安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价 1599 美元。 研究人员称，黑客在六个月内售出了 60 多个证书，但随着更廉价的混淆技术的流行销量出现了下滑。 稿源：cnBeta、solidot，封面源自网络；

据外媒 SlashGear 报道，美国司法部将成立一个名为 “ 网络数字工作组 ” 的全新网络安全工作组。这一新的安全举措将由美国司法部长杰夫·塞申斯( Jeff Sessions )命令创建，他曾表示恐怖分子和其他人曾处于恶意原因利用互联网。网络数字工作组将评估解决这些问题的方法。 该声明广泛报道了俄罗斯 “ 网络喷子 ” 对美国大选的干扰，这些 “ 喷子 ” 利用社交媒体帐户传播不实信息并操纵选民。根据 Sessions 的说法，特别工作组主要关心的是 – 通过在线研究美国选举，避免再次发生 2016 年的情况。 Sessions 在一份声明中表示： 互联网为我们提供了令人惊叹的新工具，帮助我们工作、交流和参与经济活动，但这些工具也可能被犯罪分子、恐怖分子和外国政府利用。在司法部，我们认真对待这些威胁。这就是今天我命令创建一个网络数字工作组的原因，以便就本部门能够提供应对这些威胁并保证美国人民安全的最有效方式向我提供建议。 除了研究与在线平台相关的选举干涉之外，网络数字工作组还将优先考虑与网络安全相关的关键基础设施干扰，互联网被用来传播危险意识形态和招募新成员的方式，以及技术如何被用来 “ 避免或阻碍执法 ”，黑客如何窃取大量数据及劫持计算机。 司法部警告说，新的工作组不仅限于这些任务，而是它将关注其后可能涉及的其他事情。这个工作组的第一份报告将在六月底之前提交给美国司法部长。 稿源：cnBeta，封面源自网络；

外媒 2 月 6 日报道，网络安全公司 SentinelOne 的安全研究员发现，黑客利用热门的软件下载网站 MacUpdate 向 Mac 用户分发一个名为 OSX.CreativeUpdate 的加密货币挖掘矿工，其主要目的是通过劫持用户设备的 CPU，秘密窃取门罗币 。 据研究人员介绍，MacUpdate 网站提供的软件官方下载链接遭到黑客替换，从而导致用户设备受到感染。除此之外，这些假冒链接的域名还做了细微改变，使其看起来合法且令人信服。一旦用户下载安装，合法网站 public.adobecc.com 会被迫使安装一个有效负载，并试图打开原始应用程序的副本作为诱饵来触发恶意软件激活。 目前通过调查发现 Firefox、OnyX 和 Deeper 等应用被黑客替换了下载链接。研究人员认为黑客选择这三个应用程序的原因在于它们都是由 Platypus 开发的。因为 Platypus 开发工具可以从各种脚本(如 shell 或 Python 脚本)中生成完整的 macOS 应用程序，这意味着创建应用程序的门槛并不是很高。 据悉，MacUpdate 方面已针对该事件向用户表示了歉意，并就如何删除恶意软件提供了相关说明。 1、删除 可能已安装的上述应用[ Firefox、Onyx、Deeper ]的任何副本。 2、下载并安装应用的新副本。 3、在 Finder 中，打开主目录的窗口（ Cmd-Shift-H ）。 4、如果 Library 文件夹没有显示，按住 Option / Alt 键，点击“ Go ” 菜单，选择 “ Library（Cmd-Shift-L）”。 5、向下滚动找到 “ mdworker ” 文件夹（〜/ Library / mdworker /）。 6、删除整个文件夹。 7、向下滚动找到 “ LaunchAgents ” 文件夹（〜/ Library / LaunchAgents /）。 8、从该文件夹删除 “ MacOS.plist ” 和 “ MacOSupdate.plist ”（〜/ Library / LaunchAgents / MacOS.plist 和 〜/ Library / LaunchAgents / MacOSupdate.plist）。 9、清空垃圾。 10、重新启动系统。 MacUpdate  负责人建议用户在下载软件之前检查其是否合法，不要完全相信第三方网站或 Mac App Store 上的星级或评论，因为这些内容可能是伪造的。 消息来源：IBTimes，翻译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

北京时间 2 月 7 日早间消息，Uber 高管周二对美国国会表示，2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。 Uber CTO 约翰·弗林（John Flynn）在发给美国参议院的书面证词中表示，大约有 2500 万名数据遭窃的受害者位于美国，其中 410 万 人是司机。 Uber 去年 11 月披露，此次数据被盗共涉及全球 5700 万用户，但彼时距离事件发生已经过去大约一年。 去年 12 月有报道称，当时的黑客是一名 20 岁的男子，Uber 通过 “ 漏洞奖励 ” 项目向其支付费用后，要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞，并及时上报企业的研究人员设立的。 弗林证实，窃取 Uber 数据的男子位于佛罗里达，而他的同伙在 2016 年 11 月 14 日首次与该公司取得联系，索要 6 位数的赎金，此人位于加拿大。 弗林称，Uber 安全团队与此二人取得联系，并收到数据已经销毁的 “ 保证 ”，随后向其支付 10 万美元。知情人士去年 12 月透露，该公司对上述弗罗里达黑客的电脑进行了法医分析，确定数据已经删除。 加拿大警方发言人尚未对此置评。 弗林表示，Uber 犯了错误，包括不应该通过“漏洞奖励”项目向黑客支付费用。 美国参众两院都对 Uber 延缓披露此事的行为提出警告。此次被盗的数据包括姓名、电话号码电子邮箱地址，但并不包含社会安全号和信用卡信息。60 万名司机的驾照号也遭窃取。 稿源：，稿件以及封面源自网络；

外媒 1 月 31 日消息，澳大利亚警方于近期逮捕了一名 37 岁的男子，因其在去年 5 月至 7 月期间入侵了共享汽车 GoGet 公司的服务系统。据警方表示，该名男子通过非法访问 GoGet 的车队预订系统，下载客户的重要信息（其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及 GoGet 管理帐户中的详细信息等）。此外，警方还指控该男子在此期间盗窃了 33 辆汽车。 该男子名为 Cubrilovic，在 2011 年是安全界的突出人物，因为他揭露了 Facebook 的隐私漏洞。其次，在线存储新创公司 Omnidrive 也是由他在 2004 年创立。 有趣的是，调查显示 Cubrilovic 入侵 GoGet 的主要目的是为了免费使用汽车。不光如此，警察还调查到 GoGet 的服务器上存有收集用户信用卡详细信息的恶意软件 。目前警方正在确认是否是该名男子安装了这款恶意软件。 距离事件发生时间七个多月后， GoGet 公司于本周三（1 月 31 日）上午在其电子邮件中向客户道歉，并承诺客户密码以及信用卡的具体信息没有受到影响。澳大利亚警方在近期一份声明中表示，目前尚无客户敏感信息被传播或出现欺诈活动的情况，此案件还在进一步调查中。 消息来源：IBTimes，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据媒体报道，全球最大的两家 ATM 制造商 Diebold Nixdorf 和 NCR 发出警告称，网络犯罪分子正在瞄准美国的 ATM 机，利用工具迫使其自动吐钞。这两家 ATM 制造商尚未披露是否有银行因此受害，也没有透露具体损失的资金。 这种名为 jackpotting 的黑客机制最近几年在世界各地越来越多，但由于受害者和警方通常不肯披露细节，所以很难确定具体损失的资金。 安全网站 Kreb on Security 上周六早些时候报道了这些攻击，并表示这些事件在去年就已经开始。 NCR 上周五发出警告称，这些案件是首批在美国确认的 jackpotting 盗窃案。但该公司的设备并未成为最近的攻击目标，但他们仍对整个 ATM 行业感到担忧。 Diebold Nixdorf 也在上周五发布的独立声明中称，美国政府已经向该公司发出警告称，黑客瞄准了他们的一个名为 Opteva 的 ATM 机型，但这款设备几年前就已经停产。 美国特勤局在发送银行的机密警告中称，黑客通常会瞄准位于药店和商超等地的独立 ATM 。但美国特勤局官员拒绝对此置评，美国联邦调查局官员也尚未作出回应。 稿源：cnBeta、，稿件以及封面源自网络；

根据 Ernst & Young 公布的最新报告，首次币发行（ ICO ）的 10% 资金已经被丢失或者被黑客窃取。在 2015 至 2017 年间 ICO 资金规模已经达到了 37 亿美元，公司发现 372 次 ICO 被黑客攻击，4 亿美元被黑客窃取，表明加密货币市场是极具风险的。 通常这些黑客会通过钓鱼方式来窃取，报告中指出每月黑客能够从 ICO 资金中窃取价值 150 万美元的加密货币。公司强烈呼吁现有的加密货币需要更严苛的安全标准来打击窃取行为。 Ernst & Young 全球技术、媒体、娱乐和通信负责人 Greg Cudahy 表示：“ 一旦所有的参与者都能达到新的标准，提高透明度，防止欺诈和提升合法性，无论对于投资者还是用户都能带来更大的利益。” 稿源：cnBeta，封面源自网络；

1 月 13 日，黑客攻击了 BlackWallet 的服务器，并从中窃取了价值 40 万美元（ 29 万英镑）的虚拟货币 Stellar Lumens（ XLM ）。 根据科技新闻网站 Bleeping Computer 的消息，BlackWallet 曾试图通过论坛向用户发出攻击警告，然而仍然有许多人继续登录后失去了了他们的资金。相关知情人士透露，目前黑客已经将资金转移到了虚拟货币交易所 Bittrex，并且可能会将其转换成另一种虚拟货币来隐藏踪迹。 为了应对该盗窃事件， BlackWallet 已经禁用了托管账户和网站， 此外，一个名为 Orbit84 的开发者也向用户表达了歉意，他表示目前正在与托管服务提供商谈判，以尽可能多地获得有关黑客的信息，并采取相应的措施。同时 ，Orbit84 建议如果用户曾经在 BlackWallet 上输入过密码，最好立刻将资金转移到其他钱包上。 消息来源：每日区块链，封面来自网络；

据路透社报道，2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁（Harold Martin）显然没有达成和解协议，所以目前还不清楚何时结案。路透社称，他还面临着其他 19 项指控。 据报道，NSA 承包商 Martin 在 20 多年工作期间窃取了 50TB 的数据，其中包括美国国防承包商博思艾伦谘询公司（曾雇佣爱德华·斯诺登的公司）的数据。据悉，这些数据非常有价值，并且包含了 NSA 精英组织开发的黑客工具。路透社表示，这些文件来自 NSA，美国中央情报局，美军网络司令部和美国国家侦察局等多个政府机构。据报道，马丁仅因窃取 50TB 机密数据就将面临长达 10 年的监禁。 稿源：cnBeta，封面源自网络；

《华盛顿邮报》报道，NSA 正以令人担忧的速度失去它的优秀人才。报道援引知情人士的消息称，自 2015 年以来，NSA 失去了数百名黑客、工程师和数据科学家。知情人士称这将严重影响到国家安全。一名前官员称，NSA 的部分团队失去了近一半的雇员。 结果是部分项目被砍掉或放慢进度。流失人才的原因被认为是 NSA 给的薪水无法与私企竞争，士气低迷以及不受欢迎的重组。 NSA 发言人表示，雇员担心的高流失率正促使 NSA 提高薪水，增加升职和工作机遇。 稿源：cnBeta、solidot， 封面源自网络；