美国知名征信机构 Equifax 于 10 月 3 日宣布，在此前公布的数据基础上还有 250 万用户 “潜在地” 受到本次数据泄的影响。虽然 Equifax 继续称这些用户为 “客户”，但绝大部分用户都是该征信机构的受害者，后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。截至目前，Equifax 已造成美国 1.455 亿公民的信息 “潜在” 泄露。 根据 2016 年美国的人口普查，在美国全境共 1.2582 亿户家庭。而根据美国人口普查局对家庭的定义，是一个或多个共同生活的居民。由于 Equifax 潜在泄露用户数量超 1.445 亿，因此这就意味着平均每户家庭中至少有一人的征信信息被泄露。 根据 Mandiant 对本次数据泄露事件的调查，其泄露信息包括公民的姓名、出生日期、实际地址和社会保障号码等。受数据泄露影响，Equifax 首席执行官兼董事长 Richard Smith 宣布退休，并任命现任董事会成员 Mark Feidler 担任非执行董事长。Paulino Do Rego Barros 在 Equifax 工作了七年，曾被任命为亚太地区总裁，此次被任命为临时 CEO，直到 Equifax 找到合适的 CEO 替任者。 稿源：cnBeta，封面源自网络；

据外媒报道，惠普公司（HPE）允许俄罗斯政府审查其 ArcSight 网络安全软件的源代码。而五角大楼正好是用这套系统保护他们的计算机网络。获悉，HPE 允许俄罗斯审查该系统代码是其获得向俄罗斯私营企业销售产品的条件之一。 路透社最先发现了这一情况。然而，这种行为并不违法，目前还没有法律规定企业不能同外国政府共享源代码以赢得合同。据了解，俄罗斯政府对 HPE 系统代码审查正好发生在美国指责俄罗斯向其发起了多起网络攻击期间。HPE 早前也曾将代码分享给过俄罗斯，并且不止它，包括思科、IBM、SAP 在内的大量美国公司也都通过这种方式来获取外国合同。 据 ArcSight 的一位前安全构架师称，这种代码共享的行为如同给对手一个内部访问和潜在攻击的机会。获悉，一家叫做 Echelon 的公司代表俄罗斯联邦技术与出口管制服务部门展开审查工作。对此，HPE 表示，俄罗斯并未在代码中发现后门漏洞，而他们也不允许有人将源代码带出安全大楼。 稿源：cnBeta，封面源自网络；

援引 The Star Press 报道，来自印第安纳州的一对夫妇被指控联邦邮件欺诈和洗钱，并承认从亚马逊诈骗超过 120 万美元商品。根据亚马逊的退换货策略，在换货之前并不需要回收已经破损的商品，为此现年 38 岁的艾琳·芬南（Erin Finan）和 37 岁的利亚·芬南（Leah Finan）利用这个漏洞，大肆购买了诸如 GoPro、Gear 系列手表等电子数码产品，并在收到物品之后反馈称商品已经破损或者无法工作。 由于亚马逊的退换货策略，并不会对这些报告破损的产品进行回收，而是会直接发出替换的新产品。为此这对夫妇伪造了数百个虚假身份，大肆订购这些电子商品后伪称已经损坏。然后，这对夫妇通过第三方 Danijel Glumac 处理这些商品，后者还引导这对夫妇如何不引起亚马逊的注意。根据调查，物品总计获利超过 120 万美元，其中芬南夫妇获利 72.5 万美元。 这对夫妇最终被美国国税、美国邮政监察局和印第安纳州监察局联合调查，在今年 5 月份指控联邦邮件欺诈和洗钱罪名，两者均已认罪。根据法院裁定，这对夫妇需要向亚马逊支付总计 1,218,504 美元的费用，并面临 20 年监禁生活，判决将于 11 月 9 日生效。 稿源：cnBeta，封面源自网络；

随着代币融资被相关部委叫停，近期比特币中国、火币网等多家虚拟货币交易平台已陆续关停平台所有业务或人民币交易业务。 此前，中国互联网金融协会发布防范虚拟货币风险提示，比特币等所谓 “虚拟货币” 已日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，所形成的金融和社会风险隐患不容忽视。 ο 虚拟货币交易不需要信用卡和银行账户信息，也无法通过传统资金交易记录来追查，这使得传统监管手段失灵 ο 虚拟货币作为金融科技领域的新事物，要把握对其监管的时机和程度，建立合法合规、创新友好的监管环境 虚拟货币具有匿名性，且支付便利、能够跨境流通，使得监管难以追踪，因而为洗钱、非法交易、逃避外汇管制等违法犯罪活动提供了便利。近年来，以虚拟货币为工具的违法金融犯罪活动越来越多样，并呈蔓延之势。今年 7 月份，世界上最大的数字资产交易平台之一 BTC-e 创始人被捕。调查显示，自成立以来，BTC-e 为犯罪分子客户群创造了大量机会。该平台不要求用户验证身份，也缺乏任何反洗钱相关流程，犯罪分子可利用平台匿名交易虚拟货币以掩盖资金来源。 同时，比特币等虚拟货币还成为 “暗网” 黑市交易的宠儿，即通过微信群、QQ 群等方式交易。不过，“暗网”交易对象可能是企业，也可能是个人，由于境外或匿名运营，并未受到有效监管。此外，“暗网” 交易无严格措施保障，不会严格执行反洗钱、客户认证等有效措施，甚至有意放任。政府无法有效监管“暗网”的弊病，不仅增大了通过比特币交易实施违法犯罪活动的风险，也给投资者带来了巨大损害。 虚拟货币交易不需要信用卡和银行账户信息，也无法通过传统的资金交易记录来追查资金来源与去向，这使得传统监管手段失灵，为用户避开外汇管制甚至获取套利打开了方便之门。从全球来看，各国政府对虚拟货币的监管态度逐渐分化，支持与打压表现不一。我国政府一直对虚拟货币保持关切，多次约谈交易平台负责人，要求严控虚拟货币交易风险。不同的是，今年 7 月份，澳大利亚比特币立法生效，比特币交易的交易税进一步降低。今年 4 月份，日本通过《支付服务修正法案》，正式承认比特币支付的合法地位。可以预见的是，在不同监管环境下，虚拟货币的套利空间、套利风险会进一步加大。 由于虚拟货币的总量较小，交易市场规模有限，各金融机构也没有直接参与虚拟货币的交易和投资活动。从当前形势看，虚拟货币的相关风险尚达不到冲击我国金融体系的程度。但种种违法犯罪行为的出现表明，虚拟货币及其交易的存在，构建了一个法定货币之外转移资金的违规金融市场，纵容了套利、洗钱、逃避管制等金融犯罪，给金融市场带来的风险和社会安全隐患不容忽视。目前，ICO(首次代币发行)已被纳入互联网金融专项整治，中国互联网金融协会也呼吁会员不参与任何与所谓“虚拟货币”相关的集中交易或为此类交易提供服务。 稿源：cnBeta、经济日报，封面源自网络；

据外媒 10 月 1 日报道，卡巴斯基实验室（Kaspersky Lab）近期在国家网络安全中心（NCSC）组织的 “ 2017 安全、信息技术 ” 研讨会上提出，60% 的沙特阿拉伯机构在过去一年内均遭受了恶意软件的攻击，其中 41% 的机构承认自身企业并未做好防御措施，需要更好的工具检测威胁并有针对性的处理此类攻击活动。 调查显示，网络安全公司 MalwareBytes 研究人员于今年 3 月发现黑客组织利用恶意软件针对沙特阿拉伯展开网络钓鱼攻击；卡巴斯基实验室研究人员于今年 8 月发现黑客组织利用勒索软件 Mamba 感染巴西与沙特阿拉伯各组织机构。 知情人士透露，沙特阿拉伯政府当前最主要以及重要的目标是在该国建立一所电子安全中心，以提高政府关键基础设施抵御网络攻击的能力。据悉，卡巴斯基常务董事 Maxim Frolov 在该研讨会上不仅肯定了沙特阿拉伯在提高网络安全方面的努力，同时也敦促其他国家加强自身防御体系、共同抵御黑客攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  10 月 1 日消息，思科研究人员近期发现黑客通过合法的 VMware 二进制文件发送网络钓鱼邮件，旨在分发银行木马感染目标设备后实施反分析技术，窃取用户敏感信息并获取非法经济利益。目前，巴西等南美银行已遭黑客攻击。 调查显示，该款银行木马由开发人员采用 Delphi 编写，其主要模块实现了多项功能，包括终止分析工具的流程、创建自启动注册表项。此外，该银行木马还利用 Web 注入操作诱导用户暴露银行登录凭据等敏感信息。 黑客发送的钓鱼邮件以发票为主题且由葡萄牙语（母语）写成，因此更容易获得当地用户信任。另外，攻击者在邮件中上传了一份附件并要求用户点击下载。然而研究人员了解到，该附件包含一条重定向至 goo.gl 的链接，用户点击之后系统将再次重定向下载另一包含 JAR 文件的压缩包，最终目标设备将执行恶意代码并安装该款银行木马。 此外，这一银行木马在设置完自身“工作环境”后还将从远程服务器下载其他恶意软件。研究显示，一旦成功下载此类文件，它将被重命名后利用合法的 VMware 二进制文件进行传播，以欺骗安全程序信任。目前，研究人员提醒用户不要轻易点击未知名链接或下载未经检验的邮件并确保设备安装全方位杀毒软件以避免遭受恶意软件感染。 更多内容，请阅读来自 Talos 安全团队发布的分析报告。 原作者： Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  10 月 1 日消息，安全研究人员 AmiMoJo 近期分享了一篇研究报告，指出俄罗斯可能正测试一种新型技术，旨在操控船舶全球卫星定位（GPS）系统开展诱骗攻击。 俄罗斯新罗西斯克港附近一艘船舶的船长 Le Meur 发现，船舶的 GPS 位置显示有误，即船只竟然位于距离海岸超过 32 公里的 Gelendzhik 机场。经检查确认导航设备工作正常后，船长联系了附近其他船舶核对，发现至少 20 艘船舶的自动识别系统显示在同一机场。由于担心局势严重，Le Meur 船长使用无线电向附近船舶发出无线电通知：黑客正使用某种新测试技术操控船舶 GPS 系统。 据悉，研究人员在对近年来的船舶自动识别系统（AIS）数据进行搜索后发现诱骗证据愈变清晰，因为他们的 AIS 系统数据由 GPS 提供。目前，美国海事管理局证实了至少 20 艘船舶在黑海航行时遭受影响。不过，美国海岸警卫队的代表拒绝对此事发表置评，他们认为还需针对 GPS 系统展开深入调查。 原作者：EditorDavid，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 9 月 29 日报道，安全研究人员近期发现网络犯罪分子通过伪造来自美国银行与 TD 商业银行等私人金融机构的合法域名、机构标志与其邮件底部的保密声明发送网络钓鱼邮件，旨在向不知情受害者分发恶意软件、窃取重要信息。 调查显示，攻击者伪造合法银行安全信息发送网络钓鱼邮件，并在邮件中指示用户下载附件、填写个人信息并对其进行回复等一系列操作。据悉，该封电子邮件中所附带的 Word 文档包含一款恶意软件，用户一旦下载并安装将会允许攻击者在 Windows 设备上重写用户目录文件。 值得注意的是，该款恶意软件可以规避部分杀毒软件检测，因为附带恶意软件的文档是安全的。若受害者设备成功安装该款恶意软件，攻击者就可对其进行访问与操控，从而窃取用户重要信息。目前，研究人员建议用户提高网络钓鱼防范意识、不要轻易点击未知名链接并确保安装全方位杀毒软件以避免遭受钓鱼攻击活动。 原作者：Hyacinth Mascarenhas，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

继中国政府于 9 月初对 ICO 采取全面禁止的措施后，全球各国近期也相继严管 ICO 融资活动。美国证监会 SEC 于近日首次以违反反洗钱法为由起诉了两家 ICO 融资公司，韩国金融服务委员会全面叫停 ICO 融资活动，澳大利亚证监会也公告称监管机构将依据  ICO 项目所涉及的行业与业务的差异适配于不同的法律法规。截至目前，全球范围内有越来越多的国家纷纷出手围剿 ICO。 美国证监会（SEC）此前发布了一份调查报告，警告市场参与者：即便使用了区块链技术，虚拟组织发起的要约或销售仍受到联邦证券法律的管辖，并称这同时适用于 “ICO” 和 “Token Sales” (代币销售)。与此同时，韩国金融服务委员会（FSC）于 9 月 29 日举行了 “联合 TF” 虚拟货币相关机构第三次会议，正式宣布将禁止通过各种形式的虚拟货币进行筹集资金。同时，虚拟货币交易需要受到严格的控制和监视。 FSC 指出，任何参与 ICO 发行的人都将受到 “严厉处罚”。知情人士透露，之所以做出禁止 ICO 作为融资工具的决定是因为该国政府看到了一些问题，例如金融诈骗的风险增加。据悉，韩国金融监管机构计划在 2018 年 1 月对向虚拟货币交易所提供储蓄账户服务的银行进行大规模的银行反洗钱义务检查。澳大利亚证券与投资委员会（ASIC）近日也针对 ICO 颁布了相关监管文件。根据 ASIC 官网公告显示，监管机构将依据 ICO 项目所涉及的行业与业务的差异适配于不同的法律法规。 同时，ICO 项目方在澳大利亚需要履行信息披露、登记注册以及获得监管方许可的义务。ASIC 公告表示，一般情况下，ICO 的发行方会为项目的参与者提供一份购买凭证，但是当凭证权益价值会受到发行方的资金池或对资金池使用而造成波动，那么这个  ICO 项目将归 MIS 管理（投资管理办法）。截至目前，中国、美国、英国、新加坡、日本等主要经济体已纷纷表明对 ICO 的监管态度。整体来看，ICO 存在欺诈、信息不透明、洗钱等风险，国外的监管态势将进一步趋严，严管 ICO 相关项目和参与企业。 稿源：cnBeta、第一财经，内容有删减；封面源自网络。

据外媒报道，尽管苹果过去声称自己是许多开源项目的重要贡献者，但实际上它的许多技术对外仍处于封闭状态。不过这家库比蒂诺公司日前作出了一个重大的转变–在 GitHub 上发布了旗下旗舰系统的 XNU 内核源代码。 XNU 是一个在 mac OS–包括以往所有的 OS X 和 iOS 使用的类 Unix 内核。通过开放该内核代码，开发者们将能更好地理解苹果设备以及软件上层如何跟该内核协调运作的。目前并不清楚将会有多少开发者会因此而受益，但看起来这是苹果用于吸引开发者的方法之一。 稿源：cnBeta，封面源自网络；