据外媒报道， 麻省理工学院的科学家正在使用 Wi-Fi 和人工智能（AI）来确定人类的情绪状态。他们已经创建了一种算法，可以通过反弹射频（RF）信号来检测和测量人类心率。与算法相结合的射频信号发射器的工作方式与心电监测仪类似。 这是使用我们目前在家用路由器中采用的相同技术完成的。其中最显着的部分是机器学习可以进入科学家们所说的 EQ Radio。人工智能接收的信息必须与标准心电监测仪不同的处理方式进行处理。EQ Radio 设备在接收这些反弹的射频信号后，就会使用特殊的算法，在分析讯号之后就能推测人们的心率状态。...

iPhone 5s iOS 10 bootchain 已经被破解， xerub 已经共享了 iPhone 5s iOS 10 bootchain 密钥，以后他还会共享更多东西，那么这意味这什么呢？bootchain 是苹果用于确保 iOS 设备上执行的代码都是合法的。 这个过程就是越狱这有意打破“链条”， bootchain 密钥就是由此而来。 不过仅仅有 bootchain 密钥还不能降级或越狱设备。它最大的作用就是给越狱者提供了多一种办法，让他们能找到新的可用的漏洞。至少对于越狱者来说，这是条好消息。当能够通过它找到新的漏洞，进而实现越狱就好了。...

据安全公司 Bitdefender 最新消息，DarkHotel APT 组织再次回归并以新型技术针对朝鲜政府雇员开展间谍活动。研究人员认为 DarkHotel APT 成员主要是韩国人，目前在朝鲜、俄罗斯、韩国、日本、孟加拉国、泰国、台湾、中国、美国、印度等多个国家均有其受害者。 DarkHotel APT 最近一次行动中通过被称为“ Inexsmar ” 的攻击手段，对政治人物进行了针对性入侵。“这种攻击使用新的 payload 传递机制而非完整的 0-day 开发技术，并以社会工程学与相对复杂的木马混合感染其选定的受害者群体”。通过网络钓鱼邮件传播木马下载程序，...

据外媒 7 月 19 日报道，德国安全研究人员 Nils Dagsson Moskopp 近期发现 GNOME Files 文件管理器存在一处代码注入漏洞 Bad Taste（ CVE-2017-11421 ），允许黑客在目标 Linux 计算机系统上执行恶意代码。 目前，该漏洞影响 0.9.5 之前版本的 Gnome-Exe-Thumbnailer。因此，如果用户使用 GNOME 桌面运行 Linux 操作系统应及时更新并检查应用程序。与此同时，Moskopp 还建议用户删除 / usr / share / thumbnailers 中的所有文件、不要使用 G...

据外媒报道，俄罗斯议会于 7 月 21 日投票表决通过一项新法律，旨在以传播极端主义内容为由禁止使用 VPN 或其它代理服务器并要求 ISP 屏蔽提供 VPN 服务网站。 此项法案指示俄罗斯电信监管机构 Roskomnadzor 编制匿名服务清单，并要求任何网站遵守俄罗斯发行禁令。不过，多数俄罗斯公民正利用 VPN 服务访问政府屏蔽的网站。...

当 Google 于两周前突然发布 Android 版 Samba 客户端的时候，并没有引发太多人的关注。借助它，用户可以方便地挂载 Windows 共享和移动文件。然而由于仅支持 SMBv1 协议，使得它难以成为一个理想的解决方案 —— 早在今年早些时候， 好消息是，Google 终于在今天放出了新版 Samba 客户端，禁用掉了 SMBv1 协议、并且启用了对 SMBv2 和 SMBv3 的支持。新版协议提供了额外的安全性，且不包含 SMBv1 中相同的漏洞。...

微软已经采取措施削弱俄罗斯联邦格鲁吉亚黑客团伙 Fancy Bear 能力。Fancy Bear 有时与俄罗斯秘密军事情报机构联系在一起，被认为是去年黑掉美国民主党电子邮件账户的主要力量。自 2007 年以来，Fancy Bear 一直在进行网络间谍活动， 美国情报调查结果显示，Fancy Bear 在去年针对民主党全国委员会和希拉里克林顿电子邮件账户的行动，是莫斯科帮助唐纳德 · 特朗普赢得白宫努力的一部分。然而，微软并未利用反黑客人员通过命令提示符代码与黑客进行斗争。其微软一直在慢慢地通过起诉案件，将 Fancy Bear 带入法庭，...

据外媒 7 月 20 日报道，思科（ Cisco ）根据长期积累的研究成果最新发布《 2017 年中网络安全报告 》，指出全球行业安全状况有所改善，网络威胁变化与复杂程度有增无减。据称，其改善主要体现在检测时间。2015 年 11 月检测时间长达 39 小时， 从另一个角度看，科技发展创造了一个日益增长、亟待维护的威胁局面，但 IT 动态环境可见度的缺乏、影子 IT 带来的风险、安全警报此起彼伏、IT 安全环境的复杂程度致使资源匮乏的安全团队不得不与当下强劲多变的网络威胁奋力搏杀。...

Tor 项目与美国知名漏洞众测平台 HackerOne 于 7 月 20 日联手推出一项 “ 漏洞赏金 ” 计划，旨在找寻反监控网络漏洞。据悉，研究人员根据漏洞严重程度，每篇 PoC 最高可获 4000 美元赏金。 长久以来，网络犯罪分子与政府机构出于监控目的从未停止过找寻 Tor 系统漏洞。今年年初，FBI 就曾利用 Tor 网络 “ 未公开 ” 漏洞调查儿童色情案件嫌疑人，但因当局拒绝透露具体技术细节而半途中止。...

据 ZDNet 报道，以色列移动安全公司 Zimperium 研究员 Adam Donenfeld 近日公布了苹果 iOS 存在 8 处安全漏洞，允许攻击者完全控制 iOS 设备，从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。 调查显示，其中一处漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一 “ 竞争条件 ” 漏洞可允许攻击者绕过 IOSurface 对象创建安全性检查。如果遭到利用，这一安全漏洞将允许本地特权提升或拒绝服务。...