据外媒 9 月 8 日报道，网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现国际知名退税公司 MoneyBack 运行了一台不安全数据库，导致逾 400GB 墨西哥游客敏感信息在线泄露，其中包括用户姓名、地址、电话号码、信用卡数据等。 原作者：India Ashok，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

自从人工智能成为新的风口之后，如今就变成了 “ 张口即来 ” 的时代。苹果的 Siri、Google Assistant、亚马逊的 Alexa、微软的 Cortana，甚至三星、小米和华为，都迫不及待地要上台好好比一比。 不过虽然动动嘴就能下指令让 “ 助手们 ” 帮你完成一切是挺好的， 他们把这个小技巧命名为 “ 海豚攻击 ”（The DolphinAttack），只要将特殊的语音指令转换为类似于海豚的超声波，便可以在人类无法感知的情况下对智能语音助手下指令，实现 “ 隐形 ” 的操纵。 在测试中，...

Windows 内核的一个编程 Bug 会阻止安全软件识别恶意程序。据悉，该 Bug 影响 PsSetLoadImageNotifyRoutine，它是部分安全软件在代码加载到内核或用户空间时对其进行识别的底层机制之一。 安全研究员称，该 bug 影响 Windows 2000 之后的所有版本，包括最近发布的 Windows 10。研究人员称，微软不认为这是一个安全问题。 稿源：cnBeta、solidot奇客，封面源自网络；...

HackerNews.cc  9 月 7 日消息，维基解密（ Wikileaks ）近期在线曝光 “ 盔甲护身 ”（Protego）项目，旨在揭露美国中央情报局（ CIA ）秘密安装导弹控制系统。不过，此次曝光文件并非黑客工具或恶意软件，而是一份间谍控制系统的详细报告。 Ο 该导弹系统的本身（“导弹智能交换机”，MSS）、发射管道（ “发射管道智能交换机”，TSS）和套环（发射之前托住导弹的物件）均具有微处理器功能。 Ο 只有在主处理器（MP）从信标接受到有效信号 “In Border”、“Valid GPS”、“No End of Operational Period” 后才能启动导弹。...

据外媒报道，欧盟（EU）28 国国防部部长于 9 月 7 日在爱沙尼亚首都塔林举行了一场联合网络战争演习，旨在测试他们如何从政治与技术角度应对大规模网络攻击与虚假社交舆论传播活动。
相关人员透露，此次演习虚构了一个网络攻击场景， 爱沙尼亚国防部长 Jüri Luik 表示：“ 现今，网络战争演习不管从政治亦或技术角度都极其重要，因为未来我们可能还将面临更多危机。目前，我们将积极面对与欧盟网络防御有关的所有政治问题。我们并非异想天开，我们只是希望各国明白在当今技术手段的快速发展下需要快速的政治响应。随后，...

网络安全组织 CCC 于近期对即将到来的德国大选所要使用的选举制表系统进行了彻底分析，发现其投票软件存在高危漏洞，允许黑客任意篡改投票总数。 CCC 表示，其中一些情况允许在选区和州边界之间改变投票总数。这套投票系统的漏洞数量和严重程度超出了 CCC 的预计。CCC 声称，黑客组织可能已经意识到这个漏洞。与此同时，研究人员在测试投票系统及数据托管的服务器中证实，该系统极易夺取控制权。...

据外媒 9 月 8 日报道，美国征信企业 Equifax 披露称，公司网站遭黑客攻击，1.43 亿美国公民记录在线泄露。
美国共有 3 家大型老牌征信企业，Equifax 正是其中之一，它掌管 8 亿公民的信用、保险记录，如果黑客想窃取数据，Equifax 往往会成为攻击目标。Equifax 表示， 为了应对危机，Equifax 开通一个向所有美国公民提供 1 年免费保护的服务网站，可以对公民信贷进行监控，以防止身份被窃，只是暂时还不知道是否实用。由于受害者众多，泄露的信息也很多，这可能是近年来最大的泄露事故。之前雅虎虽然泄露了 10 亿帐户的信息，不过里面没有包含社会保障号和驾照号码。...

据外媒报道，Facebook 于本周三证实曾向俄罗斯机构 “ 巨魔农场 ” 售出 10 万美元政治广告。本周四，美国联邦选举委员会（FEC）委员 Ellen L. Weintraub 发起关于在互联网上修改政治广告免责规则的投票。 Weintraub 写道：“我们必须更新联邦选举委员会的规定，以确保美国公民知道他们在互联网上看到的政治信息由谁购买。鉴于过去几天有关国外机构在 2016 年总统大选期间秘密购买数千个互联网政治广告的启示，我们不能再有理由怀疑我们需要修改互联网免责条例 ”。目前，这封信已发送给主席 Steven T. 稿源：cnBeta，封面源自网络；...

据相关媒体报道，三星近期推出一项新漏洞赏金计划，旨在发现并上报影响三星移动设备、服务、应用程序，或专为三星开发有三星签名的第三方软件漏洞。知情人士透露，三星将向发现上述关键漏洞的研究人员支付高达 20 万美元奖金。 目前，所有设备需要完全更新，受影响的设备必须是当前的活动服务，其设备列表包括最新的型号（如 S8、S7 和 Note 8），也包括 2016 年发布的旧型号（如 J3 和 A5）。此外，三星 Galaxy S6 也包含其中。三星表示，他们非常重视安全隐私问题，...

据外媒 9 月 6 日报道，继美国私人安全公司 TigerSwan 9,400 份雇佣简历在未受保护的 AWS 数据库上泄露后，安全公司研究人员 Kromtech 再次曝光另一起 AWS 存储数据泄露事件 —— 知名云服务供应商 BroadSoft 未妥善保护时代华纳托管在亚马逊存储服务器的数据， 原作者：Pierluigi Paganini，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...