Equifax 上周曝出 1.43 亿美国用户的敏感信息在线泄露，当时他们声称黑客利用 Web 应用漏洞入侵数据库，但并未披露任何细节。本周，Equifax 证实，宣称黑客利用了开源项目 Apache Struts 漏洞 CVE-2017-5638 。 Apache Struts 是在今年 3 月 6 日发布修复漏洞补丁，而黑客对 Equifax 的入侵发生在 5 月中旬，也就是 Equifax 没有及时打上补丁，让黑客能利用已修复的漏洞入侵系统。研究人员表示，像这样的漏洞会不时发生，非常难以避免。因此强烈建议Equifax 尽快安装补丁。不过，...

2016 年的时候，安全研究人员就已披露一款显示 “ 您的计算机已被禁用 ” 的恶意软件。据悉，它会锁住计算机屏幕，并在上面显示几行消息，声称 “ 该 PC 因违反使用条款而被禁用 ”，而且还大言不惭地称此举是为 “ 保护 Windows 服务及其成员 ”、还假借微软之口称其 “ 不会提供有关特定 为了锁住系统，该恶意软件会忽悠受害者联系所谓的来自微软的技术人员，以购买一个解锁屏幕的代码、以及一份新的 Windows 许可证。万幸的是，ID Ransomware 制作人 Michael Gillespie 发现了一串能够免费解锁受感染计算机的神奇数字（只需输入 “ 66666666666666...

据外媒报道，一款名叫 Display Widget 的 WordPress 插件出售后被新拥有者加入后门。Display Widget 原功能是被 WordPress 网站用于控制 Widget 的展示，而目前在被 WordPress.org 团队移除时超过 20 万网站使用。 Stephanie Wells 是插件的最早开发者，她在将精力集中到高级版的插件之后，将开源版本出售。插件的新拥有者在 6 月 21 日释出一个新版本，很快这个新版本被发现会从第三方服务器下载 38MB 的代码并收集网站的用户访问数据。不过，好在用户投诉之后，WordPress.org 将其移除。...

震惊全美的数据泄密事件过后，信用报告机构 Equifax 遭到美国联邦贸易委员会（FTC）和众议院的调查，未来更可能受到 SEC 等监管机构的调查。Equifax 于本周四证实，当前正接受 FTC 现场调查。
FTC 公共事务代理负责人 Peter Kaplan 表示， 近四十名参议员在本周二要求司法部、SEC 和 FTC 联手调查这家公司高管在泄密发生后抛售股票的操作。据悉，Equifax CEO 将会就公司客户大规模信息泄漏事件于 10 月 3 日参加众议院的一个委员会听证。英国《金融时报》报道称，这家公司也可能面临美国 SEC 以及多个州检察长的调查。...

据外媒 9 月 13 日报道，网络安全公司 FireEye 研究人员近期发现微软 Office 文档存在一处零日漏洞（ CVE-2017-8759 ），允许黑客操控受影响系统、安装间谍程序 FinSpy、更改或删除原始数据，以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。 FireEye 研究人员表示，资金充足的网络间谍组织于今年 7 月就已利用该漏洞传播恶意软件 FinSpy，其主要瞄准讲俄语的用户展开网络攻击活动。
FinSpy 是一款监控软件，由英国 Gamma 组织开发，并仅面向政府与执法机构出售，但隐私倡导者推测该软件也可能被售于专制政权机构。此外，...

图一：2012 - 2014 年 PoS 恶意软件传播数量图 图二：研究人员检测结果 图三：恶意软件 AlinaPOS 与 JackPOS 漏洞攻击分布...

安全公司 FireEye 发表报告称，朝鲜黑客表现出了对数字货币的浓厚兴趣，至少三家韩国数字交易平台成为他们的攻击目标。据悉，朝鲜黑客采用钓鱼攻击的方法展开攻击活动。 过去几个月内，比特币币值出现了大幅上涨，一度突破 5000 美元，但过去几天由于传出中国准备打击比特币关闭比特币交易平台，币值出现了大幅下滑，目前币值已经跌至 4000 美元以下。朝鲜因为核试验和发射导弹而遭到联合国制裁，FireEye 认为黑客以数字货币为目标可能是为政府寻找硬通货， 稿源：solidot奇客，封面源自网络；

据华盛顿邮报报道，美国国土安全部发布消息称，美国所有国家机构停止使用卡巴斯基实验室的产品，其原因是俄罗斯政府方面可能进入该系统。在一个具有约束力的指令中，代理国土安全秘书 Elaine Duke 命令联邦民事机构在其网络上识别卡巴斯基实验室软件。 90 天后，除非另有指示，否则他们必须移除软件，理由是该公司与俄罗斯政府有联系，其软件构成安全隐患。消息中称：“该举动是因为卡巴斯基产品对联邦信息系统的信息安全造成风险，国土安全部对卡巴斯基某些代表与俄罗斯情报部门的关系感到不安，此外俄罗斯的法律规定，俄罗斯情报部门可以要求或者强迫卡巴斯基提供帮助，...

据外媒报道，美国公民自由联盟（ACLU）和电子前沿基金会（EFF）日前针对发生在边境未经授权的笔记本、智能手机搜查行为将美国土安全局（DHS）告上了法庭。获悉，两家机构以 11 个人的名义起诉了 DHS，其中 10 名为美国公民，另 1 名为绿卡持有者。 ACLU 和 EFF 在马萨诸塞州提出了这一诉讼，在它们看来，这种未经授权的边境搜查已经违宪。据悉，这 11 名个体来自各行各业，他们当中有记者、工程师、艺术家、学生、退伍军人、企业主。部分人的设备被边境警员没收并被扣留好几个月时间。...

据外媒报道，又一个 Equifax 门户网站被指存在安全协议问题。最先发现这个的 Hold Security LLC 指出，一个负责管理信用报告纠纷（内含个人信息）的新 Equifax 门户网站使用的用户名和密码都为 admin。该门户网站叫 Veraz，来自阿根廷，目前已下线， 除了管理员用户名和密码都极其简单外，研究人员还从安全公司提供的页面看到，该网站职工的登录也非常简单，他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并非因为他们的用户名或密码有多么难，相反，很简单--用户名和密码都是员工的姓氏。...