纽约州检察长施耐德曼（Schneiderman）估计，数十万美国公民的身份被窃，并可能被用于支持废除网络中立的垃圾邮件活动。研究人员发现，至少有 130 万个假评论，他们怀疑还有更多的虚假评论尚未发现。事实上，它们大都由机器人所为，已经严重影响了公众对网络中立性的立场。 研究人员发现，一个有助于废除垃圾邮件的活动被人利用，使用邮件合并的方式，将 130 万条假评论掩盖为独特的基层用户意见，甚至可能还有多个其他运动旨在向系统注入总共数百万个废弃的评论。研究人员认为，如果去掉这些假评论，那么真实评论当中，超过 99% 的用户是有可能赞成保持网络中立性。 由于整个评论提交过程中有很多文件存在违规记录，从一开始就很清楚，数据将是重复和混乱的。研究人员将 22M + 评论和 60GB + 价值的文本数据和元数据分解成更小的片段，并且汇总了许多重复的评论，并获得了 2,955,182 个独特的评论和他们各自的重复计数。然后将每个评论映射到语义空间矢量上，并根据评论的含义运行一些聚类算法。在对评论类别进行分类并删除重复内容之后，研究人员发现向 FCC 提交的 2200 多万条评论中的不到 80 万（3-4%）可以被认为是独一无二的。 稿源：cnBeta，封面源自网络；

HackerNews.cc 11 月 24 日消息，网络安全专家 Didier Stevens 于近期（比特币价格从 7,000 美元升至 8000 美元时）在其蜜罐中发现黑客正进行一项扫描活动，旨在检测在线暴露的比特币钱包后不断提出访问请求，从而试图获取钱包加密货币。这种情况极其罕见，其首次发生于 2013 年比特币价格第一次升涨时期。 黑客们除了比特币外也会将其他加密货币作为探索目标，比如以太坊（Ethereum）。研究人员 Dimitrios Slamaris 就于近期发现黑客在本地公开的 Ethereum 节点向目标 JSON-RPC 接口发出调用请求，命令系统将用户资金转移至攻击者钱包。随后，网络安全中心 Johannes Ullrich 发现两个 IP 地址通过上述请求扫描用户加密钱包: 216[.]158[.]238[.]186 – Interserver Inc .(新泽西托管公司) 46[.]166[.]148[.]120 – NFOrce Entertainment BV(Durch托管公司) 目前，如果您正在使用/运行 Ethereum 节点，那么请确保该节点未被监听查询，因为此类操作都是非常简单的 HTTP 请求，它们不受同源策略的保护，很容易被黑客利用 Javascript 窃取信息。研究人员提醒用户/管理员尽快在其服务器上禁用 JSON-RPC 接口的入站查询或代理请求，以便系统只筛选已批准的客户设备。 相关阅读： ○ 安全专家发布的互联网当前泛滥的以太坊 JSON-RPC 扫描问题 消息来源：securityaffairs.co ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 11 月 25 日报道，网络安全公司 F- Secure 和 Forcepoint 研究人员于本周五发现新勒索软件 Scarab 变种正通过僵尸网络 Necurs 向数百万用户发起大规模垃圾邮件活动。目前，黑客仅在短短几个小时内就已发出 1250 万封垃圾邮件。 僵尸网络 Necurs 是全球垃圾邮件最大的 “发送者” 之一，其每月可感染逾 600 万受害主机，并诱导用户打开附件后在线下载恶意软件。此外，Necurs 在过去数月内推动了多款恶意软件的传播，其中包括 Locky、JAFF、GlobeImposter、Dridex 和 Trickbot。 知情人士透露，勒索软件 Scarab 于今年 6 月由安全专家 Michael Gillespie 率先发现，其代码主要根据勒索软件的开源验证编写而成。调查显示，黑客在此次攻击活动中主要通过租用的僵尸网络将附带 Scarab 的电子邮件伪装成以 Lexmark 、HP 、Canon 、Epson 为主题的扫描档案发送至目标邮箱，并在用户打开后感染受害系统。随后，研究人员发现该电子邮件附带的 7 份 Zip 文件包含一个 Visual Basic 脚本，可充当 dropper 木马感染目标设备。此外，他们还通过 ID-Ransomware 服务针对受害系统进行了一系列检测并清楚的看出 Scarab 每日感染数量。 近期，研究人员发现黑客所使用的变体还可以利用 “[suupport@protonmail.com]. scarab” 扩展加密目标用户原始文件名后删除文件，从而使其无法自行恢复。如果用户想要还原文件，则需通过邮件恶意软件或 BitMessage 联系 Scarab 幕后黑手支付赎金。 消息来源：securityaffairs.co，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

全球知名图片分享网站 Imgur 近日承认 2014 年受到黑客攻击，170 万包含邮箱地址和密码的账户信息被窃取。Imgur 表示由于网站并不需要用户提交真实姓名、地址或者手机号码，因此被窃取的信息中并不包含私人信息。 知情人士透露，在过去的四年时间始终没有引起媒体和用户的注意，直到近期黑客将被窃取的数据发送给 Troy Hunt。Hunt 负责运行和维护数据被窃通知服务 Have I Been Pwned。 在感恩节当天，他向 Imgur 公司发出提醒。随后公司立即发布公告，要求受影响用户账号尽快重新更改密码。Hunt 表示：“在美国感恩节期间我发现了 Imgur 的账号被窃情况，公司在不到 24 小时内做出快速反应的行为是值得称赞的。” 稿源：cnBeta，封面源自网络；

在 11 月 24 日的外交部例行记者会上，发言人耿爽就近日热点进行回应。相关内容如下： 问：据西班牙媒体 23 日报道，2015 年西班牙外交大臣遭到的网络攻击是由中国黑客发起的。你能否证实并评论？ 答：中方坚决反对并严厉打击任何形式的网络攻击行为。中西两国网络安全沟通的渠道也是畅通的。 在此，我想强调，网络安全是全球性问题，需要国际社会在相互尊重、平等互利基础上，通过对话合作共同应对。中方反对在网络安全问题上进行无端指责。 稿源：网易科技、海外网，封面源自网络；

北京时间 11 月 24 日凌晨消息，欧盟监管机构将在下周讨论美国打车服务 Uber 掩盖其大规模数据被盗事件的问题，并可能成立一个任务小组来展开协调调查。Uber 正面临着监管审查，原因是公司 CEO 达拉·科斯罗萨西（Dara Khosrowshahi）披露信息称，该公司掩盖了去年发生的一次数据被盗事件，此次事件导致约 5700 万个用户账号的个人数据面临曝露风险。 欧盟数据保护当局 “第 29 条工作小组 ”（Article 29 Working Party）周四称，该小组将在其 11 月 28 日和 29 日会议上对此数据被盗事件进行讨论。虽然欧盟各国数据保护机构不能发起联合制裁，但可组建任务小组来协调各国调查。当一项新的欧盟数据保护法规在明年 5 月生效时，监管机构将可有权处以比现在高得多的罚款——最多相当于被罚公司全球营业额的 4%——并可展开更加密切的协调行动。 科斯罗萨西称，被盗信息包括 Uber 全球用户的姓名、电子邮件地址和手机号码，以及 60 万名美国司机的姓名和车牌号码等。Uber 拒绝透露其他哪些国家可能也受到了此次事件的影响。据悉，Uber 向黑客支付了 10 万美元以防止此次网络攻击事件曝光。意大利数据保护局局长安东尼罗·索罗（Antonello Soro）周三称：“我们不禁要对 Uber 遭遇的数据被盗事件表达强烈的担忧情绪，有报道称这家美国公司迟报了这一事件。我们已经发起了质询，并正在搜集所有信息以帮助我们评估这次数据被盗事件的范围，并采取合适的措施来保护任何受到波及的意大利公民”。英国数据保护当局也表示，Uber 隐瞒这次数据被盗事件引发了有关该公司数据政策和道德伦理的“巨大忧虑”。 Uber 长期以来都因其与出租车监管机构之间的 “好斗” 立场而闻名，该公司此前已经面临着一系列高管离职事件所带来的困境，离职的原因包括性骚扰、数据隐私问题乃至司机工作条件等，从而促使公司董事会在今年 6 月驱逐了前 CEO 特拉维斯·卡拉尼克（Travis Kalanick）。 稿源：，稿件以及封面源自网络；

据外媒 11 月 23 日报道，网络安全公司的研究人员于今年 9 月发现 Samba SMB1 协议存在一处 UAF 漏洞（CVE-2017-14746），允许黑客通过 SMB1 请求重新分配堆指针后不仅可以控制堆上的信息，还可通过漏洞攻击 SMB 服务器，受影响范围包括 Samba 4.0.0 以前所有版本。 Red Hat、Ubuntu、Debian 等主要的 Linux 发行版厂商近期推出了 4.7.3、4.6.11 和 4.5.15 版本的修复补丁。另外，研究人员还提供了一个解决方案，建议用户可以通过设置参数禁止访问 SMB1 服务器： ○ server min protocol = SMB2 ○ to the [global] section of your smb.conf and restart smbd. 但是，需要注意的是这可能会影响之前的用户无法连接到服务器。 对于 Samba 还存在的另一漏洞（CVE-2017-15275），目前官方也已经释出修复补丁，曾允许攻击者通过精心构造的恶意请求发送至受影响版本（ 3.6.0 以后的所有版本）的服务器，从而获取系统内存中未被清除的哈希密码或其他敏感数据。 这一漏洞导致受害系统的服务器在分配堆内存时可能会在未清除下将其先前所包含的敏感数据返回至客户端，从而使攻击者获取重要信息后通过其他方法破坏系统服务器。 HackerNews.cc 在此强烈建议使用 Samba 的用户/企业及时修复补丁或更新系统至最新版本。 更多内容： 4.7.3、4.6.11 和 4.5.15 版本补丁地址：http://www.samba.org/samba/security/ 一些已不被支持的旧版本补丁地址：https://www.samba.org/samba/patches/ 消息来源：securityaffairs.co ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

间谍卫星及其商用卫星每天拍摄了数十 TB 的卫星图像，而人类分析师只能从卫星图像中筛选出高价值的目标如核设施和导弹。这就是为什么美国情报机构资助了自动识别卫星图像中感兴趣目标的 AI 挑战赛。挑战赛从 7 月开始，参赛者用世界最大的卫星图库数据集训练机器学习算法，该数据库由 U.S. Intelligence Advanced Research Projects Activity 提供。 目前，10 名决赛选手将能在 12 月底在一个秘密的卫星图像数据集里测试他们的 AI 算法。美国情报机构想要用 AI 自动处理目前由人类完成的四分之三的工作负荷。 稿源：solidot奇客，封面源自网络；

据外媒报道，美联邦通信委员会（FCC）于本周公布废除前总统奥巴马政府推出的“网络中立”最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。 而日前正值美国的一个重大节日–感恩节，为此，许多人开始选择在这个特别的时刻向政府提出抗议。 由互联网倡导机构和非营利性足够联合组建的虚拟会议网站 BattleForTheNet.com 近日接到的直指国会的电话数量出现激增。获悉，本周该网站大概接到 40 万个这样的电话，其中有 27 万个就发生在过去一天内。在过去两天内，Change.org 上新增 7 个支持网络中立的请愿，而过去已经存在的请愿在本周获得了上千个新的签名。眼下，Change.org 上总共有 21 个跟网络中立相关的请愿。 然而，Reddit 上则到处都是号召人们对保护网络中立采取行动的帖子。置顶帖子提供了 FCC 和国会成员的电子邮箱地址和电话以及关于网络中立的一些指南信息。在一些 subreddit 上同样也能看到这些内容。与此同时，一些组织机构开始将目光投向了可见的活动中。据悉，民众将在下月 7 日在 Verizon 各大商店举行抗议活动–因 FCC 主席、废除网络中立的牵头人 Ajit Pai 曾是 Verizon 的律师。一些 Reddit 用户则另外计划在 12 月 13 日在 FCC 总部前面组织一场抗议活动。 除此之外，废除网络中立计划还遭到了各大公司、公众人物的反对。像 Facebook、谷歌、Netflix 都已经公开发表了支持网络中立的声明，一个由 1000 多家初创公司组成的组织已经发表了一封写给 Pai 的公开信，他们希望这位主席不要将注意力放到法规废除上而应该专注于制定出新的政策。加拿大总理特鲁多则在本周接受媒体采访时表达了对网络中立废除计划的担忧。纽约总检察长 Eric Schneiderman 在其持有的 Medium 上发表了一篇关于网络中立的公开信。 当选的议员同样也对此发表了意见，夏威夷国会议员 Tulsi Gabbard 对 Pai 的这一计划提出了指责。加州参议员 Kamala Harris 正在其所在州收集支持网络中立的签名。此外，FCC 成员之一 Jessica Rosenworcel 也在《洛杉矶时报》上发表了一篇题为《我在 FCC，请阻止我们废除网络中立》的专栏文章。 稿源：cnBeta，封面源自网络；

据国外媒体报道，在优步（Uber）披露曾掩盖影响 5700 万用户的大规模数据泄露事件后，全球多个国家政府对该公司展开了调查。11 月 22 日，优步发布声明，承认 2016 年曾遭黑客攻击并导致数据大规模泄露。根据这份声明，两名黑客通过第三方云服务对该公司的服务器实施了攻击，获取了 5700 万名用户数据，包括司机的姓名和驾照号码，用户的姓名、邮箱和手机号。而当时的优步管理层为隐瞒这一事件竟向黑客支付了 10 万美元封口费，要求黑客保持沉默并删除相关数据。目前，涉及此事的优步首席安全官和他的一位副手已被解雇。 据美国媒体报道，澳大利亚及菲律宾政府周三表示，它们将就优步对数据泄露事件的应对措施展开调查。新加坡个人数据保护委员会也表示，已了解到这一事件，并正与优步接触以获得更多细节。在欧洲，优步面临意大利、荷兰和英国至少三个国家的数据保护机构的调查，以及高达 50 万英镑的罚单。英国信息专员办公室副专员詹姆士·约翰斯通在一份声明中表示：“如果英国公民受到影响，我们应当接到通知，以便我们对事件的影响进行评估 ”。 根据英国法律，不向用户和相关机构通报信息泄露事件的，最高会被处以 50 万英磅罚款。约翰斯通说：“故意向监管机构和公民隐瞒信息泄露事件的企业，会被课以金额更高的罚款。”此外，优步在美国本土也将面临多个州和联邦政府的调查。据路透社报道，目前美国已有 4 个州的总检察长表示，他们已经对这一事件展开调查，分别是康涅狄格州、伊利诺斯州、马萨诸塞州和纽约州。马萨诸塞州总检察长莫拉-海利（Maura Healey）表示：“我们对优步的行为表示严重关切 ”。 联邦政府方面，美国众议员弗兰克-帕洛恩（Frank Pallone）呼吁国会举行听证会，“如果优步确实曾通过向黑客付钱掩盖信息泄露事件，这里边就可能存在其他问题，必须对此展开调查 ”。随后，美国联邦贸易委员会（FTC）也表示，已经在关注此事，但没有披露是否已经启动正式调查程序。美国联邦贸易委员会一位发言人说：“我们通过媒体报道获悉信息泄露事件后优步及其高管的行为，我们正在评估由此引发的严重问题。” 稿源：，稿件以及封面源自网络；