据外媒 The Verge 报道，近日一个与《我的世界》（Minecraft）相关的炸弹威胁恶作剧导致英国和美国数百所学校的学生撤离，而两名涉事黑客已被逮捕指控。 Timothy Dalton Vaughn和George Duke-Cohan，他们各自的黑客别名 “wantbyfeds” 和 “DigitalCrimes” ，在 2 月 8 日因黑客犯罪、阴谋和“涉及爆炸物的州际威胁” 被指控，指的是他们将众多炸弹威胁发送到不同的学校。...

据美国科技媒体CNET援引安全研究组织Zimperium周二发布的研究报道称，小米型号为M365的电动滑板车存在漏洞，可能会让黑客远程控制该滑板车，比如导致滑板车突然加速或突然刹车。小米的这款滑板车于去年引入美国数个城市，为一些共享电动滑板车公司所用。Zimperium认为， “在我们的研究过程中，我们认为，密码在验证过程中未被正确使用，所有命令都可以绕过密码执行，”Zimperium在声明中写道，“密码仅在应用端验证，但滑板车本身不跟踪身份验证状态。” 研究人员称，他们可以无需验证地与设备的防盗系统、导航系统和生态模式进行互动，并更新设备固件。...

援引外媒Ars Technica报道，VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘，其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告，其美国服务器上的“所有数据”已经完全消失，而且似乎无法恢复。Romero在推文中表示：“是的， Romero表示攻击者使用“aktv@94.155.49.9”的IP地址，应该是使用虚拟机和多种访问方式来进行攻击的，包括双因素身份认证在内没有一种现成的保护方法能够让VFEmail免受攻击。目前攻击者的动机不明。攻击者并没有勒索赎金。 稿源：cnBeta，封面源自网络；...

瑞士政府在本月晚些时候将测试基于互联网的电子投票系统。瑞士政府表示，在这次测试当中任何能找到系统Bug的人可以获得高达50000瑞士法郎（约合50000美元）的奖金。瑞士政府这次提供的总奖金达到150000瑞士法郎（约150000美元）。 想要参与测试的白帽黑客可以注册“公共入侵测试”（PIT）项目。瑞士邮政系统将在2月24日至3月24日之间进行一次选举测试，这是一次典型的瑞士联邦选举，在此期间，任何注册的白帽黑客都可以自由发现和报告漏洞。...

讯 北京时间2月12日早间消息，据路透社报道，美国总统特朗普周一签署一份行政命令，要求联邦政府机构向人工智能的研究、推广和训练领域投入更多资源和资金。 根据这份名为《美国AI倡议》（American AI Initiative）的政府命令，美国政府要求各个政府机构优先处理人工智能的研发投资，增加联邦政府数据和模型的访问度，以便研究劳动者如何适应人工智能时代，并为此做好准备。 这个倡议并没有宣布对应的资金支持，但白宫希望能够更好地汇报和追踪跟人工智能相关的研发开支。...

使用 WordPress 管理其网站的用户，很可能在其中一个插件中，找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员，刚刚发现了“简易社交分享按钮”（Simple Social Buttons）插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分， 然而最新曝光的漏洞，允许任何能够在上创建新账户的用户，利用它来访问“通常只有管理员才能解除的设置”。换言之，别有用心的攻击者，可以通过该插件来接管网站。 安全研究人员指出，截止目前，WPBrigade 简易社交分享按钮插件的下载量，早已超过 50 万次。WordPress 声称，其已被超过 4 万网站采用。...

趋势科技发出警告，黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性，将包含恶意软件的可执行文件部署到受害者的计算机上。据悉，这家安全企业是在分析 Little Snitch 时，发现的这一最新威胁。 需要指出的是，Mac 用户无法安装 EXE 文件，这是 Windows 使用的可执行文件格式。如果 macOS 用户尝试安装 EXE 文件，那他们将看到一条错误提示。
然而黑客似乎已经找到了这个问题（尤其是攻破 Gatekeeper）的解决办法 —— 将 EXE 文件打包在 DMG 文件中（后者是 稿源：cnBeta，封面源自网络；...

俄罗斯新闻机构 RosBiznesKonsalting（RBK）上周报道称：作为计划实验的一部分，当局正与大型互联网提供商们商议，将该国与国际互联网脱离。这项实验的目的，是希望针对该国议会在 2018 年 12 月提出的拟议法律，提出反馈和修改意见。法案初稿决定向俄罗斯互联网服务提供商提供授权， 此外，俄电信企业需采取必要的“技术手段”，将境内的所有互联网流量，重新路由至俄电信监管机构 Roskomnazor 批准或管理的交换节点。
Roskomnazor 将对互联网流量进行检查，以阻止被屏蔽的内容，确保用户流量止步于境内，避免被潜在的境外服务器截获。
实验的日期尚未公布，...

上周五，苹果发布了旨在修复严重安全漏洞的iOS软件更新12.1.4版本，除了修复 FaceTime群组通话的安全漏洞，还修复了“内存崩溃问题”以及一个获取内核优先权运行恶意代码的安全漏洞，以及实况照片漏洞。但是据许多升级后的用户反映，升级12.1.4版本后引起了SIM卡识别故障， 福布斯也报道了许多用户反应的其它问题，包括12.1.4升级后的iPhone设备AirPods、Touch ID和语音备忘录、蜂窝信号的性能降级，这些用户在升级前从未经历类似的问题。 稿源：cnBeta，封面源自网络；

昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据，这些数字清楚地证实了我们多年来一直在说的话：与在现实中遭遇破坏的方式相比，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。 他演讲的幻灯片显示了安全漏洞的数量（通过CVE测量）如何突飞猛进 - 漏洞数量在过去五年中翻了一番 - 但实际被披露在外的违背修补的漏洞数量却下降了一半。...