想让这种漏洞发挥作用，即用户需要从一个未知来源下载恶意第三方代码。目前，苹果对应用程序在 Mac App Store 之外或不受信任的开发者处下载予以了强烈的反对警告。事实上，苹果甚至不允许非信任的开发者的应用在没有明确覆盖安全设置的情况下被下载。

知情人士透露，...

在海盗湾于后台运行比特币矿工程序，增加用户 CPU 使用率后，CBS 旗下的有线电视网 Showtime 被发现也在利用浏览者的 CPU 挖掘门罗币。
由于越来越多的网站、恶意程序、Chrome 扩展开始整合门罗币挖矿脚本， 稿源：solidot奇客，封面源自网络；...

据外媒报道，由于黑客攻击，日本一批社交网站账号及密码发生泄漏，其中包括 14720 个日本政府或独立行政法人所使用的 “go.jp” 后缀的电子邮箱地址，日本内阁网络安全中心也提醒相关地方县厅加强注意。 安全专家推测，有政府工作人员在使用外部网络时，用工作邮箱作为用户名进行登录。这些 “go.jp” 后缀邮箱可能会被盗用或是用于恶意攻击，根据规定是不得私用的。据悉，东京一家网络安全公司在进行网络泄露信息调查中发现了这些 “go.jp” 后缀的邮箱后通报了日本内阁网络安全中心。 稿源：中国新闻网、人民网，封面源自网络；

流行移动消息应用 WhatsApp 遭屏蔽，它曾是 Facebook 旗下唯一能在中国访问的服务。7 月中旬，WhatsApp 的视频语音聊天和照片服务遭到屏蔽，但文字消息服务还能工作，数周后又短暂解除了对视频语音聊天和照片共享服务的封锁，如今包括文字消息在内的所有服务都遭到屏蔽。 服务中断从上周三开始出现，本周一基本上全方面封锁，香港中文大学的互联网通信专家 Lokman Tsui 称，可能有少数用户仍然能使用这项服务。Facebook 拒绝置评，公司 CEO 此前曾多次努力重新进行中国。 稿源：solidot奇客，封面源自网络；

与 IBM 和谷歌一样，微软也从量子计算中看到了巨大的机会，希望借助这项技术解决当今世界最严峻的问题。迄今为止，量子计算仍是一个晦涩难懂的领域，它可以控制亚原子粒子完成复杂的任务。传统电脑以 “位” 的两种状态存储信息（ 1 等于 “开”，2 等于 “关” ），而量子计算则使用量子位同时保持多种状态， 简单来说，多种状态使得量子计算机可以同步处理很多事情，因为每一种亚原子粒子都是多任务的。在微软 Ignite 科技大会上，该公司 CEO 萨提亚·纳德拉（Satya Nadella）以迷宫为例解释了量子计算机和当今最先进的计算机之间的差异。如果传统计算机试图解开迷宫，就会先找出一条路径，...

据外媒 9 月 22 日报道，加拿大国家银行于上周发表声明，宣称由于技术原因网站出现故障，导致逾 400 名客户敏感信息在线暴露，其中包括客户姓名、出生日期、电话号码与电子邮件地址等。 加拿大国家银行表示，该故障与其网站上的电子表格信息录入相关，即允许客户在线填写表单后建立分支预约，从而查看此前所有数据。然而，由于技术人员设置不当，导致前面客户完成表单填写后，其他客户再次打开网站的表单时可以看到前面客户所填写的所有信息。不过，好在国家银行在接到通知后立即对其进行了处理。 目前，银行已通知受影响客户并将为其提供免费信用监控。此外，加拿大国家银行还建议客户警惕任何潜在的身份窃取或网络钓鱼攻击活动。...