工业和信息化部信息中心 1 月 26 日通过微博公布消息称，2016 年四季度工信部对 46 家手机应用商店的应用软件进行技术检测，发现违规软件 34 款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题，这些不良软件已被全部责令下架并公开曝光。其中包括小米应用商店、新浪应用中心、豌豆荚、百度手机助手等知名软件商店都被发现存在不合格 App。 游戏类应用占据此次被下架不合格 App 的较大比例，另外也不乏教程类、优化类、锁屏壁纸类的工具型 App，可见恶意吸费、非法收集用户个人信息的应用类型依然覆盖面较广。 值得注意的是，工信部此次公布的名单可能也还是冰山一角，且仅靠工信部的管控处理仍然会有各种漏网之鱼，对吸费软件恶意应用的严打依然是任重道远，需要各方加大力度配合推进。 稿源：cnBeta，有删改；封面：百度搜索

据安全公司 Dr. Web 报道，数千个 Linux 设备感染了新木马 Linux.Proxy.10 。正如木马的名字所暗示的，该木马可以在受感染的设备上运行基于 Satanic Socks Server 源代码的 SOCKS5 代理服务器。攻击者将受感染的设备作为跳转代理进行恶意行为，从而隐藏其真实信息。 Linux.Proxy.10 最初是由杀毒公司 Doctor Web 的研究人员在 2016 年底发现的，据研究报道显示，该木马已经攻击了数千台 Linux 设备、恶意代码仍在继续传播。木马不包含任何攻击 Linux 系统的模块，而是使用其他木马和技术入侵设备，并创建一个名为“ mother ”密码为“ f**ker ”的后门账户。一旦后门安装成功，攻击者将通过 SSH 协议登录设备，并安装 SOCKS5 代理服务器。此外，研究人员调查了一台用于传播 Linux.Proxy.10 木马的服务器，发现其中除了包含目标设备的攻击列表，还有一个匿名代理管理员面板和一个已知的 Windows 间谍软件 BackDoor.TeamViewer 。 建议： Linux 用户和管理员限制或禁用 root 用户通过 SSH 远程登录设备，并监控新生成的登录用户、观察其是否存在恶意行为。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

俄罗斯情报机构 FSB （ 联邦安全局 ）报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击，其中大部分的攻击来自海外。联邦安全局（FSB）通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会，并表示虽然网络威胁的数量不断增加，但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案，旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册，名单上的组织将有义务装备安全检测和防御技术，并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外，该法案还将制定更严厉的惩罚措施阻止可能的网络攻击，对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据路透报道，雅虎周一宣布，公司向 Verizon 出售核心互联网业务的交易预计将推迟至今年第二季度完成。而雅虎同日发布的第四季度财报显示，该季营收同比增长 15%， 第四季度归属于雅虎的净利润为 1.62 亿美元，好于上年同期的净亏损 44.35 亿美元。而总搜索收入同比下降了 6%，至 8.21 亿美元。 雅虎与 Verizon 的交易原本预计将在今年第一季度完成，然而却因两起大规模数据泄露事件的曝光而推迟。此前据华尔街日报报道，知情人士称，美国证券交易委员会(Securities and Exchange Commission)已启动一项调查，并已在去年 12 月要求雅虎提供相关文件。SEC 正调查这家科技公司对网络攻击事件的披露是否遵守了美国民事证券法规。知情人士还表示，调查的重点可能是雅虎 2014 年的数据被窃事件，该事件中有至少 5 亿用户的数据。而雅虎在 2016 年 9 月份披露了这次数据被窃事件。迄今为止，雅虎也没有解释该公司为什么过了两年才公开披露 2014 年的事件，或者谁做出决定不更早公布这些信息。此外，据美联社报道，雅虎还宣称，他们已经确认，2013 年 8 月份曾出现过系统漏洞，可能有 10 亿用户账号受到影响，这是打破了该公司有史以来账户泄露的纪录。 相关事件也给该公司与 Verizon 之间的交易蒙上了一层阴影。据路透社之前的报道，受此事件影响，Verizon曾考虑降低收购价格，或者退出交易。而 Verizon 在去年7月宣布将以 48.3 亿美元的总价收购雅虎互联网核心业务。 稿源：搜狐财经，有删改，封面来源：百度搜索

29 岁的“明星门事件”黑客 Edward Majerczyk 此前已经承认,他在 2014 年入侵了 300 多个 iCloud 和 Gmail 账户,并盗取了 30 多个好莱坞明星的照片。这其中包括了“大表姐”詹妮弗·劳伦斯的裸照和私密自拍等。据外媒报道，日前 Majerczyk 因为违反计算机欺诈和滥用法案而被判处 9 个月监禁。 另外，美国地区法官 Rajnath Laud 判定，Majerczyk 还需向其中一名受害者支付 $5700 美元的精神损失费。法官表示，并没有证据表明 Majerczyk 就是那个将照片发布到网上的人。“明星门事件”中涉及的名人还包括 Kate Upton、 Justin Verlander、 Kirsten Dunst 及 Kaley Cuoco 等好莱坞明星。Majerczyk 在 2014 年 10 月被警方逮捕。 Majerczyk 后来解释称，他通过网络钓鱼诈骗的方式获得名人的 iCloud 账户信息，从而获得他们的私人照片和视频。2014 年 9 月，一起制造这起事件的 Ryan Collins 已经被美国法院判处 18 个月监禁。 稿源：cnbeta，有删改，封面来源：百度搜索

苹果昨天发布了新版本的 iOS 和 macOS Sierra 系统，修复了移动端和桌面操作系统中的一些代码执行漏洞、改进系统安全性和稳定性。 其中最重要的是，在新版本 iOS 10.2.1 和 macOS Sierra 10.12.3 中修复了两个内核漏洞 CVE-2017-2370 和 CVE-2017-2360 。这两个漏洞是由谷歌 Project Zero 团队的研究员 Ian Beer 发现，分别为缓冲区溢出漏洞和 use-after-free 漏洞，允许恶意应用程序以内核最高权限执行代码。 此外，iOS 和 macOS Sierra 还修复了一个 libarchive 缓冲区溢出漏洞（ CVE-2016-8687 ），允许攻击者打开恶意归档文件、任意代码执行。苹果还修复了 11 个 WebKit 和 Safari 浏览器漏洞。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，近 40% 的 Android 智能手机和平板电脑都在使用图案锁屏，由于该系统是全球使用最广泛的移动系统，所以这也就意味着全球上千万甚至更多的用户其设备都是通过图案锁屏获取保护。 然而来自英国兰卡斯特大学、中国西北大学和英国巴斯大学的研究人员却发现，这些设备并没有人们想象中地那么安全。 他们发现，这些设备可以通过 5 步就能被攻破，该过程只需要一个纪录用户手指移动的视频和一个计算机视觉算法软件即可。这里说的视频记录则是用户在屏幕上移动的大致位置，在获取视频之后，软件能够通过这套动作生成数个解锁图案。获悉 ，研究人员能够在手机拍摄距离为 2.5 米的情况下得到准确结果，数码单反相机支持的距离更远，能够达到 9 米。此外，研究人员还发现，看似最复杂的图案实际上却是最容易攻破的，这是因为连接的点越多，软件形成的选项越少。如此看来，想要更加安全，用户最好选择更加简单的锁屏图案。 稿源：cnbeta，有删改，封面来源：百度搜索

人们对自己的隐私权利越来越看重，对谷歌等浏览器的信任度不像以前那般强，因此像 DuckDuckGo 这样的注重个人隐私的匿名浏览器抓住了机会，自 8 年前这款浏览器推出之日起，其搜索量就一直保持惊人的速度增长，2013 年斯诺登首次向公众披露美国政府对民众的监听计划后，DuckDuckGo 的搜索量更是呈爆炸性增长。 DuckDuckGo 浏览器方面称，至今一共提供了超过 100 亿次的搜索服务，其中仅去年一年就有 40 亿次搜索，增长速度是历年来最高的。在 2017 年 1 月 10 日这一天，该浏览器的搜索次数达到了 1400 万次。2016 年，DuckDuckGo 网站还曾向美国 9 家组织捐款 225000 美元，以提高信任网络的管制标准。 稿源：cnbeta，有删改，封面来源：百度搜索

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后，《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 ， 《纽约时报》Twitter 账户（ New York Times video @ nytvideo ）遭黑客入侵，并发布假新闻称：据俄罗斯总统普京泄露的消息，俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除，但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine：我们检测到帐户有异常活动，于是我们入侵账户，以证实该帐户是否被黑客攻击。很不幸，账户确实被其他黑客入侵，该黑客使用的 IP 与此前索尼音乐被黑的 IP 相同。 虽然黑客组织 OurMine 并不是该起网络攻击的幕后黑手，但这种入侵账户“热心帮助”他人的行为还是让人难以接受。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

知情人士透露称，美国监管机构正在调查雅虎，之前雅虎曾发生两次严重的数据泄露事故，监管机构认为雅虎应该及时向投资者汇报。 美国 SEC（证券交易委员会）已经开始调查雅虎，去年 12 月，它曾要求雅虎提供相关文档，SEC 试图搞清雅虎是否遵循民事证券法披露网络攻击一事。如果企业遭到网络攻击，一旦确定攻击会影响到投资者， SEC 要求企业及早披露。 2015 年雅虎遭到黑客攻击，5 亿用户的数据泄露，SEC的调查主要与本次攻击有关。2016 年 9 月，雅虎披露了 2014 年的攻击事故，公司认为本次攻击是国家支持的黑客发起的。既然事故是 2014 年发生的，为何当时没有披露，而是等了 2 年？没有及时向公众披露，当时做出这一决定的是谁？雅虎没有明确解释。去年 12 月中旬，雅虎声称 2013 年 8 月曾发生数据泄露事故，10 亿用户的私人信息泄露。 此前，SEC 也曾调查过几家公司，这些公司都被认为在遭遇网络攻击时对客户数据保护不力。 稿源：cnbeta，有删改，封面来源：百度搜索