一个价值 500 美元的小型设备利用了苹果 iPhone 7 和 iPhone 7 Plus 独一无二的新漏洞，暴力破解 iPhone 7 锁屏幕密码，并且一次最多破解三个手机的  iOS 锁屏密码。在 YouTuber 用户 EverythingApplePr 的破解演示视频中， 不过，根据苹果的回应，在 iOS 11 Beta 4 中，这个安全漏洞已经被修复，iPhone 7 已经无法使这款 500 美元的小型设备进行暴力破解了。 稿源：cnBeta、MacX，封面源自网络；...

据美国科技媒体网站 Ars Technica 报道，手机换屏维修所更换的组件存在窃取信息风险。在最新的一次对安卓手机换屏调查中发现，存在非法键入信息和程序的情况。这种隐患屏幕会利用操作系统漏洞，绕过手机中的主安全保护系统，其手机会被安装恶意程序并将偷拍照片以邮件方式传给黑客。最可怕的是， 该调查出现在本周 2017 USENIX 黑客技术研讨会的一份文件中，旨在强调通常被忽视的智能手机维修安全风险。无论是安卓还是 iOS 系统的手机制造商都在被调查研究之列，而被更换的组件是在设备 “ 信任边界 ” 以内。尽管制造商提供了安全保护，...

据外媒报道，全球最大的集装箱航运公司马士基（AP Moller-Maersk）于 8 月 15 日在线公布《 2017 第二季度财务业绩报告 》，证实公司于 6 月遭受勒索软件 NotPetya 袭击后损失数亿美元。 调查显示，公司收入损失源自重大业务中断，因被迫暂时关闭感染恶意软件的关键系统 Damco 与 APM 终端作为防御措施。据悉，由于该恶意软件只影响马士基集装箱相关业务，因此包括所有能源企业在内的九家公司中六家能够正常运营。此外，马士基还于攻击期间对所有船只进行全面检测，以确保所有员工运输安全。...

据外媒报道，韩国 LG 电子服务中心于 8 月 14 日疑遭 WannaCry 勒索软件攻击。当局透露，虽然黑客在此次攻击活动期间使用的恶意代码与 WannaCry 极其相似，但安全专家还需更多调查确定真实原因。
5 月中旬， 原作者：India Ashok，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

在新加坡 Hack in the Box 大会前，一名参与者披露 iPhone 5s “安全区域” 已被攻破且解密密钥也已被放出，但目前 iPhone 用户没有立即担心的必要。8 月 16 日，Redmond Pie 率先爆料此事， 需要指出的是，该过程并不涉及 Touch ID 指纹传感器 / Secure Enclave 在过去和当下传输的任何信息。然而，提取一部 iPhone 5s 上的加密密钥，也并不意味着该设备就此变得不安全。只是说在面对‘钓鱼’利用的时候，大家需要比以往多长个心眼，...

本周早些时候，因为域名注册商 GoDaddy 和 Google 拒绝提供服务，新纳粹网站 Daily Stormer 失去对域名 dailystormer.com 控制。8 月 16 日，该网站切换到俄罗斯顶级域名 dailystormer.ru 并恢复上线， CloudFlare 提供了抵御拒绝服务攻击的服务，网站一般不需要使用到 CloudFlare ，但 Daily Stormer 是一家受争议的网站，没有 CloudFlare 的保护它会在拒绝服务攻击下瘫痪。Daily Stormer 以德国纳粹出版的一份报纸的名字命名。 稿源：solidot奇客，封面源自网络；

日前，《权利的游戏》制作方美国 HBO 电视网遭黑客攻击，泄露 1.5TB 数据资料，包括《权力的游戏》剧本，还有一些未上映的剧集。为此，HBO 高管决定支付 25 万美元（ 约合 166 万元 ）作为 “ 封口费 ”，以防止其完全公之于众。 然而，据外媒 Variety 报道，黑客们又接连曝光了《抑制热情》（Curb Your Enthusiasm）、《不安感》（Insecure）、《球手们》（Ballers）的剧集，甚至连 HBO 在 10 月份才推出的电视剧《Barry》及《The Deuce》也在其列。...

匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。...

匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。...

据外媒 8 月 16 日报道，安全公司 Cybereason 研究人员 Uri Sternfield 近期发现勒索软件 Cerber 出现新型变种，可加密 Canary 文件、规避杀毒软件检测。       
Canary 文件是一种安全防御手段，用于早期检测勒索软件威胁。研究人员表示， 研究员 Sternfield 表示，虽然该功能允许 Cerber 规避杀毒软件检测，但同时也会削弱自身价值。对此，研究人员建议用户可通过创建无效图像文件误导 Cerber 加密任何非重要目录。此外，Cybereason 还研发出一款免费应用程序 RansomFree，...