近期，微软社区爆发大规模讨论，源于 OneDrive 突然提示，仅能在 NTFS 格式的磁盘分区下才能正常使用、创建文件夹。因为 Windows 7/Windows 10/SSD 等产品的普及，目前在硬盘上仍使用老式磁盘分区的比较少，所以此举影响到不少移动介质的备份用户， 虽然 FAT 到 NTFS 已经可以快速无损转换，但是用户的槽点在于，微软在没有做任何事先告知的情况下突然下狠手，让人措手不及。OnMSFT 上，微软发布声明回应，表示 OneDrive 本身没有做任何修改，支持 NTFS 是为保证同步体验，只是忘了向大家提前强调而已。...

加拿大多伦多大学公民实验室发表研究报告，称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月，中国数字时代的记者陆续收到一系列网络钓鱼邮件，发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示，邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过，该手段没有如愿以偿地落实。...

上周，全球多个国家遭受名为 Petya 勒索病毒的攻击。据外媒报道，Petya 勒索病毒创作者于 7 月 5 日首次公开发表声明。Motherboard 首先发现了存留在 DeepPaste 的这份声明， 其该声明虽然提供了攻击中使用的私人解密密钥，但同时也表示获取这些解密密钥， 至关重要的是，该声明包括了一个签署了 Petya 私人解密密钥的文件，这个强有力的证据表明这份声明是来自 Petya 勒索病毒创作者。更具体地说，它证明任何人留下这些信息的人肯定掌握了解锁被 Petya 病毒感染的个人文件所需的私人密码。因为病毒删除了某些引导文件，所以有可能会完全恢复整个系统，...

据悉，联合国于 7 月 5 日发布的调查结果显示，全球各国的信息安全能力存在很大差距。这项名为 “全球信息安全指数” 的调查对 134 个国家的信息安全防御能力进行了研究，其重点关注 5 方面因素：技术、组织、法律、合作和增长潜力。该指数以多种方式对各国进行排名，包括 “ 最专注 ” 信息安全的国家。 在 “最专注” 信息安全的国家排行榜上，新加坡排名第一，其次为美国。美国在法律、组织和增长潜力方面击败新加坡，但新加坡在合作方面得分更高。此外，前 10 大“最专注”信息安全的国家还包括马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国、加拿大和俄罗斯。其中，格鲁吉亚和法国并列第八。...

据外媒报道，乌克兰警方于本月 4 日没收了该国一家会计软件公司的服务器，因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。 乌克兰网络警察局长沙希利-德梅德尤克（Serhiy Demedyuk）称，为了调查上周发生的肆虐全球的勒索病毒攻击案，警方没收了乌克兰最流行会计软件开发公司 M.E.Doc 的服务器。目前，警方还在调查谁是真正的幕后黑手。乌克兰情报官员和安全公司声称，最初的一些勒索病毒是通过 M.E....

据新西兰 1 news 调查报告，新西兰机场海关官员每天强制要求至少两名旅客提供电子设备的密码以进行搜查。海关官员表示，该计划旨在通过在旅行者的手机和笔记本电脑上执行 “ 数字搜身检查 ”（digital strip searches）寻找走私者。这不需要法院命令，但海关官员声称这遵守新西兰的隐私法。 根据海关官员认为的危险程度，搜索可以更快速或更广泛。海关官员通常只是仔细观察数据寻找任何危险信号，但他们承认也将内容复制并转交给政府和警察。据新西兰海关负责人介绍，他们还拥有破解旅客设备某些类型加密的工具。...

据外媒 4 日报道，思科（ Talos ）安全专家发现预装软件漏洞使戴尔系统易遭代码执行攻击。黑客可利用该漏洞禁用安全机制、提权并以用户身份执行任意代码。 思科 Talos 专家表示，存在漏洞的预装软件为 Dell Precision Optimizer、InvinceaX 与 Invincea Dell Protected Workspace。目前，思科正为上述几款软件发布漏洞修复建议。相应数据包预装在戴尔系统特定版本中。...

外媒近日报道，安全研究人员在 GnuPG 密码库中发现一个重要漏洞， 能够让人完全破解 RSA-1024 并成功提取用于解密数据的 RSA 密钥。
Gnu 隐私保护（ GnuPG 或 GPG ）是一项颇受欢迎的开源加密软件， 目前，Libgraypt 已发布 Libgcrypt 1.7.8 版本漏洞修复补丁。Debian 与 Ubuntu 已通过 LIbgcrypt 最新版本更新密码库。综上所述，安全专家强烈建议用户检测现有 Linux 发行版是否正在运行最新版本的 Libgcrypt 库。...

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道，德国高级网络官员表示，该国正在为可能在G20期间发生的网络攻击采取防范措施，这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局（BSI）局长 Arne Schoenbohm 表示，该机构已经设立了一个全天候的特别指挥中心，以防止这种攻击。Schoenbohm 在接受采访时说：“我们正在集中精力为各种形式的抗议活动做准备。作为德国的网络安全机构，我们关注一切，...

来自美媒 Politico 的一篇报道显示，俄罗斯间谍会在社交媒体平台上假装成美女来跟美国士兵建立好友关系。他们要么跟这些士兵直接接触，要么通过一定的政治宣传手段来“引诱”他们，然后通过一系列的网络钓鱼攻击来获取信息。现在，对于情报部门来说，社交媒体是另外一个亟待他们去解决的问题。 谨慎是他们最需要注意的关键点，因为即便是一些在探员或士兵看起来是无关紧要的信息更新，当它们被传达给朋友之后也就等于可能将行踪曝光给了另外一方。更别提在社交媒体平台上的政治宣传了。前军事承包人 Serena Moring 分享了这样一个故事，...