据外媒 8 月 16 日报道，安全专家近期发现黑客试图通过多次尝试，暴力破解苏格兰议员电子邮件登录凭证，或将窃取议会重要信息。        调查显示，虽然苏格兰议会（ Holyrood ）官员尚不清楚黑客在攻击期间是否成功入侵任何电子邮件帐户，但 Holyrood 议员及工作人员已被要求使用更复杂的字母、数字与特殊字符组成的混合密码保护个人信息。此外，安全专家通过检测发现，多数议员账户密码较为薄弱。 Holyrood 首席执行官 Paul Grice 通过内部电子邮件告知议会工作人员： “ 相关检测数据显示，我们已经成为暴力网络攻击目标。然而，此次攻击活动中黑客主要袭击议会 IT 帐户，其影响与此前 6 月份的威斯敏斯特议会攻击事件相似 ”。 据悉，虽然议会 IT 专家于早期就已发现这一迹象并当即实施安全措施，但目前他们尚不了解黑客真实身份与具体动机。 稿源：India Ashok， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

继 1.5TB 数据文件被窃取、定于 10 月回归的《抑制热情》和《不安感》等热播剧被公开之后，HBO 依然生活在黑客的阴影下。近期，HBO 社交账号再次被黑客攻陷。然而，实施本次攻击行为的并非此前窃取 HBO 数据的黑客，而是此前成功破解扎克伯格、桑德尔·皮蔡的 OurMine 团队。 OurMine 团队的入侵并不是向 HBO 勒索财务，而是为了 “ 测试 HBO 安全性能 ”，或者说是为了证明他们的社交网络账号并不安全，从而推销他们的安全保护服务。 在 OurMine 团队的博文中，已经联系 HBO 团队要求提升安全等级，目前尚不清楚双方在背后是否达成了某些交易，名利场（Variety）向 HBO 发言人进行咨询，但是后者拒绝置评。 稿源：cnBeta，封面源自网络；

Google 采取自动化的方式检测递交到应用商店或扩展商店的应用或扩展，但过去几个月内，安全研究人员发现大量恶意应用和扩展未被 Google 自动化检测程序发现。 据悉，最新一款被安全研究人员发现的 Chrome 恶意扩展是 Interface Online，它设计窃取用户的银行登录凭证，并于过去 17 天内至少更新了两次。当安装该扩展到用户访问特定网页时，它会激活一个 JavaScript 运行，以记录输入登录框的用户名和密码，然后将日志上传到攻击者控制的服务器。 调查显示，攻击者目前主要针对巴西银行用户。然而，Google 在接到安全研究人员的通知后当即将其移除，但随后它又再次出现。最终，研究人员通过举报后才将其完全移除。 稿源：solidot奇客，封面源自网络；

据《纽约时报》报道，开发远程访问工具 PAS Web shell 的乌克兰恶意程序创建者向当局自首，并愿意成为专家证人帮助 FBI 调查民主党全国委员会的黑客攻击事件。 网名为 Profexer 的黑客没有受到乌克兰当局的指控，因为他并未将自己开发的远程访问工具用于恶意用途。虽然他在只能由会员访问的网站提供远程访问工具的免费版本，但也在该网站提供了付费定制版本和培训。他的一名客户被认为与俄罗斯黑客组织 Fancy Bear（APT 28）有关，其工具被用于民主党全国委员会的网络建立后门。在美国国土安全部 和 FBI 识别出攻击者使用的远程访问工具 PAS Web shell 后，Profexor 关闭网站并向乌克兰执法机关自首。 稿源：solidot奇客，封面源自网络；

类似于其他任何计算机控制的设备，3D 打印机可能被黑客入侵。鉴于 3D 打印机目前正被用于创建诸如飞机部件和医疗植入物之类的物品，打印作业受影响的结果可能是灾难性的——特别是如果从外部看不到故障。据外媒报道，现在来自罗格斯大学和佐治亚理工学院的科学家研发了一个新系统，可以判断 3D 打印机是否被黑客入侵。 首先，当打印机正在打印正版物品时，这个系统将记录打印机的声音。当随后打印物体的其他副本时，将这些打印作业的声音记录与初始参考记录进行比较。如果有显着差异，则表示打印机可能正在运行恶意软件。其次，该系统跟踪打印机组件的运动，例如其挤出机套件。如果该运动模式与最初的 “ 正确 ” 模式不一致，那么打印机可能不是正常运行。 最后，可以将微小的金纳米棒与长丝材料混合。这些不影响成品的完整性，并且可以使用拉曼光谱分析和计算机断层摄影来确定它们在物品内的位置。以这种方式，可以通过定位纳米棒来检测诸如内部孔的隐藏缺陷等。科学家们已经证明 3D 打印机可以被黑客入侵，而且他们已经成功在三种不同类型的打印机上试用了这种系统。科学家将于 8 月 18 日在温哥华的 USENIX 安全研讨会上展示他们的研究成果。 稿源：cnBeta，封面源自网络；

据外媒报道，就在担心黑客将要进一步曝光《权力的游戏》的时候，令人大跌眼镜的是，HBO 自己倒先泄露出宝贵的下一集。更确切地说，是 HBO 的第三方供应商。针对此事，HBO 发表了一份声明： “我们已经得知下一集《权力的游戏》意外在 HBO Nordic（北欧）和 HBO España（西班牙）出现。这一错误似乎来源于第三方供应商，而这一集内容在一经确认后就已被删除。这跟 HBO 近期在美国遭遇的网络攻击并无任何联系。” 显然，这对于 HBO 来说又是一次重大的打击，毕竟这是他们的明星剧集，提前曝光意味着观众对其兴趣的下降。目前，《权力的游戏》第七季只剩下两集内容，第八季则将只有六集，至于开播时间 HBO 尚未确定。 稿源：cnBeta，封面源自网络；

黑客组织 “ 31337 ” 于 7 月 31 日在线公开泄露一份逾 337MB 的 PST 文件并发表声明，宣称自 2016 年起通过入侵 Mandiant 公司高级威胁情报分析工程师 Adi Peretz 电脑获取大量内部资料，其中包含公司内部邮件、网络拓扑结构、以色列国防军队的威胁情报概况和公司工作列表等数据。 网络安全公司 FireEye 经调查后于 8 月 7 日发表正式声明，指出尚未发现任何迹象表明黑客已入侵公司内网，而黑客在线公开发布的文件大部分是从受害者此前个人帐户中获取，或是黑客自身创建的屏幕截图。 据外媒 8 月 15 日报道，黑客组织 “ 31337 ” 再次泄露 Mandiant 转储数据，其中包含以色列银行 Hapoalim 的有关文件以及安全公司 Illusive Networks 的取证报告。 据悉，此次泄露的转储数据相对较少，仅包含 3MB 左右的文件压缩包。FireEye 在发现此事后当即展开调查，但情况依旧如此：尚无任何证据表明攻击者损害或访问公司内网。目前，仍不知晓黑客发起泄漏事件的动机有无经济利益驱使，还是仅仅想要损害网络安全公司的声誉。但作为第二次泄漏事件的一部分，黑客还在 Pastebin 网站发布一条消息，高调嘲弄 FireEye 能力。此外，他们还在泄露信息中 “ 特别感谢 ” 黑客组织 APT 28 与影子经纪人的赞助支持。 黑客写道：“ 你猜怎么着，我们就是要惩罚那些只关心股票份额的富人 ”。 FireEye 研究人员表示，虽然目前尚不清楚黑客泄露的最新数据是否来自 Mandiant 员工帐户，也不了解黑客背后的真实身份，但 FireEye 正联合执法部门继续调查此次事件并尽力解决泄露问题。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 15 日报道，Check Point 研究人员近期发布安全报告，指出一名尼日利亚黑客利用网络钓鱼邮件在过去 4 个月内针对全球超过 4000 家组织展开网络攻击活动，旨在感染企业网络系统、窃取银行数据并进行诱导欺诈，其中涉及多家关于石油、天然气、银行与建筑等行业的国际知名公司。 研究人员经调查后发现，黑客伪造来自世界第二大石油生产厂商沙特阿拉伯国有石油公司（Saudi Aramco）的银行密件抄送给众多目标企业的内部财务人员邮箱，以诱导他们披露更多公司财务信息，或点击下载感染恶意软件 NetWire 及 Hawkeye 附件。其中，受影响公司主要包括克罗地亚海洋能源解决方案公司、阿布扎比运输公司、埃及矿业公司、迪拜建筑公司、科威特石油与天然气公司与德国建筑机构。 恶意软件 NetWire 是一种远程访问木马程序，可以完全控制受感染机器，而 Hawkeye 是一种键盘记录程序，允许黑客获取敏感信息。 知情人士透露，黑客在此次攻击活动中成功感染 14 家企业并赚取数千美元。值得注意的是，虽然该名黑客技术水平较低且使用的恶意软件普遍简单，但该攻击操作仍然有效，这意味着商业电子邮件攻击（BEC）的危害极其严重。 研究人员表示，除网络攻击造成的经济损失外，该黑客使用的恶意软件可以从受感染设备中收集各种信息，这些信息的价值远超过欺诈所获得的数千美元。令人震惊的是，攻击者还设法破坏多家大型组织的防御体系，并在雷达监控下分发恶意软件。对此，研究人员强烈建议所有企业机构增强系统安全性能，防止发生网络钓鱼与企业电子邮件泄漏，并提醒企业雇员谨慎打开未经安全软件检测的电子邮件。目前，Check Point 研究团队已联合尼日利亚国际执法部门展开深入调查。 稿源：Check Point，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，在 Godaddy 和 Google 先后取消了新纳粹网站 The Daily Stormer 的域名申请后，该网站显然已经转移到暗网上。该网站的状态页面推送了一个新网站的链接，只能通过匿名服务 Tor 访问。（臭名昭著的新纳粹主义者 Andrew “weev” Auernheimer 也在 Gab.ai 上发布了链接。） 外媒 Motherboard 报道称，这意味着它不再依赖于一个主要的域名注册，使其能够继续发表白人至上主义言论。 The Daily Stormer 此前曾公开侮辱诋毁在夏洛茨维尔暴力冲突事件中遇难的 Heather Heyer。本周一该网站的原域名托管平台 GoDaddy 也宣布它 “违反服务条款”,要求其将其域名转移至其他网页托管公司。随后  The Daily Stormer 将其注册移至 Google，然而 Google 也撤销了该网站的域名注册。 在 Heyer 去世后，包括 Google 和 GoDaddy 在内的几个科技公司中在白人民族主义极右翼运动上采取了更强硬的态度。Facebook正在删除了 Daily Stormer 文章的链接，聊天应用程序 Discord 已经禁止 Daily Stormer 和其他 alt-right 渠道，而 Airbnb CEO 表示，极右翼和白人至上主义“在这个世界上没有立足之地”。然而，白人至上主义对于暗网来说似乎并不是新鲜事物。 稿源：cnBeta.com，封面源自网络；

据外媒报道，美国联邦贸易委员会（FTC）近期做出裁决称，Uber 未能充分保护用户和司机的隐私，Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC 代理主席莫林·奥尔豪森（Maureen Ohlhausen）的说法，“我们的裁定需要 Uber 的隐私敏感文化。这将使他们每天都会重视隐私。” 在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后，FTC 于 2014 年对 Uber 展开调查。同时 FTC 也调查了同一年的数据泄露事件，其中有 10 万名司机姓名和驾照信息被盗。根据 FTC 的说法，Uber 没有采取任何“本可以帮助该公司预防泄露事件的合理的、低成本的措施”。 Uber 近几个月以来已经遭遇的诸多麻烦事，例如遭曝光的内部 Uber 内部性骚扰和种族歧视丑闻，遭 Waymo 起诉以及首席执行官 Travis Kalanick 的离职等。Uber 一位发言人对这项裁决表示：“自那以来，我们大大加强了我们的隐私和数据安全实践，并将继续大力投资这些项目。” 稿源：cnBeta，封面源自网络；