北约( NATO )协作网络空间防御卓越中心( CCDCOE )发布《 塔林手册2.0 》这是一部适合和平时期网络行动的国际法规则。 塔林手册是由埃克塞特大学国际法教授 Michael Schmitt 主导，辅以其他 19 位国际法专家撰写。虽然它没有法律地位，也不代表北约本身的意见，但是它已成为处理国际网络问题和参考的重要准则。塔林手册 2.0 最早启动于 2014 年初，国际专家组正式组成于 2015 年 3 月，...

视频游戏反篡改保护公司 Denuvo 近日发生多起意外，先是其加密的《生化危机 7》上市不到一周就被国外知名破解组 CPY 攻破。昨天又被曝出网站配置错误，致使多个敏感目录文件可公开访问。 Denuvo 是奥地利一家软件解决方案股份有限公司。这家公司了发开发了一个名叫 Denuvo Anti-Tamper（ Denuvo 反篡改）的技术可在 Windows 平台上能阻止对可执行文件进行调试、反向工程和修改。该技术可用来保护游戏的 DRM 不被绕过， “我是 Google 安全团队的 Jan Newger ...希望了解更多 Denuvo 的信息以便与现有解决方案相集成...”...

据 Check Point 报道，世界上最著名的计算机蠕虫之一的 SQL Slammer 沉寂 13 年后，似乎又重新开始活动了。该蠕虫于 2003 年 1 月 25 日首次出现，曾在 10 分钟之内感染了约 7.5 万台计算机。
SQL Slammer 也被称为“蓝宝石”( Sapphire )， Check Point 检测到攻击尝试的目标多达 172 个国家，其中 26％ 的攻击是针对美国网络，这表明这是一起大范围的攻击而不是有目标的针对性攻击。 攻击尝试的 IP 地址多来源于中国、越南、墨西哥和乌克兰。...

霍尼韦尔（ Honeywell ）的一款基于 web 的 SCADA 系统存在一系列可远程利用的漏洞，攻击者可访问特定的 URL 获取密码。 据美国国土安全部的工业控制系统网络紧急响应小组( ICS CERT )报道显示，霍尼韦尔 XL Web II 控制器的某些版本存在五个漏洞，其中最可怕的是控制器的密码以明文存储。此外，攻击者可以通过访问特定的 URL 来打开和更改参数、建立新的用户会话、执行路径遍历攻击获取认证密码。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。...

计划于 3 月 7 日发布的 Firefox 52 将停止支持所有 NPAPI 插件，但最流行的插件 Flash 除外。NPAPI 代表 Netscape Plugins API，最早是 Firefox 的前辈 Netscape 开发的，后来成为其它浏览器共同支持的插件标准。 随着 Web 的演化，互联网标准组织逐渐开发出了独立的 Web API 在无需安装插件的情况下支持绝大部分插件所提供的特性。Mozilla 是在 2014 年宣布 Firefox 将逐步停止支持 NPAPI 插件。 稿源：solidot奇客，封面：百度搜索...

中国正在人工智能领域挑战美国的地位，中国在该领域发表的论文数量以及耗费巨资建造的世界最强大超算都是证据。 《纽约时报》报道称，在五角大楼酝酿把 AI 引入军队的计划时，中国的研究人员也正在这个新兴科技领域大步前进。中国进步迅速，使美国的军事战略专家和科技专家围绕中国究竟只是在模仿进步，还是很快便会在该领域超过美国的独立创新展开了一场争论。 百度首席科学家吴恩达称，美国可能有些过于目光短浅和自信，理解不了中国竞争的速度。“很多时候，中国和其他地方都在同时发明某样东西，或是先在中国发明出来了，后来传到了海外，”他说。“但美国媒体只报道美国的版本。这导致外界误以为那些想法是现在美国发明出来的。...

据外媒报道，日前，看起来谷歌不得不遵守由法官 Thomas Rueter 下达的客户邮件搜查令。据悉，该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决，谷歌将需要提交其储存在美国之外的客户邮件数据，以便 FBI 展开一起欺诈案的调查工作。Rueter 法官指出， 谷歌方面表示将对这一判决结果展开上诉，特别是微软先前得到的是一个完全相反的结果。去年 7 月，纽约美国第二巡回上诉法院作出判决，政府机构不能强制要求微软上交其储存在都柏林服务器的数据。几周前，该判决结果再度得到院方肯定。...

据外媒报道，一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名，电子邮件和哈希密码。
PoliceOne.com 是一个仅供经过身份验证的执法官员使用，专为执法机构服务的在线资源站点，其使命是提供信息和资源， 警方发言人称：“虽然我们只存储有限的用户数据（不含付款信息），但我们非常认真对待这起数据泄露，并积极努力解决此问题。我们将优先通知潜在受影响的用户，并要求他们更改密码”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

据外媒报道，游戏开发工作室 CD Projekt RED 成为了去年 3 月份一起数据泄露事件的受害者，该事件致使 190 万名用户的凭证遭到泄露。虽然在几日前，Have I Benn Pwned?网站对外公布了这一消息，但现在则是CD Projekt RED 官方自己向用户发出了通知。出于安全考虑， 据这家公司自己披露，已经被他们淘汰的游戏论坛 cdprojektred.com 在去年 3 月遭到黑客攻击，其中 190 万名用户的数据被盗。...

欧洲的几家媒体，包括法国《队报》，英国《镜报》，《每日邮报》日前公布了贝克汉姆的一系列私人邮件，这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示，黑客在窃取邮件之后故意进行了修改，而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆，前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界，娱乐圈的地位，还积极参与慈善事业，出任联合国儿童基金会的形象大使，多次为联合国儿童基金会筹集资金，引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位，...