(长按识别图中二维码即可阅读详细内容)

研究员 Hernández 通过分析了 21 款应用程序的生物识别身份验证、隐私模式、锁定时间、加密技术、root 检测、社交媒体风险等功能后发现有 4 款应用以明文形式暴露用户密码，这意味着能够物理访问设备的攻击者可以轻松登录交易账号并窃取资金。此外，近 2/3 的应用程序将敏感数据发送到日志文件，允许具备物理访问权限的攻击者了解用户的净值、投资策略与账户余额。

(长按识别图中二维码即可阅读详细内容)

Google安全研究人员公布了一段PoC代码，这段代码可以通过WiFi连接劫持iPhone 7手机。Google Project Zero安全团队的成员Gal Beniamini说：“漏洞能够入侵iPhone 7上Wi-Fi固件进行代码执行。”“在成功执行漏洞利用后，攻击者可以把后门插入固件，从而向固件发出远程读/写命令，轻松远程控制Wi-Fi芯片。”漏洞可以远程利用执行，无需用户交互，可以用来攻击任何连接到陷的WiFi网络的用户。

(长按识别图中二维码即可阅读详细内容)

北京时间9月28日上午消息，2016年，俄罗斯涉嫌干扰美国大选，美国立法者正在对事件展开调查。未来几周，美国国会将会召开听证会，到时  Facebook  、Alphabet旗下  谷歌  、  Twitter  公司的高管将会在听证会上作证。

(长按识别图中二维码即可阅读详细内容)

作为“破鼓万人捶”的一个典型，微软公司年迈的 Internet Explorer 浏览器再一次被攻击者们给盯上，曝出了一个可被第三方记录用户浏览习惯的 bug 。据 Web 安全专家 Michael Caballero 在近日的一篇博客文章中所述，该 bug 会在页面加载恶意 HTML 对象、并结合兼容性模式元标签页时出现。当用户访问黑客或广告站点的时候，会被允许定制的 HTML 或 JavaScript 代码。

(长按识别图中二维码即可阅读详细内容)

通过上述观点我们可以简单的得出一个结论：物联网的正常运行是通过大数据传输信息给云计算平台处理，然后人工智能提取云计算平台存储的数据进行活动。

(长按识别图中二维码即可阅读详细内容)

为宣传贯彻《网络安全法》，进一步加强网络安全应急管理，提升网络安全事件应急处置协作能力，积极应对突发网络安全事件的实战经验，9月15日、16日，浙江省公安厅组织开展了2017年网络安全攻防应急演练。

(长按识别图中二维码即可阅读详细内容)

俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在的情况下发送大量垃圾软件。这款新木马发现于今年2月，它会在感染的物联网设备中运行SOCKS代理服务器，并且能够检测蜜罐，从而防止被研究人员分析。Linux.ProxyM能够在几乎所有Linux设备上运行，包括路由器、机顶盒或者使用以下架构的设备：x86, MIPS, PowerPC, MIPSEL, ARM, Motorola 68000, Superh和SPARC。

▼点击“阅读原文” 查看更多精彩内容