美国联邦贸易委员会（ FTC ）周四向旧金山联邦法院起诉（PDF）台湾友讯科技（ D-Link ），FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称，被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞，如硬编码用户凭证等后门、以及命令注入漏洞，这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。 稿源：solidot 奇客，有修改；封面来源：百度搜索

据外媒报道，谷歌的巴西域名遭劫持，用户登录谷歌页面显示的不在是“ Google ”标志而是一张日本漫画照片并配上一段英文文字。 上图为当时显示的“ Google ”主页面 事件发生在当地时间周二下午，起初有用户表示 Google 主页域名已失效了，随后一些大型新闻门户网站开始陆续报道此事。谷歌官方也迅速介入调查，并查明：谷歌域名并未遭黑客入侵，而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。谷歌立即将结果告知当地服务商并督促其紧急修复，30 分钟后 DNS 服务器问题被修复，用户可以继续访问 Google 页面。 黑客 Kuroi’SH 声称为此事负责,但没有解释攻击原因。研究人员调查发现黑客篡改了该区域 DNS 解析服务器的配置，将“ google.com.br ”解析后的地址进行重定向。【详细内容】 稿源：HackerNews.cc 翻译整理，封面来源：Google 截图。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

MalwareHunterTeam 的安全研究人员发现，勒索软件变种 FireCrypt 自带了某些新功能，允许攻击者发动小规模的 DDoS 攻击。 勒索功能 一旦，恶意 EXE 文件被触发，FireCrypt 将杀死计算机的任务管理器（ taskmgr.exe ）并使用 AES-256 加密算法加密 20 种文件类型。所有加密文件都会添加“ .firecrypt ”的扩展名。加密完成后会索要 500 美元赎金。FireCrypt 和勒索软件 Deadly 源代码很相似，都使用源代码的电子邮件和比特币地址，很有可能是 Deadly 的升级版。 DDoS 功能 FireCrypt 源码中含一个硬编码的 URL 地址，勒索软件会不断地连接该 URL 下载相应内容并存储在 %Temp% 磁盘文件名下，同时命名为 [random_chars]-[connect_number].html 。 该 URL 为巴基斯坦电信管理局的官网地址，勒索软件作者称该功能为“ DDoSer ”并希望借此发动 DDoS 攻击，不过感染设备至少要达到上万台才能达到攻击效果。 目前，还没有安全公司发布解密工具。如果受害者不希望支付 500 美元赎金迅速解密文件，则需耐心等待解密工具公布并保留好被加密文件的副本。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

由于今年的春运客流量依旧很大，火车票预售期又缩短了一半，不少热门线路车票仍然紧张。近两年，随着互联网购票的普及，黄牛越来越少，一些互联网的有偿抢票服务却开始兴起。 多个互联网平台推出有偿抢票服务 据初步统计，目前市面上有近 60 家第三方平台公布了抢票软件。当地记者在手机上随机下载了五款不同的购票 APP，进入购票环节后发现，这些抢票功能基本都会带上不同的加价套餐，价钱越贵抢票速度越快，如果使用免费抢票，则会提示成功率较低。 事实上，用户无法确定加价和成功率的线性关系。抢票软件的客服人员只表示，加价只是增加成功几率，并不能保证抢到票。 是否合法合规，多方存争议 铁路部门表示，抢票软件看似方便，却会扰乱正常的购票秩序，尤其是短时间内的巨大点击量，容易冲击 12306 网站的运行。 法律专家认为，火车票不是自由经营的商品，非铁路运输企业者代售火车票，需经铁路部门批准，在工商部门注册登记，可收取每张不超过 5 元的“铁路客票销售服务费”。而互联网有偿抢票服务显然没有办理这些手续。根据刑法及相关司法解释，只要具备高价、变相加价倒卖火车票的行为，符合票面价值 5000 元以上或 非法获利 2000 元以上要求，就构成“倒卖车票情节严重”，将被处以刑事处罚。 不过，也有一种观点认为，不同于“黄牛”的囤票行为，第三方平台借助技术优势来竞争抢票是预约代购式的，更偏向于有偿服务。针对互联网时代的新现象，期待相关部门及早做出明确解释，厘清问题。 稿源：，有删改，稿件以及封面来源：百度搜索

据澳大利亚“新快网”报道，澳国防部将加强社交媒体“攻势”，各澳大利亚陆军军团和空军中队在未来几年将建立自己的社交媒体渠道。 据报道，澳大利亚国防部计划聘请私营部门的培训机构来训练高级军官和文职人员，以确保他们知道如何“与政府保持统一”。自 2011 年以来，国防部一直在努力发挥脸书、推特、YouTube 和其他网络渠道的作用，从而加强自己的人才招聘并提升形象。 澳国防部秘书长理查森( Dennis Richardson )已下令所有“高级行政人员”每 3 年均须重新接受“国防媒体意识和技能课程”培训。目前的课程包括学习社交媒体、网络使用中的“隐藏陷阱”和搜索。国防部正在寻找培训人员来教授课程。 根据澳大利亚联邦采购网站 AusTender 提出的招标文件，高级官员和公务员须能“以可靠且合理的方式告知社会有关信息，并为部长和高级领导提供媒体方面的支持”。 稿源：cnbeta，有删改，封面来源：百度搜索

知名黑客 CyberZeist ( @cyberzeist2 ) 成功入侵美国联邦调查局网站 FBI.gov 。黑客发现了多个备份文件( acc_102016.bck、acc_112016.bck、old_acc16.bck 等)并将部分数据泄露在 Pastebin 网站上。泄露数据包括用户名、SHA1 加密密码、SHA1 salts 和电子邮件。 黑客称在 2016 年 12 月 22 日，利用一个 Plone 内容管理系统中存的 0-day 漏洞尝试入侵 FBI 网站，结果真的成功。据透漏漏洞位于 Plone 内容管理系统的 python 模块中，该漏洞并非黑客本人发现而是在匿名网络 Tor 上买来的，目前卖家已经停售。Plone 被认为是最安全的内容管理系统，并被知识产权协调中心、欧盟网络信息与安全机构等网站采用。 黑客 CyberZeist 甚至还在 Twitter 上发起一个公开投票来决定下一个目标：政府组织、银行机构、军方、其他。 黑客 CyberZeist 曾是“匿名者”黑客组织的一员，其本人在业界也可谓“臭名昭著”。他此前还入侵过巴克莱银行、乐购银行以及英国军情五处。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载或引用请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究

长期以来，勒索软件一直被认为是消费者和企业的主要威胁。最近一系列针对企业人力资源（ HR ）部门的恶意活动表明，勒索软件对企业的威胁正持续上升。攻击者精心设计了一个简历邮件，其中不仅包含了应聘人的简短介绍，还包含了两个“详细介绍”的附件。 安全公司 Check Point 称，此类钓鱼邮件专门针对人力资源部门，因为 HR 不可避免的需要打开陌生人的电子邮件和附件去了解情况。垃圾邮件一直被用作为恶意软件的传播媒介，毫无疑问，攻击者继续使用这种方法去传播勒索软件“ GoldenEye ”， “ GoldenEye ”是勒索软件 Petya 的一个变种系列，恶意宏代码可执行、加密计算机上的文件。加密完成后，代码会修改主引导记录（ MBR ），重新启动电脑并加密磁盘文件。 安全公司 Check Point 表示“ GoldenEye ”主要针对德语用户。钓鱼邮件中包含两个附件，其中一个附件是正常的 PDF 求职信，目的是为了迷惑受害者让她相信这确实是一个求职者。此后，受害者会打开另外一个带有恶意宏功能的 Excel 文件。 Excel 会显示一个正在加载的图片并请求受害者启用内容，以便继续加载宏文件。一旦受害者单击“启用内容”，宏内的代码将被执行并启动加密文件进程，使受害者无法访问文件。 勒索软件“ GoldenEye ”会以 8 个字符的随机扩展名加密文件，所有文件加密后，将会显示一个勒索信“你的文件已被加密.txt”。 你以为结束了？显示完勒索信后，勒索软件会强制电脑重新启动并开始加密电脑磁盘，在加密磁盘过程中屏幕会显示一个“假的”磁盘修复进程。最终，加密完成并显示解密方法。受害者需要缴纳 1.3 比特币的赎金（约 1.1 万人民币）。此外，勒索软件作者还提供邮件“咨询”服务，全程帮助受害者解决恢复文件过程中遇到的各种问题。 目前，尚且没有安全公司发布解密工具解密文件。人力资源部门在接收邮件时应警惕查看附件（ Word、Excel、PDF ），禁用宏功能，切勿点击不可信链接，并及时做好文件备份。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载或引用请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究。

据今日美国报道，美国空军参谋长 David Goldfein 表示，军方准备给当选总统唐纳德·特朗普提供建议：加强打击伊斯兰国家，包括授权指挥官对伊斯兰国发动秘密网络战、使用太空武器。 美国军方在网络和太空领域的作战能力一直是机密内容，每次都需要经政府最高层批准才能使用。目前军方有能力使用网络武器关闭恐怖分子的网站并干扰通信，但授权此类攻击也须极度谨慎小心，因为攻击很可能会干扰预定目标之外的合法网站和服务器。早在去年 5 月，美国国防部长卡特就督促军方使用网络空间武器攻击伊斯兰国，但卡特拒绝说明如何攻击。不过，美军很可能控制了 GPS 和通信卫星。如果网络和太空领域的作战可以成功实施，那么从某种程度上可以减少地面部队的损失。 稿源：HackerNews.cc 翻译，封面来源：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究。

HackerNews.cc 本月 2 日消息，自称“匿名者”的黑客组织成员近日入侵、篡改了维多利亚人权委员会网站，并在页面留下一长段文字“介绍”匿名社交平台 “ AnonPlus ”。匿名者辩解其“并非犯罪组织（ non-criminal ）”，行动的目的是宣扬互联网言论自由、帮助人们逃离腐败机构对信息的审查、揭露统治者编造的虚假事实。黑客强调此次入侵“只篡改了网站页面，没有盗取或删除数据”。维多利亚人权委员会官方也表示：网站没有存储任何个人资料，所以没有用户数据被泄露。 网站修复期间，维多利亚人权委员会已在 Twitter 上发表声明。 据悉，社交平台 “AnonPlus” 由匿名者黑客组织创建，面向所有人开放。 该组织欲将其打造成“没有审查、可以直接发布消息、公布那些遭到过滤和控制的媒体新闻平台”，匿名者们表示“这样做为了使新闻言论更加自由、实时展现事情的真相，不受到外界干扰并保持中立的态度”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。违者必究。

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种，该勒索软件要求受害者阅读两篇有关勒索软件的文章，然后将会提供免费的解密密钥。两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”，以及 BleepingCompute 的“ Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom ”， Koolova 勒索软件会展示一个倒计时，用户必须在倒计时结束前阅读完两篇文章，否则它将开始删除加密的文件。 一旦阅读完文章，软件的解密按钮将可以按下了。用户点击按钮后，勒索软件将会连接指令控制中心，获取解密密钥。 稿源：cnbeta ，有删改，封面来源：百度搜索