1. 匿名洋蔥路由Tor，又添了一層新加密算法

6月初，Tor發布了6.5a1版本，與之前發布的版本相比，這個版本中增加了加強版，且在加強版中添加了加了一種新的隨機算法——Selfrando。就在近日，加州大學爾灣分校的研究專家們針對這個技術發表了一篇詳細的論文，文中對這種新的算法的定義是，

這是一個被增強的，具有實用性的隨機加載時間技術。說的通俗點，這種技術可以用來更好的防止黑客對Tor用戶去匿名化的攻擊。

Tor團隊和加州大學的研究專家們花費了大量的經歷合作研究出Selfrando，想要用這種技術替代傳統的地址空間隨機加載技術。

地址空間隨機加載技術是讓代碼在其運行的內存中進行轉換，而Selfrando的工作方式是將不同功能的代碼分開，并將它們所運行的內存地址進行隨機分布。

如果攻擊者不能準確猜到每個代碼執行所在的內存地址，那他就不能觸發到內存中所存在的漏洞，也就不能讓Tor瀏覽器運行他們的惡意代碼，從而更好地保護了用戶的個人信息。

Selfrando中的二進制文件都構建在相同的硬盤內，直到被加載到主內存中后才會被隨機分布。

在內存中對代碼進行隨機分布聽起來好像會拖慢運行速度，但其實不然。研究專家們說，通過基準測試，帶有Selfrando技術的Tor加強版僅僅增加了不到1%的運行時間。

此外，Selfrando技術并不需要開發者對現有的代碼進行太多的改變。研究人員說，

使用Selfrando并不需要改變構建工具或運行流程。在大多數情況下，使用Selfrando就像添加一個新的編譯器和鏈接器選項到現有的構建腳本中那樣簡單。

2. 弘基購物網站被黑，用戶信息遭泄露

臺灣IT巨頭弘基北美網絡商店驚傳遭黑客入侵，大量用戶數據疑被竊，其中包含客戶姓名、信用卡號、住址等個人信息，影響范圍包括這一兩年曾在弘基北美網絡商店購物的消費者。

據外媒報導，弘基發給加州檢查總長的信件上寫道，弘基北美網絡商店一年多前就已遭黑客入侵。弘基初步調查顯示，客戶賬戶和密碼也許未被竊取，但拒絕透露黑客入侵官網的手法，以及有多少客戶受影響。弘基客戶服務副總裁還聲明，

我們不收集用戶安全信息，目前也還沒證據表明用戶的密碼或登錄憑證有受到影響。

弘基也沒有對黑客入侵的細節以及方式做說明。但在信中解釋道，

弘基正在與外部網絡安全公司與當地的聯邦執法部門合作進行事件調查，并已提醒相關支付機構的供應商，并督促所有客戶審查銀行賬單是否有異常情況發生，如果有，可以及時到當地執法部門進行咨詢。

3.微軟推出新的數據分類和安全服務

微軟將提供一個基于云的服務，并允許用戶在進行創建或修改的時候對數據進行分類與標簽。據微軟介紹稱，不論用戶的數據時存儲于iOS、Android還是Windows系統，這項服務都會對數據提供全程保護。

據了解，去年12月，微軟收購了安全島。微軟Azure新信息保護功能中就集合了微軟Azure版權管理技術以及安全島的數據分類和標簽技術。這項新服務旨在讓用戶在跨境使用網絡時，也使其數據可以得到很好的保護。

微軟企業移動產品高級營銷總監說，我們主要想要解決企業在如何共享敏感信息這個問題上所面臨的挑戰。他們該怎么做才能保證自己的在共享敏感信息時的安全性。這其中也包括企業員工及合作伙伴遠程訪問數據的情況。

在過去，一般來說企業需要與特定的合作伙伴建立點對點的安全信息交換關系，管理起來很繁瑣。Conway說，微軟在Azurd云識別系統方面做了巨大的投資。可以讓企業通過連接到云來安全的共享信息。

4.扎克伯格怕被黑，用膠帶貼住攝像頭與麥克風

Instagram用戶突破5億，扎克伯格親自發文慶賀，并附上了一張舉著Instagram相框的照片。美國一家科技博客的編輯通過放大圖片后發現，桌子上停留在留言文件頁面的Macbook Pro，用黑膠帶貼住了攝像頭與麥克風，防止電腦被黑后進行偷拍和偷錄。

據了解，有一種叫做Ratting（Remote Access Trojan）的技術經常被一些黑客用來竊取敏感數據。通過Ratting，黑客可以遠程控制受害用戶的設備，進行偷拍和偷錄。

為保護個人隱私，FBI的員工們也會用貼住攝像頭和麥克風的方法來防止被偷拍或偷錄。聯想到他在月初被黑客盜取了Twitter、Pinterest、LinkedIn賬號的消息，就不難理解他會這樣做了。

安全專家稱，對于享有一定社會地位的人來說，通常很容易成為黑客的攻擊目標。把采集音頻與視頻的入口蓋住，是一種基本的、低成本的安全保護方法。

5.黑客組織 Lizard Squad 盯上暴雪服務器

近日，一位名叫“AppleJ4ck”的黑客在推特上發文稱，讓暴雪小心自己的數據包，他還表示，此次攻擊只是一個測試，將來還會有更多的宕機事件發生。

據了解，2016年4月暴雪公司戰網服務器遭遇DDoS攻擊，包括《星際爭霸2》、《魔獸世界》、《暗黑破壞神3》在內的重要游戲作品離線宕機，玩家無法登陸。在暴雪受到黑客攻擊被證實后，惡名昭彰的黑客組織Lizard Squad（蜥蜴小組）就立馬大方承認這事是他們干的。有證據稱，這位昵稱叫“AppleJ4ck”的黑客與Lizard Squad(蜥蜴小組)有關。

Lizard Squad是一個以發動大規模DDoS攻擊聞名的黑客組織，號稱“DDoS之王”，他們曾經攻陷過的網絡包括Xbox Live、PlayStation Network、Battlenet、PVP.net。基于其惡劣的行為，Lizard Squad可把黑白兩道都得罪了一遍，不僅FBI等政府機構在對其成員進行抓捕，連同行的其他黑客組織也看不慣。LizardSquad的推特和主站經常會遭到其他同行的打擊，著名黑客組織Anonymous也曾對其發表過宣戰。

面對多方的攻勢，近年來Lizard Squad有多名成員被捕，然而至今這個組織依舊是相當活躍。

其實早在上周時，暴雪服務器就曾經遭到了一次攻擊，當時暴雪很快就解決了問題。但這一次，暴雪效率并沒有之前那么高，他們表示目前仍然在繼續修復中。對于黑客攻擊的時間，目前暴雪并沒有出面進行評論。此次被Lizard Squad盯上，看來暴雪要不得消停了！