著名 BT 盗版网站海盗湾是电影制片人、音乐制作人和软件创作者的噩梦，但现在海盗湾发生了有趣的变化，让喜欢下载盗版的用户感到非常失望。因为海盗湾在其网站上添加了一个由 Coinhive 提供的 Javascript 比特币挖掘脚本，即采用加密方式注入到访问海盗湾的用户电脑当中进行挖掘比特币计算， 这个问题是一个非常新的问题，这些用户 9 月 15 日晚些时候开始注意到电脑 CPU 峰值异常变化。在 Reddit 论坛上，有用户就表示，访问海盗湾之后处理器所有 8 个线程 100% 满负荷运行。部分专家表示，在海盗湾自己改邪归正之前，用户只能通过禁用 javascript 免受侵害。...

HackerNews.cc 9 月 16 日消息，流行音乐媒体 Vevo 服务器遭黑客组织 OurMine 入侵，致使逾 3.1 TB 内部文件与视频在线泄露，其中包括 90 多名不同艺术家私人档案（例如：泰勒斯威夫特、贾斯汀比伯、凯蒂佩里、小甜甜布兰妮、麦当娜等）、公司社交媒体战略备忘录、英国 V 原作者：Hyacinth Mascarenhas，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接...

据外媒 9 月 15 日报道，斯洛伐克国家安全局（ NBU ）研究人员近期在编程语言 Python 的第三方存储库 PyPI 中发现 10 款含有恶意代码的 Python 安装包，旨在感染目标主机系统、窃取用户敏感信息。 调查显示，攻击者主要使用一种被称为 “误植域名” 的技术，即在上传类似合法程序安装包至索引时（ 例如：“ urlib ” 而并非 “ urllib ” ），PyPI 存储库不会执行任何类型的安全检查或审计，因此攻击者在线传播这些模块并不困难。另外，攻击者还会将恶意代码植入软件安装脚本，...

据外媒报道，在美国信贷机构 Equifax 发生大规模数据泄露致使 1.43 亿美国民众信息遭盗取后， 该公司两名负责信息和安全的高管宣布将离开。Equifax 本周五在新闻稿中宣布，Equifax 首席信息官 Susan Mauldin 和首席信息官 David Webb 将离职。 Equifax 在一份声明中表示：“Equifax 对这一事件的内部调查仍在进行当中，公司将继续与联邦调查局密切合作 ”。Equifax 在 9 月 7 日对外宣布数据遭泄露的消息，引起消费者利益维护者和立法者的愤慨，他们要求该公司对这一事件作出解释。此外，...

尤金·卡巴斯基对美政府 ‘ 未审先判 ’ 的决定表示遗憾。 对于 DHS 的这一决定，Shaheen 在 Twitter 上表示值得称赞。 美国国防部全国防护及计划署向福克斯新闻表示，目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容。作为指令的一部分，DHS 下令各机构必须在未来 30 天内确定其信息系统上使用的任何卡巴斯基产品，并且制定在未来 60 天内将相关软件移除的详细计划。简而言之，除非 DHS 有了新的信息，...

Google 悄悄停止反对美国法官搜查海外服务器数据要求。据悉，微软第一个站出来就美国对海外服务器上所储存数据的搜查要求发起挑战，去年联邦第二巡回上诉法院做出有利于微软的裁决。此后， Google 等服务商也开始挑战美国对海外数据的搜索令，但其它法庭并未站在它们这边。 今年 2 月哥伦比亚特区联邦法官命令 Google 提供储存在境外的客户邮件。美国司法部在一份给最高法院的文件中指出，Google 如今已经改变原先立场，愿意遵守对海外数据的搜查要求。 稿源：solidot奇客，封面源自网络；

微博推送修订后的《微博个人信息保护政策》 2017 年国家网络安全宣传周 9 月 16 日在上海开幕。今年的网络安全宣传周以 “ 网络安全为人民，网络安全靠人民” 为主题，将持续到 9 月 24 日。中央网信办网络安全协调局主要负责人表示，提升个人信息保护的隐私条款专项工作，是贯彻网络安全法的重要举措之一。在提升个人信息保护工作中，...

图1. BankBot 下载覆盖网页 值得注意的是，研究人员发现该款恶意软件在针对阿联酋银行应用程序时，表现略有不同。BankBot 并非直接显示虚假的覆盖页面，而是请求用户输入电话号码等信息。随后，C&C 服务器会在一个 FireBase 邮件中向目标受害者发送恶意链接。一旦用户进入指定页面，他们将会被提示输入银行具体信息。 图2.伪造阿联酋银行应用程序屏幕...

图一：诱导文件样本 图二： HWP 文件中的代码示例 目前，经调查显示，2014 年以后更新的版本不易受此类问题影响。因此，研究人员建议用户更新至最新版本，以防黑客攻击、保障系统安全。

稿源：Trend Micro，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews....

美国国土安全部 13 日下令美国所有联邦机构停止使用卡巴斯基实验室的安全软件产品，原因是俄政府似乎可以访问该软件。随后，卡巴斯基实验室回应，表示该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为。 稿源：、中新网，稿件以及封面源自网络；...