在刚刚过去的 2016 年，勒索敲诈类型的恶意攻击越来越频繁和复杂，因为网络犯罪份子从中看到了赚钱的机会。位于英国的技术服务集团今天发布了一张信息图，洞察了勒索软件的肆虐情况。根据数据显示，2016 年勒索类型的攻击增长了 3500%，在 2015 年 12 月至 2016 年 4 月勒索软件的数量增加了 600%。 全球 41% 的企业遭受勒索软件的攻击，不过在英国地区这个数据更高，为 54% 。勒索软件占企业攻击的四分之一，而更令人担忧的是 37% 的受害者都选择支付了赎款。 电子邮件依然是最常见的分发方法，占比为 59%，其次是网站、社交媒体和受感染的闪存。用于诱骗商业用户的虚假邮件类型包含发票，发货信息和逾期账户。带受感染宏的老式 Word 文档也增加了 40%。 稿源：cnBeta；封面来自网络

据外媒爆料，为了应对网络攻击及信息泄露问题，特朗普政府及共和党其他成员开始使用加密、阅后即焚软件 Confide。 相关报道指出，共和党多名官员以及数名来自特朗普政府的成员都下载了 Confide。其中一位官员告诉媒体，这款软件能为党内人士提供保护、预防网络攻击。此外，Confide 让截屏也变得非常困难，因为在使用过程中只有一小部分的内容会显示在屏幕上。 在特朗普上台之后，像 Signal、Telegram、WhatsApp 等这样的加密聊天软件使用数量呈现出不断上涨的趋势，据称，就连希拉里竞选团队在民主党全国委员会网络攻击事件后也开始使用 Signal 。 稿源：cnbeta，有删改，封面来源于网络

苹果似乎已经修复了 iCloud 的一项漏洞，而在此之前，该服务会将通过已经删除的 Safari 浏览记录保留一年多时间。 本周四，俄罗斯计算机取证软件公司 Elcomsoft 表示，该公司的取证软件可以恢复在 iCloud 中存储并且已经删除的历史记录，包括某个网址上一次的访问日期以及删除时间。由于 iCloud 会持续同步信息，所以如果用户开启该功能，便可给监视和调查工作带来很大帮助。 但就在 Elcomsoft 公布这项发现后不久，苹果便采取了一些非公开措施来解决这个问题。卡塔洛夫表示，无论是否被删除，Safari 浏览器的历史记录现在都只能追溯到两周前。苹果对待此事的反应速度也凸显出这类信息的潜在价值。 目前，苹果并未对此置评。不过无论如何，公司都需要遵守其数据存储承诺：“一旦从苹果的服务器上删除，苹果就不会保留已经删除的数据。” 稿源：新浪新闻，有删改，封面来源于网络

美国联邦贸易委员会（ FTC ）周一宣布，乐视旗下智能电视制造商 Vizio 已同意支付 220 万美元以和解一起非法收集电视用户观看数据的案件。 乐视在去年 7 月份宣布收购 Vizio 。Vizio是一家知名电视机品牌，总部位于美国加州尔湾(Irvine)，是美国本土最大的智能电视厂商。 FTC 和新泽西总检察长办公室之前曾指控，称 Vizio 在其智能电视上安装软件，在用户毫不知情的前提下，收集了 1100 万台电视的观看数据，并与第三方共享。跟踪数据除了所收看的电视节目、IP 地址、MAC 地址，还包括用户性别，年龄，收入，婚姻状况，家庭规模，教育水平，家庭价值观等。 FTC 在一份公告中称，Vizio 将删除在 2016 年 3 月 1 日以前收集的数据，并执行一项数据隐私计划，该计划每年会被评估两次。此外，Vizio 还必须对其数据收集和共享行为予以披露、并获得用户明确同意，不得对所收集的消费者信息的隐私、安全或保密性进行虚假陈述。 本文由 threatpost 和 ocn 翻译整理，封面来源于网络 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerHouse 的研究人员发现，受 Microsoft DRM 数字版权管理的运行机制影响，在播放受 DRM 保护的媒体内容时，运行匿名浏览器 Tor 的 Windows 用户的隐私匿名性正遭到威胁，将会暴露 Tor 用户的真实 IP 信息。 DRM 是一种数字版权保护技术，技术的核心主要是两项：一是数字加密；二是权限控制。前者阻止了数字内容的非法传播；后者则限制了使用数字内容的方式，如使用期限，可否打印，能否从电脑拷贝到手机上等。从而通过加密视频和音频，防止未经授权的传播或限制使用媒体文件。（百科） 许可证密钥 受 DRM 保护的媒体内容必须从服务器上获取许可证密钥才能打开，因而此过程中需要连接网络。由于运行机制问题，用户在打开媒体文件时，DRM 将在未经用户同意的情况下向网络发出请求数据包，数据包包含 IP 、GUID 标签等等。如果用户没有正确的数字签名，DRM 将在桌面上弹出一个问题对话框。 问题对话框 研究员表示，正是由于这些“签名”的 WMV 媒体格式文件在打开之前，不向用户提供任何警告。很多 Tor 用户误点之后将暴露 IP 等真实信息。该技术可被他人利用来逆向追踪 Tor 用户，研究人员还在 vimeo 网站上传了验证视频。 验证视频截图 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

计划于 3 月 7 日发布的 Firefox 52 将停止支持所有 NPAPI 插件，但最流行的插件 Flash 除外。NPAPI 代表 Netscape Plugins API，最早是 Firefox 的前辈 Netscape 开发的，后来成为其它浏览器共同支持的插件标准。 随着 Web 的演化，互联网标准组织逐渐开发出了独立的 Web API 在无需安装插件的情况下支持绝大部分插件所提供的特性。Mozilla 是在 2014 年宣布 Firefox 将逐步停止支持 NPAPI 插件。旧的 NPAPI 插件能在 Firefox ESR (扩展支持版本)  52 上继续工作，但 ESR 53 之后将不再支持。这一改变不会影响到扩展，但随着Firefox的扩展技术切换到 WebExtensions，众多的扩展也将停止工作，已有许多流行的扩展宣布停止更新。 稿源：solidot奇客，封面：百度搜索  

欧洲的几家媒体，包括法国《队报》，英国《镜报》，《每日邮报》日前公布了贝克汉姆的一系列私人邮件，这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示，黑客在窃取邮件之后故意进行了修改，而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆，前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界，娱乐圈的地位，还积极参与慈善事业，出任联合国儿童基金会的形象大使，多次为联合国儿童基金会筹集资金，引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位，其在 2013 封爵失败后大怒，在邮件中说提名他获勋章的委员会老大是“毫无欣赏力的傻 X （unappreciative c****）”等言论。邮件也披露了一些小贝和联合国儿童基金会的关系，称其发邮件给基金会索要了 6685 英镑的来回机票交通费等等。 贝克汉姆团队对此的回应，他的发言人表示： “这个事情是基于一些从第三方服务器窃取的，过期且经过改写的材料断章取义拼接而成，意在故意给小贝造出一个不准确的印象”。 稿源：腾讯新闻，有删改，封面来源：百度搜索

据外媒报道， 当地时间 2 月 3 日，匿名黑客组织攻击入侵了暗网托管商 Freedom Hosting II（以下简称 FH2 ）的服务器窃取了 75GB 文件以及 2.6 GB 的数据库，导致其托管的 1 万多个 Tor 网站下线。据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示，FH2 总共运行了近 20% 的黑市网站。而没过多久，自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织称其最先是在 1 月 30 日攻破 FH2，但当时只拥有阅读权限。也就是说，那个时候他们还无法进行任何的文件更改或删除。但后来他们在上面发现了 10 个大型的儿童色情网站，且网站文件占用的空间有 30GB 远超过 FH2 为每个网站提供的 256MB 磁盘配额。正因为如此，黑客才决定对其发起进一步的攻击。 至于是如何拿下 FH2，黑客表示他们仅用了 21 个步骤就得以实现。简而言之，先创建一个新的 FH2 网站或登录已有的一个 FH2 网站，然后对配置文件中的一些设置展开调整，随后对某一目标的密码进行重置、打开 root 访问，最后使用全新的系统权限重新登录即可。 该黑客表示，他们已经公布了大量来自 FH2 的系统文件，但并未涉及用户数据。考虑到 FH2 网站存有大量的儿童色情内容，所以他们并不打算对外公开，但他们倒是愿意将其提供给将会把这些数据提交给执法部门的安全研究员。 据 cnbeta 和 ibtimes 消息整理，封面来源：百度搜索

尽管新上任的美国第 58 届（第 45 任）总统 唐纳德·特朗普 说过要重视网络安全，但他仍在通过一部 Android 智能机来发布 Twitter 消息。《纽约时报》的报道称，即使已经在 2017 年 1 月份正式以总统的身份开展工作，但特朗普并不打算放弃该手机的使用权限。几周以来，他的推特小尾巴都是“来自 Android 手机”。 在一张拍摄于 2015 年的照片中，可知特朗普似乎在使用一部古老的 Galaxy S3 智能机。要知道，该机型已经将近一年多没收到软件更新了。对于统管国家事务的总统一职，手持一部消费级智能机是相当危险的。外国情报机构和专业的黑客团队，很容易对其发起有针对性的攻击。虽然它有许多已知问题（尤其是在 GS3 上运行的旧版系统），但这个问题并不能全怪 Android 。因为就算是最新款的 iPhone ，也难免受到间谍软件的困扰。 稿源：cnbeta，有删改，封面来源：百度搜索

捷克反病毒软件厂商 Avast 今日在博客上宣布已新推出三款勒索软件解密工具，目前该公司的“反勒索软件工具”的总数也达到了 14 款。Avast 反向工程与恶意软件分析师 Jakub Kroustek 在博文中表示：“在过去一年里，我们发现了超过 200 个勒索软件新株系，野外的利用有些泛滥，但好消息是数以百万计的 Avast 和 AVG 用户得到了保护，可以免受这种威胁”。 新发布的解密工具，解决了三款不同的勒索软件分支，分别是 HiddenTear、Jigsaw、以及 Stampado/Philadelphia 。 勒索软件 HiddenTear 已经肆虐了有一段时间，而且它的代码就托管在 GitHub 上，因此有许多黑客开始利用这款勒索软件的代码。通常它们的套路是，在所有文件被加密之后，勒索软件会在用户桌面上附上一份文本文件。 被勒索软件加密的文件后缀也是五花八门，比如  .locked 、 .34xxx 、 .bloccato 、 .BUGSECCCC 、 .Hollycrypt 、 .lock 、 .saeid 、 .unlockit 、 .razy 、 .mecpt 、 .monstro 、 .lok 、 .암호화됨 、 .8lock8 、 .fucked 、 .flyper 、 .kratos 、 .krypted 、 .CAZZO 、 .doomed 等 。 Jigsaw 则于 2016 年 3 月份被发现，许多变种都选择在屏幕上呈现同名电影 Jigsaw Killer 的照片。该勒索软件今年 1 月的新变种要求受害者阅读两篇有关勒索软件的文章，然后将会提供免费的解密密钥。 被 Jagsaw 劫持的文件后缀有 .kkk 、 .btc 、 .gws 、 .J 、 .encrypted 、 .porno 、 .payransom 、 .pornoransom 、 .epic 、 .xyz 、 .versiegelt 、 .encrypted 、 .payb 、 .pays 、 .payms 、 .paymds 、 .paymts 、 .paymst 、 .payrms 、 .payrmts 、 .paymrts 、 .paybtcs 、 .fun 、 .hush 等 。 Stampado 于 2016 年 8 月份开始冒泡，并在暗网上被出售。网络上有许多版本，其中就有 Philadelphia 。多数情况下，被其劫持的文件后缀为 .locked，且其会每隔 6 个小时删除一个新文件，除非你交付赎金。 稿源：据 cnBeta 内容重新整理；封面：百度搜索