据外媒 ABC 报道，澳大利亚媒体最近收到一份秘密文件显示，雅虎数据泄露事件影响了超过 3000 名政府官员，包括政治家、高级国防官员、警察和法官。 这份秘密数据由美国安全公司 InfoArmor 提供，公司发现这 3000 多个雅虎登录凭据关联邮箱为澳大利亚政府电子邮件帐户。数据内容包括电子邮件地址、密码、恢复帐户和其他个人识别数据。 安全公司 InfoArmor 此前一直在调查雅虎 10 亿账户泄露事件，去年东欧黑客组织以 30 万美元的售价将泄露数据卖给多位买家。 最可怕的是，这些账户涉及众多澳大利亚高级官员。社会服务部长 Christian Porter、维州州长 Daniel Andrews 、财政部长 Chris Bowen 、自由党议员 Andrew Hastie、自由党参议员 Cory Bernardi 等人。其他政府官员包括法官、警察、高级 AFP 官员、政治顾问、分析师等。 媒体之所以能够识别出泄露数据中的具体官员，因为这些官员使用他们的政府电子邮件账户作为备份以便找回密码。上周，记者联系了众多官员以确认这些登录凭证的真实性，但大部分官员都拒绝回答。有政府顾问表示部分高级官员的账户是由前员工申请的，不一定还在使用。澳大利亚国防部发言人回应了媒体的报道：在雅虎去年向公众宣布数据泄露事件两个月前，国防部就已经收到新南威尔士州警察局线人的消息并转告有关部门，目前已再次通知受影响的官员。 政府官员应该谨慎使用官方账号进行注册，并保护好自己的登录凭证、避免密码重用。这些泄露的账户数据可被犯罪分子利用，从事一系类恶意活动。此前，希拉里·克林顿的竞选主席约翰·波德斯塔的 Gmail 帐户就遭黑客入侵，在美国大选的关键时期泄露了一大批文件，产生了巨大的影响。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频，严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉，俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集，然而早在周六这一集资源就已在互联网流传，因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议，将会展开全面调查。 昨日 1-TV 官方发言人 Larisa Krymova 正式回应“初步调查结果显示视频泄露源于黑客攻击”。不过亦有分析人士认为黑客攻击是出于政治动机，或是俄罗斯对 BBC 的报复。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

为了遵守监管规定和改善合规标准，德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员，短信功能将在本季度内关闭。消息人士称，短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意，但表示此举是必要的，以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源：cnbeta.com；封面：百度搜索

网络犯罪分子正在利用特殊网址针对 Gmail 用户进行网络钓鱼活动。就算是安全意识高的用户也惨遭钓鱼，Gmail 账户登录凭据被窃取。 研究发现，这种欺骗手法也可被利用来从事其他钓鱼活动。 这些钓鱼邮件来自受害者的邮箱联系人，从一开始就降低了受害者的防备心理。邮件中含有一个伪装成可被 Gmail 预览的 PDF 附件，点击预览后，会自动打开浏览器并跳转网页。 data:text/html,https://accounts/google.com 通过 URL 判断，这个网页看似是真的，是 Google 域名下的账户登录网址。网页显示的登录界面也找不出啥毛病，且浏览器没有显示任何证书警告！ 剩下的不说也知道结果了，受害者登录 Google 账号后马上被攻击者盗取，所有和账号相关的文件、邮件、联系人都存在泄漏的风险。 对于需要输入账号和密码的网页我们尤其要小心，其实当你把地址框拉开你会发现，URI 后还有一长串文本块其中包含着完整的文件。浏览器最左边显示的也不是常见的“ HTTPS：// ”而是“ data:text/html ”。 钓鱼网址 正常的网址 通过对比发现，它们之间还是有很大的不同，Google 已启用 HTTPS 加密，加密的绿色标志会在左部显示且还会有一个锁的图标。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

安全公司 Heimdal Security 的专家称，新恶意广告活动利用 “RIG 漏洞利用工具”针对浏览器旧版本软件漏洞传播勒索软件 Cerber ，此过程无需用户任何点击。 攻击者首先会在利用网站漏洞注入恶意脚本，当受害者浏览合法网站时，无需点击任何链接网站会自动跳转至攻击者的网站，并利用 RIG Exploit kit 扫描设备是否存在旧版本的应用程序：Flash Player,、Silverlight、IE、Edge ，之后利用软件漏洞安装勒索软件 Cerber 。 RIG 漏洞利用工具涉及的漏洞： CVE-2015-8651 CVE-2015-5122 CVE-2016-4117 CVE-2016-1019 CVE-2016-7200 CVE-2016-7201 CVE-2016-3298 CVE-2016-0034 虽然许多互联网用户仍然选择忽略软件更新，但往往网络犯罪分子就是利用软件漏洞进行破坏。广大网民应及时更新软件，避免受到损失。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

俄罗斯联邦安全会议秘书长尼科·帕特鲁舍夫表示俄罗斯自身也是黑客攻击的一个主要目标。帕特鲁舍夫称最近俄罗斯所遭遇的网络攻击数量不断上升，俄罗斯总统普京的网站每天遭攻击的次数已经超过一千，相关部门试图追溯袭击来源时，其踪迹引至欧洲国家，美国、加拿大、印度。 但是，帕特鲁舍称莫斯科方面从未对这些国家的当局提出过任何指控。 他还在一份公开声明中称美国对俄罗斯的指控还无根据，缺乏真实性，奥巴马政府指控俄罗斯进行黑客攻击，却没有给出任何证据。美方故意无视这一事实：那就是世界上的所有主要互联网服务器都在建立在美国国内，并被美国作为保持其主导地位的工具所利用。 稿源：环球网，有删改，封面来源：百度搜索

据外媒报道，上周一份情报文件显示，俄罗斯网络专家已经破解了 Telegram 加密通信服务，以便情报机构监控目标。 被公开的情报文件包含美国侯任总统唐纳德·特朗普的信息以及俄罗斯网络间谍情报。根据报告显示，俄罗斯联邦安全局（ FSB ）通过贿赂的形式在商业产品中安装后门，如使用包含恶意软件的 PC 游戏感染电脑，并通过勒索和胁迫等方式招募黑客。该报告还显示，俄罗斯情报部门破解了流行的 Telegram 即时通讯服务。 这份情报文档由前英国代理人提供，他声称收到了有关 Telegram 服务遭攻击的消息，根据网络间谍情报，俄罗斯政府已经得到在 Telegram 工作的 IT 人员支持。他推断 FSB 现在已经成功地破解了这款通信软件，Telegram 可能不再安全。而且 Telegram 使用的是自定义加密程序，也存在潜在的漏洞可被攻击者利用。 情报文件中没有提供俄罗斯黑客如何进行网络攻击操作的细节。不过这份情报也引起了 G7 集团和北约组织的“兴趣”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

康师傅产品瓶盖编码泄露，黑产套现抽奖活动，大量乐视会员兑换码奖品被低价出售。 记者调查发现，康师傅、乐视联合举办“开盖赢好礼 天天开新机”活动，活动期间，康师傅的促销装产品瓶盖处均有 13 位编码，该编码可以在康师傅活动界面参与抽奖，奖品包括乐视电视、乐次元影视会员体验包。然而，不计其数的瓶盖编码泄露后，有人开始编写软件自动生成瓶盖编码并参与抽奖，目前已经抽出来至少 10 万个乐视会员的兑换码。 乐视会员的兑换码因此泄露，并被黑产从业者在几个平台、QQ 群中倒卖，购买之后可以在乐视官网输入兑换码激活，获得一个月的乐视会员”。乐视影视包月会员的官方售价为 15 元，而乐视兑换码在黑市的售价最开始为 3 元/个，“但随着泄露数量越来越大，黑市竞争越来越激烈，目前该兑换码的批发价已经降至 8 毛钱/个。” 目前，康师傅、乐视尚未对此事作出回应，部分在卡奥网出售乐视会员的链接已经删除，但仍有链接继续销售。 稿源：cnbeta，有删改，封面来源：百度搜索

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得 root 权限，并且远程运行命令。三星智能摄像头从本质上讲是一个 IP 摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件，提供了无缝的婴儿或宠物监控、企业和家庭的安全监控。 exploitee.rs 网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为智能摄像头修复漏洞而无意留下的一个 web 服务器，获得对设备的 root 访问权限。具体而言，三星试图通过去除本地网络接口，并迫使用户访问 SmartCloud 网站来修复设备的安全漏洞，但在同一时间，该公司还继续让服务器功能在本地运行。而事实证明，一个可能的漏洞使攻击者通过推送定制固件文件连接到这个 Web 界面。 该 IWATCH install.php 漏洞可以通过制定专门的文件名，然后存储在 PHP 系统调用 tar 命令加以利用。由于 Web 服务器作为 root 运行，文件名由用户提供，输入时没有安全处理，黑客可以内注入自己的命令来实现 root 远程命令执行。 目前，三星尚未出台新的漏洞补丁来修复智能摄像头存在的这个漏洞。 稿源：cnBeta.com；封面：cnBeta

微软最近释出的Windows 10 测试版 Insider build 15002 为  Windows Subsystem for Linux (WSL) 带来了大量变化，微软无疑是想要打造一个Linux 发行版的 Windows 替代。但 Windows 成为一个可靠的 Linux 生产环境还有一段距离，因为 Build 15002 引入了一个严重bug：导致 Ctrl-C 快捷键在 Bash 会话里无法工作。对于使用 Bash 的专业人士来说，这就相当于驾驶一辆没有后刹车的汽车。 最新版本的 Bash in Window 支持内核内存过量使用和网络栈选项，增强了WSL 与 Windows 的整合。对于新的 bug，微软表示将会在下一版本中修复。 稿源：cnbeta.com；封面：cnBeta