据美国彭博社 2 月 27 日报道，印度 2009 年创建了一个生物识别系统收集公民个人数据用于政府福利发放，但该系统并不十分完善，信息泄露的风险值得担忧。去年十一月印度又开始逐步推行一项新计划希望减少现金交易活动，更多人的个人信息将进一步被收录到上述系统中， 印总理莫迪团队投票竞选经理辛瓦姆•辛格上周收到一封邮件，内容包括姓名、地址、电话号码、银行流水以及金融投资记录，但这些信息没有一个是关于他的。这封邮件来自印度的全国性生物识别项目，辛格认为，“这次事件像是有人制造假身份钻政府福利的空子，也可能是误发，但无论如何没有人愿意泄露个人信息给别人，...

FCC 主席 Ajit Pai 在 2017 年移动世界大会演讲期间表示，网络中立是一个错误，FCC 现在将对此采用更加宽松的监管措施。他表示，网络中立性为宽带市场注入了巨大的不确定性，不确定性是增长的敌人。Ajit Pai 长期以来一直反对网络中立，并在 2015 年投票反对该提案。 Ajit Pai 的论点是，互联网提供商在旧规则下做得很好，新的规格损害了互联网公司的投资。 Ajit Pai 表示，FCC 委员会批准零评级计划，这正是为什么美国所有四家运营商现在提供无限数据计划的原因。这些公司的无限数据计划具有高度竞争性，因为上一届 FCC 主席制订了一套明确的规则，...

据调查，去年年底一位波音公司员工向其配偶发送了一份公司电子表格，无意中泄露了 36000 名员工的个人信息。信息包括姓名、出生地点、BEMSID 或员工 ID 号码以及会计部门代码，在表格的隐藏的列中还包括社会保险号和出生日期。 事件发生在 2016 年 11 月 21 日，波音员工遇到格式化问题后，将公司的电子表格电子邮件发送给给他的配偶。今年 1 月 9 日波音公司发现了这起数据泄露，但直到 2 月 8 日才公布。经员工和他的配偶的确认以及计算机法医调查，敏感文件并没有扩散泄露。数据泄露的影响都在控制范围内，...

近日，BitSight 的 Anubis 实验室发现，Necurs 僵尸网络有了新的发展——增加了一个可实现 DDoS 攻击的模块。Necurs 僵尸网络是世界上最大的恶意网络之一，主要用于发送垃圾邮件活动，而 Necurs 则是一种恶意软件，用于传播各种致命威胁如勒索软件“ Locky ”。 大约六个月前，Pereira 和他的团队发现，除了通常用于通信的 80 端口之外，恶意软件 Necurs 还使用不同的协议通过不同的端口与一组特定 IP 进行通信。经过逆向分析，研究员发现了一个简单的 SOCKS / HTTP 代理模块可用于肉鸡与 C&C 服务器通信，...

互联网填充智能玩具 CloudPets （泰迪熊）暴露了 200 多万条儿童与父母的录音、以及超过 80 万个帐户的电子邮件地址和密码。 安全研究员 Troy Hunt 发现，这些用户数据存储在一个公开的 CloudPets 数据库中，没有被密码或者防火墙保护，攻击者无需身份验证即可访问。此外，有证据表明已经有攻击者访问了数据库，还删除了数据并索要赎金。 这已经不是第一次提到智能玩具泄露用户的隐私数据。此前，德国政府监管机构联邦网络局就发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。起因就是因 My Friend Cayla 严重缺乏安全功能可被黑客控制，并泄露儿童隐私信息。...

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕：做出有利于美国的叛国行为。据消息人士透露，嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司，而这些公司与美国情报机构共享了这些机密信息。 当局还没有公开解释逮捕的原因，但有消息告诉路透社调查机构称，这次逮捕与 2010 年 Pavel Vrublevsky 发起的指控有关，Vrublevsky 是一个俄罗斯商人也是在线支付公司 ChronoPay 的创始人。...

五角大楼宣布了开源代码网站 Code.mil（或 github.com/deptofdefense/code.mil），将用于公开联邦雇员开发的非保密软件代码。 目前项目还只是一个雏形，还没有代码公开。五角大楼正在征询有关开源代码授权协议的意见，根据代码授权的一个提议，这些公开的代码是没有版权的，美国公民可自由的将这些公开的代码用于私人项目或公共项目。 稿源：cnBeta；封面源自网络

你去年去过夏威夷吗？夏威夷旅游公司 Roberts Hawaii 正警告并通知客户——其公司发生了数据泄露 事件，从 2015 年 7 月至 2016 年 12 月购买旅行团服务的顾客都受到影响，泄露的数据包括姓名、地址、电子邮件地址、电话号码、支付卡号、到期日期和安全码。 Roberts Hawaii 公司在收到客户信用卡欺诈费用报告后才意识到问题。这些欺诈费用都发生在客户在 Roberts Hawaii 网站消费后。Roberts Hawaii 发现网络犯罪分子在公司的网络服务器上植入了恶意代码，该代码可在客户结帐过程中复制客户数据。...

根据端点安全公司 Avecto 的年度微软漏洞报告结论：94% 的微软软件高危漏洞可通过关闭管理权限消除；对于浏览器而言，100% 的 Internet Explorer 和 Edge 漏洞可通过关闭关闭管理权限消除。 2016 年微软软件报告了 530 个漏洞，其中 36% (189) 被归类为高危漏洞；Windows 10 系统发现的漏洞最多，有 395 个，93% 的 Windows 10 漏洞可通过关闭管理权限消除；Microsoft Office 发现了 79 个漏洞，其中 17 个高危。 稿源：cnBeta；封面源自网络

Google 一直擅长分享其丰富的信息，包括将其全部捐赠给开源社区。这一次轮到了 E2EMail，一个实验性质的端到端加密系统。E2EMail 由 Google 开发，内置 JavaScript 内部开发的 JavaScript 加密库。 E2EMail 在谷歌当前一个中央密钥服务器上进行测试，根据最近的密钥透明度公告显示，OpenPGP 方式的核心密钥坚实，可扩展，因此这种解决方案，取代了传统上与 PGP 一起使用的有问题的网络信任模型。...