荷兰警方公布打击 Hansa 暗网的细节；McAfee收购vpn厂商TunnelBear；

今天的早餐新闻包括：荷兰警方公布打击 Hansa 暗网细节；McAfee买下vpn厂商TunnelBear；微软正在测试Windows 10的全新隐私设置界面；思科软件上的硬编码密码让攻击者能够接管linux服务器；两诈骗团伙窃取4000万条个人信息，诱骗考生钱款。

Hansa黑暗网络市场已经完全得到移除，荷兰警方在全国电视上公开了案件的细节，详细介绍了他们是如何做到的。

2016年，荷兰警方从Bitdefender处得到消息，了解到最受欢迎的暗网市场Hansa服务器运营在荷兰。 该暗网市场和其他一样，出售毒品，窃取信用卡数据并用逃脱监管。

“我们希望全世界都知道，你不能指望在网上匿名匿名并犯下罪行 – 即使在黑暗的网络上，”荷兰国家高级科技犯罪部门负责人如此说道。

到了2016年10月，警察仿造了服务器，并重构站点。通过一些列深入研究，他们进入了管理员页面并找到了聊天记录，最终确定了网站运营者。

警方成功地对涉案人员进行了窃听，并找到了大量信息，其中包括Hansa服务器的流量数据，四位网站管理员的姓名以及他们使用的私人聊天服务的详细信息。

[来源：theregister]

网络安全公司McAfee周四表示，他们已经收购了VPN服务制造商TunnelBear。 具体的财务数据尚未披露。总部位于多伦多的TunnelBear是一个直接面向消费者的服务商，以其VPN应用程序而闻名，该应用程序在其网络中提供动态隧道连接，为用户提供安全的VPN。

该服务声称保持用户数据在公共Wi-Fi网络上的安全并阻止广告的出现。迈克菲在与TPG达成交易后脱离英特尔，再次成为独立公司，计划将TunnelBear的“强化网络”功能嵌入到其安全连接中。

[来源：]

最近关于微软的新闻似乎不少，WSL上出现的Kali Linux和Debian之外，据悉最新的Windows 10的内部版本似乎出现了全新隐私设置界面的测试信息。从 Windows 10 Insider Build 17115开始，隐私设置屏幕会显示两种不同的布局和细节信息。 

[来源：bleepingcomputer]

Cisco Prime Collaboration Provisioning 软件中发现了一个中等级别的漏洞，该漏洞可能允许本地攻击者将权限提升到root并完全控制系统

。Cisco Prime Collaboration Provisioning（PCP）应用程序允许管理员远程控制公司内部署的思科通信设备（集成IP电话，视频，语音邮件）以及其服务的安装和管理。

而这个漏洞（CVE-2018-0141）是因SSH的硬编码密码造成的，该密码可能被本地攻击者利用来连接PCP的Linux操作系统并获得权限。虽然这个漏洞的通用漏洞评分系统（CVSS）基本评分为5.9分，但思科已将此漏洞评为非常重要。