HackerNews.cc  9 月 23 日消息，网络安全公司 ProofPoint 研究人员近期发现黑客利用银行木马 Retefe 新变种通过 NSA 漏洞 EternalBlue（永恒之蓝，CVE-2017-0143）瞄准奥地利、瑞典、瑞士、日本等多国银行网站展开新一轮攻击活动。 调查显示，与 Dridex 或其他依靠网络注入劫持银行在线业务的银行木马不同，Retefe 主要通过各种代理服务器（通常托管在 TOR 网络上）操控路由流量或目标银行系统。此外，研究人员还观察到攻击者使用附带嵌入式 Package Shell Objects 或 Object Linking、Emb...

美国哥伦比亚地区上诉法院近期裁定，警方未经授权而使用某 “ 基站模拟器 ” 的行为违宪。本案中，警方对一名涉嫌侵犯和抢劫的男子进行了技术定位，即使用名叫 “ Stingray ” 的设备对其进行搜查。特区上诉法院于上周四以 2 名法官赞成、1 名法官反对的结果， 据悉，主张使用 “Stingray” 进行 “搜查” 的行为，违犯了美国宪法的《第四修正案》。这意味着，除非有紧急情况（或其它已知的例外），执法机构在使用前必须先获得一份授权。实际上，外媒报道 “Stingray” 已有很长一段时间。此类设备可以通过基站欺骗的方式来确定手机的位置，且在某些情况下，...

希拉里自去年 12 月以来被曝使用私人邮箱处理白宫事务，导致她在大选期间饱受攻击而最终和总统之位擦肩而过。如今，特朗普也不得不面对同样棘手的问题，这次身处漩涡的是他女婿库什纳。
据悉，美国媒体 24 日报道，特朗普的女婿、白宫高级顾问贾拉德·库什纳使用私人电子邮件处理白宫事务。不过， 美媒指出库什纳的这一行为最早可以追溯到去年 12 月末过渡政府时期，当时不少特朗普助手使用私人邮箱处理政府事务。据报道，库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外，他还和政府之外的人员联系，讨论的事务包括媒体报道、活动策划等。...

据《华尔街日报》报道，中国和美国在 2015 年 9 月签署协议同意减少经济间谍活动后，中国对美国企业的黑客攻击活动确实出现下降趋势，但德国成为了重点目标。 德国情报官员警告表示，一些帮助德国成为出口大国的中小型公司已成为境外黑客攻击目标，其主要原因是这些公司对自己宝贵的知识产权疏于防护。中国外交部回应称尚不清楚德国的指控，并重申中国坚决反对以任何形式的网络攻击。德国国内情报机构 5 月份称， 稿源：solidot奇客，封面源自网络；...

为适应美国政府突转的政治风向，包括谷歌和 Facebook 在内的互联网巨头正在一些重要政策问题上逐渐妥协。就在上周，美国参议院计划推进一项立法，从一定程度上剥夺互联网行业的重要法律保护伞——那是一部 1996 年制定的法律，可以帮助互联网公司避免因为用户活动而承担责任。 与此同时，就在 Facebook 本月宣布暂停 2016 年大选期间在其平台上购买的价值 10 万美元不良广告的俄罗斯帐号后，民主党参议员也在起草新的立法，制定新在线政治广告披露制度。美国联邦选举委员会考虑让 Facebook 和其他科技公司出席公开听证会。...

据外媒报道，研究人员近期向公众演示了通过电源管理漏洞入侵 ARM TrustZone 处理器的操作，把 TrustZone 变得不那么令人信任。调查显示，如今多数 CPU 都支持动态电压频率调整，根据 CPU 是空闲或忙碌来动态调整 CPU 的电压和频率。研究人员发现， 当第二个线程正被 TrustZone 密钥翻转比特时，研究人员就可以从此处获得权限。他们将这种新型硬件故障攻击称为 CLKSCREW 攻击。研究人员表示，它是硬件漏洞，存在于电源管理设计的基础部分，所以很难简单的修复。 稿源：solidot奇客，封面源自网络；

移动互联网时代，触手可及的移动支付面临着不少安全问题。在风险防控机制尚不完善的背景下，各类移动支付产品却在加速推出，从而成为不法分子的攻击重点。在业内人士看来，不管是哪种形式的诈骗，归根到底都是用户防范意识不够，致使不法分子有机可乘。
9 月 20 日， 上海市公安局经济犯罪侦查总队支队长周海峰表示，银行卡犯罪活动目前在上海呈现出互联网化和渠道多样化的特征，比如改装 POS 机，在 PO S机中加入盗码装置；甚至有的犯罪团伙去应聘当消费场所的收银员，在顾客刷卡过程中窃取卡片信息，这都需要持卡人自身提高警惕。据中国银联相关人士介绍，...

当美国正努力扭转史上最糟糕网络安全事故带来的恶劣影响时，欧洲正准备为企业打造一种新的规则，阻止类似于 Equifax 事件的网络安全事件发生，或者发生类似事件时让影响最小化。奥马巴政府时期的前网络安全协调官、网络威胁联盟的主席 Michael Daniel 称：“ 通常欧洲人很少怀疑他们的政府， 欧洲新制定的这项规则被称为通用数据保护条例（GDPR），它将在明年 5 月份生效。GDPR 条例规定了公司存储用户数据的方式，并且要求它们在漏洞出现后的 72 小时内通知当局。如果公司不执行，它们将被罚款 4% 的全球税收或者 2 千万欧元，两者选取最高额。然而，...

HackerNews.cc  9 月 22 日消息，网络安全公司 Doctor Web 研究人员近期发现黑客利用新型物联网（ IoT ）僵尸网络 Linux.ProxyM 肆意发送钓鱼邮件，旨在感染更多 Linux 设备、开展 DDoS 匿名攻击活动。 调查显示，该僵尸网络自 2017 年 5 月以来一直处于活跃状态，其感染 Linux.ProxyM 的设备数量已多达 1 万台左右。然而，值得注意的是，僵尸网络 Linux.ProxyM 所分发的恶意软件能够在任何 Linux 设备（包括路由器、机顶盒与其他设备）上运行、还可规避安全检测。...

据外媒报道，Kromtech 安全中心研究人员近期发现汽车追踪设备公司 SVR Tracking 因亚马逊 AWS S3 存储器配置不当，导致逾 54 万用户登录信息在线暴露，其中包括电子邮件地址、用户密码、车辆识别号码 VIN、GPS 设备的 IMEI 号码， 调查显示，SVR 密码是一款由美国国家安全局（NSA）20 年前设计的弱加密算法 SHA-1，因此黑客能够轻松破解并对其进行登录访问。有趣的是，暴露的数据库还包含在车辆中完全隐藏物理跟踪单元的信息。研究人员表示，由于多数经销商或客户的车辆均具有跟踪设备功能，...