据外媒 9 月 2 日报道，澳大利亚维多利亚州警方在接到一起持枪抢劫案件的电话后，试图追捕涉嫌武装并通过被盗车辆逃离犯罪现场的两名歹徒。然而，戏剧性的一幕出现了，一名未知黑客在警方追捕期间多次中断无线电网络跟踪系统并冒充警察同步错误信息导致追捕行动失败。 知情人士透露，尽管警方最初不得不放弃追捕，但他们随后在附近的一个镇上成功逮捕这两名犯罪嫌疑人。维多利亚警方经调查表示，黑客可能位于 Gippsland 东部地区进行这一恶意操作。目前，当地警方仍在继续展开调查。 事实上无线电黑客并不罕见。今年 4 月份，一名黑客劫持了达拉斯紧急系统，并在同一天晚上连续 12 次触发龙卷风警报；同年 7 月一名黑客劫持英国电台并在不同频率连续播放淫秽歌曲。 澳大利亚政府表示，该事件突出表明，国家需要一款更强大的数字系统以防黑客再次入侵。而警局局长里萨·内维尔（Brisbane Times）表示，此次事件无疑暴露了当前无线电网络系统的薄弱区域，好在政府现已投入 1200 万美元将用于明年网络系统改进的全面运作当中。 原作者：India Ashok ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国征信巨头 FICO 近日发布安全报告，指出美国银行 ATM 机与销售站点的信用卡受损总额较 2016 年同期增长 39%。与此同时，美国 ATM 机与销售站点的存取款设备也随之增加（+ 21％）。 FICO 于 2016 年公布的安全报告显示，较 2015 年设备损失增加 30％，而信用卡在同一时期的受损比率高达 70％ 。然而，这些数字并非信用卡在线欺诈导致，而是由攻击者通过物理设备引发。 据悉，由于 FICO 警报服务在美国监控数十万 ATM 机与读卡设备，因此相关数据证实信用卡欺诈模式在过去两年内的变化飞速增长。目前，FICO 将引进新 AI 技术至 FICO Falcon Fraud Manager 平台，旨在保护美国多数信用卡数据安全。此外，FICO 在线提醒用户： Ο 如果您所使用的 ATM 看起来很奇怪，或者您的信用卡不能顺利进入 ATM 机，那么请考虑到其他地方取款。 Ο 如果有人在 ATM 机附近徘徊，绝不要接近，也不要与其周围用户进行交谈。 Ο 如果您的信用卡在 ATM 机中卡住，请立即致电信用卡发行商进行通报。有时，您可能会认为信用卡被 ATM 吞取处于安全状态，但实际上它可能会被稍后出现的犯罪分子取走。 Ο 如果您怀疑您的支付卡可能已经在商家、餐厅或 ATM 机遭到入侵，请立即向信用卡发行机构重新申请卡号。当用户个人信息遭到潜在攻击时，更改卡号与 PIN 码极其重要。 Ο 使用网上银行经常查询信用卡交易记录与月度报表。 Ο 询问信用卡发行商是否提供账户警报服务，以便信用卡出现欺诈行为时，当即收到短信或电子邮件通知。 Ο 更新您所拥有的每张信用卡地址与手机信息，以便在紧急情况下收到通知修改凭证，避免信用卡被盗危险。 原作者： Pierluigi Paganini ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据 CNBC  9 月 4 日报道，特斯拉和 SpaceX 首席执行官埃隆·马斯克警告称，人工智能可能引发第三次世界大战。马斯克的上述表态是对俄罗斯总统普京说法的回应。普京于 9 月 1 日表示，全球人工智能领域的领头羊将“成为世界的主宰者”。 马斯克于 4 日发表博文称，“中国、俄罗斯等国家的计算机科学非常强大。我认为，在国家层面的人工智能优势争夺，极有可能成为第三次世界大战的起因 ”。普京表示，人工智能的发展带来了 “ 巨大的机遇 ” 和 “ 难以预测的威胁 ”。 目前，美国通常被认为在人工智能领域具有领先优势，谷歌、微软等科技巨头在人工智能研发项目上投入了巨额资金。但高盛上周发表报告称，中国在人工智能领域可能赶超美国。此外，企业圈一直非常支持马斯克对人工智能的看法。上个月，马斯克与多名人工智能领域大腕联名签署一封公开信，呼吁联合国禁止使用杀人机器人。马斯克甚至认为，人工智能技术带来的威胁甚至大于与朝鲜的核冲突。因此，发动战争的可能是人工智能而非国家领导人。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒报道，美国网络安全公司 FireEye 声称，在南海紧张加剧之际，为中国网络间谍扩大了对越南官方机构以及企业的攻击范围。调查显示，这些攻击活动于近期发生，可能由中国网络间谍使用过的网络设施造成。 FireEye 网络情报团队主管本·里德说：“以前中国窃取情报的重点往往是政府，近来的情况表明，他们实际上可能在攻击越南整个商界，企图广泛搜集各类情报 ”。中国外交部发言人华春莹说，中国反对任何形式的网络窃密和非法网络活动。反对任何国家、任何方面在没有确凿证据的情况下对其他国家妄加指责。越南外交部发言人黎氏秋恒说，应当依据法律严惩网络攻击行为，各国必须保障各自的网络安全。 FireEye 公司说，越南遭受的网络攻击主要是用越南语向用户发送的佯称要调查财务信息的文件。据悉，此次网络攻击涉及的企业范围极其广泛，包括金融机构，但是 FireEye 并未透露具体情况。另外，当用户打开文件时，对方就投放了恶意软件，可能感染电脑并把信息传给网络间谍，也可能使网络间谍得以入侵该计算机网络。 FireEye 认为这些攻击活动与黑客组织 Conimes 有关，原因是这个团伙过去用过 conimes.com 的域名。里德说，该团伙的攻击重点是东南亚，但主要目标是越南，并且在南海紧张加剧后愈发活跃。 稿源：、参考消息网，稿件以及封面源自网络；

据外媒 9 月 3 日报道，网络安全公司 NewSky Security 研究人员 Ankit Anubhav 于近期发现，一个用于传播勒索软件 Cerber 的恶意 JavaScript 下载器被托管在了美国政府网站上。目前尚不清楚有多少访问者系统因此受到感染。 研究人员 Anubhav 经调查表示，受害者可能会在此次攻击活动中接收到一个指向 .zip 文件的页面链接。一旦受害者点击链接将会触发JavaScript 提取内容并启动 PowerShell 从攻击者领域下载恶意软件。实际上，受害者此时将会下载一份与勒索软件 Cerber 可执行文件有关的 gif 文档，其主要包含一款 NSIS 安装程序用于提取 Cerber JSON 文件配置。 知情人士透露，该恶意程序代码于 8 月 30 日被研究人员发现，随后数小时内被黑客删除。目前虽然尚不清楚攻击者如何将该代码安装至政府网站，也不了解有多少受害者已被感染，研究人员表示还将继续展开调查。不过，Anubhav 认为，该网站遭到入侵的另一种情况可能是政府官员接收的电子邮件中附带恶意软件，以感染整个网站内部系统。 原作者：Pierluigi Paganini，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

研究人员 Nomotion 于本周揭露美国通讯设备制造商 Arris 所生产的多款数据机各含不同安全漏洞，允许黑客取得完整的装置权限。 Nomotion 在 NVG589 与 NVG599 两款数据机上所发现的漏洞为固定凭证漏洞，它们的帐号是 remotessh，密码为 5SaP9I26，最近的韧体更新开启了 SSH，因而允许黑客借由 SSH 存取 cshell 客户端，检视或变更 Wi-Fi 网络的 SSID 与密码，还能修改网络设定或刷新韧体。估计约有 1.5 万台 Arris 数据机含有该漏洞。 此外，那些内建网页服务器并采用 49955 传输埠的 Arris 数据机也采用固定凭证，其帐号为 tech，密码则只要留白就能进入，也含有命令注入漏洞，允许骇客于网页服务器上执行介壳命令，相关漏洞约影响逾 22 万台装置。若事先知道某个装置的序号，则能通过基于 61001 传输埠的服务漏洞取得装置的详细资讯。若装置开启了 49152 传输埠，将让黑客利用特定的 HTTP 请求绕过装置内的防火墙并连结至该装置。 Nomotion 主要调查的是美国 AT&T 旗下 U-verse 服务所出售或租赁的 Arris 数据机，AT&T 拥有订制这些数据机韧体的权限，但有些漏洞同时出现在 Arris 数据机的标准版韧体或订制化韧体中。Nomotion 认为，很难判断这些漏洞的责任归属，也许是将这些装置提供给消费者的 AT&T，或者是数据机制造商，也可能双方都必须负责。不论如何，迄今并未侦测到针对上述漏洞的攻击行动。 稿源：iThome、Woku网，封面源自网络；

2013 年，美国棱镜监控丑闻的曝光让公众对个人隐私的关注和警惕提升到前所未有的高度，诸多主流服务的替代产品也应运而生。而且在电子前言基金会等机构的强烈推荐下，很多用户开始使用替代产品，在这样的大背景下 DuckDuckGo 的活跃用户数量和知名度提到了快速提升。 根据 Alexa.com 网站提供的最新数据，过去一年 DuckDuckGo 在全球市场的热度已经翻倍，成为全球第 400 大热门网站。如果按照国家地区进行划分，该网站在美国市场排行第 255 位，在德国市场排行第 177 位，在法国市场排行第 186 位，在英国市场排行第 193 位，在中国市场排行第 715 位。相比较其他同类注重个人隐私的搜索引擎（例如 Ixquick 或者 Searx ），该搜索引擎明显更具知名度。 稿源：cnBeta，封面源自网络；

Mozilla Firefox 在 9 月 1 日发布公告中声称将在 2018 年 1 月到来的 v58 版中删除沃通以及其相关联公司 StartCom 的原根证书，届时所有使用上述根证书签发的证书都将不再被信任。因此，仍在使用沃通以及 StartCom 原根证书签发证书的网站应该尽早更换其他受信任的证书。 基于此前沃通证书事故调查结果 Mozilla Firefox 已经在 2016 年 10 月开始停止信任由沃通以及 StartCom 签发的新证书，但在此之前签发的证书依然被 Mozilla Firefox 信任。本次 Mozilla Wiki 更新的 “ 即将删除的证书 ” 列表将沃通以及 StartCom 的七张证书加入其中，意味着在即将到来的 Mozilla Firefox v58 版中不管何时由上述公司原根证书签发的证书都将会不可信。 本次将被删除的证书及其公司如下： 所属组织：Government of Turkey, Kamu SM 根证书名称：TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı – Sürüm 3 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority 所属组织：Start Commercial (StartCom) Ltd. 根证书名称：StartCom Certification Authority G2 所属组织：TurkTrust 根证书名称： TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı 2007 所属组织：WoSign CA Limited 根证书名称：CA WoSign ECC Root 所属组织：WoSign CA Limited 根证书名称：CA 沃通根证书 所属组织：WoSign CA Limited 根证书名称：Certification Authority of WoSign 所属组织：WoSign CA Limited 根证书名称：Certification Authority of WoSign G2 网站管理员应及时更换证书： 如果你的网站证书由上述公司签发那么应尽快更换新证书，如果不清楚证书的根证书名称可以点击证书详情查看三级证书链。即使是别的中级 CA 签发的但是根证书是上述公司的也必须更换。 据悉，沃通在此前的新闻稿中称该公司将会生成新的证书并进行更名，目前沃通已经在转售 Certum 以及 DigiCert 的证书。 稿源：cnBeta、蓝点网，封面源自网络；

HackerNews.cc  9 月 2 日消息，某黑客因不满意 DDoS 服务出租平台 TrueStresser 提供的服务，入侵该平台后窃取了部分客户敏感信息，并于社交媒体 Pastebin 与 Hastebin 上公然发布。此外，该黑客声称他不仅窃取了 331 名用户电子邮件账号、用户名与密码，还在线发布了 TrueStresser 控制面板登录凭证，致使任意用户均可使用该凭证命令僵尸网络发动 DDoS 攻击。 安全研究人员 Derrick Farmer 表示他曾通过黑客泄露的 16 个明文用户密码之一进行登录，以便验证该起事件是否真实，随后他所使用的 IP 地址便就到了大规模的  ICMP Flood 攻击。 TrueStresser 平台在发现数据库遭窃后立即向另一 DDoS 服务出租平台 Defcon.pro 租用攻击服务基础设施，后者现今拥有超过 7,700 名客户，可在短短一天内发动逾 3,900 次 DDoS 攻击。目前尚不清楚黑客是何时以及如何入侵的 TrueStresser 平台，研究人员表示还将深入调查。 原作者：India Ashok，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，Instagram 此前曾对外宣称，其应用程序界面存在一处安全漏洞，允许黑客利用恶意代码窃取目标用户帐号电子邮件地址、手机号码。不过，虽然该漏洞已被修复，但影响范围远比想象还要严重。知情人士获悉，该漏洞似乎正是导致赛琳娜 ·戈麦斯账号突然发出大量前男友贾斯汀·比伯裸照的缘由。 官方最新消息披露，虽然一开始 Instagram 表示此次攻击仅影响到获得认证的账号，但最新更新数据却指出未获得认证的用户账号也在影响范围之内。据了解，在这一网络攻击曝光数小时后，黑客建立了一个名为 Doxagram 的搜索数据库，即用户可花费 10 美元在其获得一次搜索受害者联系信息的机会。目前，黑客总共在上面发布了 1000 个账号，包括 50 个关注者最多的账号。 Instagram 至今仍未公布受影响账号数量。据历史统计 Instagram 总共拥有 7 亿多个活跃账号，然而黑客声称他们手上已掌握逾 600 万个账号信息。另外，Instagram 还表示在这次攻击中用户的账号密码并未被盗。截止当前，虽然 Doxagram 已经下线，但并不清楚它是否还会卷土重来。不过，即便 Doxagram 已经关闭，但网络安全公司 RepKnight 发现包括演员、歌手与运动员在内的多数名人信息于暗网出售： 演员：艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆 歌手：哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯 运动员：弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。 目前，虽然尚不清楚此次大规模网络攻击幕后黑手真正身份，但 Instagram 已与执法部门展开合作。此外，安全专家提醒 Instagram 用户启用双因素身份验证并始终通过复杂密码保护账号信息。 本文根据 thehackernews 与 cnBeta 联合翻译整理，编辑：青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。