工具：Seeker

Seeker是一款可以获取高精度地理和设备信息的工具。其利用HTML5，Javascript，JQuery和PHP来抓取设备信息，以及Geolocation接口实现对设备高精度地理位置的获取。

Black Hat 2018 | 报告显示：数百架航班面临网络劫持威胁

Black Hat会上的最新报告则显示，黑客完全可能远程劫持一架航班。IOActive研究人员发现，来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。 2017年11月，有人根据2014年IOActive首席安全顾问Ruben Santamarta发表的描述卫星通信理论攻击情景的研究论文，在挪威航班上重现了这个攻击。

Black Hat 2018 | 思科研究员展示加密货币最新攻击方法

来自思科公司的安全研究人员在黑客大会上表示，加密货币钓鱼和加密货币劫持这两种新型的攻击方法是目前网络犯罪分子使用得比较频繁的方法，所谓密码钓鱼，指的是攻击者向目标用户发送钓鱼邮件或仿照加密货币交易平添制作钓鱼网站并以此来窃取用户加密货币。而密码劫持指的是攻击者使用受感染的目标主机来实现挖矿。现在，有很多网络犯罪分子会利用Google Ads来欺骗个人用户访问他们所搭建的钓鱼网站，而这些网站是他们精心制作的，看起来几乎跟合法加密货币交易网站（例如Binance.com或Blockchain.info）一模一样，只不过网站地址会有一点点不同。当目标用户访问了他们所搭建的钓鱼网站之后，网络犯罪分子将能够窃取到目标用户的登录凭证，接下来他们就可以使用这些收集到的凭证信息来窃取加密货币了。

 兰德公司发布“网络安全能力建设实施指南”

2018年8月2日，兰德欧洲公司发布报告《构建网络安全能力：基于概念验证的实施指南》，为各国网络安全决策者提供操作性意见。报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型（简称CMM），从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的理解，提高构建网络安全的能力。

乌克兰网警挫败俄方对其战略性基础设施的攻击

乌克兰网络警长Seghiy Demedyuk称，乌克兰网络安全服务部门联同多部门一起发现了来自俄罗斯的持续型网络攻击。攻击旨在破坏乌克兰具有战略意义的基础设施，乌克兰正对攻击进行分析，希望找到并定位攻击者。

Reddit无法从中国访问

社交新闻平台 Reddit 佐日开始无法从中国访问，Reddit是建立在投票机制上的，即人们可以对论坛中的帖子进行投票——投赞或踩，继而通过排名，将赞高的帖子排至首页，对于用户而言，能在更短的时间里高效的获取有价值的信息。根据亚马逊旗下流量统计服务 Alexa 的数据，Reddit 的访问量在美国排在第五位，在全世界排在第十八位。

非洲监管机构不愿率先对加密货币进行监管

肯尼亚一家商业银行Ecobank于8月1日发布了一份报告，该报告审查了39个撒哈拉以南非洲国家对加密货币的监管反应，发现大多数司法管辖区的监管机构都在采取“观望”的态度，希望他们能够在采取措施之前从邻居的错误中吸取教训。

移动POS存在漏洞 个人信息有暴露风险

近日，有驻华外媒发表文章称，近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动POS机)存在着极大的安全隐患。有消息显示，目前，该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。研究人员发现，他们可以利用蓝牙和移动应用连接到设备的漏洞来拦截交易或修改命令。这些漏洞可能允许攻击者禁用基于芯片的交易，迫使顾客使用不太安全的磁条刷卡，使得更容易窃取数据和克隆客户卡。