由于在比特币世界，等待验证的交易数量激增，比特币的使用成本变高，对于区块容量的争论也愈演愈烈，比特币面临着一个核心技术危机——硬分叉。硬分叉，是当比特币协议规则发生改变，旧节点拒绝接受由新节点创造的区块的情况。违反规则的区块将被忽视，矿工会按照他们的规则集，在他们最后见证的区块之后创建区块。 它分裂造成的破坏力远比外部竞争对手要大得多，相当于克隆出来一个代码功能相同的数字货币，且分叉前区块链也相同，互不承认，互相竞争。因为无法分辨硬分叉后产生出来的两种“比特币”谁才是正统，因此总价值就被强行一分为二了。...

就在两个星期前的 3 月 6 日，Apache 发布公告称旗下 J2EE 框架 Strtus2 存在远程代码执行漏洞，并将此漏洞编号为 S2-045，漏洞级别为高危。 在官方发布公告后，有黑客随即公布了该漏洞利用方法，仅漏洞公布后 24 小时内，知道创宇旗下云防护产品创宇盾即截获针对平台防护网站的 6 万余次攻击，且随着漏洞利用方法的大范围扩散，攻击次数急剧上升，并在利用方法公布 13 个小时内，疑似高级黑客已完成全球网站扫荡，...

近期， 继 CIA Vault7 存档泄露后，来自全球领先网络解决方案供应商思科（ Cisco ） 的安全专家再度发现一个零日漏洞。该漏洞驻留在 Cisco IOS / IOS XE 软件集群管理协议（ CMP ）远程执行代码中允许攻击者通过执行任意代码，在无需身份验证的情况下提升权限， 集群管理协议（ CMP ）利用 Telnet 作为内部集群成员之间的信令和命令协议。CyberX 的安全专家称，Telnet 于 1969 年建立，存在着大量的未知漏洞。攻击者可通过开源工具轻松扫描 Cisco 服务器，利用该漏洞创建大规模 DDoS 僵尸网络。...

据报道，密歇根大学研究人员仅通过价值 5 美元的扬声器即可成功骗过加速度计，入侵智能手机、汽车、医疗设备和物联网产品的传感器，获取系统的更多访问权限。 硬件系统往往会存在严重的安全隐患，因为传感器会将关键数据直接发送给自治的自动化系统，研究人员本次针对的是 MEMS 加速计，用于测量物体在三个维度的速度变化。 研究人员利用微型机械装置在运动时产生电容变化，检测设备运动形态。通过构造不同频率的音频信号，影响 MEMS 加速计的机械装置（弹簧），给系统传递一个虚假的运动模式，让系统探测到不存在的运动从而做出攻击者期望的判断。这一攻击方式应用在汽车上，能够使控制系统接收到一个不存在的位移，...

据外媒报道，根据 Google 的 2016 年网站安全状况报告显示， 2016 年被入侵的网站数量较 2015 年增长了 32％。Google 在博客文章中表示：“与 2015 年相比，我们发现在 2016 年被入侵的网站数量增加了大约 32％。我们预计这种趋势不会放缓。 一方面，谷歌表示，申请重新审核他们网站的 84％ 网站管理员是成功清理被黑网站。另一方面，一个梯形数字表示 61％ 的被入侵网站的管理员甚至从未收到 Google 发出的他们网站被入侵的通知，因为他们的网站没有在 Google 的 Search Console 中注册并验证。...

美国国防部已经和微软签署一项合作计划，未来将有不少于 400 万台设备升级至  Windows 10系统，从而表明这家软件巨头在竞争中再次获得重要胜利。五角大楼的联合区域安全堆栈 (Joint Regional Security Stacks) 希望通过部署 Windows 10 和 Azure 云 前美国国防部首席信息官 Terry Halvorsen 近日解释道，通过部署微软系统和服务能够减少物理服务器占用空间，因此加大对云服务的投入是非常合理的一步。与此同时，他透露，国防部通过切换至商业解决方案主要为了弥补专为政府开发的软件支持寿命短和成本过高的问题。...

近期，Arbor Networks 的安全专家发现了一个新恶意软件 Acronym。此恶意软件用于调试 C＆C 服务器的 URL 恶意代码，与 “Potao” 网络间谍行动有潜在联系。意大利研究人员 Antelox 在 Twitter 上分享了一个 VirusTotal 链接， 根据 Dropper 组件的分析显示，它将杀死任何名为“ wmpnetwk.exe ”的 Windows 进程，并将其替换为恶意代码。随后，该恶意软件联系 C＆C 服务器，向其发送受感染计算机的信息。一旦初始阶段完成，它将指挥控制其服务器，并通过六个 IP 端口对其重复发送反馈信息。...

功能强大的智能手机当中保存着使用者太多的秘密，而如何保护这些信息成为让人头疼的事情。往往人们认为良好的使用习惯和安装一款靠谱的防护软件就能保万无一失，但来自美国科学家的最新研究却令人心凉。想要黑掉一台智能手机，只需要播放一段声音这么简单。 隶属美国国土安全部的工业控制系统网络应急响应小组（ ICS-CERT ）在当地时间 3 月 15 日在官网发布警告称，五大世界知名传感器制造商生产的加速度计存在硬件设计漏洞，可导致智能手机被“黑”。...

据外媒报道，ISP 希望美国联邦政府将网页浏览以及软件使用历史数据列为非敏感数据。CTIA 在提交给 FCC 的文件中提出了这点。获悉，CTIA 为 AT&T、Verizon Wireless、T-Mobile USA 和 Sprint 等移动宽带服务供应商的主要游说集团。 在奥巴马执政时代，FCC 作出了要求 ISP 在向广告商以及其他第三方分享消费者敏感数据之前需获得消费者的选择加入许可的规定。当时，FCC 将网页浏览历史数据和软件使用历史数据都被列为敏感信息，另外还包括了地理位置数据、财务与健康信息、通信内容等。如果这些规定被推翻，...

（美检察官欲揪出 CIA 内鬼：究竟谁将文件泄露给维基解密） 据路透社北京时间 3 月 19 日报道，知情人士透露，美国弗吉尼亚州亚历山大市联邦检察官已扩大了对维基解密实施的旷日持久的大陪审团调查，新的调查范围将涵盖中情局内部文件最近被泄露给维基解密一事。 上述知情人士称，本次调查将侧重于一件事，即究竟是谁将中情局用于窃听情报目标的方法和工具的相关描述和技术信息泄露给维基解密。...