此前有流言称国外黑客已经攻破 Switch ，模拟器内测版流出可以模拟 Switch 大作《塞尔达传说》，并且在 YouTube 频道上放出了演示视频，给出了免费下载链接。安全公司赛门铁克周四发出警告，千万不要相信此类传言，其宣称的 Switch 模拟器链接其实是通向垃圾信息站点，恶意病毒的。 其利用仿制的任天堂站点，向玩家推送虚假的下载链接，点开后是无尽的垃圾信息站点和烦人的调查问卷，调查问卷宣称完成后通过解锁码能够免费得到一台 Switch，这是一个被恶意垃圾信息标志的站点。 稿源：cnBeta；封面源自网络

瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法，这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 ( DVB-T ) 信号远程控制设备，获得智能电视的 root 访问权限，然后可以为所欲为，包括发动 DDoS 攻击到监视电视用户。 这种攻击具有高度的危险性，因为攻击者可以在远程发动攻击，不需要电视用户的交互，可在后台运行，在电视被入侵后用户可能会毫不知情。攻击针对的是宽带混合型电视 ( Hybrid Broadcast Broadband TV )标准，今天出售的约 90% 的智能电视都支持这一标准。Scheel 称，任何人花费 $50-$150 就可以设立一个定制的 DVB-T 发射机，广播 DVB-T 信号。 稿源：Solidot奇客；封面源自网络

为了推动技术支持骗局，名叫 Crusader 的新广告软件家族会改写 Google 搜索结果中安全公司和科技公司的联络信息。Crusader 通过浏览器插件、免费软件和捆绑软件的形式安装到用户电脑。当执行该软件时，它会要求授予读取和改变你所访问的网站信息的权限。如果用户授予了该权限，那么他们的网络流量就面临遭到纂改或操纵的风险。 Crusader 会接受位于印度的服务器上的指令，包括弹出广告，展示横幅广告，替代现有横幅，将用户重定向到特定网址。当用户在搜索引擎上输入“ Quickbook support ”，Crusader 会展示广告诱导到欺骗性的域名。但最有意思的一点是，它会改写安全公司和科技公司的联络信息。比如输入“ Dell support number ”或“ Norton support number ”，返回的电话号码指向的是技术支持骗局操作者的呼叫中心。 Crusader 可能出于测试阶段，其代码中多处引用“ demo ”，此外还有占位符设置。 稿源：solidot 奇客；封面源自网络

（原标题：地下市场手机账单信息最贵） IT 时报报道，腾讯安全团队发布了一份黑产公民信息报价单，涉及十三项公民信息种类，报价最低 1 元一条，最高达到 3000 元。报价最高的是手机话费账单（详单），每一份的报价高达 2000 元~ 3000 元。 一位业内人士透露，由于话费账单中可能涉及各类商务往来的关键信息，因此经常流通于私家侦探业务市场以及非法讨债公司之间，甚至会有商业间谍依托查询竞争对手的手机通话信息来获取关键突破信息，牟取暴利。 目前，这一类信息在地下黑市的报价最高。其次是公民银行流水单，每份的报价为 1000 元~ 3000 元，其中最大的买主同样是来自私家侦探业务以及非法讨债公司。这两大逐步形成成熟交易链条的行业是目前地下黑产最为稳定且主流的交易 “伙伴”，而随着国家对地下黑产市场的严打，敏感调查对象的价格正在水涨船高。身份证户籍信息、制作假文凭、假证书、开房记录、手机基站位置等信息在地下黑产的报价相对较低，平均在 10~500 元之间不等。报道声称，黑客主要是通过内部人士以及通过攻击网站获取公民信息。 稿源：solidot 奇客；封面源自网络

过去一年，Let’s Encrypt CA 被发现向含有 PayPal 一词的域名或证书标识签发了 15,270 个 SSL 证书，其中 14,766 (96.7%)个证书是签发给了托管在钓鱼网站上的域名。 Let’s Encrypt CA 不是唯一一个向钓鱼网站签发 SSL 证书的 CA，其它 CA 也存在这一问题，但数量要比提供免费服务的 Let’s Encrypt CA 低几个数量级（只有几百个）。钓鱼者较少其它 CA 的一个原因是这些 CA 提供的是商业服务，会拒绝含有热词如 PayPal 的证书申请，而 Let’s Encrypt CA 的证书签发是自动化的并没有专人审查。 Let’s Encrypt CA 旨在推动更安全的 HTTPS 网站的普及，它认为自己没有责任去检查网站是钓鱼网站还是合法网站。 稿源：solidot 奇客；封面源自网络  

Distil Networks 安全专家称，网络犯罪分子正利用僵尸网络 GiftGhostBot 窃取全球主要零售商提供的礼品卡余额。 GiftGhostBot 是一种专门用于礼品卡诈骗的新型僵尸网络，攻击目标为面向消费者提供礼品卡消费途径的所有网站，如奢侈品零售商、超级市场、咖啡店网站等。 据悉，诈骗分子不仅利用该僵尸网络对全球范围内近 1000 个网站发起攻击，还公然窃取合法消费者礼品卡余额。他们通过暴力攻击每小时测试多达 170 万张礼品卡帐号并查询账号余额。一旦礼品卡帐号与余额匹配正确，诈骗分子无需任何身份验证即可自动登录受害者账号。由于诈骗分子成功获取余额后即迅速潜入黑市转售帐号或直接消费，追踪此类犯罪行为具有较大难度。 Distil Networks 首席执行官 Rami Essaid 称，像其他复杂网络攻击一样，为了逃避检测，GiftGhostBots 僵尸网络正通过全球托管服务提供商、互联网服务提供商和数据中心执行 JavaScript ，模拟常规浏览器。因此，任何提供礼品卡的零售商都可能受到攻击。为防止资源流失，个人和企业必须共同努力将危害范围控制到最小程度。 原作者：Wang Wei， 译者：青楚，校对：Liuf 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

近日安全公司 Avast 发布了其全球安装量最高的 PC 程序排行榜，谷歌的 Chrome  浏览器位居榜首，二三名分别是Adobe Reader 阅读器和 Flash 播放器（ Active X 版本），火狐浏览器和 Flash 插件随后。令人堪忧的是，许多PC用户使用着较老版本的火狐浏览器、Flash 或 Java 程序，极易遭受黑客攻击。 排行榜前十位完整榜单： 尽管大部分流行应用经常推出安全更新，但 Avast 指出相当比例的用户事实上并未安装软件的最新版本，使得大部分 PC 脆弱且容易遭受攻击。Avast 指出，使用率高、与安全性相关的关键应用中（如火狐、Flash 和 Java ），超过 52% 的版本是未及时更新的旧版本。用户长期忽视更新，或者新版本通常不能正常运行等原因，导致了此情况。过时的软件版本有大量漏洞为攻击者敞开后门。 稿源：cnBeta；封面源自网络

相比较备受诟病的 Windows 8/8.1 系统，Windows 10 在很多方面得到了用户的肯定和支持，但依然有不少用户吐槽隐私设置。在即将来的 Windows 10 Creators Update 中，尽管微软向用户开放了更多的隐私控制权限，但默认激活的方式依然惹恼了不少用户。日前，知名社区 Reddit 上“ Keylogger ”（键盘记录器）成为 Windows 10 用户讨论的焦点话题。 在评论中很多 Reddit 用户抱怨 Windows 10 隐私设置的默认选项，尤其是“ 输入和手写信息用于改善打字和写入服务”的追踪服务，且默认处于激活状态。对此微软在 FAQ 中解释道在 Windows 10 系统中收集用户键盘敲击，是为了改善输入和语音识别，并不是为了监视当前用户做了哪些操作。 如果你不希望你在键盘上敲入的字符都被记录，那么可以根据 Reddit 用户提供的方式进行设置，访问设置》隐私》通用，然后取消选中“ Send Microsoft info about how I write to help us improve typing and writing in the future ”的复选框。 不过根据 Myce 报道，部分用户发现无法关闭这项功能，而且在 Windows Update 更新之后又会重新激活这个选项。 稿源：cnBeta ，封面源自网络

自 2012 年起谷歌的警告系统就向一小部分用户发出警告，提醒用户注意有政府资助黑客入侵。“ 谷歌检测到有国家资助背景的黑客正在尝试窃取你的密码。” 提示用户使用更高等级的密码和双重身份验证( 2FA )。 而在一年前，谷歌将这种警告方式改为更加不容易被注意的窗口广告条式显示方案，但是大部分可能很容易忽视这样的提升错过警告。 现在，谷歌开始向可能受影响的谷歌账号推送更明显的弹窗式警告，提示用户使用更高等级的密码和双重身份验证( 2FA )。 稿源：cnBeta ，封面源自网络

据 Cisco 威胁情报组织 Talos 发现，世界上最大的僵尸网络 Necurs 在消失数星期后重新上线，并改变了以往的传播内容。网络犯罪分子此前主要通过电子邮件方式传播银行恶意软件 Dridex 和勒索软件 Locky ，现在则将目标锁定为股票市场相关行情。通过电子邮件传播恶意软件的做法不足为奇，但此次事件涉及的电子邮件并未附有任何超链接或恶意软件。 调查表明，Necurs 僵尸网络并非第一次发送大量的电子邮件。2016 年 12 月 20 日，Necurs 僵尸网络就已经开展过一次类似活动，此番策略转变在某种程度上反映了攻击者试图从经济角度对 Necurs 僵尸网络加以利用的意图。 据悉，此封电子邮件包含了移动应用程序开发公司 InCapta 对于某股票市场的行情警示，由无人机公司 DJI 基于曼哈顿公司的提示获得，内容透露该公司股票将以每股 1.37 美元的价格出售。为吸引受害者注意，该电子邮件进一步指出，DJI 公司将创建第一批独立无人机，革命性地改变无人机行业的发展，并将无人机派发至用户感兴趣的领域，如犯罪现场、追击逃犯、山火救援等。为增加一些紧急情况，该邮件显示 DJI 公司将于 3 月 28 日买断 InCapta 公司股票。 据悉，成千上万的电子邮件已通过 Necurs 僵尸网络成功发送给用户，InCapta 公司股票交易量也随之显著增加。 原作者：Gabriela Vatu， 译者：青楚，校对：Liuf 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接