>> 在旅馆居住的时候，可能需要更多提高警惕了，因为罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。芬兰的两个研究者最近发表了自己的研究，发现可以利用旅馆的任何一张门卡，就可以创建一张该旅馆的万用门卡——即使原门卡已经过期了。

 

无线电频率的门卡始终存在问题。据估计，该系统被全球大概几十万间旅馆房间所使用。两名研究者因为14年前一起案件激发了研究该系统漏洞的兴趣。14年前，一名安全专家的电脑在旅馆被盗，而罪犯没有在房间或者电子锁上留下任何破门而入的迹象。因此，这两名专家突发奇想，思考是否有可能罪犯不留痕迹地正当进入房间。尽管这两名专家的研究已经有了成果，但是他们认为并没有证据知道这个攻击方式是否被罪犯利用。这两名专家已经将漏洞上交，并且和厂家一起进行了补丁的制作，并且督促旅馆尽快更新。

>> 近日，密歇根警方逮捕了一名黑客，并且此人面临七年刑期的起诉。该黑客尝试利用了钓鱼和社工的方式获取了政府雇员的登录凭据，并且用这些凭据登录进系统进行了恶意软件的注入。该黑客的动机是为了帮助自己狱中好友修改刑期——结果反而把自己给关进去了。该攻击被某个职员在审查内部记录的时候发现了可疑的行为，从而汇报给了IT部门。之后，调查人员顺藤摸瓜就查出了黑客。司法部随后对系统进行了清理。由于有大约1600名员工的个人信息在这次攻击中受到了影响，清理共花费大约23.5万美元。

>> 上个月，美国麻萨诸塞州的一个学区因勒索病毒支付了价值1万美元的比特币。警方称无法得知到底是哪部分文件被加密了，因为攻击者并没有进行数据“挖掘”，而是直接对数据进行了加密。在协商后，学区和攻击者达成协议，支付了赎金。同时警方并没有尝试去找出攻击者。警方表示，这种类型的攻击很有可能来自境外，因此要去追查攻击者的身份是几乎不可能的。

(责任编辑：安博涛)