Windows 10 现在全球台式电脑市场份额已经达到 20% 以上，然而微软面临的挑战是要说服那些 Windows 7 用户升级到 Windows 10 。Windows 7 目前继续成为全世界首选的桌面操作系统，第三方数据显示，它的市场份额仍然接近接近  50%。 随着 Windows 7 官方技术支持即将在 3 年内结束，微软清楚地意识到，它很可能遇到 Windows XP 情况重演，即尽管有明显的安全隐患，Windows XP 大量用户拒绝升级。为此，微软已经开始新一轮攻势，微软德国分公司在一篇博客文章当中指出，与 Windows 10 相比，...

美国候任总统唐纳德·特朗普 12 日宣布，将就网络安全组建一个由企业家组成的团队，由前纽约市长鲁迪·朱利亚尼负责，定期召开企业家会议，向特朗普介绍网络安全问题和解决方案。特朗普发表声明说，网络入侵“是美国和世界许多地方增长最快的犯罪”，对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变， 声明中指出，许多私营企业与美国政府及公共机构面临着相似的网络安全挑战，如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等，特朗普将定期主持一系列会议，听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。...

美国司法部监察长 Michael Horowitz 周四表示，将开始调查司法部和联邦调查局（FBI）在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称， 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会，以及大选到来前两次致信国会的情况。
司法部表示：“ FBI 选择在 10 月底和 11 月初公布信息自由法案（Freedom of Information Act）文件的时机，以及利用推特账户进行公开，...

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵，900 GB 数据被盗涉及客户和产品技术数据。
Cellebrite 公司主营司法取证系列设备，提供专业的取证技术服务；以及提供完善的电子物证实验室建设方案。 Cellebrite 公司于本月 12 日发表信息泄露声明，Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问，公司正在进行调查并建议用户更改密码。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。...

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密，此前官方声称没有人能拦截 WhatsApp 消息，即使它自己也不能。但最新研究显示，WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议，通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥，用新密钥重新加密消息，发送任何没被标记接收到的消息。 稿源：solidot奇客，有删改；封面：百度搜索...

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天，特朗普在纽约举行的大选获胜后首次记者会上表示：“在黑客攻击问题上，我认为是俄罗斯所为，但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。 美国有线电视新闻网 10 日爆料，美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时，在一份机密报告背后附加了两页纸的提要，提醒他防范俄罗斯，因为对方据信掌握他私人生活和财务状况的“黑料”。
特朗普在记者会上抨击这一报道是“假新闻”，称报道中的事“从未发生过”。...

据新华社莫斯科 1 月 11 日消息，俄罗斯卡巴斯基实验室 11 日对外透露，代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击，但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示，该公司没有参与对黑客攻击美国民主党网络的调查，其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。...

安全人员发现，黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现， Chrome、 Safari 和 Opera 等浏览器及一些插件（如 LastPass）可被欺骗，通过它们基于配置文件的自动填充系统， 这种网络钓鱼攻击极其简单。Kuosmanen 发现，当用户试图填充网页上一些纯文本框，如姓名、电子邮件地址等等，自动填充系统会发挥作用，其目的是避免标准信息等乏味重复填写，它将基于用户档案的信息自动填充到任何其它文本框当中。...

英国总警司加文·托马斯最近声称，被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑，以确保他们无法连接到互联网。托马斯表示，这是正确的惩罚黑客的方式，每年可以节省大笔费用。目前，英国一名监狱囚犯平均每年要消耗政府开支 38000英镑，而无线网络干扰器会便宜很多。 此外，加文·托马斯认为，被定罪的黑客往往仅需服刑数年时间，出狱之后他们往往重操旧业，但佩戴Wi-Fi无线干扰器，他们可以被剥夺上网的权利，同时安心进行自我的再教育。...

知名互联网域名注册商 GoDaddy 发现域名验证过程存在漏洞后，立即撤消了 6000 多个客户的 SSL 证书，并开始重新签发证书。

事件详情 GoDaddy 在 1 月 10 日发布公告表示，该漏洞出现于 2016 年 7 月 29 日，GoDaddy 在例行代码更新改进证书颁发过程中意外地引入了 bug ，导致域名验证过程失效。自去年七月起至今年一月十号，在此期间约 2％ 已颁发的证书（ 6100 名客户）受到影响。目前漏洞已经修复， 漏洞原理...