[ Android ]   《Inside Android’s SafetyNet Attestation: Attack and Defense》，来自研究员 Collin Mulliner 对 Android SafetyNet 保护服务的攻防研究报告： https://www.mulliner.org/collin/publications/inside_safetynet_attestation_attacks_and_defense_mulliner2017_ekoparty.pdf

[ Industry News ]   ICANN 宣布通过加密密钥保护 DNS 的计划要推迟了： https://threatpost.com/icann-postpones-scheduled-dns-crypto-key-rollover/128212/

[ Industry News ]   经过一年的发展，Windows Store 应用市场上已经出现了多款 Edge 浏览器的扩展： https://blogs.windows.com/msedgedev/2017/09/29/microsoft-edge-extensions-one-year-later/#OEllWl7OVqOlAp6x.97

[ macOS ]   Duo Security 团队的研究员称，2015 年 Thunderstrike bootkit 攻击公开至今，尽管苹果发布了多次补丁更新，但是大约有 4.2% 的 MAC PC 并没有收到固件补丁更新： https://threatpost.com/macs-not-receiving-efi-firmware-security-updates-as-expected/128191/  https://duo.com/assets/ebooks/Duo-Labs-The-Apple-of-Your-EFI.pdf

[ MalwareAnalysis ]  Paloalto 研究员对使用 CMSTAR 木马攻击白俄罗斯政府的详细分析： https://researchcenter.paloaltonetworks.com/2017/09/unit42-threat-actors-target-government-belarus-using-cmstar-trojan/

[ MalwareAnalysis ]   对恶意软件 Ramnit 的深度分析： https://www.cert.pl/en/news/single/ramnit-in-depth-analysis/

[ Others ]   硬盘也能变成临时的麦克风，Paper： https://github.com/ortegaalfredo/kscope/blob/master/doc/HDD-microphones.pdf  https://github.com/ortegaalfredo/kscope

[ Others ]   受到微软研究员 Matt Graeber 在 DerbyCon 会议 《Subverting Trust in Windows – A Case Study of the “How” and “Why” of Engaging in Security Research》演讲的启发，LOPI 决定自己实现其中的 "从微软借一个签名证书"，有了证书就可以干很多事儿了，譬如 Bypass 杀软： https://blog.conscioushacker.io/index.php/2017/09/27/borrowing-microsoft-code-signing-certificates/

[ Popular Software ]   黑客将后门隐藏在虚假的 WordPress 安全插件中： https://www.bleepingcomputer.com/news/security/hacker-hides-backdoor-inside-fake-wordpress-security-plugin/