HackerNews.cc 8 月 26 日消息，安全研究人员 Ankit Anubhav 近期在 Twitter 上分享了一条消息，声称逾 1700 台 IoT 设备的有效 Telnet 凭据在线泄漏，疑似成为黑客通过僵尸网络进行 DDoS 攻击的动力来源。 据悉，该列表包含 33,000 个 IP 地址，最初于今年 6 月在 Pastebin 平台出现，早期名单的泄露者与此前发布有效登录凭据转储、散发僵尸网络源代码的黑客是同一人。...

据外媒报道，赛门铁克 Dinesh Venkatesan 近期公布一份安全报告，声称 Trojan Development Kit app for Android（即针对 Android 平台开发木马开发套件软件）提供了一个极易使用的界面。目前，它正在中国的社交网络平台上传播， 该软件可以定制勒索信、解密密匙、图表、代码算术运算以及在主机设备上播放动画类别内容等。当填好所有信息之后，用户就能按下 “ Create（生成）” 这个按钮。赛门铁克的这篇文章指出，虽然目前这款软件的目标是中文用户，但修改界面语言非常简单并且它未来还将有可能出现在其他方言地区。...

据外媒报道，来自网络安全公司 Proofpoint 的一份安全报告显示，一个 “ 有针对性的邮件运动 ” 正在以《权力的游戏》剧透为诱饵向不知情的用户传播恶意软件。 据悉，该家公司在 8 月 10 日首度收到一份标题为 “ 想要提前看到《权力的游戏》吗 ” 的电子邮件，宣称有一些来自还未播出的内容。此外，里边还提供了一个 Word 附件--实际上，里边藏了恶意软件。一旦下载，它就会尝试在用户设备上安装一个 9002 远程控制木马（RAT）。...

图：CyberBerkut 宣称美国使用乌克兰作为化学武器的测试基地 对此，研究人员推测，乌克兰出现罕见病毒现象可能是美国专家在测试与改进实验病毒时故意释放的结果。黑客团队 CyberBerkut 的结论指出乌克兰显然违背了 国际化学武器公约条款，并表示随着美国的援助，乌克兰当局也正在把该国变成致命武器试验场所，甚至危及整个国家生存安全。

不过，亦有相关人员认为，...

来自曼彻斯特大学的科研人员发现，使用以单分子磁体为代表的这类分子存储数据可行性要高于预期。援引科技日报报道，由 David Mills 和 Nicholas Chilton 两名博士带领的科员团队在零下 213 摄氏度的情况下，每个独立分子都能实现称之为磁滞现象的数据存储特性。 此前科研团队预期需要使用液态氦（温度达到零下 269 摄氏度），但这种温度下可以使用液氮（温度可达到零下 196 摄氏度）方式达到，后者要比前者更具经济效益。而这项研究成果将极大的推动分子存储的发展。分子技术可以在占用极少空间的情况下存储大量信息，...

互联网信息服务提供商 comScore 发布《 2017 年美国移动应用报告 》得出结论称，应用程序正支配着消费者的数字媒体习惯，但让人们尝试新应用仍是一个艰难的过程。相关数据显示，目前消费者 57% 的数字媒体时间消耗在移动应用中。其中，智能手机应用所占时间比例为 50%，桌面应用占了 34%， 在年轻用户中，使用移动应用与数字媒体打交道的比例更高。comScore 发现，在 18 岁至 24 岁人群中，2/3 年轻人的数字媒体时间都花费在使用智能手机应用上。无需感到惊讶，这个比例在年龄较大的用户群中稳步下降，65 岁及以上老年人中，只有 27% 的人将数字媒体时间耗在智能手机应用上。...

据外媒报道，法国公司 Fireworld 近期在推出监控软件后备受谴责，因该公司推出了一款能够帮助用户入侵并监控目标 Facebook 帐号是否访问同性网站的间谍软件。 据 BBC 报道，Fireworld 在推出该软件时发布的一篇文章，还配上了一张《少狼》“ 队长 ” 科尔顿·海恩斯（Colton Haynes）的照片，他在去年宣布出柜。海恩斯曾透露，他的父亲因为他是名同性恋而自杀。...

HackerNews.cc  24 日消息，纽约大学计算机科学与工程教授 Nasir Memon 带领的团队于近期推出一款新型触屏技术 IllusionPIN，可混淆网络犯罪分子视觉效果，以防止用户在智能手机或 ATM 机输入密码时被看到或复制。
IllusionPIN 是一款安全防御系统， 为使该系统更加安全，用户每次需要输入密码时，该键盘配置都会重新打乱，这使任何人几乎不可能记住此前所使用的密码模式。据悉，研究人员在对智能设备进行 84 次模拟演练后宣称没有人能够成功破解该程序代码，而相比之下，他们在没有使用 IllusionPIN 工具时进行相同测试，发现成功攻击概率接近 100％。...

据外媒 8 月 24 日报道，卡巴斯基实验室（Kaspersky Lab）研究人员近期发现黑客正利用  Facebook Messenger 进行跨平台攻击活动，即通过社工手段以目标用户好友身份发送特殊视频链接。一旦点击链接，则会根据用户浏览器与操作系统将其重定向至虚假网站并诱导用户下载安装广告软件， 例如，当 Windows Mozilla Firefox 用户点击该链接时，将会被其重定向至虚假 Flash 播放器更新网站。如果用户点击更新，则会自动下载一款提供 Windows 可执行文件的广告软件。...

美国有关单位 8 月 24 日表示，中国籍人士俞平安（Yu Pingan，音译）因被控窃取数百万美国政府雇员安全通关纪录于 21 日在洛杉矶国际机场被捕。 据悉，俞平安遭美国联邦刑事指控，即与其他黑客共谋使用恶意软件 Sakula 入侵联邦人事管理局（OPM）后窃取美国国家工作人员敏感信息。调查显示，该起事件首次于 2015 年曝光，其中逾 2000 万公民信息文档被盗，包括 560 万的指纹记录及 420 万美国政府雇员档案。此外，...