去年研究人员 警告 广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术，利用嵌入在广告代码或 JavaScript 中的超声波信号联络附近的平板和手机，这些声音耳朵听不见，但智能设备能探测到。利用这一方法，跟踪代码可以将单一用户与多台设备配对起来，跟踪用户在不同设备上看到的广告。 在上周举行的 33C3 黑客会议上，研究人员认为这项技术可被用于识别使用  Tor 浏览器用户的身份。攻击依赖于诱骗  Tor 浏览器用户访问一个含有产生超声信号的广告网页，或者访问一个隐藏了 JavaScript 代码利用 HTML5  Audio  API 强迫浏览器发出超声信号的网页。 稿源：solidot奇客，有改动；封面：百度搜索

美国国家能源部（DOE）周五发出警告，国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中，DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉，目前电力系统的网络防御安全性非常堪忧，危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统，导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外，天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能，这将引起相关基础设施的严重问题，危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款，确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源：cnBeta，有删改；封面：百度搜索

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户，并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节，KeepKey 公司首席执行官 Darin Stanchfield 在博文表示，黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息，包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户，这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得联系：如果 KeepKey 公司愿意缴纳 30 比特币赎金，黑客表示愿意“私了”，告知公司访问了那些数据、删除被盗数据、归还被盗账户。但是，KeepKey 公司拒绝了这个要求，将此事告知联邦调查局网络部门并提供了攻击者的 IP 地址、电话号码和浏览器数据。 KeepKey 公司表示客户的财产不受影响，并决定拿出 30 比特币资金悬赏线索抓捕黑客。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国联邦贸易委员会（ FTC ）近日发起了一场比赛，寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员，获奖者将能得到高达 25000 美元的奖金。 去年 10 月底，美国遭遇了史上最严重的 DDoS 攻击，美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击，导致 Twitter、Spotify、Netflix、AirBnb及华尔街日报等数百家网站无法访问。Dyn 最后透露，攻击来源主要是一个被 Mirai 僵尸网络感染的物联网设备。 FTC 要求安全研究人员能提出一些方法，来识别出那些仍在使用默认密码或运行过时软件的设备中的潜在风险。安全研究人员需要在 2017 年 3 月 1 日- 5 月 22 日期间提交解决方案，FTC 将在 7 月 27 日公布获奖者名单。 稿源：cnbeta，有删改，封面来源：百度搜索

当地时间周五美国候任总统唐纳德·特朗普的过渡团队发布了一份声明， 特朗普表示他与情报机构官员进行了“建设性”会晤和对话，同时他还听取了情报部门的简报。不过特朗普并未在声明中承认俄罗斯发起的网络攻击对 2016 年美国总统大选结果造成影响。 特朗普周五首次在声明中“盛赞”美国情报工作者：“我对这些为国家作出工作和服务的的人们怀有巨大的尊敬和感激。”特朗普表示，俄罗斯等国持续试图侵入包括民主党全国委员会在内的美国政府机构、企业和网络基础设施，但网络攻击对美国大选结果没有造成明显影响，美国的投票机没有遭到破坏。 特朗普强调，美国需要积极应对和阻止网络攻击，他将任命一支网络安全团队，责成该团队在其就职后 90 天内提交具体的网络安全计划，保护美国的安全将是他作为总统的首要任务。 稿源：cnbeta，有删改，封面来源：百度搜索

美国联邦贸易委员会（ FTC ）周四向旧金山联邦法院起诉（PDF）台湾友讯科技（ D-Link ），FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称，被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞，如硬编码用户凭证等后门、以及命令注入漏洞，这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。 稿源：solidot 奇客，有修改；封面来源：百度搜索

由于今年的春运客流量依旧很大，火车票预售期又缩短了一半，不少热门线路车票仍然紧张。近两年，随着互联网购票的普及，黄牛越来越少，一些互联网的有偿抢票服务却开始兴起。 多个互联网平台推出有偿抢票服务 据初步统计，目前市面上有近 60 家第三方平台公布了抢票软件。当地记者在手机上随机下载了五款不同的购票 APP，进入购票环节后发现，这些抢票功能基本都会带上不同的加价套餐，价钱越贵抢票速度越快，如果使用免费抢票，则会提示成功率较低。 事实上，用户无法确定加价和成功率的线性关系。抢票软件的客服人员只表示，加价只是增加成功几率，并不能保证抢到票。 是否合法合规，多方存争议 铁路部门表示，抢票软件看似方便，却会扰乱正常的购票秩序，尤其是短时间内的巨大点击量，容易冲击 12306 网站的运行。 法律专家认为，火车票不是自由经营的商品，非铁路运输企业者代售火车票，需经铁路部门批准，在工商部门注册登记，可收取每张不超过 5 元的“铁路客票销售服务费”。而互联网有偿抢票服务显然没有办理这些手续。根据刑法及相关司法解释，只要具备高价、变相加价倒卖火车票的行为，符合票面价值 5000 元以上或 非法获利 2000 元以上要求，就构成“倒卖车票情节严重”，将被处以刑事处罚。 不过，也有一种观点认为，不同于“黄牛”的囤票行为，第三方平台借助技术优势来竞争抢票是预约代购式的，更偏向于有偿服务。针对互联网时代的新现象，期待相关部门及早做出明确解释，厘清问题。 稿源：，有删改，稿件以及封面来源：百度搜索

MalwareHunterTeam 的安全研究人员发现，勒索软件变种 FireCrypt 自带了某些新功能，允许攻击者发动小规模的 DDoS 攻击。 勒索功能 一旦，恶意 EXE 文件被触发，FireCrypt 将杀死计算机的任务管理器（ taskmgr.exe ）并使用 AES-256 加密算法加密 20 种文件类型。所有加密文件都会添加“ .firecrypt ”的扩展名。加密完成后会索要 500 美元赎金。FireCrypt 和勒索软件 Deadly 源代码很相似，都使用源代码的电子邮件和比特币地址，很有可能是 Deadly 的升级版。 DDoS 功能 FireCrypt 源码中含一个硬编码的 URL 地址，勒索软件会不断地连接该 URL 下载相应内容并存储在 %Temp% 磁盘文件名下，同时命名为 [random_chars]-[connect_number].html 。 该 URL 为巴基斯坦电信管理局的官网地址，勒索软件作者称该功能为“ DDoSer ”并希望借此发动 DDoS 攻击，不过感染设备至少要达到上万台才能达到攻击效果。 目前，还没有安全公司发布解密工具。如果受害者不希望支付 500 美元赎金迅速解密文件，则需耐心等待解密工具公布并保留好被加密文件的副本。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，谷歌的巴西域名遭劫持，用户登录谷歌页面显示的不在是“ Google ”标志而是一张日本漫画照片并配上一段英文文字。 上图为当时显示的“ Google ”主页面 事件发生在当地时间周二下午，起初有用户表示 Google 主页域名已失效了，随后一些大型新闻门户网站开始陆续报道此事。谷歌官方也迅速介入调查，并查明：谷歌域名并未遭黑客入侵，而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。谷歌立即将结果告知当地服务商并督促其紧急修复，30 分钟后 DNS 服务器问题被修复，用户可以继续访问 Google 页面。 黑客 Kuroi’SH 声称为此事负责,但没有解释攻击原因。研究人员调查发现黑客篡改了该区域 DNS 解析服务器的配置，将“ google.com.br ”解析后的地址进行重定向。【详细内容】 稿源：HackerNews.cc 翻译整理，封面来源：Google 截图。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

隐私权倡导者们一直以来都担心脸部识别技术被运用于监视活动中所带来的安全隐患，对此，一种反监测服装可以很好地解决这个问题。穿上这样的衣物后，监视系统就无法清晰识别到你的面部特征。这种衣物会发送干扰信息，使周围的脸部识别设备只能探测到模糊的图像。这一技术的研究者是 Adam Harvey，他为这一项目取名为“假面计划”（Hyperface Project）。 这一反监测方法的原理是为脸部识别设备提供过量的类似人脸特征的信息，这样就能干扰其脸部识别算法，使之在识别你的脸部信息时产生模糊的图像。如今各个科技公司都在不断提升其脸部识别技术，在我们身处的环境越来越多地被科技化时，寻找保护个人隐私的方法很有必要。 稿源：cnBeta，有删改；封面：cnBeta