周四，英国航空公司（British Airways）表示正在调查导致客户数据被盗一事。虽然修补工作已完成，但若客户在过去几周内进行了预定，那他们的个人和财务信息可能已被窃取。在 8 月 21 日 ~ 9 月 5 号期间有过业务往来的客户，请务必留意。尽管 BA 的网站和 App 都遭到了破坏， BA 母公司（国际航空集团 / International Airlines Group）表示，大约有 38 万持卡人受到了影响。BA 将会向他们发去通知，并建议他们与银行和信用卡提供商联系。...

美国联邦贸易委员会（FTC）本周四表示，已经查封了9家模仿美国军事招募网的网站，这些网站通过伪装来收集和销售用户的个人隐私。FTC在阿拉巴马州联邦法院提起的诉讼中表示：诸如Army.com和NavyEnlist.com等网站的运营者伪装成为美军的分支机构，以招募为幌子收集用户信息之后， FTC主席Joe Simons在一份声明中说：“那些正考虑开启军事生涯的人相信这些招聘是合法的，以为他们的个人信息不会被滥用。FTC目前已经威胁用户隐私安全的整个生态系统采取行动，包含买方和卖方。”...

据报道，Wireshark 团队修补了许多可能被利用来强制系统崩溃和 DoS 的严重漏洞。 在思科提供的分析报告中，其表示，CVE-2018-16056、CVE-2018-16057 和 CVE-2018-16058 这三个漏洞有可能对运行版本 2.6.0 到 2.6.2、2.4.0 到 2.4.8 和 2.2.0 到 2.2.16 Wireshark 的用户造成严重干扰。...

美国、英国、澳大利亚、新西兰和加拿大五眼联盟(Five Eyes)国家政府发布联合备忘录，要求各大科技企业向政府提供其加密产品的后门，以供执法部门有能力获得访问权。如果企业拒绝提供，那么这些政府会寻求技术的、执法的、 立法机构的或者其它手段，进入加密的设备或者服务。 这份声明来自上周召开的五眼联盟(Five Eyes)国家会议，五眼联盟,是指二战后英美多项秘密协议催生的多国监听组织，联盟国之间互相分享敏感情报。在声明中，五国政府向科技企业施压，要求提供加密产品的后门以供在犯罪调查时“合法”访问设备。该声明鼓励企业自愿向政府提供后门，如果科技企业拒绝并且阻挠， 稿源：cnBeta，封面源自网络；...

近日，谷歌在其安全博客中详细介绍了其开源的一款多语言、跨平台加密开发库Tink。一直以来，加密技术就是保护用户数据的有效手段，但是加密技术涉及到了非常艰深的密码学知识，开发者如果想要理解如何正确去实施密码学，这个过程将会花费他们大量时间去研究目前积累了数十年的学术文献。在当下高强度的开发工作下， Google 为此开发了一款多语言、跨平台的加密软件库，用以帮助内部开发人员提供安全的加密代码。谷歌介绍，在内部，Tink 已经被用于保护许多产品的数据，如 AdMob、Google Pay、Google Assistant、Firebase 与 Android Search App 等。...

讯 北京时间 9 月 4 日早间消息，据美国财经媒体 CNBC 报道，尽管在禁止首次代币发行（ICO）一年后，中国政府努力抑制加密货币投机行为，但中国仍在支持发展基础区块链技术。 区块链技术具有点对点交易、分布式记账、区块信息广播等技术特性，能够有效提升交易的效率性和经济性，一些投资者认为它能够像互联网一样改变世界，加密货币的交易价格一度大幅攀升，目前，包括中国在内的政府机构和大公司正在测试这项技术。 根据上周公布的估计数字，自 2016 年以来，中国政府对基础区块链技术的投资约为 35.7 亿美元。...

据美国科技博客 VentureBeat 报道，如果没有技术知识和正确的工具，训练机器学习算法是一项艰难的工作。本周，针对那些没有足够财力或精力学习专业知识的人，百度发布了一个名为 EZDL 的在线工具，使得任何人不用编写一行代码就可以轻松地构建、设计和部署人工智能（AI）模型。 百度 AI 技术生态部总经理喻友平表示，百度的 EZDL 在构建时以性能、易用性和安全性为基础，主要针对三大类机器学习：图像分类、物体检测和声音分类。它的目标受众是中小型企业，旨在“打破障碍”，使得每个人都能“以最方便、最公平的方式”使用人工智能。

为了训练模型，...

日前 Chrome 工程师 Mike West 发表了一篇文章提议改造 Cookie 标准，以强化 HTTP 状态管理。Mike 分析了目前 Cookie 存在的几个方面的问题，包括很难安全使用、浪费用户资源，以及隐私问题，通过它可以以令人惊讶的方式跟踪用户在网络上的活动。 关于浪费用户资源，Mike 解释，服务器可以为一个注册域名存储大量 Cookie，并且很多 Cookie 可以通过 HTTP 请求发送。例如 Chrome 允许为每一个域名存储大约 180 个 Cookie，相当于约 724kB 数据。在众多 Cookie 中，其请求头大小的中位数是 409 字节，...

Mozilla 今年 3 月时，在 Firefox Nightly 版本进行了 DOH(DNS Over HTTPS)与传统 DNS 的比较实验，探讨后者是否能被前者取代，结果显示虽然 DOH 服务平均比传统 DNS 慢6毫秒，但是相比之下，DOH 不止服务更安全，而且在极端情况下， 现在的浏览器用户依赖不够安全的传统 DNS 协议来访问目标网站，可能面临被追踪(Tracking)或是欺骗(Spoofing)等风险。Mozilla 引用了 2018 年 Usenix 安全研讨会的论文，研究显示 DNS 服务现在正受到严重的干扰，而且面临各种资料收集的隐私威胁。...

讯 北京时间 9 月 3 日早间消息，Alphabet 旗下谷歌正在采取行动，打击涉嫌诈骗的搜索页面广告投放。此前《华尔街日报》调查发现，诈骗者利用谷歌广告系统购买搜索广告，并伪装成苹果等公司的授权服务代理进行诈骗活动。 例如在谷歌上搜索关键词“苹果技术支持”时，第一个结果中包括指向 Apple.com 的链接、一个免费电话号码，并显示：“立即从我们的专家处得到帮助。”但《华尔街日报》发现，这个电话号码并不属于苹果，而是指向一个从事诈骗活动的呼叫中心。 伪装的苹果技术支持链接
上周早些时候，谷歌一名发言人回应称，谷歌致力于删除不良广告，去年因为违反该公司政策而被删除的广告超过每秒 100 个。...