据外媒报道，联邦快递在其最新报告中披露，旗下运输公司 TNT Express 遭勒索病毒 NotPetya 网络攻击后对该公司本年最后一个季度将造成大约 3 亿美元的损失。 据悉，TNT Express 欧洲分部在受到网络攻击后导致运营中断。该公司此前曾警告称，此次事件很可能造成巨额财务损失。联邦快递首席财务官 Alan Graf 表示：“ 网络攻击对 TNT Express 的影响以及联邦陆运（FedEx Ground）业务低于预期的结果将降低我们的利润。...

据外媒报道，思科近期公布了一份安全研究报告，指出曾于今年 8 月攻击了用户广泛使用的电脑软件 CCleaner 的黑客，或将尝试感染微软、英特尔以及其他大型科技公司的设备。 尽管有 200 多万用户安装了已经感染的 CCleaner，但这款软件的持有商 Avast 却表示，他们并未在 8 月份的网络攻击中检测到任何损害。另外，Avast 方面宣称，由于他们跟研究人员和执法部门已经展开合作并在不久之前拿回控制权，所以外界的担心没有必要。...

据外媒报道，流行的 Google Chrome 浏览器扩展 Steam Inventory Helper 近期被发现是间谍软件，旨在监视用户在浏览器上的一举一动。 根据官方商店的统计，该扩展被超过 96 万用户使用。然而，对该扩展的代码分析发现，它会监视你产生的每一个 HTTP 请求，如果条件满足就将请求摘要发送到其服务器上。 此外，该扩展还会监视你何时访问一个网站，从何处来的，又何时离开，何时移动鼠标，何时输入和按键，点击了什么。如果点击了一个链接那么这个链接就会发送到后台脚本。对此，研究人员建议安装该扩展的用户建议尽可能快的卸载。...

据外媒报道，近日英国电信运营商（ BT ）联合澳大利亚新南威尔士州政府近期宣布将于悉尼成立一所全球网络安全研究与开发（R＆D）中心，旨在加强国家网络安全防御体系。
BT 在全球拥有 14 家网络安全运营中心（SOC），其主要为 180 多个国家的网络安全提供开发与管理服务。据悉， 英国电信公司发表声明，宣称网络安全中心除扩大了悉尼现有的安全运营中心外，还将在未来五年内提供 172 个新工作岗位，其中包括 38 个研究生职位。此外，新成立的中心还将包括网络安全、机器学习、数据科学分析、可视化研究、大数据工程、云计算与数据网络等专业领域。知情人士透露，...

HackerNews.cc  9 月 19 日消息，以色列内盖夫本-古里安大学的研究团队近期开发出一项新型技术，将恶意软件 IR-Jumper 安装在与安全监控摄像机/软件进行交互的计算机上，即可通过具备红外功能的安全摄像头窃取目标用户数据信息。 研究人员表示，该款恶意软件主要在感染目标计算机后收集数据并将其分解为二进制数值，然后通过操控设备的 API 使摄像头的红外 LED 灯闪烁，从而利用这个机制传输信息。只要攻击者在红外二极管闪烁的范围内，就可通过闪烁记录重组信息。...

iTerm2 是一款颇受 Mac 开发人员欢迎的终端应用程序，甚至取代了苹果官方终端应用的地位。然而，研究人员首次于去年在 iTerm2  3.0.0 版本中发现一处鼠标悬停漏洞，即当用户将鼠标悬停在 iTerm2 终端的任何内容时，该程序将尝试确定字段是否存在有效 URL， 9 月 19 日，HackerNews.cc 得到消息，荷兰开发人员 Peter van Dijk 指出，iTerm2 鼠标悬停漏洞除此前出现的问题外，还包括通过 DNS 请求泄露用户账号、密码、API 密钥等敏感信息。DNS 请求是明文通信，...

据创宇盾( Creation Shield, www.365cyd.com )安全舆情监控平台最新监测显示，匿名者官网之一的 anonymousglobaloperations[.]blogspot[.]it  发布了“ 2017 年世界最大银行” 57 个目标列表， HackerNews.cc 在此再次提醒相关部门请警惕来自匿名者 #OpIcarus 行动的攻击行为。我们将为您持续关注并提供最新报道。...

美国史蒂文斯理工学院（Stevens Institute of Technology）开发了一个所谓的生成式对抗网络，可以对你所使用的密码进行合理猜测，准确率达到四分之一。他们的基本理念非常简单：让一个神经网络构建一个东西，然后由另外一个神经网络判定其质量。 这个概念是由伊恩·古德菲洛（Ian Goodfellow）发明的，他曾经入选《麻省理工科技评论》评选的 2017 年 “ 35 岁以下 35 名优秀创新者 ” 榜单，但他本人并未参与该项目。史蒂文斯理工学院的团队让一个人工智能程序利用数千万个泄露的密码来学习如何生成新密码，...

根据 CNBC 消息，保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017 技术会议中谈到，没有人能够免受网络攻击，就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。 但 Google 的信息安全和隐私总监 Heather Adkins 以及 Google 安全团队的创建成员建议用户不要将敏感的个人信息保存在 Gmail 当中。此外，Adkins 在场上接受采访时表示，网络攻击可能会发生在任何人任何地方，她呼吁初创公司时刻做好应对黑客入侵的准备。...

Google 信息隐私和安全主管 Heather Adkins 表示，部分政府越来越多的购买 “ 现成 ” 的黑客攻击，这可让他们利用更容易、更低价的方式发动网络攻击。 Adkins 发表声明，宣称尽管政府支持的网络攻击不再新鲜，但网络攻击的数量仍在增加。他们通过购买现成的黑客攻击，就不再需要自己打造平台。因此，较小的政府机构能以低廉的价格发动网络攻击，不必组建自己的黑客团队。 安全分析人士将最近大量网络攻击归咎于得到政府支持的俄罗斯网络间谍。此外，得到政府支持的中国以及叙利亚黑客也被指控间谍活动。...