谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站，在最新的更新版本 Chrome 56 和 Firefox 51 中，当用户在不安全的 HTTPS 网页中提交敏感信息时，就会收到警告。此前的测试版已经加入了此类警告，现在更新版本将使更大数量的用户收到安全警告。在这周推出的 Firefox 51 中，当用户进入要求提交密码的网页时，就会出现新一个带有红色斜线的锁的图标，提示用户网站有风险。 而在 Chrome 56 中，不止是密码，还有当网页要求提交信用卡信息等敏感信息时也会出现警告。谷歌的安全工程师 Emily Schechter 称：“调查显示用户经常不会察觉到那些显示网络不安全的警告图标，而且当警告频繁出现时往往更加无视它们。在今后的更新中，我们会继续加强对不安全网页的警告提示，并努力将所有不安全 HTTPS 网页都加上标识。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。

工业和信息化部信息中心 1 月 26 日通过微博公布消息称，2016 年四季度工信部对 46 家手机应用商店的应用软件进行技术检测，发现违规软件 34 款，涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题，这些不良软件已被全部责令下架并公开曝光。其中包括小米应用商店、新浪应用中心、豌豆荚、百度手机助手等知名软件商店都被发现存在不合格 App。 游戏类应用占据此次被下架不合格 App 的较大比例，另外也不乏教程类、优化类、锁屏壁纸类的工具型 App，可见恶意吸费、非法收集用户个人信息的应用类型依然覆盖面较广。 值得注意的是，工信部此次公布的名单可能也还是冰山一角，且仅靠工信部的管控处理仍然会有各种漏网之鱼，对吸费软件恶意应用的严打依然是任重道远，需要各方加大力度配合推进。 稿源：cnBeta，有删改；封面：百度搜索

据安全公司 Dr. Web 报道，数千个 Linux 设备感染了新木马 Linux.Proxy.10 。正如木马的名字所暗示的，该木马可以在受感染的设备上运行基于 Satanic Socks Server 源代码的 SOCKS5 代理服务器。攻击者将受感染的设备作为跳转代理进行恶意行为，从而隐藏其真实信息。 Linux.Proxy.10 最初是由杀毒公司 Doctor Web 的研究人员在 2016 年底发现的，据研究报道显示，该木马已经攻击了数千台 Linux 设备、恶意代码仍在继续传播。木马不包含任何攻击 Linux 系统的模块，而是使用其他木马和技术入侵设备，并创建一个名为“ mother ”密码为“ f**ker ”的后门账户。一旦后门安装成功，攻击者将通过 SSH 协议登录设备，并安装 SOCKS5 代理服务器。此外，研究人员调查了一台用于传播 Linux.Proxy.10 木马的服务器，发现其中除了包含目标设备的攻击列表，还有一个匿名代理管理员面板和一个已知的 Windows 间谍软件 BackDoor.TeamViewer 。 建议： Linux 用户和管理员限制或禁用 root 用户通过 SSH 远程登录设备，并监控新生成的登录用户、观察其是否存在恶意行为。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据 Imperva Incapsula 公司公布的 2015 年 Bot Traffic Report（ bot 流量报告），人类五年来首次线上流量超过机器人，占全部线上流量的 51.5%，而在 2013 年的时候仅仅为 38.5%。人类流量占多的情况比较短暂，在最新公布的 2016 年 bot 流量报告中显示，人类在线流量降到了 48.2%，bot 流量达到了 51.8%。 在 bot 流量中，存在好坏之分。好的 bot 网络是指能够增进 web 创新和成长的 bot，通常这些 bot 具有者是合法企业，他们用 bot 来完成一些大数据的任务，比如进行数据搜集或网站扫描等。而坏的 bot 流量，最具代表性的就是僵尸网络。在恶意着手里 bot 网络常常用于发起 DDoS 攻击或执行漏洞扫描等。 在 2016 年 bot 流量报告中，好的 bot 流量从去年的 19.5% 上涨到 22.9%。Feed 提取是该分类中最为活跃的，在所有流量中的占比达到了 12.2%。这主要归功于移动应用的广泛使用，反应人类正迁移到移动设备上。而坏的 bot 流量从去年的 28.9% 下降了 0.1%。其中最为活跃的是 Impersonator bots，已经连续五年蝉联这一位置，在所有 Imperva 网络中的占比达到了 24.3%。Impersonator bots 通常用于发起 DDoS 网络攻击，现在最知名的是 Mirai、Nitol 和 Cyclone 等等。 稿源：cnBeta，有删改；封面：百度搜索

据外媒报道，Gmail 将很快部署阻止 JavaScript 电邮附件运行的措施。从 2 月 13 日起，用户将无法再添加 .js 类型的附件，因其被很多形式的恶意攻击所利用。如果用户不小心下载了一个恶意 JavaScript 文件，攻击者可以利用它来获得 PC 的访问权限，窃取数据或执行其它破坏性操作。 Android Police 指出，JavaScript 已成为继 .exe .bat .msc 之后，被 Gmail 严格限制分享的又一个附件类型。虽然此举无法彻底杜绝被嵌入 .zip 等压缩包中的恶意文件，但斩断直接发送的途径，对大多数普通用户来说确实是件有助于提升 Gmail 邮件服务安全性的好事。 如果有特殊的需求，也可以考虑通过谷歌网盘或云存储等方式，发送和分享一个 JavaScript 文件。试图发送此类附件的 Gmail 用户，将会看到一则“禁止上传”的警告提示。 稿源：cnbeta 有删改；封面：百度搜索

越来越多的国家开始屏蔽盗版网站，也促使越来越多的人寻找 VPN 之类的工具绕过屏蔽。然而对 Android 用户而言，使用 VPN 应用需要谨慎，来自澳大利亚和美国的研究人员发现有大量的Android VPN 应用含有间谍软件、病毒和其它恶意的广告软件。 在他们分析的 283 款 VPN 应用中有 38% 含有恶意代码，这些应用的下载量有的多达上百万。研究人员发现，超过 80% 的应用会访问用户的敏感信息，如用户数据和短信；五分之一的 VPN 应用提供商没有加密流量；名叫 sFly Network Booster 的应用含有间谍软件，能访问甚至转发短信；OkVpn 和 EasyVPN 会在其它应用上展示广告；许多不安全的 VPN 应用已经从商店下架，但还有很多仍然留在应用商店内。 稿源：solidot奇客；封面：百度搜索

据外媒报道，近日，维基解密决定为那些害怕新总统特朗普清除美国政府网站上的气象数据的科学家们提供帮助。朱利安·阿桑奇及其团队在推特上表示：“你是否有受到新美国领导集团威胁的数据，比如还没有公布的气象变化研究。提交到这里：http://wikileaks.org/#submit”。而就在这条推文发布的同一日，路透社报道称，特朗普领导集团要求环境保护署( EPA )移除其官网上的气象变化页面。 路透社表示，这一消息由两位 EPA 职工透露，但白宫和 EPA 都未对这一消息作出回应。眼下，EPA 网站的气象变化网页仍旧还在。不过就在特朗普宣布就职美国总统之后，白宫官网的气候变化相关内容就已经被清除。特朗普对由人类引发的气象变化理论一直持怀疑态度。白宫官方的清除使得科学家开始担心 EPA、NASA 以及美国其他政府机构的相关数据也将遭到清除。 除了维基解密之外，还有多个机构也纷纷表示愿意为这些数据提供安全的港湾，如科学家兼活动家 Shaughnessy Naughton 创建的非营利性机构 314 Action、PPEH Lab、Environmental Data and Governance Initiative、Climate Mirror and the Azimuth Backup Project 等。 稿源：cnbeta，有删改，封面来源：百度搜索

俄罗斯情报机构 FSB （ 联邦安全局 ）报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击，其中大部分的攻击来自海外。联邦安全局（FSB）通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会，并表示虽然网络威胁的数量不断增加，但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案，旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册，名单上的组织将有义务装备安全检测和防御技术，并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外，该法案还将制定更严厉的惩罚措施阻止可能的网络攻击，对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

Android 用户想要减少中招几率，常规建议是只通过 Google Play 商城下载和安装应用程序，尽量减少或者不使用其他第三方下载途径。去年爆发的 HummingBad，让我们知道 Play 商城也不能完全杜绝恶意程序。这款恶意程序每个月能够产生 30 万美元的营收，感染用户数量已经超过 8500 万台，在 Check Point 公布的“全球最流行恶意软件”排行中位居第四。现在，这款恶意软件卷土重来，在Google Play商城上已经找到新变种–HummingWhale。 援引 Check Point 报道，目前已经有多款应用被 HummingWhale 所感染，在应用商城中假冒中国开发者名字进行发布。受感染的应用通常采用这样的结构，com.[name].camera（例如  com.bird.sky.whale.camera 和 com.color.rainbow.camera），但是应用名称都不相同。 Check Point 指出这些应用中都包含一个 1.3MB 的加密文件–“assets/group.png”，通 HummingBad 的 “file-explorer” 文件相似。这实际上是一个 APK 安装文件，允许在受害 Android 设备上下载和安装其他应用。 这款恶意程序使用 DroidPlugin 的 Android 框架，显示各种虚假广告，或者创建一个虚假的引荐 ID 来为攻击者利用盈利。通过对文件头的深入分析，相信 HummingBad 的幕后团队是 Yingmob。目前 Google Play 上已经有 40 款应用在传播这款恶意程序。 稿源：cnbeta，有删改，封面来源：百度搜索

AlphaBay 是目前全球最活跃的暗网市场之一。据外媒报道，化名为 Cipher0007 的黑客两天前在 reddit 披露：已成功利用网站内部邮件系统漏洞获取了AlphaBay 近 20 万未加密的对话信息。由于官方并未默认对数据进行加密，从而使黑客能够轻易查看买卖双方销售和利用非法药物、恶意软件以及失窃数据的所有对话消息。 买卖双方超过 218,000 条私人对话消息暴露 黑客 Cipher0007 为证明已成功入侵 AlphaBay 网站，曾随机公布了 5 个用户私人对话的屏幕截图，图片显示 AlphaBay 用户在未加密的情况下公开交换了他们的姓名、地址和跟踪号码。 AlphaBay 修复漏洞并支付赏金 AlphaBay 论坛消息显示，黑客在 Reddit 发布消息的数小时内，官方就已及时修复了漏洞，并保证用户的订单数据和比特币地址都是安全的。同时，官方建议用户使用 PGP 密钥，并始终加密其敏感数据，包括交付地址、比特币钱包 ID、跟踪号码等。 作为全球最大暗网市场之一的 AlphaBay 必须通过 Tor 浏览器进行访问，此次数据泄露无疑是为执法部门跟踪用户非法行为提供了便利。据了解这已不是 AlphaBay 第一次因漏洞导致信息泄露了，去年 4 月 AlphaBay 就曾因新推出的 API 存在漏洞导致攻击者获得至少 13500 条买卖方对话信息。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。