加州于 2015 年 7 月 1 日生效的一项法律强制性要求手机制造商在智能手机中加入防盗功能，也就是一种关闭开关，允许手机被盗后机主可以远程关闭开关，甚至能够抵抗硬重置，使手机基本变得无用（但零部件仍然可以拆下出售）。自 2015 年以来所有 iPhone 手机和 Android 手机都包含这项功能。 旧金山地区检察官表示，智能手机推行关闭开关后手机盗案件数量下降明显，2016 年的智能手机相关的盗窃案数量比 2015 年下降 22%，比 2013 年的最高峰下降 50%。检察官称，这项法律使得盗窃智能手机不再是一件值得做的事情。 稿源：solidot奇客，封面源自网络；

据外媒报道，网络安全公司 Flashpoint 专家近期发现黑客通过银行木马 Trickbot 新变种的蠕虫病毒攻击模块肆意传播国际金融垃圾邮件，旨在瞄准全球银行系统展开新一轮攻击活动。 调查显示，虽然 Trickbot 更新版本仍在测试，但该木马的设计理念主要是利用服务器消息模块（SMB）在线传播，与勒索病毒 WannaCry 在五月份感染 150 多个国家的 30 多万台电脑的攻击方式存在异曲同工之处。幸运的是，Trickbot 无法随机扫描 SMB 连接的外部互联网地址，这意味着它的传播范围相比 WannaCry 较小 。 Trickbot 于 2016 年首次发现，最初仅侵入亚洲、澳大利亚与新西兰银行系统。但随着木马功能的不断升级，英国、德国与加拿大各机构的客户纷纷遭受影响。目前，开发人员的身份背景尚不知晓。 银行木马 Trickbot 新变种允许黑客发起重定向攻击，诱导用户访问恶意网站输入个人凭据。据悉，攻击者大规模增加垃圾邮件每日数量、肆意传播银行木马 Trickbot，以致影响全球用户及各个地区金融指标。 目前，黑客正测试银行木马新模块，即蠕虫病毒横向移动功能，允许感染同一局域网（LAN）上的其他计算机系统并将其作为僵尸网络分发传播恶意软件。尽管蠕虫模块的当前形式过于简单，但很显然该组织是通过复制勒索病毒 WannaCry 与 NotPetya 的攻击方式后深入研究而成。 原作者：Jason Murdock， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

近期，卡巴斯基再夺 AV-TEST 最新一期杀毒软件评测满分第一。同时，卡巴斯基免费杀毒版本面向全球用户新鲜上线。 然而，因为解释不清与俄罗斯情报部门的关系，美国政府在两大类别的批准采购名录中，删除卡巴斯基公司，这两个名录分别涉及到政府采购的 IT 服务和数字光学设备。 此事闹上国会后，后者现在要求 22 家官方机构配合提供相关信息，其中科学委员会空间技术组织称，他们也怀有同样的担心。虽然卡巴严正否认自己进行涉嫌收集不法信息的 “ 间谍 ” 活动，甚至可以交出软件源代码，但目前的情况是，国防部电脑已经删除卡巴杀软。 国会的信件已经发送到了各内阁机构，包括商务部、国土安全部、美国环境保护署、美国国家航空航天局（NASA）等。预计，卡巴将美国政企部门的 “ 封杀 ” 行动将进一步加剧。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，很少会发生一位安全专家研究出一种能够无需用户互动也能展开自我复制的网络攻击后感染近 10 亿部智能手机用户的事情。然而近日黑帽大会上，Exodus Intelligence 的 Nitay Artenstein 做到了。 据了解，Artenstein 在会上公布了利用博通 Wi-Fi 芯片漏洞的概念验证攻击代码。 调查显示，它能够填满连接到周围电脑设备的电波探测器，当检测到使用 BCM43xx 家族的 Wi-Fi 芯片，攻击就会重新编写控制芯片的固件。受损芯片随后将同样的恶意数据发送给易受攻击的设备进而引发连锁反应。直到 7 月初，谷歌和微软在被 Artenstein 告知后解决该漏洞问题，这意味着先前有近 10 亿部设备处于极易遭到网络攻击的境地。Artenstein 将这种蠕虫成为 Broadpwn。 尽管现在像地址空间布局随机化（ADLR）、数据执行保护（DEP）等安全保护措施已成为操作系统和应用的标准配置，但这也并不说明 Broadpwn 蠕虫攻击就不会发生。Artenstein 在相关博文写道：“ 这项研究旨在展示这样一种攻击、一个漏洞的样子。Broadpwn 是一个以博通 BCM43xx 家族 Wi-Fi 芯片为目标的全远程攻击，它能在 Android 和 iOS 的主应用处理器上执行代码。” 据 Artenstein 披露，跟 iOS 和 Android 内核形成鲜明对比的是，博通的芯片不受 ASLR、DEP 保护。这意味着他能明确地知道恶意代码在芯片加载的具体位置，而这能帮助他确保网络攻击的展开。另外，他还找到了存在于不同芯片固件版本之间的缺陷，该缺陷无需攻击者为每个固件版本定制代码，而只需一个通用版本即可。更糟糕的是，该攻击不需要连接到攻击 Wi-Fi 网络也能展开。也就是说，只要用户打开了博通 Wi-Fi 网络，那么他就可能要沦为了攻击被害者。 稿源：cnBeta，封面源自网络；

去年年初，FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机，与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c，为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。 近期，迈阿密州在破解某案件时也遇到了同样问题，犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助，后来 FBI 介入此事，由 Cellebrite 负责破解涉案的 iPhone 6，从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责，到底 FBI 付了多少钱我们就不知道了。此前有消息称，为解锁法鲁克 iPhone 5c，FBI 向 Cellebrite 支付 90 万美元，不知道这次解锁 iPhone 6，FBI 又 “ 破费 ” 多少。 这是本月的第二条 iPhone 6 被 Cellebrite 破解的消息了。本月早些时候，根据西班牙媒体报道，安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave。iPhone 上的 Secure Enclave  内置于 A 系列处理器中，主要用来储存用户的指纹数据。在西班牙一档节目中，执法部门表示，破解一台手机的价格为 2000 欧元，与 FBI 破解 iPhone 5c 的成本简直是天壤之别。 稿源：cnBeta、威锋网，封面源自网络；

据外媒 7 月 28 日报道，信息安全公司 IO Active 研究人员近期于拉斯维加斯 Black Hat 大会上首次披露 Ludum、Mirion 与 Digi 辐射监控设备存在多处未修补漏洞，允许黑客破坏、延迟或混淆放射性物质检测，危及公民人身安全或有助黑客偷运放射性物质。 调查显示，以下监控设备存在关键漏洞： ○ Ludlum 53 Gamma Personnel Portal Monitor：该设备部分漏洞包括最高权限硬编码密码，允许黑客通过反向工程识别系统二进制文件、检测任意方向辐射来源。此外，黑客还可利用后门程序绕过系统认证并控制 RPM 禁用相应警报。 ○ Ludlum Gate Monitor Model 4525：该设备用于检测港口货物中的放射性物质，其主要配置与安全性能存在关键漏洞，允许黑客进行 MiTM（中间人）攻击。另外，Gate Monitor 在使用端口 20034 / UDP 与端口 23 / TCP 等协议时，未进行任何加密措施，导致黑客可以任意拦截数据包、伪造信息或禁用警报。 ○ Mirion WRM2 Transmitters：WRM2 设备软件由 .Net 与 Java 编写，并使用 OEM XBee S3B 无线收发器接收数据，从而泄露加密文件 XCS-Pro 与 S3B-XSC 算法，允许黑客修改或创建恶意固件。 ○ Digi XBee-PRO XSC 900、Xbee S3B （OEM）：Digi 设备漏洞允许黑客绕过 XBee AT 命令处理、OEM 网络用户身份只读保护，以及发送接收任何 XBee 网络数据。在这种情况下，黑客还可通过干扰发送 WRM2 兼容设备帧拦截数据或向 NPP 系统发送伪造数据，从而错误解读辐射泄漏或创建拒绝服务攻击。 目前，虽然 Ludlum 证实监控设备存在安全漏洞，但当前技术水平暂时无法提供补丁修复。此外，Mirion 也承认漏洞将会影响监控系统设施，现正在积极与 Digi 合作解决问题。 详细报告内容请阅读：《Go Nuclear: Breaking Radiation Monitoring Devices》 原作者：Stuart Peck，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期，买家在网站 Reddit 向暗网用户发出警示，警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示，自己只是在 Hansa 上购买了一点非法药物，已接到荷兰警方起诉通知。据悉，该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项，但警方仍然可以拦截他的活动。以他自己的话来说，有关交易额低于 20 美元，但还是被起诉。 欧洲刑警组织透露，它与联邦调查局，DEA 和荷兰国家警察合作进行了精心的卧底行动，捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后，荷兰执法机构表示，打算继续调查抓捕在 Hansa 上的买家，更令人震惊的是，它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告，暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止，有些人对这位用户的声明表示怀疑，当被要求提供任何证据的时候，用户声称他没有收到当局的正式起诉信件。 稿源：cnBeta；封面源自网络

据外媒报道， 执法机构越来越倾向于拦截数字通信，作为制止犯罪和遏止恐怖主义的手段。德国警方也不例外，一项新法案将授予他们入侵犯罪嫌疑人移动设备的权力，他们也无需要求苹果和 WhatApp 等提供系统的后门。德国议会最近通过了一项法案，赋予执法人员入侵属于犯罪嫌疑人的所有设备的权力，而不仅仅是那些被认为涉嫌犯有恐怖主义罪行的人。 据德国之声（ Deutsche Welle ）报道，执法部门并未浪费任何时间获取入侵 iOS、Android 和 BlackBerry 设备所需软件。根据德国联邦内政部的一份文件，获得的远程通信拦截软件（RCIS）可以让他们从源头拦截消息，而不是要求 WhatAapp、苹果和Telegram 等公司提供协助（这些要求也有可能被拒绝）。 在英国发生几次恐怖袭击事件之后，特别是最近在伦敦曼彻斯特竞技场和博罗市场的袭击事件，科技公司在打击恐怖主义的斗争中已发挥越来越大的作用。英国首相特蕾莎·梅也曾表示，英国政府将会制定 “ 剥夺极端分子在线安全空间 ” 的法规。她补充说：“ 我们不能允许这种意识形态拥有供它繁衍的安全空间，然而这正是互联网和那些提供基于互联网服务的大公司们正在做的。” 稿源：cnBeta；封面源自网络

本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击，显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道：Def Con 大会已迎来第 25 个年头，主办方于 7 月 28 日发起这项活动，旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。黑客蜂拥进入房间，对立面放置的 30 台设备摩拳擦掌。它们中有许多购自 eBey，甚至有些投票机和数字选民登记设备仍有在现实中使用。 本次活动在凯撒宫会议中心的一间会议室中举办，组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽（Matt Blaze）。他表示：“ 我们鼓励大家在这里尝试，因为如果你在选举日这么干的话，有关部门可能会逮捕你的 ”。本次演习提供了一个 “ 网络范围 ” 模拟器，其中蓝队的任务是保卫某地的选举系统、而红队负责发起攻击。 此前，美国政府和情报机构曾多次指责俄罗斯干预了 2016 年的美国大选，入侵曝光民主党邮件并帮助特朗普登上了总统职位，但俄方亦屡次表态不愿背锅。 稿源：cnBeta；封面源自网络

据外媒报道，维珍美国航空在一封发给员工的邮件中证实，该公司于今年 3 月 13 日遭黑客入侵，或导致数千名员工数据泄露。目前，该事件仍在调查，可能有部分员工的登录信息或密码被连累。该公司并未透露有关攻击者的任何信息，而是强调正与执法机构合作，以确定事件如何发生。 维珍美国在信中写到： 2017 年 3 月 13 日，我们的数据安全团队在监测安全活动时发现，有潜在的未经授权者在访问维珍航空的某部分计算机系统。我们立即对此事作出了应对，包括启动我们的事件响应协议、以及采取措施来减轻对受影响个人的冲击。我们请来了网络安全鉴定专家调查此事，并向执法部门通报。即便如此，第三方仍有可能未经授权地访问到了维珍美国航空及承包商的部分员工信息。 ZDNet 援引该公司某发言人的话称，本次事件波及 3120 名维珍美国航空与承包商员工，他们的用户名和密码可能被盗。另有 110 名员工的个人信息可能被窃取，包括姓名、地址、社保号码、以及驾照等数据。尽管表示信用卡信息未被泄露，维珍美国航空还是建议员工定期检查银行和信用卡账单，以避免未经授权的项目。 此外本次事件仅影响该公司自身网络，并未波及客户数据或维珍美国航空的新主人。2016 年的时候，阿拉斯加航空以 26 亿美元的价格收购了维珍美国航空。 稿源：cnBeta；封面源自网络