据外媒报道，流行的 Google Chrome 浏览器扩展 Steam Inventory Helper 近期被发现是间谍软件，旨在监视用户在浏览器上的一举一动。 根据官方商店的统计，该扩展被超过 96 万用户使用。然而，对该扩展的代码分析发现，它会监视你产生的每一个 HTTP 请求，如果条件满足就将请求摘要发送到其服务器上。 此外，该扩展还会监视你何时访问一个网站，从何处来的，又何时离开，何时移动鼠标，何时输入和按键，点击了什么。如果点击了一个链接那么这个链接就会发送到后台脚本。对此，研究人员建议安装该扩展的用户建议尽可能快的卸载。 稿源：solidot奇客，封面源自网络；

美国史蒂文斯理工学院（Stevens Institute of Technology）开发了一个所谓的生成式对抗网络，可以对你所使用的密码进行合理猜测，准确率达到四分之一。他们的基本理念非常简单：让一个神经网络构建一个东西，然后由另外一个神经网络判定其质量。 这个概念是由伊恩·古德菲洛（Ian Goodfellow）发明的，他曾经入选《麻省理工科技评论》评选的 2017 年 “ 35 岁以下 35 名优秀创新者 ” 榜单，但他本人并未参与该项目。史蒂文斯理工学院的团队让一个人工智能程序利用数千万个泄露的密码来学习如何生成新密码，再让另外一个人工智能程序学习如何判断新生成的密码是否有吸引力。 将实际结果与网上泄露的 LinkedIn 登录数据进行比对后发现，人工智能生成的密码有 12% 与真实密码匹配。当研究人员从 hashCat 软件工具那里获得一些人类制作的规则，并将其加入到人工智能系统后，便可猜测 27% 的密码——比单纯使用 hashCat 高出 24%。 虽然这项技术还处于初期，但这却是生成式对抗网络首次用于破解密码。另外，只要能够获取更多数据，这项技术似乎的确能获得快于传统方法的改进速度。但无论如何，这似乎都是个坏消息，因为不法分子可能利用这项技术来发动网络攻击。 稿源：cnBeta、，稿件以及封面源自网络；

根据 CNBC 消息，保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017 技术会议中谈到，没有人能够免受网络攻击，就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。 但 Google 的信息安全和隐私总监 Heather Adkins 以及 Google 安全团队的创建成员建议用户不要将敏感的个人信息保存在 Gmail 当中。此外，Adkins 在场上接受采访时表示，网络攻击可能会发生在任何人任何地方，她呼吁初创公司时刻做好应对黑客入侵的准备。 Adkins 解释说， AI 驱动的安全软件在面对 20 世纪 70 年代的网络攻击面前都不是很有效，更不用提最新的攻击方式了。詹姆斯·安德森在一篇 1972 年的研究报告中指出：“防御技术并没有任何改变，即使我们已经知道这种攻击的方法已经很久了”。虽然 AI 非常适合发起网络攻击，但并不是说它会比非 AI 系统具有更好的防护能力，AI 在防毒功能中表现出太多的 “ 假阳性 ” 了。 Adkins 认为将 AI 应用用于安全性的问题在于机器学习需要反馈“好”与“不好”的经验，特别是当恶意程序试图掩盖其真实性质时，AI 就会接受恶意程序学习。当 Adkins 被问及会向企业提供什么建议来保护网络安全时， Adkins 建议人们网络维护方面更多地使用人力，尽量减少对 “ 技术 ” 的依赖。 稿源：cnBeta、威锋网，封面源自网络；

Google 信息隐私和安全主管 Heather Adkins 表示，部分政府越来越多的购买 “ 现成 ” 的黑客攻击，这可让他们利用更容易、更低价的方式发动网络攻击。 Adkins 发表声明，宣称尽管政府支持的网络攻击不再新鲜，但网络攻击的数量仍在增加。他们通过购买现成的黑客攻击，就不再需要自己打造平台。因此，较小的政府机构能以低廉的价格发动网络攻击，不必组建自己的黑客团队。 安全分析人士将最近大量网络攻击归咎于得到政府支持的俄罗斯网络间谍。此外，得到政府支持的中国以及叙利亚黑客也被指控间谍活动。 稿源：solidot奇客，封面源自网络；

Positive Technologies 近期刊登了一段安全研究人员示范的攻击演示视频，即演示了黑客如何利用 ss7 信令漏洞拦截短信验证，并黑进比特币钱包的全部过程。 在视频中，攻击目标为一所利用短信二步验证保护的交易所 Coinbase，而目标账户也采用 Gmail 的二步验证注册，从而使研究人员成功控制了目标账号的比特币钱包。然而，与其说是利用 Coinbase 交易所的缺陷，不如说是传统的数据网络存在验证缺陷。目前，安全研究人员希望各大比特币交易所和比特币钱包用户引起注意。 稿源：cnBeta，封面源自网络；

美国参议院于本周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品。因为他们担心卡巴斯基可能会为俄罗斯服务，从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司，成立已经 20 年，在全球有 4 亿用户。近期，虽然美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周，特朗普政府做出决定，要求民用政府机构净化网络，不准使用任何卡巴斯基产品。 然而，周一的投票进一步加强了净化力度。很快禁令就会变成法案，新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构，不包括五角大楼，不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源：cnBeta，封面源自网络；

9 月 19 日早间消息，美国知名征信机构 Equifax 被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在 3 月时 Equifax 就遭到黑客攻击且规模很大；这次攻击比 7 月的攻击早了几个月。9 月 7 日，Equifax 披露消息称 7 月遭到攻击，黑客窃取大量个人信息，超过 1.4 亿美国人受到影响。 Equifax 发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼，FTC 也将目光转向 Equifax，现在彭博社曝光更多内情，犯罪调查可能会进一步升级。 知情人士告诉媒体，因为出现泄露事故，Equifax 今年 3 月聘请网络安全公司 Mandiant 对安全漏洞进行调查。与此同时，Equifax 还向企业客户发出警告，让他们注意该事件。知情人士称，3 月初，Equifax 向少数外部人士和银行客户发出通知，说公司泄露了数据，它正在让安全公司协助调查。 3 月的泄露事故到底有多严重？现在还不知道。如果报道属实，其严重性足以迫使 Equifax 通知外部客户，但没有达到告知消费者的程度。根据美国各州的法律规定，企业如果发生重大数据泄露事故，必须在合理时限内发出通知。正如上文所述，Equifax 于 9 月 7 日披露了 7 月的泄露事故。此外，媒体还在报道中指出，两次入侵事故可能是两家黑客组织发起的，它们彼此独立，没有联系。 知情人士称，如果 3 月泄露事故刺激黑客变本加厉，进一步窃取消费者数据，那么 Equifax 将会承受更大压力，尤其是那些抛售股票的高管。目前，其它高管似乎很安全，不会引火烧身。从法律角度看，如果企业高管不小心或者鲁莽行事导致消费数据泄露将会面临刑事处罚。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒报道，Windows 10 引入的 Subsystem for Linux（WSL）功能，允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法，他们称之为 Bashware 攻击。 研究人员表示，现有的安全产品还没有适应去监视运行在 Windows 操作系统上的 Linux 可执行程序的进程，从而为网络犯罪分子打开了新的攻击大门，即利用 WSL 提供的功能躲避检测、运行恶意代码。目前，研究人员已在现有的杀毒软件和安全产品上测试了 Bashware 攻击，发现它能够躲避所有安全产品的检测。 稿源：solidot奇客，封面源自网络；

无论 PC 电脑还是手机，系统和各种应用软件都会产生不少垃圾数据，必须经常清理，其中在电脑上，Piriform 出品的 CCleaner 无疑是最干练、最高效的清理工具，全球安装量已超 1.3 亿，而且已经被大名鼎鼎的安全公司 Avast 收购。但是，CCleaner 最近却捅了个篓子，公司服务器在 8 月份的时候被黑客入侵，导致安装文件被感染，大量用户莫名其妙中招。 据悉，黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名，这一下载行为不会引起任何异常报警，用户也毫无察觉。另外，黑客还会尝试窃取用户本机隐私信息。 Avast 直到 9 月 12 日才发现异常，当天就发布了干净的 CCleaner v5.34，三天后又升级了 CCleaner Cloud，建议使用这款软件的用户赶紧升级最新版本。 目前还不清楚有多少受害者，安全机构估计至少 200 万用户被感染。在 Avast 眼皮子底下干出这事儿，而且半个多月才被发现，真有点难以置信。 稿源：cnBeta、威锋网，封面源自网络；

据市场研究机构 Blancco Technology Group 最新公布的 2017 年第二季度移动设备性能和健康报告显示，每四台 Android 设备中就有一台存在故障，其全球故障率为 24%。相比之下，iPhone 手机的故障率仅为 Android 设备的一半。另外，北美两者的差距更大，Android 设备和 iPhone 的故障率分别为 24% 和 8%。 值得一提的是，Android 设备和 iPhone 在亚洲市场的故障率对比出现了逆转，在这个市场中，iPhone 的故障率高达 60%，Android 设备的故障率虽然低一些，但是也达到了 28%。今年 4 月到 6 月期间，61% 的 Android 故障设备来自三星手机，随后是 LG 的 11%。事实上，根据这份报告显示，Android 手机中故障率最高的五款手机均来自三星，其中 Galaxy S7 edge、Galaxy S5、Galaxy S7 的故障率均为 6%，Galaxy S7 Active 和 Galaxy Express Prime 的故障率为4%。总体而言，在 Android 手机中，故障率最高的 10 款手机中有 9 款来自三星。 2017 年第二季度最容易出故障的 iPhone 机型是 iPhone 6，其故障率达到 26%，iPhone 6s 和 iPhone 5s 以 11% 的故障率紧随其后。iPhone 用户在第二季度抱怨最多的问题是设备发热（11%），其次是 Wi-Fi 信号（9%）、手机信号（6%）、耳机（5%）和耳麦（4%）。在北美市场，用户抱怨最多的是 Wi-Fi 信号（15%），其次是移动数据问题（7%）。 Android 用户抱怨最多是性能（25%）、USB（11%）、电池充电（11%）、运营商信号（9%）和屏幕（3%）。另外，今年第二季度 iOS 应用崩溃率为 54%，Android 应用崩溃率为 10%。在 iOS 设备上，Instagram 和 Messenger 的崩溃率均为 8%，排在第一位，随后分别是Pinterest（6%）、Facebook 和谷歌（均为5%）、Snapchat（4%）、WhatsApp（3%）和 YouTube（3%）。Android 方面，应用崩溃率最高的几款应用分别是 Facebook（12%）、通讯录（5%）、Google Play 商店（4%）、Messenger（2%）和天气（2%）。 稿源：cnBeta、威锋网，封面源自网络；