HackerNews.cc  9 月 21 日消息，网络安全公司 ESET 研究人员近期发现至少两个国家的互联网服务提供商（ISP）涉嫌分发间谍软件 FinSpy 新变种。研究人员推测，攻击者极有可能通过控制 ISP 进行 MitM (中间人)攻击，以传播恶意软件 FinSpy 新变种， 近期，研究人员通过监测间谍软件 FinSpy 在两个受影响国家中的地理分布分析，怀疑 FinSpy 可能不是通过本地网络，而是利用 ISP 进行 MitM 攻击传播。消息指出，此前维基解密泄露的文件曾透露，销售 FinFisher 间谍软件的公司提供过一个可在 ISP 级别安装的软件包，...

据外媒 9 月 21 日报道，网络安全公司 RIPS Technologies 研究人员发现全球知名内容管理系统 Joomla! 的登录页面存在一处高危漏洞（CVE-2017-14596），致使管理员登录凭证在线暴露。目前，受影响版本包括 Joomla! 1.5 -- 3.7.5。 调查显示，当用户使用轻量级目录访问协议（LDAP）身份验证时，该漏洞将会影响 Joomla! 安装。此外，Joomla! 主要通过 TCP/IP 从插件管理器启用本机验证插件实现 LDAP 访问。然而，研究人员却发现，当启用 LDAP 认证插件时，攻击者可以尝试从登录页面逐个猜测管理员凭证，...

据相关媒体报道，中国广州公司 GOMO Dev Team 开发的 GO 输入法被指控收集用户个人信息、下载危险的可执行代码。Google Play 统计显示，该输入法在全世界有超过 2 亿用户。 安全公司 Adguard 的研究人员发现，GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此外，GO 输入法还会从远程服务器上下载可执行代码，而它下载的一些插件被安全软件归类为广告程序。...

指纹识别几乎无所不在，但它们仍然是手机最大的安全漏洞。据外媒报道，科学家现在创造了一个更逼真手指模型，他们希望由此改进指纹识别技术。此前手指模型已经存在，但密歇根州立大学的研究人员最近创建了一种更高级的版本，可用于测试指纹扫描仪，并使其更难以被入侵。
一篇详细说明该过程的技术报告已提交 arXiv， 此外，这项研究的作者 Anil Jain 长期致力于这些生物特征问题。去年，他所在的实验室用 3D 打印技术成功复制一名死者的指纹，从而帮助警方解锁手机。在这项新研究中，Jain 团队使用 3D 打印机为现实的手指模型创建了一个模具，而手指模型本身由不同类型的硅树脂和颜料制成。...

据外媒报道，Facebook 于本月初公开表示他们曾在美国 2016 年总统大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。现在，这家公司决定向国会提供为其在 2015 年至 2017 年向俄罗斯组织 “ 互联网研究机构（IRA）” 销售过的广告。 Facebook 此前表示，这家俄罗斯机构在美国购买了 3000 多个针对美国政治、社会问题的广告。其中约有 470 个 Facebook Page 账号跟这些广告存有关联，并且看起来很有可能是俄罗斯方面在运营。据了解，俄罗斯购买的广告主要将精力放在传达出被放大的分裂社会和政治信息，...

网络安全公司 Positive Technologies 研究人员将于 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 漏洞的利用。
自 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 Management Engine（ME）， ME 能完全访问和控制 PC，能启动和关闭电脑、读取打开的文件、检查所有运行的程序、跟踪按键和鼠标移动，甚至能捕捉屏幕截图，其功能可视为系统的 “上帝模式”。研究人员称，ME 运行了一个修改版的 MINIX 操作系统——就是与 Linus Torvalds 展开著名论战的荷兰 Vrije 大学教授 ...

据路透社近期获得的一份机密周报显示，截至 2017 年 1 月 23 日，美国国土安全部在美国证券交易委员会（以下简称 “ SEC ” ）的电脑里发现了五个 “ 紧急 ” 的网络安全漏洞。这份报告引发了有关 2016 年一次网络攻击事件的最新问题， SEC 主席 Jay Clayton 在本周三披露信息称，该委员会在 2017 年 8 月得知黑客可能利用 2016 年的事件从事了非法内幕交易。美国国土安全部公布的这份 1 月检测报告显示，在上述事件发生时，SEC 的电脑里存在第四 “ 紧急 ” 的安全漏洞。...

HackerNews.cc  9 月 20 日消息，美国网络安全公司 FireEye 研究人员近期发现伊朗黑客组织 APT33 似乎开始瞄准多国航空、国防与能源设施展开新一轮网络攻击活动。目前，受影响机构包括美国航空航天公司、沙特阿拉伯商业集团，以及韩国石油石化公司。 目前，FireEye 推测，APT 33 针对沙特阿拉伯与韩国等开展网络攻击活动似乎与伊朗政府机构 NASR 有所联系，因为近期他们部分商业机构处于竞争关系。不过伊朗并未作出任何置评。...

据外媒 9 月 20 日报道，网络安全公司 UpGuard 研究人员 Chris Vickery 近期发现美国媒体巨头 Viacom 因亚马逊 AWS S3 存储器配置不当，导致大量敏感数据在线泄露，其中包括公司旗下各品牌内部数据、公司服务器详细列表与登录密码， 知情人士透露，虽然 Viacom 尚未向 UpGuard 声明这台存储器存在的主要目的，但根据泄露内容似乎可以看出与公司 IT 系统的基础设施配置文件有关。另外，该云存储器中泄露的文件主要由公司运营 IT 系统的跨平台计算服务组织 MCS 负责，...

据外媒报道，现在越来越多的细节显示，俄罗斯曾利用 Facebook 平台干涉 2016 年的美国总统大选。日前，The Daily Beast 在 Facebook 上发现了一个叫做 Being Patriotic 的群组，它的关闭时间跟其他与俄罗斯关联账号的关闭时间刚好一致， 这似乎都在强烈暗示 Being Patriotic 也是俄罗斯用于干涉美总统大选的账号之一。对此，Facebook 表示无法确认该细节发现。除了分享迷因图之外，Being Patriotic 还曾试图组织 4 场支持特朗普的活动，其中一场则是打算在佛罗里达州 17 座城市同时展开的活动。...