据外媒报道，在现在这个时代当希望在网上得到的东西是免费的同时人们也必须要付出一定的代价，那就是自己的隐私。社交媒体显然就是个人数据收集者，但看起来它做的还远不止此。而这正是F-Secure希望能传达给网友的。 据悉，其最新开发的Data Discovery Portal就是为了向用户展示其在使用一些最受欢迎的免费网络服务的真实成本，其中涵盖了亚马逊、苹果、Facebook、谷歌、Snapchat和Twitter。 为了让用户们关注个人隐私这件事变得更加容易，于是F-Secure开发了Data Discovery Portal。虽然所有大型科技公司都让用户知道他们收集了哪些数据，但看起来他们对此的宣布做得并不好，很多时候人们并不知道应该去哪里找这些东西。数据发现门户就解决了这个难题。 F-Secure表示，它提供这一工具是公司日益关注身份保护的一部分工作。身份保护可以在数据泄露之前、期间和之后保护到消费者。   （稿源：cnBeta，封面源自网络。）

芬兰 F-Secure 公司安全研究人员 Harry Sintonen 发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen 表示，英特尔的主动管理技术（AMT）存在安全漏洞，黑客可以在几秒钟之内完全控制一个易受攻击的设备。 与 Meltdown 和 Spectre 不同的是，成功利用此漏洞（尚未命名）需要物理访问设备。Harry Sintonen指出，这仍然是一个严重的缺陷，因为黑客可以在不到一分钟的时间攻破一个系统，然后通过连接到同一个网络来远程控制它。 即使存在其他安全措施（包括 BIOS 密码，BitLocker，TPM Pin 或传统防病毒软件），也可以利用该漏洞。Sintonen 表示，虽然 BIOS 密码通常会阻止恶意行为，但英特尔的 AMT 却为另一种攻击打开了大门，最终攻击者可以远程访问系统。 通过选择英特尔的管理引擎 BIOS 扩展（MEBx），他们可以使用默认密码 “admin” 登录，因为用户不太可能更改这个密码。通过更改默认密码，一个敏捷的网络犯罪分子已经有效地破坏了机器。现在攻击者可以远程访问系统， 完全访问受损系统可以让黑客有权读取和修改数据，而且可以在设备上部署恶意软件，尽管可能启用了任何安全解决方案。这种攻击看似简单，但具有难以置信的破坏潜力。实际上，即使是最广泛的安全措施，它也可以让本地攻击者完全控制个人的工作笔记本电脑， 英特尔还没有回应这个新的漏洞，但安全公司建议用户始终随身携带笔记本电脑，为 AMT 设置强力密码，甚至完全禁用此功能。 稿源：cnBeta.com，封面源自网络。  

世界知名计算机及网络安全提供商 F-Secure 于本周四发布一份报告，详细介绍了黑客组织 Callisto 针对欧洲外交与安全政策实体展开的情报搜集活动。 据 F-Secure 研究人员介绍，尽管尚未发现 Callisto 与其他黑客组织之间存在关联，但该组织至少从 2015 年 10 月开始就一直处于活跃状态。据悉，Callisto 的主要攻击对象为东欧与南高加索地区的不同个体与组织机构，其中包括格鲁吉亚、亚美尼亚与阿塞拜疆等区域。 2015 年底，F-Secure 跟踪 Callisto 时发现该组织发送具有高度针对性的 Gmail 钓鱼邮件，其中部分邮件发送至私人电子邮箱，可以此推断攻击者曾面向目标群体展开侦察工作。安全专家认为，黑客设法劫持部分账户并利用这些账户向其他目标传播网络钓鱼邮件。 2016 年初，网络间谍组织 Callisto 向军方与政府官员、智库员工及记者发送含有恶意文档的钓鱼邮件，该邮件中包含恶意软件的 Word 文档，攻击者无需利用漏洞即可展开攻击。如果收件人点击文档并按照提示允许运行该程序包，恶意软件就会被执行。调查表明，这款名为 Scout 的恶意软件作为一款用于侦测受感染系统、安装其他恶意软件的轻型后门，是意大利间谍软件制造商 Hacking Team 在 Galileo RCS（远程控制系统）平台上提供的工具之一。据悉，Galileo 平台曾于 2015 年遭黑客入侵，致使大量工具在线泄漏。Callisto 组织正是利用当时泄露的安装程序发起攻击，而非依靠 Galileo 源代码。目前尚不清楚攻击者是否在受感染系统中安装恶意软件。 F-Secure 分析显示，Callisto 组织使用的基础设施与托管受控物质贩卖商店的服务器相连，这表明可能存在网络犯罪迹象。此外，专家们还发现攻击者与俄罗斯、乌克兰与中国等国家使用的基础设施之间存在联系。研究人员表示，一种可能的解释是该网络犯罪组织具有某种国家或民族背景，如代表或服务于政府机构等。然而，根据目前掌握的信息并不能对 Callisto 组织的性质或隶属关系做出任何明确判断。 据 F-Secure 观察，尽管 Callisto 已超过一年未使用恶意软件进行攻击，但该组织仍处于活跃状态，并且每周都会建立新的网络钓鱼基础设施。值得一提的是，俄罗斯联盟间谍组织 APT 28、Pawn Storm与 Fancy Bear （梦幻熊）也同样将东欧与南高加索地区设为攻击目标。 原作者：Eduard Kovacs，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。