据外媒报道，美国联邦贸易委员会（FTC）近期做出裁决称，Uber 未能充分保护用户和司机的隐私，Uber 现需要实施隐私计划并将在未来 20 年内每两年进行一次审计。根据 FTC 代理主席莫林·奥尔豪森（Maureen Ohlhausen）的说法，“我们的裁定需要 Uber 的隐私敏感文化。 在发现 Uber 利用内部工具 “上帝视角” 实时跟踪其用户的位置后，FTC 于 2014 年对 Uber 展开调查。同时 FTC 也调查了同一年的数据泄露事件，其中有 10 万名司机姓名和驾照信息被盗。根据 FTC 的说法，...

安全公司趋势科技于近期发布一份研究报告，指出网络犯罪分子通过微软 PowerPoint 利用 Windows 对象链接嵌入（OLE）界面中的漏洞安装恶意软件。 调查显示，该漏洞接口通常被恶意 RTF 文件利用，即恶意软件伪装成 PPSX 文件，这是一种仅允许播放幻灯片的 PowerPoint 文件，但不可编辑。如果接收器下载并打开它，内容将显示漏洞文本。...

图1：新的数据中心将三面环水，这种设计有助于加强安全 图2：来自附近峡湾的水有助于确保数据中心降低温度 当被问及当地的患病率问题时，罗宾逊承认，他没有意识到该市的贫困状况。但他指出，在这里建设数据中心可为当地经济带来好处，进而改善这种状况。Kolos 表示，该公司已经获得当地5位镇长的支持，挪威气候和环境部长维达·赫尔格森（Vidar Helgesen）将参加公司本周晚些时候组织的公开会议。...

据外媒 8 月 14 日报道，网络安全公司 Rapid7 专家近期通过分析远程桌面协议（ RDP ）端点的数据时发现 RDP 在线暴露逾了 410 万台 Windows 终端。
Rapid7 曾于今年 5 月发表一份研究报告， Rapid7 研究报告显示，多数暴露的远程桌面协议端点（28.8％，或超过 110万）位于美国，其次是中国（17.7％，约 73 万）、德国（4.3％，约 177,000）、巴西（3.3％，约 137,000）与韩国（3.0％，约 123,000）。然而，专家注意到，...

据外媒 8 月 14 日报道，网络安全公司 Palo Alto Networks 研究人员近期发现朝鲜 APT 组织 Lazarus 瞄准美国国防承包商展开新一轮网络钓鱼攻击活动。
Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态， Lazarus 在此次攻击活动中采用的黑客工具策略与以往相比大同小异，其中在 XOR 密钥中使用宏解码植入有效载荷以及在有效负载中将宏病毒输入磁盘的功能均具有重叠部分，这意味着该组织持续使用同一黑客工具展开攻击活动。此外，相关诱导文件、有效负载、命令与控制（C&C）服务器之间也存在许多联系。对此，...

毫无疑问，大疆已经成为全球知名的消费级与商用无人机的知名品牌，甚至美国军方都为执行各种任务的部队下达了超过 300 份豁免许可。然而早些时候，美国军方出于潜在的网络安全顾虑临时禁用大疆的装备，此举引发军、政、商用任务使用中国造硬件的敏感性的大讨论。
8 月 15 日， 尽管此前用户也可以通过在使用大疆无人机时，将移动设备设置为飞行模式而达成类似的效果。但如果你不希望在此期间错过手机上的重要邮件或消息，这么做就显得极不方便了。 稿源：cnBeta，封面源自网络；...

HBO 网络上月遭黑客入侵，内部泄露 1.5 TB 资料的消息不胫而走，甚至有人在线看到还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露，所以事件逐步升温，引发全球关注。
据悉， HBO 在声明中表示，被逮捕的 4 个人跟技术供应商 Prime Focus Technologies 有关。另外它还指出，这是他们公司第一次遇到这样的事件，对于警方的快速响应和行动他们深表感激。对此，HBO 并未置评。值得一提的是，印度这起泄露事件跟 HBO 近期遭遇的黑客攻击并没有关系。 稿源：cnBeta，封面源自网络；...

在上周维吉尼亚州夏洛特维尔市白人至上主义者集会以及随后在周末发生的暴力事件之后，新纳粹网站 The Daily Stormer 公开诋毁在这起暴力冲突中遇难的 32 岁希瑟·海尔（Heather Heyer），当时有人开车冲撞抗议者人群造成其死亡。
据悉，黑客组织 “ 匿名者 ” 宣布已经接管该网站， 现在还不清楚谷歌撤销 The Daily Stormer 域名注册的行动将在何时正式生效，截至目前该网站仍处于在线状态，其互联网注册信息将谷歌列为注册商。此外，GoDaddy 此前曾因托管 The Daily Stormer 及其他传播仇恨的网站而遭到批评，...

据外媒 8 月 11 日报道，英国 “ 军情五处 ”（MI5）前局长洛德·埃文斯在接受 BBC 广播电台采访时声称反对削弱加密应用程序，尽管当前加密技术已成为调查恐怖主义案件的障碍，但获取通讯的能力已逐渐被恐怖分子 “ 侵蚀 ”。
埃文斯表示：“我个人并不认为我们应该削弱加密技术， 原作者：John Leyden ，译者：青楚 
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

HackerNews.cc 8 月 14 日消息，上个月卡巴斯基实验室发现 Netsarang 开发的远程终端模拟软件 Xmanager、Xshell、Xftp、Xlpd 等产品 nssock2.dll 模块源码被植入恶意后门。目前，研究人员已在 Xshell 5.0.1322 与 Xshell 5. 受影响的产品版本：
○ Xmanager Enterprise 5.0 Build 1232
○ Xmanager 5.0 Build 1045
○ Xshell 5.0 Build 1322
○ Xftp 5.0 Build 1218
○ Xlpd 5....