据外媒报道，美国国家情报总监办公室最新公布的报告显示，即便国会已出台遏制国安局 ( NSA ) 大规模收集电话记录的新法系统，但是这个机构仍旧在去年收集了 1.51 亿多条美国公民的电话记录。 据了解，国家情报总监办公室制作这样一份报告主要是为了评估针对联邦政府大规模收集电话记录出台的《 2015 年美国自由法案( USA Freedom Act of 2015 ) 》的影响力。最终发现，虽然法院在 2016 年仅针对 42 名恐怖主义嫌疑人下达了使用电话收集系统，但 NSA 在这一年仍旧收集了大量电话记录。 这份报告还将成为国会是否重新批准《外国情报监视法案》的 Section 702 的依据。获悉，该部分法律将在今年年底过期，它赋予了联邦机构收集美国公民以及跟美国公民存有联系的外国人信息的权力。 NSA 表示，他们这样大规模的收集一部分原因则是因为数据的重复性，据其披露，一个单独的电话可能会为两家不同的公司记录两次。而就在这份报告发表前几日，NSA 表明了已经停止对跟外国情报目标存有关联的美国公民邮件和信息的无授权收集行为。 稿源：cnBeta 整理 ，封面源自网络

来自美国麻省理工学院新加坡 SMART 实验室的安全专家团队近期利用 Graph 理论深究暗网构造并发布一份有趣的研究论文，指出该隐秘空间似乎由一系列分散、孤立仓库组成。 在麻省理工学院 Senseable 城市实验室主任 Carlo Ratti 的带领下，该团队利用 Graph 理论对暗网 ( “ dark web ” 又名 “ onionweb ” )信息进行采集与分析后发现，这些图表与万维网超链接图表存在显著差异。值得一提的是，专家们使用基于 tor2web 代理 onion.link 的爬虫对 Tor 网络（当下最流行的暗网之一）进行重点分析，尽管 Tor 网络仅代表部分暗网。 据悉，该团队除使用商业服务 scrapinghub.com 搜索 onion.link 以外，还试图通过优先搜索访问两个热门暗网列表中的所有链接页面。分析结果仅收录有回应的网站，排除无效服务。研究人员表示，对于发现的域名 v 页面链接在经过 2016 年 11 月至 2017 年 2 月 10 次以上尝试后仍无法访问域名 v 的情况，也会将节点 v 与所有连接至节点 v 的所有边一并删除。其中，删除未响应域名前发现 13,117 个节点与 39,283 条边；删除之后，仅剩 7,178 个节点与 25,104 条边（分别占原数量的 55％ 和 64％ ）。 调查表明，首个差异与活跃域名 .onion 数量有关。Tor Project Inc. 运维人员指出，Tor 网络目前托管约 60,000 个不同的 .onion 活跃地址，而专家却仅发现 7,178 个活动域名。研究人员将这种高度差异归因于各种消息服务的存在，特别是 TorChat、Tor Messenger 与 Ricochet，因为每个用户都由独一无二的域名标识。 Graph 理论结果显示，约 30％ 域名仅有一个接入链接，其中 62％ 来自五大输出 hub 之一。此外，78％ 节点至少可从这五大输出 hub 接收一个链接。最有趣的是，87％ 网站无法链接至其他任何网站，这一发现对所有 Graph 理论测量均具有重要影响。 由此得出结论，“ 暗网 ” 之 “ 网 ” 字属用词不当。更准确的说法是将暗网视为一系列分散、孤立的秘密仓库。在暗网图表中，每个顶点代表一个域名，从 u→v 的每条边意味着域名 u 页面存在一个通往域名 v 页面的链接。而上述边的权重则是链接至域名 v 页面的域名 u 页面数量总和。 据悉，该项研究可能是未来工作的一个起点，Ratti 团队以及其他研究人员将进一步探究暗网构造，分析对象不仅局限于 Tor 网络。此外，Ratti 团队正着手定义用于未来研究工作的新模型。 原作者：Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，上周末，一个叫做 The Dark Overlord ( TDO )的黑客组织在海盗湾( The Pirate Bay )上公布了《女子监狱》第五季前 10 集的内容–总长为 13 集。据称，该组织要求 Netflix 向他们付钱，否则的话，他们将公布该公司的其他内容。 黑客声称去年十二月从 Larson Studios 窃取了数百 GB 的数据，Larson Studios 最初在 1 月 31 日同意支付 50 比特币的勒索金，双方甚至签署了合同，但黑客用了希特勒的名字 Adolf Hitler 签名，结果工作室可能认为这是一个恶作剧，因此没有支付赎金。因为未能勒索 Larson Studios，黑客随后转向了上映这部剧集的流媒体公司 Netflix，但 Netflix 也不愿意支付赎金。作为警告，黑客先是放出了第一集，随后又公开了九集。 黑客声称其手中还有其他电影工作室或有线电视网的电影或电视剧，相关的电视网包括 FOX、IFC、NAT GEO 和 ABC，电影电视剧包括《Celebrity Apprentice》、 《NCIS Los Angeles》、《New Girl》和《XXX The return of Xander Cage》。 稿源：cnBeta、solidot奇客 整理 ，封面源自网络

雅虎为 Flickr 帐户劫持漏洞猎手 Michael Reizelman 授予 7,000 美元赏金。 Reizelman 是一位颇受欢迎的漏洞猎手，善于挖掘 Badoo、Dropbox、GitHub、Google、Imgur、Slack、Twitter 与 Uber 等多种网络服务漏洞。他在不久前发现，如果将存在于雅虎图像与视频托管服务的三个漏洞配合使用可成功接管 Flickr 帐户。 Reizelman 发现用户每次登录 Flickr.com 帐户都会被重定向至 login.yahoo.com 域进行身份验证。如果用户已登录，就会在后台被重定向至 login.yahoo.com。此外，login.yahoo.com 请求用于获取用户访问令牌。 据悉，Reizelman 最初在 flickr.com 搜索开放式重定向漏洞并加以利用，但以失败告终。随后，他设计出另一种漏洞利用方法，即通过使用 <img> 标签将受攻击者控制的服务器存储图像文件嵌入 Flickr.com 页面。调查表明，黑客在攻击过程中必须诱导用户点击特制链接以获取访问令牌并接管受害者 Flickr 帐户。 Reizelman 于 4 月 2 日发现与报告该漏洞，并因此获取 7,000 美元赏金。据悉，雅虎公司通过 HackerOne 执行漏洞赏金计划。 原作者：Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 30 日报道，联想 IBM Storwize 磁盘阵列附带的 USB 闪存驱动器的初始化工具内含恶意文件。 调查显示，以下系统型号的 01AC585 USB 闪存驱动器初始化工具可能含有恶意文件： V3500 – 6096 型号的 02A 、 10A V3700 – 6099 型号的 12C、24C 、 2DC V5000 – 6194 型号的 12C 、 24C 此外，联想IBM Storwize 序列号以 78D2 开头的设备不受该恶意软件影响。 不过联想也专家表示，恶意软件并不影响存储系统的完整性或性能。当初始化工具从 USB 闪存驱动器启动至计算机初始配置时，它将自身复制到桌面或笔记本电脑的硬盘驱动器上的临时文件夹或恶意文件中。初始化 USB 闪存驱动器包含一个名为 InitTool 的文件夹，该工具与恶意软件同时被复制到该文件夹中： Windows系统：\ TMP \ initTool Linux与Mac系统：/ tmp / initTool IBM 与联想目前已采取必要措施，防止供应链出现其他任何问题、避免问题 USB 闪存驱动器继续流出。联想公司建议客户不要使用受感染的闪存驱动器，并及时联系公司获取 Storwize 系统的首次配置支持。此外，已受感染的客户系统需验证并通过杀毒软件进行检测删除。 附：恶意文件 MD5  0178a69c43d4c57d401bf9596299ea57 原作者：Pierluigi Paganini， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 1 日报道，澳大利亚国家审计署(ANAO) 近日发布声明称：虽然澳大利亚税务局（ATO） 硬件存储设备存有安全隐患，但目前已足够抵御外部威胁。 2016 年 12 月 12 日，澳大利亚税务局网站突然 “ 离线 ” ，经调查后显示该事故由 HPE 公司提供的硬件存储设备引起，已导致澳大利亚税务局丢失 1 PB 数据。 在向公众和信托联合委员会提交的一份报告文件中，ATO 承认 12 月份发生的一系列设备运行中断事故后，需在其服务器上禁用部分白名单系统。虽然 ATO 系统在 11 月就已完全符合 Windows 服务器白名单标准，但他们目前的合规水平却受 12 月份 SAN 运行中断问题影响。 ATO 指出为支持系统的全面恢复程序，部分白名单将于近期在一系列服务器中禁用并允许重启后恢复进程。此外，安全专家计划在未来数月内逐步重新启用白名单并考虑税收活动时间。虽然硬件问题推迟了 ATO 的修补周期，但白名单仍将于 6 月再次建立。税务机构负责人表示，他们将于 2017 年 10 月接受澳大利亚信号理事会有关其系统安全结构的外部建议进行改进。 调查表明，ATO 自 12 月份存储设备故障以来已收到 136 起投诉，目前他们已召集澳大利亚专业 SAN 工程师以及 SAN 供应商 HPE 的工程师及其员工进行商讨修复。此外，ATO 已任命普华永道对于此次事件进行独立审查。 原作者：Chris Duckett， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

3 月 22 日，英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp，而 WhatsApp 采用了端对端加密，这意味着即使 WhatsApp 也不知道用户发送的信息。 英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构，停止向恐怖分子提供秘密通信的加密消息应用。但现在，英国安全机构设法破解了 Masood 的加密 WhatsApp 信息，出于安全理由破解的技术细节没有披露，这一技术将可以用于未来的加密信息破解。 稿源：solidot奇客，封面源自网络

据 Morphisec 专家表示，伊朗 APT  组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ，以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活动。 专家认为，这起网络攻击事件由伊朗政府支持的黑客组织 OilRig APT （又名 Helix Kitten，NewsBeef ）发起。该组织至少于 2015 年以来一直处于活跃状态。 以色列网络防御机构表示，该黑客组织自 4 月 19 日至 24 日期间攻击以色列各界人士约 250 人，其中主要包括政府机构、高科技企业、医疗机构与教育机构。此外，黑客还针对著名的本古里安大学系统进行深入研究，伪造其服务器地址向受害者发送垃圾邮件、传播恶意软件。 调查显示，黑客主要利用 Microsoft RCE 漏洞 （CVE-2017-0199）发起攻击。这一攻击并不需要用户交互，只需诱使用户打开特制的 Word 文件即可执行任意命令、从而控制用户系统。 据悉，OilRig APT 组织于今年年初参与一系列网络攻击活动，其主要针对以色列 IT 供应商、国家邮政服务企业与金融机构。 原作者：Pierluigi Paganini， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 29 日报道，安全专家 Chris Vickery 发现线上交易公司 AMP 数据泄露，暴露上万份文件信息，其中主要包括信用报告、护照扫描与客户聊天记录等。 线上交易公司 AMP 是全球互连系统首要供货商，其总部位于芝加哥，主要经营多家在线期货交易平台。 据悉，AMP 数据泄漏由第三方 IT 供应商管理的备份设备配置错误导致，暴露于网上的数据约 70 GB 包含 97,000  份文件，分别包含用户信用报告、护照扫描、公司内部邮件以及客户聊天记录等。目前这一问题已被修复。调查表明，该起泄露事件除损失逾 5000 万美元书籍资料以外，至少还泄露了上万名用户私人资料。 原作者：Pierluigi Paganini， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据 haaretz 报道，以色列政府在严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。政府方面推测，该起攻击事件与境外政府存有潜在联系。 以色列总理办公室（ PMO ）于 26 日发布紧急公告：停止新网络防御法案立法并对其进行严格审查，以提出更完善法案。据悉，新网络防御法案旨在授予网络权威机构更广泛权力，但未明确其目的，或将严重危害网络安全领域的核心行动。 以色列网络防御机构主要负责捍卫国家网络安全。近期，该机构警示境外政府针对以色列展开大规模网络攻击计划。据机构负责人表示，攻击者假冒合法无名组织开展鱼叉式网络钓鱼活动，利用 Microsoft Word 漏洞、伪造学术机构与私营企业服务器地址发送垃圾邮件。目前，该邮件已发送至 120 个目标邮箱，其中主要包括以色列组织、政府与个人。 原作者：Pierluigi Paganini， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接