据美国科技媒体网站 Ars Technica 报道，手机换屏维修所更换的组件存在窃取信息风险。在最新的一次对安卓手机换屏调查中发现，存在非法键入信息和程序的情况。这种隐患屏幕会利用操作系统漏洞，绕过手机中的主安全保护系统，其手机会被安装恶意程序并将偷拍照片以邮件方式传给黑客。最可怕的是，这些隐患更具隐蔽性，很多维修技术员难以发现，除非是有组件安装背景的专家将维修手机拆开并进行检查。 该调查出现在本周 2017 USENIX 黑客技术研讨会的一份文件中，旨在强调通常被忽视的智能手机维修安全风险。无论是安卓还是 iOS 系统的手机制造商都在被调查研究之列，而被更换的组件是在设备 “ 信任边界 ” 以内。尽管制造商提供了安全保护，但换屏期间仍存在的恶意组件对驱动程序的入侵并被认定为可信。手机一旦被送入第三方维修点，其安全模型则面临被攻破的风险，毕竟没有可靠方式保证维修程序未被篡改。 来自以色列内盖夫本 · 古里安大学（Ben-Gurion University of the Negev）的研究者写道 :“ 消费性电子产品潜在的外部恶意攻击风险值得重视。正如报告显示，电子产品被窃听存在可能性、扩展性和隐蔽性。很容易被不法分子加以大规模利用或针对性攻击。系统设计者应考虑将更换组件设立在手机信任边界以外，并针对性地设计防御程序”。报道称，研究人员在一块正常手机屏幕嵌入入侵芯片，篡改通信主线，模拟两个终端间的恶意集成电路，监视或修改终端通信。 而入侵芯片中的代码可以在用户不授权的情况下私自进行多项入侵。例如，用于实验的芯片可以解锁安全模式和键盘的输入信息、私自照相并将数据传给黑客、替换用户常用网址为钓鱼网址并肆意安装手机软件。进阶版的攻击包括利用操作系统内核漏洞。为了能保证隐蔽性，恶意程序还会使手机关机黑屏。 为了能将恶意指令传达到驱动程序和触摸屏，研究人员借助了 ATmega328 Arduino 和 STM32L432 开源微处理器，并表示其它微处理器同样能达到效果。虽然研究人员是用安卓系统做的研究，但不保证 iOS 系统不会存在此类问题。这类攻击是低成本的、不易察觉并有大规模现身的可能。而维修技术人员自身无法检测出恶意组件则是尤其值得关注的部分。目前，国外网友们纷纷表示有过类似体验，并发出 “ 这正是完善相关维修法律时刻 ” 的呼吁。 稿源：cnBeta、网易科技；封面源自网络；

据外媒报道，全球最大的集装箱航运公司马士基（AP Moller-Maersk）于 8 月 15 日在线公布《 2017 第二季度财务业绩报告 》，证实公司于 6 月遭受勒索软件 NotPetya 袭击后损失数亿美元。 调查显示，公司收入损失源自重大业务中断，因被迫暂时关闭感染恶意软件的关键系统 Damco 与 APM 终端作为防御措施。据悉，由于该恶意软件只影响马士基集装箱相关业务，因此包括所有能源企业在内的九家公司中六家能够正常运营。此外，马士基还于攻击期间对所有船只进行全面检测，以确保所有员工运输安全。 据统计，马士基只是数百家受害企业之一，此前乌克兰中央银行、俄罗斯石油巨头 Rosneft、广告企业 WPP、TNT 快递与律师事务所 DLA Piper 等机构也纷纷受其影响。马士基高管表示，此次网络攻击活动由以往不常见的恶意软件影响，其更新 Windows 系统与防病毒软件的措施并非最有效方案。目前，马士基正进一步加强系统保护方案。 关联阅读：美国制药巨头默克证实：NotPetya 网络攻击活动严重危及全球多领域业务 稿源：Mike_Mimoso， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，韩国 LG 电子服务中心于 8 月 14 日疑遭 WannaCry 勒索软件攻击。当局透露，虽然黑客在此次攻击活动期间使用的恶意代码与 WannaCry 极其相似，但安全专家还需更多调查确定真实原因。 5 月中旬，勒索软件 WannaCry 影响全球 150 多个国家/地区逾 30 万台电脑，其中英国国家卫生服务机构 （ NHS ）、日本本田汽车集团、美国医疗机构等知名企业普遍遭受影响。本月早期，WannaCry 黑客清理比特币赎金帐户，以便转移资金至匿名加密货币 Monero 以隐藏踪迹。 LG 当即向韩国互联网安全局（KISA）报告后发表声明：“ 此攻击活动由勒索软件引发，我们在检测后当即关闭服务中心网络。目前，虽然尚不清楚攻击过程如何发生，以及所使用的勒索软件是否包含原 WannaCry 代码或其不同变体，但当前并未发生数据加密或索要赎金等实质危害。安全专家表示，尽管微软已推出补丁解决中小企业安全系统漏洞事件，但并非所有机构均能立即更新系统，这意味着仍有多数企业极易遭受此类攻击。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

在新加坡 Hack in the Box 大会前，一名参与者披露 iPhone 5s “安全区域” 已被攻破且解密密钥也已被放出，但目前 iPhone 用户没有立即担心的必要。8 月 16 日，Redmond Pie 率先爆料此事，因为某位名叫 “@xerub” 的 Twitter 用户晒出一款针对 Secure Enclave 固件的提取工具。如果经验不够老道，一般人也玩不转这款工具，因其输出为二进制的内核、以及管理 Touch ID 指纹传感器和 Secure Enclave 通信相关的软件。 需要指出的是，该过程并不涉及 Touch ID 指纹传感器 / Secure Enclave 在过去和当下传输的任何信息。然而，提取一部 iPhone 5s 上的加密密钥，也并不意味着该设备就此变得不安全。只是说在面对‘钓鱼’利用的时候，大家需要比以往多长个心眼，最好是认真检查下设备的 Secure Enclave 固件有没有问题。目前暂未听说有利用该工具来收集数据的报告，也不清楚攻击者将如何在目标设备上操作或安装。即便有基于此开发的工具，也都只是针对 iPhone 5s 而已，且需要物理接触到设备并加载定制固件。 苹果 A7 及后续处理器上的 Secure Enclave 安全区，均针对 iOS 设备上的数据存储操作进行了全加密保护。该工具需要借助自身的‘安全启动’，且可通过个性化的软件更新过程（与应用程序处理器隔离），因此需要对每一部设备都单独安装一次。Secure Enclave 负责处理来自 Touch ID 传感器的指纹数据，判断其是否与当前已注册的指纹相匹配，以允许机主的访问。每套配对的 Touch ID 分享了它们的加密密钥，然后用一个随机数来生成该会话的完整加密密钥。 稿源：cnBeta，封面源自网络；

本周早些时候，因为域名注册商 GoDaddy 和 Google 拒绝提供服务，新纳粹网站 Daily Stormer 失去对域名 dailystormer.com 控制。8 月 16 日，该网站切换到俄罗斯顶级域名 dailystormer.ru 并恢复上线，但数小时后它因云安全服务供应商 CloudFlare 终止支持再次下线。 CloudFlare 提供了抵御拒绝服务攻击的服务，网站一般不需要使用到 CloudFlare ，但 Daily Stormer 是一家受争议的网站，没有 CloudFlare 的保护它会在拒绝服务攻击下瘫痪。Daily Stormer 以德国纳粹出版的一份报纸的名字命名。 稿源：solidot奇客，封面源自网络；

日前，《权利的游戏》制作方美国 HBO 电视网遭黑客攻击，泄露 1.5TB 数据资料，包括《权力的游戏》剧本，还有一些未上映的剧集。为此，HBO 高管决定支付 25 万美元（ 约合 166 万元 ）作为 “ 封口费 ”，以防止其完全公之于众。 然而，据外媒 Variety 报道，黑客们又接连曝光了《抑制热情》（Curb Your Enthusiasm）、《不安感》（Insecure）、《球手们》（Ballers）的剧集，甚至连 HBO 在 10 月份才推出的电视剧《Barry》及《The Deuce》也在其列。 HBO 此前曾发表声明：“我们已经不再与黑客交涉，今后也不会再对每一次流出的内容做出回应，黑客们可能会持续公开他们盗窃得来的资料，这是他们博取关注的手段，我们将不会再参与这场游戏 ”。HBO同时表示：“这次的遭遇并没有阻止我们去做该做的事情，我们会继续往前看，并将我们擅长的事情做到最好。” 不过黑客们似乎并没有把 HBO 的声明当回事，并要求 HBO 支付“六个月的比特币薪水”作为赎金，即 600 万美元（约合人民币3000万元）。 稿源：cnBeta、快科技，封面源自网络；

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示，北京时间 18 日 16:42 黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵台湾国立成功大学（ncku.edu.tw）数据库，并通过 pastebin 平台公开部分数据和注入点。 截止 18 日 18 :00， 台湾国立成功大学方面尚未对此进行回应。 据创宇盾监控显示近日“匿名者”开始攻击我国网站，此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库，实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示，北京时间 18 日 14:28 黑客组织“匿名者” Twitter 账号 @Scode404 发布消息称已成功入侵台湾银行企业工会（www.botu.org.tw）数据库，并通过 pastebin 平台公开部分数据。 截止 18 日 15 :00，台湾银行企业工会官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站，此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库，实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者 Twitter 发布的消息 HackerNews.cc 将为您持续关注并提供最新报道。

据外媒 8 月 16 日报道，安全公司 Cybereason 研究人员 Uri Sternfield 近期发现勒索软件 Cerber 出现新型变种，可加密 Canary 文件、规避杀毒软件检测。        Canary 文件是一种安全防御手段，用于早期检测勒索软件威胁。研究人员表示，该文件位于系统特定位置，其附带的杀毒软件可监控任何恶意程序更改文件。如果发现恶意程序存在加密意图，那么它将当即提供必要防御方案。 调查显示，Cerber 新功能允许搜索包括 .png、.bmp、.tiff、.jpg 等在内的所有图像文件并检查是否有效。一旦发现图像格式正确，Cerber 将会对其进行加密并规避杀毒软件检测；如果图像格式不正确，Cerber 将跳过文件所在的整个目录。 研究员 Sternfield 表示，虽然该功能允许 Cerber 规避杀毒软件检测，但同时也会削弱自身价值。对此，研究人员建议用户可通过创建无效图像文件误导 Cerber 加密任何非重要目录。此外，Cybereason 还研发出一款免费应用程序 RansomFree，可保护用户免受恶意软件加密并自动在有价值的文件夹里生成 Canary 文件，然而，该做法极易创建非正常 Canary 文件。例如，将图像文件重命名为 .jpeg。因此，此操作并非永久防御措施，用户需要加强自身系统防御体系，以减少恶意软件攻击。 稿源：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示，北京时间 17 日 21:49 黑客组织“匿名者” Twitter 账号 @AnonGhost07 发布消息称：“已成功入侵微软（以色列）博客网站数据库”，并通过 pastebin 平台公开部分数据。 匿名者 Twitter 发布的消息 截止 18 日 6 :00，微软（以色列）官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站，此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库，实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者通过 pastebin 平台公布的部分微软（以色列）数据库信息 HackerNews.cc 将为您持续关注并提供最新报道。