谷歌回應：Chrome瀏覽器Bug致其掃描PC下載文件；熱門無人機交易網站資料庫泄露，致使英國軍方、政府等購買記錄曝光

上周，Chrome瀏覽器被曝訪問用戶電腦上的下載文件夾。谷歌隨後對此做出了回應，稱谷歌去年在Chrome中添加了一些反劫持機制，以幫助用戶重置劫持設置。在啟動瀏覽器時運行了對下載文件的完整性檢查，並且一個Bug導致問題發生。

Mirai 變種殭屍網路針對金融業企業發起了一系列 DDoS 攻擊。攻擊事件中的殭屍網路可能與 Mirai 殭屍網路的變種IoTroop（又稱 Reaper ）存在密切聯繫。到目前為止，至少已經有三家歐洲金融機構成為了攻擊事件的受害者。

IoTroop 雖然使用了一些 Mirai 的代碼，但它卻是一種全新的惡意軟體和威脅工具。它的獨特之處在於惡意軟體是使用靈活的 Lua 引擎和腳本構建的，這意味著它不會受限於 Mirai 殭屍網路的靜態預編程攻擊。其代碼可以隨時輕鬆更新，只要大規模的殭屍網路一旦構建完成，就可以發起新的且更具破壞力的攻擊。

近期，安全研究專家發現臭名昭著的間諜軟體 Agent Tesla 出現了全新的變種，而變種傳播是通過特製的 Microsoft Word 文件進行的。

安全專家首先在去年 6 月份就發現了這款惡意軟體變種。當時他們觀察到威脅樣本中，黑客通過 VBA 宏的自動執行進行軟體的傳播。一旦用戶啟用了文檔中包含的宏，間諜軟體就會在受害者機器上成功安裝。但在最新發現的行動中，黑客將附件文檔的內容被製作成模糊的樣子，這樣用戶會遵循文檔上的說明，雙擊文檔來得到更清晰的視圖。而如果用戶照做了，這個文檔就會提取可執行文件，在本地系統的臨時文件中運行。

在數據是石油的時代背景下，不少企業認為數據越多越好，過度獲取用戶數據。一方面，是企業對用戶數據的極度渴望；另一方面，企業並未妥善保管這些數據，甚至進行地下交易，導致網路黑灰產業已相當龐大。

一款名為「萬千輔助」的傳奇外掛被爆攜帶惡意病毒驅動（ Strkon ），該病毒通過劫持用戶瀏覽器主頁和各大網站流量，從而牟取暴利。

受害者通過病毒推廣網站下載」萬千輔助」客戶端，會同時下載」傳奇通用變速器」，這幾款軟體皆攜帶 Strkon 病毒,在運行輔助客戶端或者變速器時，會釋放Strkon 並載入，該病毒驅動負責鎖定用戶瀏覽器主頁和劫持必應等網站流量，同時會同遠程的 C&C 伺服器進行通信，獲取更新和要執行的病毒策略。

近日，在阿拉巴馬州亨茨維爾舉行的 AUSA 全球力量研討會上，美國軍工企業蕾杜斯（ Leidos ）透露他們正在研發利用無人機的網路能力，並揭示了當地部隊如何通過安裝在大型 MQ-1C 「灰鷹」無人機上的干擾吊艙行使先進的網路能力，允許部隊竊取 IP 地址，攔截通信甚至操縱敵方信息。

此前，韓國科學技術院被曝將研發「殺手機器人」後，遭遇 50 多名頂尖人工智慧研究人員發布公開信稱，他們將抵制和韓國科學技術院的任何合作，直到該機構宣布不會研發任何缺乏人類控制的自主武器。

昨日，聯合國《特定常規武器公約》政府專家小組為此在瑞士日內瓦召開會議，討論致命自主武器系統研發，也就是常說的「殺手機器人」可能帶來的影響。

印度將開展一個名為Aadhaar的項目，該項目將通過掃描所有印度居民的指紋、眼睛和臉部後建立一個覆蓋 13 億人口的全國身份識別系統。該項目完成後將與居民的一切關聯起來，包括交通罰單、銀行賬戶、養老金、甚至是學童營養餐。

蘋果聯合創始人史蒂夫·沃茲尼亞克在 Facebook 上發帖稱，「我正在離開 Facebook 的流程中，它帶給我的負面影響超過正面。在分享自己信息時，蘋果的方法更加安全。」目前，沃茲尼亞克的 Facebook 個人頁面已刪。

另外，據美國媒體引述前任官員的話稱，Facebook 的舉動違反了之前和美國政府簽署的保護隱私協議，將面臨創紀錄的罰款，或許超過 10 億美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！