通常情况下，勒索病毒会通过非法加密电脑的方式向受害人勒索钱财、比特币，比如前段时间全球爆发的 WannaCry。但并非每一位病毒黑客都那么直接，还有奇葩癖好的，比如——裸照。据外媒 eHackingnews 报道，安全研究团队 MalwareHunterTeam 最近公布一款名为 “nRansomware” 的勒索病毒，并展示了一些中招用户的电脑画面。 据悉，该病毒安装文件名为 nRansom.exe，病毒制作者要求受害者发送 10 张裸照才能解锁。从截图来看，中毒之后电脑屏幕上会出现一大堆托马斯小火车图片，向你骂脏话 “fxxk you”，并且重复播放一首名为《your-mom-gay》的背景音乐。 “你的电脑已经被锁定，你只能通过特定的解锁密码才能解锁。访问 xxxxxmail.com 创建一个账户，通过邮件发送给 xxx.com 邮箱地址。当攻击者回复之后，你必须发送至少 10 张裸照。我们核实确认是你自己的照片后，会给你解锁密码，并将裸照卖在 Deep web 上贩卖。” 所谓 Deep web，就是一般搜索引擎无法找到的内容，多为1024订购服务，所以你懂得。目前，尚未有破解办法，对此用户只能通过升级到最新的操作系统版本或者安装防病毒软件保护自身设备。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，负责调查俄罗斯干预美国 2016 年总统大选的参议院议员要求 Facebook、谷歌、Twitter 三家公司在 11 月 1 日的听证会上出席作证。这场由参议院情报委员会展开的调查可能要求这 3 家科技巨头公司及其高管回答一些争议性问题。 与此同时，众议院情报委员会也在日前宣布了一场要求科技公司参加的听证会，该会议定于 10 月举行。不过该委员会并未公布具体的日期以及哪些公司将需要出席。而据委员会的一位助手透露，Facebook、谷歌、Twitter 都在名单内。目前，Facebook 发言人已证实了从参议院那里收到一封听证会邀请函的消息，而谷歌和 Twitter 都未对此立即置评。 稿源：cnBeta，封面源自网络；

据外媒报道， 美国众议院科学、空间与技术委员会主席 Lamar Smith 于本周二在一封信中要求 Facebook 、Twitter 和 Alphabet 等公司的首席执行官提供有关俄罗斯机构购买能源和化石燃料广告的信息，因为该委员会认为这些信息可能被用来影响美国能源市场。 史密斯在信中写道，鉴于 Facebook 最近披露的俄罗斯机构购买选举相关广告的信息，他认为俄罗斯政府可能已经采取类似措施。目前，该委员会正寻求有关俄罗斯实体购买任何反化石燃料广告或促销活动的信息。此外，他们还要求这些科技公司提供有关“在你们社交媒体平台任何俄罗斯或境外国家资助实体参与美国能源市场的文件和通信”及“倡导所谓的环保倡议”的广告来源信息。 稿源：cnBeta，封面源自网络；

据外媒 9 月 26 日报道，欧洲刑警组织近日发布声明称，网络犯罪分子于近年来主要通过银行网络系统瞄准 ATM 机展开攻击活动，随着互联网的飞速发展，安全专家推测未来针对 ATM 机网络攻击的事件还将持续增加。 欧洲刑警组织 EC3 网络犯罪中心负责人 Steven Wilson 表示：“ 由于网络犯罪分子使用恶意软件开展攻击活动的影响范围与分发规模显著增加，在过去大型银行攻击活动中，网络犯罪分子主要通过 USB 或 CD 分发恶意软件，但目前的趋势似乎开始瞄准银行网络系统开展。” 欧洲刑警组织发表安全报告，指出更多的网络犯罪分子已经意识到，不仅可以针对 ATM 机进行物理攻击，还可利用技术手段通过网络访问目标设备。攻击者主要通过分发附带恶意软件的钓鱼邮件至银行员工邮箱，一旦员工打开恶意附件，将会自动下载安装恶意软件并允许攻击者入侵网络系统，从而控制 ATM 设备任意窃取资金。 银行过去可能认为隔离网络足以使自身 ATM 设备免遭攻击，但随着互联网世界的飞速发展，这种防御措施或将不再有效。执法机构表示，网络犯罪分子定会在充分准备下展开攻击活动，对此他们强烈建议金融机构采取更多防御措施保护自身 ATM 设备。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  9 月 26 日消息，网络安全公司 IOActive 研究人员 Alejandro Hernández 近期通过测试 Google 应用商店和苹果商店中最常用的 21 款移动证券交易应用程序后发现多处安全漏洞，可导致泄露用户密码及其财务信息。 研究员 Hernández 通过分析了 21 款应用程序的生物识别身份验证、隐私模式、锁定时间、加密技术、root 检测、社交媒体风险等功能后发现有 4 款应用以明文形式暴露用户密码，这意味着能够物理访问设备的攻击者可以轻松登录交易账号并窃取资金。此外，近 2/3 的应用程序将敏感数据发送到日志文件，允许具备物理访问权限的攻击者了解用户的净值、投资策略与账户余额。 图1：IOActive 针对 21 款应用的评分审计结果 据悉，上述应用程序中有 2 款使用了未加密的 HTTP 通道传输与接收数据；13 款应用虽然使用了加密的 HTTPS 通道，但不会通过验证其 SSL 证书检查远程节点。如果用户使用公共 Wi-Fi 热点而未采取防御措施时，这两处漏洞都将使不法分子利用 “中间人（MitM）” 攻击窃听与篡改重要数据。 图2：测试应用程序中存在 Cleartext 密码问题 IOActive 表示，他们在其研究完成后立即通知了此类应用程序的开发人员。由于事件仍在处理当中，IOActive 决定暂不公开测试应用名称。此外，为更好的保障用户交易环境，公司鼓励监管机构提高平台安全态势。 原作者：John Leyden，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯于 2014 年推出一项引发争议的法律法规，要求境外实时通信服务、搜索引擎与社交媒体网站等组织机构在俄罗斯本地存储使用者的个人资料。据外媒 9 月 26 日报道，俄罗斯通信机构近期企图夺取互联网控制权限，要求 Facebook 必须遵守该项法律法规。如若拒绝，俄罗斯将于 2018 年禁用。 俄罗斯国家通讯监管局局长亚历山大·扎夫罗夫表示，政府理解 Facebook 是一家特殊的组织机构，但俄罗斯不允许任何组织存在例外。就像此前俄罗斯法庭裁定社交网站 LinkedIn 违反数据存储条例后，用户只有通过代理服务器才能访问。 据悉，该项法律引起业界强烈反对。他们认为，这是俄罗斯试图扩大互联网控制的强硬手段，并且这些数据也极有可能上交至俄罗斯情报机构。俄罗斯互联网自由活动家呼吁国际科技企业拒绝政府获取用户个人资料，因为这将影响到数百万俄罗斯用户的信息安全。目前，Facebook 还在与俄罗斯当局进行谈判。 稿源：Associated Press，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

趋势科技安全研究人员近期发布报告，宣称中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于色情应用或游戏应用的恶意程序，它将会联络 C&C 服务器，同时使用 DirtyCow 漏洞获取 root 权限和植入后门。 DirtyCow 漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，因为它极易被用于 Root 任何 Android 设备。 由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上，ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务，从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 利用的管理服务器和域名都位于中国，他们建议用户从信任的应用市场下载应用。 稿源：solidot奇客，封面源自网络；

据外媒报道，美国国土安全部将于 10 月收集所有移民的社交媒体信息，其中包括永久居民和归化移民的社交媒体信息。 9 月 18 日，联邦公报上发表新规，呼吁在移民档案中增加 “ 社交媒体名称、相关识别信息以及搜索结果 ” 等条目，旨在扩大记录内容的类别，收集包含社交媒体名称、相关识别信息以及搜索结果等。此外还将更新资料来源目录，使它包含从网络获得的公开信息和信息共享协议获得的信息。 5 月，特朗普政府出台有关美国签证的新规定，签证申请人需要提供其过去五年的社交媒体信息以及十五年的履历资料。白宫已经在几个月前开始检查签证申请者的 “推特” 和 “脸书” 账号。而上周提交的规定则将适用范围扩展到绿卡持有者及归化移民的流程中。目前，美国国土安全部和美国移民局并没有对此做出评论。 稿源：、中国新闻网，稿件以及封面源自网络；

美国信用报告机构 Equifax 于本月初证实被黑客攻陷，导致 1.43 亿美国用户的个人信息在线泄露后，外界对公司一度批评。在一份声明中，现任 CEO 查德·史密斯（Richard Smith）宣布辞职。 史密斯在声明中表示：“网络安全事件已经影响了数百万消费者，在这个关键时刻，我认为公司的最大利益是让新领导力推动公司前进，因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。” Equifax 于本月早些时候表示，其首席信息官和首席安全官员也宣布辞职。美国总人口约 3.2 亿，数据泄露的规模和内容（包括社会保障号码）已造成公众愤慨。相关报道表示，这次黑客行为可能早于 Equifax 公开发布的日期，并且该公司也在事件中犯下其他错误，包括将受害者引至钓鱼网站。 稿源：cnBeta，封面源自网络；

Google 自 2015 年起开始大力推广 AMP（Accelerated Mobile Pages），提供一种方式为智能手机用户优化网站内容访问，即如果用户点击包含 AMP 网页的结果可以即时显示。 然而，问题恰恰就出现在这，使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名，这种显示方式就为钓鱼攻击留下可供利用的空间，毕竟用户显然对 Google 非常信任。 调查显示，与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉，这一问题早在 2016 年 11 月就上报至 Google，但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。 稿源：solidot奇客，封面源自网络；