维基解密于 9 月 19 日在线曝光一份新间谍文件，旨在揭露俄罗斯移动通信供应商 Петер-Сервис（ PETER-SERVICE ）与国家情报机构建立合作关系、共享移动运营商用户数据，包括电话、消息记录、设备标识符（ IMEI、MAC 地址）、网络标识符（ IP 地址 ）等重要信息。 内容显示，该文件中涉及 2007-2015 年共计 209 份文档（ 即 34 份不同版本的基础文档 ）。事实上，PETER-SERVICE 作为俄罗斯当局监控合作伙伴是独一无二的选择，因为它们的产品可以收集并记录俄罗斯用户有价值的元数据。 附：维基解密最新泄露内容《 Spy Files Russia 》 稿源：Wikileaks，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国参议院于本周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品。因为他们担心卡巴斯基可能会为俄罗斯服务，从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司，成立已经 20 年，在全球有 4 亿用户。近期，虽然美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周，特朗普政府做出决定，要求民用政府机构净化网络，不准使用任何卡巴斯基产品。 然而，周一的投票进一步加强了净化力度。很快禁令就会变成法案，新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构，不包括五角大楼，不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源：cnBeta，封面源自网络；

据外媒 9 月 19 日报道，网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0，允许黑客窃取用户敏感信息、劫持短信邮件，并阻止与银行、金融机构相关的所有来电呼叫。目前，Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过，与其他 Android 木马不同的是，该恶意软件是由开发人员从零开始编写。 如果目标设备的 C＆C 服务器被关闭时，该恶意软件可以通过 Twitter 保存所有数据信息。然而，当设备无法连接到硬编码的 C2 时，它可以从 Twitter 帐户中重新检索一台新 C2 服务器进行连接。研究人员表示，这也是他们第一次从移动设备的恶意软件中发现此类银行木马。 SfyLabs 首席执行官兼创始人 Cengiz Han Sahin 表示，虽然 Red Alert 2.0 的开发人员现在只以 500 美元的价格出售该恶意软件，但他们日前仍在为其新添更多功能，包括远程操控受感染设备。目前，该恶意软件主要影响 Android Marshmallow 以及之前版本。由于传播 Red Alert 2.0 的所有应用都托管在第三方 Android 应用商店，因此为保障用户系统安全，研究人员强烈建议用户仅从 Google Play 商店下载合法应用程序。 原作者：India Ashok，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc  9 月 18 日消息，安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞（ CVE-2017-9798 ），允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 “Limit” 指令请求时，远程窃取服务器内存信息。目前，官方认定漏洞危险等级为【中危】。 影响范围： ο Apache HTTP 软件 2.2.34/2.4.27 之前版本 解决方法: ο 研究人员已在线发布漏洞概念验证（ PoC ） ο 各发行版本厂商陆续发布更新，建议运行 Apache Web 服务器的用户升级至最新版本。 更多详细内容： ο 原文详细报告《Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory》 原作者：HannoBöck，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

9 月 19 日早间消息，美国知名征信机构 Equifax 被数据泄露事件困扰，现在形势进一步恶化。本周一，彭博引述多位知情人士的话称，早在 3 月时 Equifax 就遭到黑客攻击且规模很大；这次攻击比 7 月的攻击早了几个月。9 月 7 日，Equifax 披露消息称 7 月遭到攻击，黑客窃取大量个人信息，超过 1.4 亿美国人受到影响。 Equifax 发现自己遭到黑客攻击后，公司高管乘机抛售股票，有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼，FTC 也将目光转向 Equifax，现在彭博社曝光更多内情，犯罪调查可能会进一步升级。 知情人士告诉媒体，因为出现泄露事故，Equifax 今年 3 月聘请网络安全公司 Mandiant 对安全漏洞进行调查。与此同时，Equifax 还向企业客户发出警告，让他们注意该事件。知情人士称，3 月初，Equifax 向少数外部人士和银行客户发出通知，说公司泄露了数据，它正在让安全公司协助调查。 3 月的泄露事故到底有多严重？现在还不知道。如果报道属实，其严重性足以迫使 Equifax 通知外部客户，但没有达到告知消费者的程度。根据美国各州的法律规定，企业如果发生重大数据泄露事故，必须在合理时限内发出通知。正如上文所述，Equifax 于 9 月 7 日披露了 7 月的泄露事故。此外，媒体还在报道中指出，两次入侵事故可能是两家黑客组织发起的，它们彼此独立，没有联系。 知情人士称，如果 3 月泄露事故刺激黑客变本加厉，进一步窃取消费者数据，那么 Equifax 将会承受更大压力，尤其是那些抛售股票的高管。目前，其它高管似乎很安全，不会引火烧身。从法律角度看，如果企业高管不小心或者鲁莽行事导致消费数据泄露将会面临刑事处罚。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒报道，Windows 10 引入的 Subsystem for Linux（WSL）功能，允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法，他们称之为 Bashware 攻击。 研究人员表示，现有的安全产品还没有适应去监视运行在 Windows 操作系统上的 Linux 可执行程序的进程，从而为网络犯罪分子打开了新的攻击大门，即利用 WSL 提供的功能躲避检测、运行恶意代码。目前，研究人员已在现有的杀毒软件和安全产品上测试了 Bashware 攻击，发现它能够躲避所有安全产品的检测。 稿源：solidot奇客，封面源自网络；

25 岁的英国黑客肖恩 · 卡弗里（ Sean Caffrey ） 于 2014 年 6 月 15 日入侵美国国防部（ DoD ）军事系统后访问超过 800 名卫星通信系统用户账号与电子邮件地址、窃取 3 万多条卫星电话通讯记录。国家通信协会（ NCA ）网络犯罪部门与西中部地区警察随后展开调查，并于 2015 年 3 月将其逮捕。2017 年 6 月 15 日，Caffrey 在 Birmingham Crown 法院认罪，承认窃取美国国防部军事卫星机密资料。 Birmingham Crown 法院根据相关法案条例于 2017 年 9 月 14 日宣布 Caffrey 判处结果，即该名黑客被判 18 个月监禁，缓期 18 个月。 NCA 国家网络犯罪调查主管 Tony Adams 表示：“由于 Caffrey 攻击政府计算机系统是一种极其严重的罪行，因此法院在其指导方针下对其判处该法规最高刑期。另外，值得注意的是，像此类黑客行为一旦被执法部门发现，将会被其严肃对待并提交至法庭处理 ”。联邦调查局驻洛杉矶总部的办公室主任 Danny Kennedy 表示，这一判处结果是国际执法部门合作的完美例子。联邦调查局将继续与各相关部门加强合作，共创合法网络安全空间。 原作者：Jason Murdock，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，网络安全公司 Comixuris UG 研究人员 Nico Golde 与 Ralf-Philipp Weinmann 于今年 6 月发现全球虚拟化软件研发与销售企业 VMware 的 ESXi、vCenter 服务器、Workstation 与 Fusion 产品中存在多处漏洞，允许攻击者在获取用户低等特权时执行任意代码。近期，VMware 研究人员在线发布漏洞补丁修复程序。 调查显示，上述产品漏洞中最为严重的一处与 SVGA 设备的越界写入有关，其编号为 CVE-2017-4924（ CVSS 分值为 6.2）。SVGA 是一台由 VMware 虚拟化产品实现旧版虚拟图像显卡仪器，而该漏洞允许攻击者在 SVGA 主机上执行任意代码。目前，OS X 上的 ESXi 6.5、Workstation 12.x 与 Fusion 8.x 产品普遍遭受影响。 研究人员发布的第二处漏洞（CVE-2017-4925）被列为中等危害，其主要影响 OS X 上的 ESXi 5.5、6.0、6.5 版本、Workstation 12.x 版本与 Fusion 8.x 版本。值得注意的是，具有正常用户权限的攻击者可以利用此漏洞破坏其虚拟机设备。 第三处漏洞（CVE-2017-4926）也被列为中等危害，允许具有 VC 用户权限的攻击者可以在其他用户访问 XSS 页面时执行恶意 JavaScript 代码。不过，研究人员发现该漏洞仅影响 vCenter Server H5 6.5 版本的客户端设备。 原作者：Eduard Kovacs，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

无论 PC 电脑还是手机，系统和各种应用软件都会产生不少垃圾数据，必须经常清理，其中在电脑上，Piriform 出品的 CCleaner 无疑是最干练、最高效的清理工具，全球安装量已超 1.3 亿，而且已经被大名鼎鼎的安全公司 Avast 收购。但是，CCleaner 最近却捅了个篓子，公司服务器在 8 月份的时候被黑客入侵，导致安装文件被感染，大量用户莫名其妙中招。 据悉，黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名，这一下载行为不会引起任何异常报警，用户也毫无察觉。另外，黑客还会尝试窃取用户本机隐私信息。 Avast 直到 9 月 12 日才发现异常，当天就发布了干净的 CCleaner v5.34，三天后又升级了 CCleaner Cloud，建议使用这款软件的用户赶紧升级最新版本。 目前还不清楚有多少受害者，安全机构估计至少 200 万用户被感染。在 Avast 眼皮子底下干出这事儿，而且半个多月才被发现，真有点难以置信。 稿源：cnBeta、威锋网，封面源自网络；

据市场研究机构 Blancco Technology Group 最新公布的 2017 年第二季度移动设备性能和健康报告显示，每四台 Android 设备中就有一台存在故障，其全球故障率为 24%。相比之下，iPhone 手机的故障率仅为 Android 设备的一半。另外，北美两者的差距更大，Android 设备和 iPhone 的故障率分别为 24% 和 8%。 值得一提的是，Android 设备和 iPhone 在亚洲市场的故障率对比出现了逆转，在这个市场中，iPhone 的故障率高达 60%，Android 设备的故障率虽然低一些，但是也达到了 28%。今年 4 月到 6 月期间，61% 的 Android 故障设备来自三星手机，随后是 LG 的 11%。事实上，根据这份报告显示，Android 手机中故障率最高的五款手机均来自三星，其中 Galaxy S7 edge、Galaxy S5、Galaxy S7 的故障率均为 6%，Galaxy S7 Active 和 Galaxy Express Prime 的故障率为4%。总体而言，在 Android 手机中，故障率最高的 10 款手机中有 9 款来自三星。 2017 年第二季度最容易出故障的 iPhone 机型是 iPhone 6，其故障率达到 26%，iPhone 6s 和 iPhone 5s 以 11% 的故障率紧随其后。iPhone 用户在第二季度抱怨最多的问题是设备发热（11%），其次是 Wi-Fi 信号（9%）、手机信号（6%）、耳机（5%）和耳麦（4%）。在北美市场，用户抱怨最多的是 Wi-Fi 信号（15%），其次是移动数据问题（7%）。 Android 用户抱怨最多是性能（25%）、USB（11%）、电池充电（11%）、运营商信号（9%）和屏幕（3%）。另外，今年第二季度 iOS 应用崩溃率为 54%，Android 应用崩溃率为 10%。在 iOS 设备上，Instagram 和 Messenger 的崩溃率均为 8%，排在第一位，随后分别是Pinterest（6%）、Facebook 和谷歌（均为5%）、Snapchat（4%）、WhatsApp（3%）和 YouTube（3%）。Android 方面，应用崩溃率最高的几款应用分别是 Facebook（12%）、通讯录（5%）、Google Play 商店（4%）、Messenger（2%）和天气（2%）。 稿源：cnBeta、威锋网，封面源自网络；