Positive Technologies 近期刊登了一段安全研究人员示范的攻击演示视频，即演示了黑客如何利用 ss7 信令漏洞拦截短信验证，并黑进比特币钱包的全部过程。 在视频中，攻击目标为一所利用短信二步验证保护的交易所 Coinbase，而目标账户也采用 Gmail 的二步验证注册，从而使研究人员成功控制了目标账号的比特币钱包。然而，与其说是利用 Coinbase 交易所的缺陷，不如说是传统的数据网络存在验证缺陷。目前， 稿源：cnBeta，封面源自网络；

维基解密于 9 月 19 日在线曝光一份新间谍文件，旨在揭露俄罗斯移动通信供应商 Петер-Сервис（ PETER-SERVICE ）与国家情报机构建立合作关系、共享移动运营商用户数据，包括电话、消息记录、设备标识符（ IMEI、MAC 地址）、网络标识符（ IP 地址 ）等重要信息。 内容显示，该文件中涉及 2007-2015 年共计 209 份文档（ 即 34 份不同版本的基础文档 ）。事实上，PETER-SERVICE 作为俄罗斯当局监控合作伙伴是独一无二的选择，因为它们的产品可以收集并记录俄罗斯用户有价值的元数据。...

美国参议院于本周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品。因为他们担心卡巴斯基可能会为俄罗斯服务，从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司，成立已经 20 年，在全球有 4 亿用户。近期，虽然美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周，特朗普政府做出决定，要求民用政府机构净化网络，不准使用任何卡巴斯基产品。...

据外媒 9 月 19 日报道，网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0，允许黑客窃取用户敏感信息、劫持短信邮件，并阻止与银行、金融机构相关的所有来电呼叫。目前，Red Alert 2. 如果目标设备的 C＆C 服务器被关闭时，该恶意软件可以通过 Twitter 保存所有数据信息。然而，当设备无法连接到硬编码的 C2 时，它可以从 Twitter 帐户中重新检索一台新 C2 服务器进行连接。研究人员表示，这也是他们第一次从移动设备的恶意软件中发现此类银行木马。...

HackerNews.cc  9 月 18 日消息，安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞（ CVE-2017-9798 ），允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 "Limit" 指令请求时， ο 各发行版本厂商陆续发布更新，建议运行 Apache Web 服务器的用户升级至最新版本。
更多详细内容：
ο 原文详细报告《Optionsbleed - HTTP OPTIONS method can leak Apache's server memory》
原作者：HannoBöck，...

9 月 19 日早间消息，美国知名征信机构 Equifax 被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在 3 月时 Equifax 就遭到黑客攻击且规模很大；这次攻击比 7 月的攻击早了几个月。9 月 7 日，Equifax 披露消息称 7 月遭到攻击， Equifax 发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼，FTC 也将目光转向 Equifax，现在彭博社曝光更多内情，犯罪调查可能会进一步升级。...

据外媒报道，Windows 10 引入的 Subsystem for Linux（WSL）功能，允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法，他们称之为 Bashware 攻击。 研究人员表示，现有的安全产品还没有适应去监视运行在 Windows 操作系统上的 Linux 可执行程序的进程，从而为网络犯罪分子打开了新的攻击大门，即利用 WSL 提供的功能躲避检测、运行恶意代码。目前，研究人员已在现有的杀毒软件和安全产品上测试了 Bashware 攻击，...

25 岁的英国黑客肖恩 · 卡弗里（ Sean Caffrey ） 于 2014 年 6 月 15 日入侵美国国防部（ DoD ）军事系统后访问超过 800 名卫星通信系统用户账号与电子邮件地址、窃取 3 万多条卫星电话通讯记录。国家通信协会（ NCA ）网络犯罪部门与西中部地区警察随后展开调查， NCA 国家网络犯罪调查主管 Tony Adams 表示：“由于 Caffrey 攻击政府计算机系统是一种极其严重的罪行，因此法院在其指导方针下对其判处该法规最高刑期。另外，值得注意的是，像此类黑客行为一旦被执法部门发现，将会被其严肃对待并提交至法庭处理 ”。...

据外媒报道，网络安全公司 Comixuris UG 研究人员 Nico Golde 与 Ralf-Philipp Weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 VMware 的 ESXi、vCenter 服务器、Workstation 与 Fusion 产品中存在多处漏洞， 调查显示，上述产品漏洞中最为严重的一处与 SVGA 设备的越界写入有关，其编号为 CVE-2017-4924（ CVSS 分值为 6.2）。SVGA 是一台由 VMware 虚拟化产品实现旧版虚拟图像显卡仪器，而该漏洞允许攻击者在 SVGA 主机上执行任意代码。目前，OS X 上的 ESXi 6....

无论 PC 电脑还是手机，系统和各种应用软件都会产生不少垃圾数据，必须经常清理，其中在电脑上，Piriform 出品的 CCleaner 无疑是最干练、最高效的清理工具，全球安装量已超 1.3 亿，而且已经被大名鼎鼎的安全公司 Avast 收购。但是，CCleaner 最近却捅了个篓子， 据悉，黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名，这一下载行为不会引起任何异常报警，...