HackerNews.cc  9 月 10 日消息，网络安全团队 MalwareHunter 在过去两周内发现黑客组织正通过操控 Facebook CDN 服务器瞄准巴西等地区肆意传播银行木马 Banload 、规避安全检测。 调查显示，黑客通过伪造地方当局的官方通讯域名发送诱导性电子邮件，其内容主要包含一个指向 Facebook CDN 的链接，以便受害用户在不知情下点击感染恶意软件。以下是该黑客组织使用的一个 Facebook CDN 链接与相关垃圾邮件内容。
https://cdn.fbsbx.com/v/t59....

美国信用巨头 Equifax 上周证实逾 1.43 亿用户的敏感信息外泄。不过，公司随后上线了一个服务网站，允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询，用户需要放弃自己起诉获得赔偿的合法权利。除此之外，Equifax 还在游说杀死保护数据泄漏受害者的法规。 本文根据 zdnet 与 solidot奇客 联合翻译整理，编辑：青楚
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

尽管印度的互联网费用高昂且速度缓慢，但印度人依然爱不释手。据相关媒体 9 月 8 日报道，根据一项最新调查显示，在全球主要国家和地区中，印度的互联网依赖度位居全球首位。 全球知名市场研究公司益普索（Ipsos）于 2016 年 9 月 12 日至 10 月 11 日对 23 个国家的 1.81 万人进行了调查。结果显示，82% 的印度人表示 “ 无法想象没有网络的生活 ”。报道称，印度的网络质量及可用性处于全球最落后水平之一，平均网速在亚洲国家中最慢，每秒仅 4....

据外媒报道，美国工控系统网络应急响应团队 ICS-CERT 于 9 月 7 日发布安全警报，宣称史密斯医疗公司生产的 Medfusion 4000 无线注射泵存在八处安全漏洞，允许黑客在未经授权下远程访问系统、修改设备预期操作。其中， 调查显示，受影响的注射仪器由全球卫生保健专业人员用于控制急性护理药物剂量。例如新生儿或儿科重症监护室以及手术室都将需要此注射仪器传输药物。据悉，研究人员经检测发现高危漏洞主要包括：
缓冲区溢出（CVE-2017-12718）：允许黑客入侵目标系统，并在特定条件下远程执行恶意代码；...

Ο 第一时间通知美国三大信用提供商（Equifax、 Exparian 与 Transunion），冻结账户活动。此外，最好保存通话记录，以便后期作为有力证据; Ο 通知一切使用你 SSN 信息的金融机构，如：银行、贷款公司、股票公司、信用卡公司等; Ο 及时报警;...

美国媒体之前爆出一则重磅消息，信用评级机构 Equifax 数据库被黑，国家近半数信息被盗。据说，这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司，他们的数据库里面有着多达 1.43 亿用户的资料，而他们的数据， 如今美国的总人口为 3.2 亿，这意味着，每两个人中就有一个人的信息被盗。美国联邦调查局和一家安保公司现在正调查这一情况。Equifax 公司表示这次黑客攻击发生在 5 月至 7 月之间，但他们直到 7 月 29 日才发现。虽然发现后立刻采取行动制止，但大量信息已经被窃取。...

据美国财经频道 CNBC 报道，俄罗斯总统弗拉基米尔·普京（ Vladimir Putin ）9 月 8 日表示，俄罗斯科技公司应使用俄自主开发软件，如若不然，他们将失去政府订单。普京称，在某些领域，政府机构不得与使用境外软件的公司合作，因为这极有可能会给国家网络安全带来威胁。 据国际文传电讯社报道，普京在会见俄罗斯科技公司代表时说：“在安全方面，有些事情对国家至关重要，对维持某些行业和地区的运营至关重要 ”。普京表示，如果你们从境外大量购入硬件和软件，那么在某些领域，政府势必会对你们说：‘大家知道，我们不能购买这种东西，因为有人在某个地方安了一下按钮，...

位于俄罗斯的卡巴斯基实验室近期一直处于媒体报道的风口浪尖。今年七月初，美国政府正切断与其联系并从两个核准供应商名单中将其删除，因为特朗普政府担心其安全软件可能暗藏后门、危及国家安全。 尽管该公司表示允许安全分析人员对其软件解决方案进行审计，但并未减轻美国政府担忧。联邦调查局随后发表声明，建议公司，特别是能源部门，将这些产品从其关键设施中删除。此外，他们还进一步建议任何利用工业控制（ICS）以及监督控制和数据采集（SCADA）系统的组织使用其他安全解决方案。...

据外媒 9 月 7 日报道，网络安全公司 Radware 研究人员近期发现黑客组织 CodeFork 利用新型“无文件”恶意软件“Gamarue”感染目标系统、规避杀毒工具检测，旨在挖掘加密货币 Monero（门罗币）增加自身收益。
黑客组织 CodeFork 自 2015 年以来一直处于活跃状态， 目前，研究人员尚不了解黑客组织 CodeFork 攻击范围，也不清楚当前已有多少目标系统遭受感染。不过，安全专家警示，该黑客组织一定会继续分发恶意软件变种，并寻找最新途径绕过当前保护措施。...

HackerNews.cc 9 月 7 日消息，网络安全公司 Palo Alto Networks 研究人员近期发现黑客组织正利用一款恶意软件 Babar 新变种操控刚果民主共和国常设理事会（cpcc-rdc.org）官方网站，旨在破坏命令与控制（C＆C）服务器、窃取国家重要信息。 调查显示，法国黑客组织 Animal Farm 曾利用该恶意软件瞄准政府机构、军事承包商、媒体企业、私营公司展开攻击活动。然而 PaloAlto Networks 研究人员近期发表声明，宣称 Babar（也被称为 Snowball）最早可追溯至 2007 年。不过，...