安全公司 Kahu 的研究人员发现一个新的恶意软件变种，使用 JavaScript 编码，可劫持浏览器主页。甚至在用户检测到入侵并试图终止其进程时强制计算机关机，尽管其属于 JavaScript 文件，但却并非在浏览器内执行而是在 Windows 的内置 JavaScript 执行器运行。由于该恶意脚本创建了一条名称为“ Start ”的快捷方式在“ Startup ”启动菜单中，如果用户发现异常想阻止进程时，恶意脚本会立即执行一条 CLI 命令以关闭用户的计算机并会随着电脑重启再次启动。 稿源：本站翻译整理，封面来源：百度搜索

伊朗黑客此前攻击沙特阿拉伯相关组织机构，但现在将目标瞄向其它国家，包括美国，作为“ OilRig 运动”（ OilRig Campaign ）的一部分。除了扩大攻击范围，该黑客组织还改进了软件工具。Palo Alto Networks 的研究人员监视该组织一段时间称黑客对沙特阿拉伯的金融机构、技术公司以及国防行业发起攻击，这一运动被称为 “ OilRig ”。此后，该组织还攻击了卡塔尔一家企业和美国、以色列和土耳其的政府机构。最近，黑客攻击能源行业的事件引发了人们的担忧，伊朗威胁攻击者已逐渐开始将目标从银行移向能源电网。 稿源：本站翻译整理，封面来源：百度搜索

法国媒体和论坛最近在谈论一个新型的针对 Facebook Messenger 用户的特洛伊木马 Eko 。该恶意软件利用社会工程策略伪装成看似来自好友分享的热点视频链接，一旦用户点击链接的信息，随后会收到通知要求安装 Chrome 浏览器扩展，这实际上是恶意软件 Eko 。扩展安装后，用户将收到不需要的广告信息，恶意软件还将收集设备中的敏感信息包括银行账户信息，此外还会继续向受害者 Facebook Messenger 的联系人发送恶意链接。 稿源：本站翻译整理，封面来源：百度搜索

Google 官方博客宣布其域名 Google.com 支持 HSTS 。HSTS 代表 HTTP Strict Transport Security ，是一种帮助网站将用户从不安全的HTTP版本重定向到安全的 HTTPS 版本的机制。如果你访问的网站启用了 HSTS ，那么浏览器将会记住这一标记，确保未来每次访问该网站都会自动定向到 HTTPS 。 Google 称在传输中加密数据有助于保护用户及其数据的安全。目前主流浏览器都已支持 HSTS 机制。

外媒 7 月 30 日报道，俄罗斯联邦安全局（ FSB ）声称发现一个有计划的网络攻击间谍软件，目前已感染大约 20 个国家机构的计算机网络、军工企业和其他组织。 FSB 表示，病毒被作为电子邮件的附件传播，允许发送方拦截数据流量、偷听电话、截图、打开麦克风和相机和记录击键。

短视频分享应用 Vine 于 2012 年 10 月成为 Twitter 旗下的服务，可提供用户分享一个长达 6 秒的短视频。最近印度赏金猎人 Avinash 发现了一个漏洞，允许攻击者不受任何限制下载包含 Vine 的完整源代码的  Docker 镜像包。Avinash 使用似于 Shodan （撒旦）搜索引擎  Censys.io 发现 80 多个 Docker 镜像，从中下载了名叫 “vinewww” 的镜像，因此看到了 Vine 的全部源代码、 API 密钥以及第三方密钥和秘密。随后 Avinash 将漏洞报告给 Twitter 并获得了 10080 美元的漏洞赏金，该漏洞也在 5 分钟内被修复。

比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。部署双因素认证（2FA）的公司通过短信息服务向用户发送验证码或者用户选择接收语音电话，攻击者可以创建高费率电话服务和假 Instagram、Google 或 Microsoft 账号并绑定，当公司发送验证信息时高费率号码将登记来电通话并向这些公司开具账单。甚至攻击者能通过自动化脚本为所有账号申请双因素验证许可，将合法电话呼叫绑定至自己的服务并赚取可观利润。从理论上讲，每年可以从Instagram赚取206.6万欧元，Google 43.2万欧元，以及Microsoft 66.9万欧元。

2016年7月16日下午2点左右，风靡全球的《口袋妖怪Go》游戏服务器遭名叫“PoodleCorp”的黑客组织DDoS攻击，该组织头“XO”表示，本次攻击由他们发起，并宣称更糟糕的还在后头。大量玩家受到影响，他们无法登录游戏、无法出去寻找精灵。“PoodleCorp”黑客组织是一个成立不到1个月的6人小团体，像“蜥蜴小队”和“幽灵小队”发动DDoS攻击的黑客团体一样热衷于破坏别人的“乐趣”。据他们的网站显示自6月22日以来该组织也DDoS攻击过StreamMe, Battle.NET, and League of Legends 服务器、还污损过几个YouTube频道。

VPN提供商私人互联网接入(PIA)表示,其服务器已经被俄罗斯政府没收，所以公司决定退出该国市场并抗议俄罗斯最新的反恐法：所有网络流量记录必须保存一年。由于公司不保存任何用户数据，所以没有任何身份被识破，用户的隐私是安全的。此外,防止俄罗斯政府破解其加密方式，公司已改变用于加密客户流量的所有证书。

像许多国家一样，法国也有自己的“黑暗网络”，一般来说这些网站的网址只在“受信人”间传播不公开宣传。然而，2016年7月1日法国最大的地下黑市网络“FDN”开始面向公众，它通过YouTube视频（由于版权声明该视频已下线）宣传自己的业务范围并附上网址链接。“FDN”还新增加了赌博业务，这是第一次看到暗网被用于非法赌博活动。赌博是一个非常有利可图业务，但考虑到目前有限的参与赌博人数，这就很好解释为何“FDN”通过YouTube视频宣传自己从而增加“用户”人数。