位于俄罗斯的卡巴斯基实验室近期一直处于媒体报道的风口浪尖。今年七月初，美国政府正切断与其联系并从两个核准供应商名单中将其删除，因为特朗普政府担心其安全软件可能暗藏后门、危及国家安全。 尽管该公司表示允许安全分析人员对其软件解决方案进行审计，但并未减轻美国政府担忧。联邦调查局随后发表声明，建议公司，特别是能源部门，将这些产品从其关键设施中删除。此外，他们还进一步建议任何利用工业控制（ICS）以及监督控制和数据采集（SCADA）系统的组织使用其他安全解决方案。 基于以上情况和消费者围绕这一争议的担心，百思买已经开始在美国旗下商店内停止销售所有卡巴斯基产品。 据媒体报道，百思买在调查此事后，遗留了太多 “ 未回答的问题 ” 。该报道后来被百思买公司的发言人证实，但没有进一步细节。卡巴斯基指出，联邦调查局的建议让俄罗斯政府和美国情报机构之间的合作处于危险之中。卡巴斯基 CEO 继续否认与俄罗斯政府的任何关系。 稿源：cnBeta，封面源自网络；

据外媒 9 月 8 日报道，美国征信企业 Equifax 披露称，公司网站遭黑客攻击，1.43 亿美国公民记录在线泄露。 美国共有 3 家大型老牌征信企业，Equifax 正是其中之一，它掌管 8 亿公民的信用、保险记录，如果黑客想窃取数据，Equifax 往往会成为攻击目标。Equifax 表示，泄露从 5 月中旬开始，直至 7 月 29 日公司才察觉。 目前，犯罪分子已获取公民个人信息，其中包括姓名、住址、出生日期、社会保障号，有时还会包含驾照信息。据悉，黑客可以通过访问公民信息，为受害用户创建帐户或接管帐户。此外，在美国泄露的信息还包括 20.9 万人的信用卡卡号、18.2 万人的特定争议文件。 为了应对危机，Equifax 开通一个向所有美国公民提供 1 年免费保护的服务网站，可以对公民信贷进行监控，以防止身份被窃，只是暂时还不知道是否实用。由于受害者众多，泄露的信息也很多，这可能是近年来最大的泄露事故。之前雅虎虽然泄露了 10 亿帐户的信息，不过里面没有包含社会保障号和驾照号码。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 CNET 报道，Facebook 正深入挖掘俄罗斯干预美国总统大选的可能性。9 月 6 日，这家公司表示，他们曾在美国大选期间跟俄罗斯存有关联的虚假账号出售价值 10 万美元的广告。该批广告付费支出时间跨度为 2015 年 6 月至 2017 年 5 月，而该期间发布的广告数量逾 3000 个。 Facebook 首席安全管理 Alex Stamos 指出，经过他们的分析发现，这些账号和 Pages 之间彼此关联，很有可能是俄罗斯那边在运营。针对这一发现，Facebook 表示将会继续展开调查，现在他们将最新的调查结果上报美国当局。 据了解，大多数广告和账号都没有明确地发布跟当时的总统竞选人–唐纳德·特朗普、希拉里·克林顿相关的内容，相反，它们将关注点放在了大热的政治话题，诸如 LGBT 问题、移民问题、枪支问题等。最新公布的信息表明了扎克伯格在美总统大选之后的首次态度转变，此前他曾明确表示，Facebook 影响大选是一个“疯狂的想法”。 稿源：cnBeta，封面源自网络；

美国征信巨头 FICO 近日发布安全报告，指出美国银行 ATM 机与销售站点的信用卡受损总额较 2016 年同期增长 39%。与此同时，美国 ATM 机与销售站点的存取款设备也随之增加（+ 21％）。 FICO 于 2016 年公布的安全报告显示，较 2015 年设备损失增加 30％，而信用卡在同一时期的受损比率高达 70％ 。然而，这些数字并非信用卡在线欺诈导致，而是由攻击者通过物理设备引发。 据悉，由于 FICO 警报服务在美国监控数十万 ATM 机与读卡设备，因此相关数据证实信用卡欺诈模式在过去两年内的变化飞速增长。目前，FICO 将引进新 AI 技术至 FICO Falcon Fraud Manager 平台，旨在保护美国多数信用卡数据安全。此外，FICO 在线提醒用户： Ο 如果您所使用的 ATM 看起来很奇怪，或者您的信用卡不能顺利进入 ATM 机，那么请考虑到其他地方取款。 Ο 如果有人在 ATM 机附近徘徊，绝不要接近，也不要与其周围用户进行交谈。 Ο 如果您的信用卡在 ATM 机中卡住，请立即致电信用卡发行商进行通报。有时，您可能会认为信用卡被 ATM 吞取处于安全状态，但实际上它可能会被稍后出现的犯罪分子取走。 Ο 如果您怀疑您的支付卡可能已经在商家、餐厅或 ATM 机遭到入侵，请立即向信用卡发行机构重新申请卡号。当用户个人信息遭到潜在攻击时，更改卡号与 PIN 码极其重要。 Ο 使用网上银行经常查询信用卡交易记录与月度报表。 Ο 询问信用卡发行商是否提供账户警报服务，以便信用卡出现欺诈行为时，当即收到短信或电子邮件通知。 Ο 更新您所拥有的每张信用卡地址与手机信息，以便在紧急情况下收到通知修改凭证，避免信用卡被盗危险。 原作者： Pierluigi Paganini ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，美国网络安全公司 FireEye 声称，在南海紧张加剧之际，为中国网络间谍扩大了对越南官方机构以及企业的攻击范围。调查显示，这些攻击活动于近期发生，可能由中国网络间谍使用过的网络设施造成。 FireEye 网络情报团队主管本·里德说：“以前中国窃取情报的重点往往是政府，近来的情况表明，他们实际上可能在攻击越南整个商界，企图广泛搜集各类情报 ”。中国外交部发言人华春莹说，中国反对任何形式的网络窃密和非法网络活动。反对任何国家、任何方面在没有确凿证据的情况下对其他国家妄加指责。越南外交部发言人黎氏秋恒说，应当依据法律严惩网络攻击行为，各国必须保障各自的网络安全。 FireEye 公司说，越南遭受的网络攻击主要是用越南语向用户发送的佯称要调查财务信息的文件。据悉，此次网络攻击涉及的企业范围极其广泛，包括金融机构，但是 FireEye 并未透露具体情况。另外，当用户打开文件时，对方就投放了恶意软件，可能感染电脑并把信息传给网络间谍，也可能使网络间谍得以入侵该计算机网络。 FireEye 认为这些攻击活动与黑客组织 Conimes 有关，原因是这个团伙过去用过 conimes.com 的域名。里德说，该团伙的攻击重点是东南亚，但主要目标是越南，并且在南海紧张加剧后愈发活跃。 稿源：、参考消息网，稿件以及封面源自网络；

研究人员 Nomotion 于本周揭露美国通讯设备制造商 Arris 所生产的多款数据机各含不同安全漏洞，允许黑客取得完整的装置权限。 Nomotion 在 NVG589 与 NVG599 两款数据机上所发现的漏洞为固定凭证漏洞，它们的帐号是 remotessh，密码为 5SaP9I26，最近的韧体更新开启了 SSH，因而允许黑客借由 SSH 存取 cshell 客户端，检视或变更 Wi-Fi 网络的 SSID 与密码，还能修改网络设定或刷新韧体。估计约有 1.5 万台 Arris 数据机含有该漏洞。 此外，那些内建网页服务器并采用 49955 传输埠的 Arris 数据机也采用固定凭证，其帐号为 tech，密码则只要留白就能进入，也含有命令注入漏洞，允许骇客于网页服务器上执行介壳命令，相关漏洞约影响逾 22 万台装置。若事先知道某个装置的序号，则能通过基于 61001 传输埠的服务漏洞取得装置的详细资讯。若装置开启了 49152 传输埠，将让黑客利用特定的 HTTP 请求绕过装置内的防火墙并连结至该装置。 Nomotion 主要调查的是美国 AT&T 旗下 U-verse 服务所出售或租赁的 Arris 数据机，AT&T 拥有订制这些数据机韧体的权限，但有些漏洞同时出现在 Arris 数据机的标准版韧体或订制化韧体中。Nomotion 认为，很难判断这些漏洞的责任归属，也许是将这些装置提供给消费者的 AT&T，或者是数据机制造商，也可能双方都必须负责。不论如何，迄今并未侦测到针对上述漏洞的攻击行动。 稿源：iThome、Woku网，封面源自网络；

2013 年，美国棱镜监控丑闻的曝光让公众对个人隐私的关注和警惕提升到前所未有的高度，诸多主流服务的替代产品也应运而生。而且在电子前言基金会等机构的强烈推荐下，很多用户开始使用替代产品，在这样的大背景下 DuckDuckGo 的活跃用户数量和知名度提到了快速提升。 根据 Alexa.com 网站提供的最新数据，过去一年 DuckDuckGo 在全球市场的热度已经翻倍，成为全球第 400 大热门网站。如果按照国家地区进行划分，该网站在美国市场排行第 255 位，在德国市场排行第 177 位，在法国市场排行第 186 位，在英国市场排行第 193 位，在中国市场排行第 715 位。相比较其他同类注重个人隐私的搜索引擎（例如 Ixquick 或者 Searx ），该搜索引擎明显更具知名度。 稿源：cnBeta，封面源自网络；

据外媒报道，当用户在网上进行的日常交易越多，他们留在互联网上的信息量就越大。这意味着越来越多数据可能存在泄露或被盗的风险存在，然而情况更加糟糕的是，IT 猎头公司 Modis 最新的一项研究显示，用户仍旧没有在认真地对待他们的隐私。 数据显示，如果有人愿意提供 1000 美元，超过 41% 的受访者表示愿意泄露他们的私照，近 39% 的受访者愿意泄露他们的浏览器浏览历史记录。不过看起来大部分对自己的财务信息更有保护意识，只要 10.9% 愿意为这笔钱出卖自己的财务信息。当被问及为避免遭到黑客攻击愿意放弃什么的时候，42.4% 的受访者表示愿意放弃酒精、30% 愿意放弃社交媒体、29.1% 愿意放弃巧克力、17.4% 愿意放弃肉类，甚至有 3.1% 愿意放弃另一半。然而 67.5% 的受访者表示不会为恢复数据支付任何东西，仅有 18.9% 的受访者称愿意支付 100 美元到 999 美元之间拿回数据。 那么这些发现是否意味着人们在网络上分享太多信息呢？Modis 创意合作伙伴 Matt Davis 称，“有些时候人们忘记社交媒体是可以公开的。即便是最安全的设置也不一定能阻止那些被认可关注者分享你的信息。一个好的经验法则是，如果你不想公开某些东西，那么就不要发布到网上。” 然而现实情况却是已经有相当一部分用户的信息落入了不受欢迎的群体手中。数据统计显示，30% 的女性和近 21% 的男性表示他们正在遭受数据泄露的痛苦。不过这些不受欢迎群体究竟是谁呢？当谈到女性时，大多数说的都是熟人（ 30% ），至于男性最多的基本都是他们最重要的人（近 39% ）。 稿源：cnBeta，封面源自网络；

据外媒报道，美国政府近日成立了一个专门打击哈维飓风相关的网络犯罪行为的组织。在这个特别时期，网络盗窃和欺诈犯罪分子正利用这场自然灾害窃取人们的网络账号登录名和密码甚至信用卡信息。此外， 部分非法分子还在 Facebook 和 Twitter 上建立了假的慈善网页。 美国联邦贸易委员会（FTC）发布了一份警告，提醒人们网络攻击往往会在自然灾害时期爆发。8 月 31 日，美检察官 Abe Martinez 表示：“ 政府正在组建一个专门打击网络骗子的组织，他们还将跟 FBI、国土安全局、IRS、FTC、ATF 以及地方和联邦执法部门展开合作。这场灾难带给我们社区前所未有的人员和经济损失并且它还将持续下去，这一事件的受害者们已经遭受了巨大的破坏。所以这场灾害的受害者最不应该经历的是再次受害。” Martinez 指出，其部门已经收到了几个跟哈维飓风相关的欺诈举报电话。美国证券交易委员会也将协助该组织的打击欺诈行动。司法部建议，人们可以将任何与哈维飓风相关的欺诈行为上报给在国家灾难欺诈中心。另外，该部门还将对这些网络诈骗和钓鱼诈骗、虚假保险索赔、身份盗窃等犯罪行为展开追踪。 稿源：cnBeta，封面源自网络；

据外媒报道，美国税局（IRS）近期向该国公民发布警告，警惕使用其机构以及 FBI 名字的诈骗邮件。据披露，这些邮件的发布者利用国税法的调整向网络用户发出一份问卷调查，而为了制造紧迫感，他们被要求在 10 天内填好并发回这份调查。然而当用户点击链接之后，他们的设备将开始下载加密其文件的勒索软件。 IRS 局长 John Koskinen 表示，人们应当警惕这些试图利用 IRS 和其他政府机构诱骗点击链接或打开某个附件的诈骗邮件，如果人们有税务问题，IRS 是不会直接用一封邮件或一个电话警告他们。目前，IRS 建议受害者不要向网络犯罪分子支付赎金，另外它还强调，该机构是绝对不会使用电子邮件、短信或社交媒体这些途径来跟人们讨论税务问题。 这种利用政府机构身份传播勒索软件的现象存在的时间实际上已经有很长一段时间。这些所谓的 “ 警察勒索软件 ” 指控无辜的用户做了一些他们未曾做过的事情并利用勒索软件要求他们支付赎金以此换回对其设备的控制。 稿源：cnBeta，封面源自网络；