据外媒报道，安全研究人员于今年三月发现苹果 iOS 系统的 AVE 驱动模块存在多处安全漏洞，允许攻击者在进行提权并造成闪存损坏后完全控制 iOS 移动设备。调查显示，该漏洞仅适用于所有 64 位 iOS 10.3.1 版本。随后， 调查显示，该程序集成并利用 iOS 系统中的七处漏洞展开攻击，最终可以通过漏洞进行提权并直接控制整个设备，其漏洞分别包括：
CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-...

据外媒 8 月 28 日报道，网络安全公司 ERPScan 研究人员近期发现 SAP POS 支付系统存在一处高危漏洞，允许黑客任意修改 SAP 销售站点的目标产品价格、拦截支付数据以及收集特定时间内使用信用卡的详细信息等。目前，黑客已利用该漏洞更改支付价格并以 1 美元成功购买 MacBook。 调查显示，该漏洞位于 SAP POS 支付系统的 SAP POS Xpress 服务器中，允许攻击者在无需任何身份验证下多次访问系统程序、修改管理权限。 什么是 SAP POS？...

中国航天物理学家于一年前发射了世界上首颗量子卫星 “ 墨子号 ”。和其它通讯卫星不同的是，这颗重达 1400 磅的 “ 墨子号 ” 并不会发射无线电波，它发射的是一些蕴藏信息的光量子。然而，我们的 “ 墨子号 ”卫 星肩负着测试 “ 量子通讯 ” 的新兴技术使命，业内专家们普遍相信， 自打 “ 墨子号 ” 上天后，它就没闲过。在今年夏天的时候，“ 墨子号 ” 卫星背后的科研团队在《自然》和《科学》杂志上连续发表多篇论文，这些论文记叙了他们如何在 “ 墨子号 ” 卫星和多个地面卫星接收站之间，实现 “ 纠缠光子 ” 传输。如果将 “ 量子通讯 ” 比作邮寄一份信件的话，...

日本网络安全公司 Trend Micro 近期公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2 日在东京 PacSec 安全会议上举行。这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分，即专门向安全人员提供奖励。然而，想要获得奖励， Pwn2Own 黑客大会的奖励金额超过 50 万美元，根据安全漏洞的不同，奖金也随之变化。Safari 漏洞奖励金额高达 4 万美元，而 SMS 短信安全漏洞奖励金额高达 6 万美元，基带安全漏洞奖励 10 万美元。...

澳大利亚维多利亚州政府于 8 月 25 日正式启动新一项五年网络安全战略，旨在增强国家政府网络防御体系并确保国家信息、服务与关键基础设施安全。不过，该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用。 与此同时，由于政府希望国家服务、系统与基础设施在遭受严重网络攻击时能够迅速得以恢复，因此该战略发布后政府不仅对国家基础设施的威胁采取了全方位应对措施，还强调了公共管理部门的网络安全战略需要根据行业实践进行改进，使之保持一致并适合每个组织风险状况。另外，...

HackerNews.cc 8 月 27 日消息，网络安全公司 Proofpoint 研究人员近期在受攻击的 C&C 服务器中发现一款新型勒索软件 Defray，允许攻击者通过附带 Microsoft Word 文档的电子邮件发送至教育、医疗机构展开针对性网络钓鱼攻击。 据悉，研究人员于 8 月 15 日及 8 月 22 日分别观察到一起专门针对特定组织展开的网络攻击活动：
8 月 15 日，攻击者瞄准制造业与技术领域以 “ 订单/报价 ” 为主题发送包含嵌入式可执行文件（ OLE 对象包装程序）的 Microsoft Word 文档进行恶意软件肆意传播。此外，...

继五月之后，英国国家卫生局（ NHS ）再次成为网络攻击受害者，即旗下多个系统于 8 月 25 日再次感染恶意程序。援引当地媒体报道，英国拉纳克郡多家医院（包括 Hairmyres, Monklands 以及 Wishaw General Hospital ）的员工排班与电话系统遭到恶意程序攻击， 拉纳克郡官方 Facebook 上写道：“由于 NHS 拉纳克郡 IT 系统问题，员工排班系统和电话系统被迫宕机，目前处于无法访问的状态。但是 EOL 依然可用，因此如果在未来 72 个小时之内首先可以前往急诊处。任何值班取消都应该联系医院总机进行确认。 ”...

据外媒报道，部分地区的网民于 8 月 25 日遭遇网络连接性故障，其网速缓慢或部分网络无法访问。然而此次事故影响最大的是日本网民。 调查显示，该事故由 Google 引发，因其当天错误宣布一个BGP 路由公告，声称它拥有某个 IP 前缀，这一公告被对等的 Verizon 接受后转发给它的下游对等网络，导致该 IP 前缀的流量路由到 Google 网络。 Google 拥有世界最大的 CDN 网络之一，但它不是 ISP ，而 ISP 是为了优化与 Google 服务的连接性能与 Google 建立的直接对等联系。因此它不转发目的地是非 Google 网站的流量，于是导致整个路由路径发生故障。...

据外媒报道，亚马逊前不久取消了 “ 无限容量 ” 的云储存服务，部分用户将亚马逊的决定归因于一名叫做 beaston02 的网友：为了测试亚马逊云储存服务的 “ 无限容量 ” 究竟有多大，他上传了约 200 万 GB/1.8 PB 的色情视频。 知情人士透露，他用 Python 写了一个脚本，录下多个成人直播网站的公开直播视频，但并非使用家用电脑录下视频然后上传到亚马逊，而是通过 VPS 服务。他声称虽然对女性兴趣极大，但他试图通过这个项目学习 Python，SQL  数据库和如何处理大量数据。...

据外媒 8 月 26 日报道，美国工控系统网络应急响应团队 ICS-CERT 近期发布安全警报，宣称 Cisco IOS / IOS XE 系统的简单网络管理协议（SNMP）存在多处高危漏洞，允许通过身份验证的远程攻击者在受影响系统上执行任意代码或触发 DDoS 攻击， 调查显示，研究人员发现知名企业罗克韦尔的工业以太网交换机 Allen-Bradley Stratix 与 ArmorStratix 存在上述漏洞，其受影响版本包括：
○ Allen-Bradley Stratix 5400、5410、5700 与 8000 运行的 15.2（5）EA....