美国西部时间 2017 年 8 月 2 日，CA 认证机构 Symantec、DigiCert 同时宣布：DigiCert 收购 Symantec 安全认证业务。据悉，此笔交易完成后，Symantec 将拥有 DigiCert 约 30% 普通股股权，后者将给付大约 9.5 亿美元现金。 双方在交易达成之后发布的新闻稿： 《 DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 》 稿源：cnBeta、易可米，封面源自网络；

2007 年 6 月，国家标准与技术研究所（ NIST ）发布声明，指出网站应比对用户密码，查看这些密码是否已在互联网泄露，以确保它们完全独一无二。虽然大多数网站还没有提供这种功能，但现在 haveibeenpwned.com 网站创始人 Troy Hunt 推出了一个工具，您可以在其中检查自己常用的密码，看看它们是否已被盗用。 它的工作方式很简单。只需输入一个密码，并将它与一个超过 3.06 亿个密码的数据库进行比较，这些密码是在几年内收集的泄露密码。haveibeenpwned.com 网站还提供泄露密码数据免费下载，以便开发人员将其集成到自己的网站中。 用户可以尝试一下，但不要输入任何正在使用的密码。虽然网站学习保护私人数据非常重要，但同样重要的是个人可以实施良好的密码安全，或者让自己成为密码管理员，并为您访问的每个网站使用超复杂的密码。 稿源：cnBeta，封面源自网络；

据外媒 8 月 2 日报道，趋势科技（ Trend Micro ）研究人员于 7 月首次发现模仿 WannaCry 的 GUI（ 图形用户界面）的 Android 勒索软件 SLocker 新变种滥用社交网络 QQ 服务与锁屏功能肆意感染移动设备。目前，警方已逮捕 SLocker 开发人员，但其他非法操作人员仍逍遥法外。 调查显示，多数攻击者主要利用移动端 QQ 聊天讨论组 “ 钱来了 ” 或 “ 王者荣耀修改器 ”传播 SLocker 新变种。“ 王者荣耀 ” 是当前中国市场最受欢迎的网络游戏之一，拥有 2 亿注册用户。 图1. 赎金票据截图 SLocker 新变种除利用 GUI 诱导用户下载勒索软件外，还在内部设计上作出部分更改，即具备变换设备壁纸功能。由于 SLocker 新变种使用 Android 集成开发环境（AIDE）创建，因此可直接用于 Android 设备开发应用程序。值得注意的是，攻击者利用 AIDE 环境更加容易开发简单的 Android 工具包（APK），以吸引更多新用户输出其他变种。此外，勒索软件供应商还可使用合法云存储服务（bmob）更改解密密钥。 尽管该变种新附加功能看上去更为高级，但实际加密过程并不复杂。与上一版本使用 HTTP、TOR 或 XMP P与 C＆C 远程服务器进行通信相比，此变种甚至不使用任何 C＆C 通信技术。研究人员分析勒索软件样本后发现，一旦受感染设备执行命令，SLocker 新变种将加密目标 SD 卡中包括缓存、系统日志与 tmp 文件在内的所有文件类型。另外，SLocker 新变种似乎还使用 AES 算法与过时的 DES 算法加密文件数据。 图2. DES 加密算法的代码片段 或许是为了弥补加密 SD 卡所有文件类型这一缺陷，该变种还具备持久锁屏功能。如果受害者点击赎金缴纳界面的 “ 解密 ” 按键，将会出现管理员页面；如果点击 “ 取消 ”，攻击者就会持续劫持用户屏幕；如果点击 “ 激活 ”，该变体将重置设备 PIN 并进行锁屏。 相关数据表明，黑客目前并未放缓传播速率。研究人员建议移动用户从 Google Play 等合法应用商店下载应用、自行设置应用程序权限、定期备份数据并安装全方位傻毒软件。 附：原文报告《 新 WannaCry — SLocker 变种滥用 QQ 服务 》 原作者：Lorin Wu，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 1 日报道，Proofpoint 安全研究人员近期发现黑客组织 Carbanak 利用网络钓鱼电子邮件大规模传播新型恶意软件 Bateleur，旨在感染全美餐饮连锁企业网络系统。 黑客组织 Carbanak 此前不仅针对零售商、商业服务与供应商等酒店组织展开攻击活动，还通过非法手段窃取全球银行数十亿美元。然而，Carbanak 在此次攻击活动中主要通过后门程序绕过企业 Windows 防御系统，进行截图、窃取用户密码、执行命令等操作。 与多数网络攻击活动类似，使用网络钓鱼邮件主要是为了引诱目标用户下载恶意附件。据悉，此次攻击活动使用的恶意附件以金融支票为主题并通过伪造 Outlook 或 Gmail 地址发送至目标邮箱。另外，该附件由 “ Outlook 保护服务 ” 或 “ Google 文档保护服务 ” 进行加密处理。在此情况下，真实的防病毒公司名称将会出现在 JScript 文档管理器上，以便诱导受害者安心打开文档。如果用户打开文档编辑，该附件将会通过一系列预定任务访问恶意软件有效负载 。 此外，恶意软件 Bateleur 还具备渗透密码功能，尽管这一特定指令需要命令与控制服务器的额外模块才能运行。目前，新型恶意软件 Bateleur 攻击活动仍未停止，研究人员提醒用户时刻保持警惕，提高安全意识以防网络钓鱼攻击。 原作者：Danny Palmer，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国五角大楼近期展开一项针对高级官员的试点项目，允许部分高级官员使用 8 英寸平板电脑访问带有 “ 秘密 ” 机密文件。此前，该机构曾展开过类似的项目，部分官员有权在智能手机上访问 “ 秘密 ” 和 “ 绝密 ” 机密文件。五角大楼希望通过这一项目让一些官员可以在离开办公室后更方便地获取数据。 国防信息系统局宣布了将机密文件访问试点项目从智能手机扩大到平板电脑的消息。当一些官员没在办公室但又需要数据的时，给他们带来了便利。一开始，试点项目只局限于智能手机，因为它携带方便且看起来人们会随时随地带着它。现在，扩大到平板自然也有它的理由–屏幕更大，阅读像 PDF 等这样的文件变得更加轻松。 国防部首席信息官 John Zangardi 是第一位获得能够在外查看机密文件的平板电脑的官员。之后，又有 23 位官员也获得了这一授权。至于他们是否拥有在外访问绝密文件目前并不清楚。 稿源：cnBeta，封面源自网络；

据外媒报道，HBO 近期遭遇的网络攻击可能比最初猜想的更为严重。业内人士指出，此次攻击非常复杂，它针对的是储存在不同位置的特定内容和数据，这表明攻击者拥有多个入口。而令人更为担忧的是，截止到目前，攻击者并未提出任何支付赎金的要求。 这不得不让人们担心起这背后的真正目的，莫非真的只是为了搞垮 HBO，如果真是这样那就意味着人们未来将在网上得到 HBO 还未公布的剧集内容。据 HBO 攻击者自己披露，他们总共持有 1.5TB 数据，该数据是 2014 年索尼影业网络攻击被盗数据的 7 倍多。 此外，有消息称，HBO 现已经联合 FBI 以及第三方网络安全公司 Mandiant 就这一事件展开调查。获悉，Mandiant 曾参与过索尼影业的网络攻击调查工作。 相关阅读：《 权力的游戏 》剧本遭盗，安全机构 Panda Security 警告用户当心恶意软件 稿源：cnBeta，封面源自网络；

德国一家公司在其员工的工作电脑上安装键盘记录器，发现一名员工在另一家公司的电脑游戏工作，并且开除了该员工。随后，雇员起诉并争辩公司非法收集他被解雇的证据，德国联邦劳工法院判决雇员胜诉。 法庭指出，这种键盘记录器，记录每一个按键并将其存储在中央服务器上，这是过度的监视，这种方式控制员工非但不合适，而且非法。法庭指出，公司对员工使用键盘记录装置，可以依法追究其刑事或严重罪行。这位员工表示，这个游戏是其父亲公司的产品，而且他只是在四个月的时间里花了三个小时午餐时间去开发这款游戏。 据悉，德国并不是唯一一个对键盘记录器采取强硬措施的欧洲国家。 2013 年，法国数据保护局（ CNIL ）裁定，键盘记录器是对员工专业和私人活动进行监测的永久状措施，因此在没有强大的商业理由情况下禁止公司或者个人使用。 稿源：cnBeta，封面源自网络；

本周，HBO 遭到黑客攻击致使包括《 权力的游戏 》、《 球手们 》、《 104 号房间 》在内的剧集内容泄露。虽然目前黑客还只是在网上公布《 权力的游戏 》还未播出内容的剧本，但很多人相信，剧集的内容出现在 “ 海盗湾 ” 等 bt 网站也是迟早的事情。 获悉，目前遭黑客曝光的《 权力的游戏 》剧本第七季第四集标注的时间为去年 4 月，所以这很有可能不是最终版，但不管怎样这对于 HBO 来说都是一个坏消息。此外，黑客还掌握 HBO 工作人员登录凭证等信息。截止到目前，发起该次网络攻击的黑客似乎并没有提出要求赎金的消息，HBO 方面也没有表明有收到此类的要求。 针对这次的网络攻击，Panda Security 发出警告，建议用户不要去下载任何 bt 文件、访问任何可能列有被盗信息的可疑网站。在这家安全机构看来，访问 bt 网站是一种对电脑有害的行为，而下载来自这些网站的文件则非常危险，因为他们下载的很有可能不是最新的剧集，而是恶意软件。另外，下载 bt 文件这个动作很有可能在用户结束下载之后仍在进行，这在美国意味着联邦犯罪。 Panda Security 接着说道：“ 我们 Panda Security 真诚地希望最新的剧集内容没有被盗，接下来所有的剧集都能按照 HBO 的计划播出。我们不希望黑客破坏 GOT 百万观众的夏日。即便你找到了泄露的剧本，也请不要去阅读。不要支持盗版；他们可不是当今社会的侠盗罗宾汉，恰恰相反，他们受金钱所使，如果你没有受到保护，那么他们也会不假思索地偷走你的信息。” 稿源：cnBeta，封面源自网络；

据外媒报道，位于英国布莱切利园（Bletchley Park）的国家计算机博物馆和网络和移动开发商 Entropy Reality 合作推出关于第一台电子计算机—— “ 巨人 ” （Colossus）的虚拟现实体验。参观者届时可以漫步在博物馆的其中两条走廊上，沉浸在 Colossus 的故事中，以及布莱切利园代码破解者如何破解德国高级司令部在二战中使用的复杂密码。 Colossus 虚拟现实体验将在今年晚些时候被发布为应用程序，允许任何拥有支持头戴设备的人在不离开家的情况下 “ 参观 ” 展品。“ 巨人” 计算机是第一部全然电子化的电脑器件，使用了2400 个真空管，阅读速度最终提高到每秒 25000 字符。该设计旨在破解由 Lorenz 公司制造的电传打字机加密系统 Tunny。1944 年 2 月 5 日，“ 巨人” 计算机正式启用。在第二次世界大战结束时，10 台 “ 巨人” 计算机和 550 名操作人员一共破译了约 6300 万字符的德国高层密电。 1992 年，英国开始 “ 巨人” 计算机的复原工作， 该项目于 2007 年完成。“ 巨人” 车间随后转变为博物馆的一个展厅。而现在这个展厅，连同 Tunny 展厅，已经被 Entropy Reality 操作的六台 GoPro Hero 4 摄像机所捕获。然后，数据必须被处理，这是一个真正巨大的任务本身。 首席执行官 Eddie Vassallo 表示：“ 最大的挑战是 ‘ 巨人’ 计算机。它的大小和细节在现实生活中是令人兴奋的 – 对于虚拟世界，我们需要大量的服务器来处理其 6500 万个数据点，每次拍摄需要 31 个小时的时间来处理和导出。然后，我们需要处理巨大的后期制作任务，将所有图像拼接在一起，并部署各种技巧，就像魔术师一样，以确保观众看到我们想要他们看到的地方。“ VR 项目的第一阶段刚刚完成，将由现场访客测试使用，作为博物馆 Summer Bytes 活动的一部分。博物馆工作人员随后将会发布兼容 Oculus Rift、HTC Vive 或其他设备的应用程序。第二阶段会将触摸元素纳入经验，第三阶段将允许用户在位置之间实际发送消息。 稿源：cnBeta，封面源自网络；

当 65 万田纳西人在孟菲斯地区投票时，他们可能没有想到他们的个人资料最终会在拉斯维加斯凯撒皇宫的黑客会议上被展示出来。美国投票制度的优势在“笨重”的投票机，有助于防止大规模黑客入侵。但是，美国政府工作人员会将旧的投票设备拍卖给公众。 这次黑客们从eBay上购买了退役的 ExpressPoll-5000 投票机，他们发现政府工作人员没有将设备当中存储的选民信息抹去，这台机器当中存储了在田纳西州谢尔比乡村投票的 65 万 4517 人的个人记录，不仅包括名字，地址和生日，还包括政党信息，以及他们是否投票缺席，是否被要求提供身份证明等信息。 目前，ExpressPoll-5000 成为全国最受欢迎的投票机，安全专家表示，这种投票机退役之前没有正式的审核过程，检查投票机当中存储的信息是否已经抹去，因此无法估计有多少台投票机拍卖时无意中包含选民记录。 任何有权使用这种设备的人 – 无论是在选举日还是在家中使用 ExpressPoll-5000 ，都只需要中等的计算机技能来检查这些记录。它们存储在可移动存储卡上。任何人拉出驱动器并用计算机读取存储卡，将看到驱动器的内容，其中包括记录选民信息的数据库。 稿源：cnBeta、，稿件以及封面源自网络