Mozilla 官方博客正式宣布 2017 年 11 月 14 日发布的 Firefox 57 将终止支持 XUL 扩展。 扩展或现有的 XUL 扩展本是 Firefox 吸引用户的一大特点，然而在采用多进程架构过程中 Mozilla 发现 XUL 扩展不支持多进程，存在性能和安全方面的问题，因此它在考虑之后决定拥抱 Google 浏览器支持的 WebExtensions 扩展技术。...

特朗普政府提议扩大社交媒体检查范围，涵盖访问美国的中国游客。美国海关和边境保护局提议要求中国游客披露在流行社交媒体平台如 Twitter 和 Facebook的用户名或其它身份。披露社交媒体账号是可选的，拒绝披露也不会带来负面诠释或推论。 国土安全部部长 John Kelly 上周告诉国会，他们正考虑要求外国游客交出社交网络的密码，“如果他们要进来，我们想要知道他们访问了哪些网站，要求他们提供密码，这样我们将能知道他们在互联网上做了什么。” 稿源：solidot奇客；封面源自网络

据 Lookout 和 卡巴斯基报道，一群高度复杂的由国家支持的黑客正在使用 Android 恶意软件 ViperRAT 对以色列军队进行间谍攻击，窃取士兵手机资料并监控日常活动。 目前已知 100 多名使用三星、HTC、LG 和华为等品牌手机的以色列国防军士兵设备感染了间谍软件，并远程泄漏了高价值的数据，包括照片和音频录音。 攻击策略：美人计...

近日，卡巴斯基的一组研究人员对 9 辆互联网汽车的 Android 应用（来自 7  家公司）进行了测试，这些应用的下载量已经超过几十、上百万，但却连最基础的软件保护都没有提供。 研究人员表示，通过 Root 目标设备获得欺骗用户安装恶意代码，黑客能够使用卡巴斯基所测试的所有 7 款应用来定位车辆位置，解锁车门，甚至能够在某种情况下点火启动。研究人员发现最糟糕的攻击行为是，允许黑客进入到锁定车辆的内部；通过仿制钥匙或则禁用车辆的防盗器等额外手段，偷车贼能够产生更严重的后果。...

德国政府监管机构联邦网络局发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。该机构发现玩具中包含的技术并不安全，并且很容易被黑客攻击并且控制泄露儿童隐私。 其中一件有问题的玩具产品是 My Friend Cayla，它可以聆听儿童的问题并且连接到互联网上寻找答案。 它的工作原理非常像我们手机上的数字助理，但该设备被发现是严重缺乏安全功能。研究人员证明，攻击者可以窃听甚至通过这个玩具和儿童对话，它的蓝牙连接功能，也可以让附近的恶意人士控制 My Friend Cayla，无需和儿童在同一间房间内。...

两名美国共和党议员 Lamar Smith 和 Rep. Darin LaHood 正式致函环保署总督察办公室，对部分环保署官员使用加密消息应用 Signal 秘密讨论规划策略表达担忧，认为此举可能与自由信息法相冲突。 Signal 是一款采用 Signal 协议的端对端加密消息应用，服务商基本不保留用户数据。在特朗普当选美国总统后，Signal 应用吸引了越来越多的用户。两位议员指出，环保署以前检查过雇员使用短信讨论政府事务，发现只有很少一部分消息在信息自由法下保存下来。 稿源：solidot奇客，有删改，封面来源于网络...

Adobe 本周发布了 Flash Player 版本 24.0.0.221 ，新版解决了可能导致攻击者控制被感染系统的重大安全漏洞。受影响的系统包括 Mac 、Windows、Linux 和 Chrome OS。安装有 Flash 24.0.0.194  或更早版本的 Mac 用户应该立刻升级。 谷歌 Chrome 浏览器内置 Flash 会自动升级至 24.0.0.221 版本。这次的安全漏洞由谷歌、微软、 Palo Alto Networks 和 Trend Micro 公司的安全团队发现。...

本周四，OpenSSL 开发团队修复了高严重性 DoS 漏洞（ CVE-2017-3733 ）。该漏洞是由红帽子 Joe Orton 于 1 月 31 日报道，并称该漏洞为“ Encrypt-Then-Mac 重新协商崩溃”漏洞。在重新协商握手期间， 漏洞影响范围：
OpenSSL 1.1.0 版本
** OpenSSL version 1.0.2 版本不受影响 修复方案
将 OpenSSL 1.1.0 升级到最新版本 OpenSSL 1.1.0e...

北京清华大学女教授被诈骗1800多万元人民币的案件告破。台中警方近日逮捕以刘姓男子为首的台湾诈骗集团 8 人，依法送办。据了解，2016 年 7 月，54 岁的北京清华大学黄姓女教授遭假冒的大陆检察院人士以微信实施诈骗，共被骗走人民币 1800 多万元。 综合中央社、中时电子报、东森新闻等台媒16日报道，台中市政府警察局清水警分局当天表示，黄姓女教授被骗的部分资金在台湾的 ATM 被取现，另发现部分款项以网络银行方式转账，嫌犯使用的 QQ 账号 IP 地址位于台湾。台湾警方追查发现，...

国外媒体 MotherBoard 网站分享了一份谷歌此前从未公开过的关于俄罗斯网络间谍组织 APT 28 的活动报告。该报告于 2014 年 9 月 5 日编写完成，内容主要为 Google 团队收集的俄罗斯间谍组织的活动情报。目前 Google 已经公开了这份报告。 报告的标题相当明确：“窥视水族馆”，而俄罗斯军事情报机构 GRU 的总部俗称就是“水族馆”。...