卡内基梅隆大学的 CERT/CC 发出警告，称 Linux 内核 4.9 及更高版本中有一个 TCP 漏洞，该漏洞可使攻击者通过极小流量对系统发动 DoS （Denial-of-Service，拒绝服务）攻击。 该漏洞是由诺基亚贝尔实验室支持的芬兰阿尔托大学网络部门的 Juha-Matti Tilli 发现的，目前已经被编号为 CVE-2018-5390，并且被 Red Hat 称为“SegmentSmack”。...

在周三于拉斯维加斯举行的黑帽网络安全会议上，“谷歌安全公主”Parisa Tabriz 发表了主题演讲，期间讨论了与网络安装状况有关的问题。其主旨是，在线安全不应该是用户关注的重点所在，所以科技巨头们需要作出更多的努力。人们在日常生活中，一直被网络攻击的阴霾所笼罩， 她在周二接受采访时称：所谓安全，应该是技术巨头们可以在网络上轻松保护每个人。 其为谷歌设立的终极目标是 —— 让安全成为第二天性，而不是你必须积极考虑实现的目标 —— 显然，这取决于互联网的“建筑师”们。
这趟旅程的重点是保障人们在 Web 上创建内容，但在默认设置下，他们中的绝大多数甚至根本不需要考虑这个问题。...

本周在拉斯维加斯召开的Black Hat峰会上，国土安全部官员Vincent Sritapan向新闻机构Fifth Domain透露：当前智能手机中存在安全漏洞。报道称该漏洞涉及美国四大通信运营商（Verizon，AT＆T，T-Mobile和Sprint），数百万美国智能手机用户受到影响。 具体表现在黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。 Kryptowire是一家由美国国土安全部投资的移动安全公司，公司近期研究发现了这些漏洞。...

图：苹果回应美国国会隐私担忧：我们不会把客户看作产品
凤凰网科技讯 据 AppleInsider 北京时间 8 月 8 日报道，苹果在写给美国国会议员的一封信函中为公司的隐私和数据收集行为进行了辩护，称它在这些方面与 Facebook 和 Alphabet 等公司存在“根本性区别”。 在签署日期为星期二的一封信函中，苹果联邦事务主管蒂莫西·鲍德利（Timothy Powderly）回答了美国众议院能源和商业委员会主席格雷格·沃尔登（Greg Walden）向公司 CEO 蒂姆·库克(Tim Cook)提出的一系列问题。虽然鲍德利在信函中没有提到 Facebook ，但很显然的是，...

（原标题：More than 1,000 U.S. news sites are still unavailable in Europe, two months after GDPR took effect） 网易科技讯 8 月 8 日消息，据国外媒体报道，欧盟《一般数据保护条例》（GDPR）于今年 5 月 25 日生效之后，到目前为止仍然有超过 1000 家美国新闻网站在欧洲无法访问。...

Snapchat 是一款主打“阅后即焚”功能的消息应用，不过近日，这款 app 的源码也在代码托管网上上玩了一回“阅后即焚”。事情的起因是，一位据说来自巴基斯坦东南部 Sindh 省 Tando Bago 村的“the handle i5xx”， 尽管发稿时，该资源已经被 Snap 公司依据《数字千年版权法案》（DMCA）提出的版权撤除请求而被 GitHub 移除，但事件还是引起了很大的反响。
据悉，该资源库自称为‘SnapChat 源代码’，并通过苹果的 Objective-C 语言编写，...

五角大楼发布最新禁令：禁止工作人员使用健身追踪器、智能手机的 GPS 功能，以及获得地理位置权限功能的约会  APP，以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布，并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道：“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能， 五角大楼在今年 1 月份的调查中，发现 Strava 这款健身 APP 能够映射用户的健身习惯，而这极有可能会透露国防部在全球的安全位置。五角大楼发言人 Col. Rob Manning 在接受记者采访时候表示：“这项禁令可以确保我们不会便宜了敌人，确保不会展示我们军队确切位置。...

据外媒 BGR 报道，去年美国联邦通信委员会（FCC）投票推翻了网络中立规则，此举是引发数百万人在发给 FCC 的评论中进行抗议。但随后美国联邦通信委员会的公众评论系统因技术故障而导致更多的人无法发表评论。美国联邦通信委员会曾对外宣称，这种技术故障是由于分布式拒绝服务（DDoS）攻击导致， 监察长办公室已对该问题进行了调查，并准备发布一份报告，该报告已提交给美国联邦通信委员会但尚未公开。然而美国联邦通信委员会的最新声明证实：“攻击”完全是假的。...

据外媒报道，黑客活动群体“匿名者”刚刚在 YouTube 和 Twitter 上向 QAnon 发出了威胁，扬言在星期天攻击该“挺川”运动及其创建者。在 3 分钟的视频中，“匿名者”威胁攻破线上阴谋论 QAnon， 去年晚些时候，有人开始以“Q”的名义，在匿名看板上预告或点评重大事件。虽然无人知晓其幕后身份（有可能不止一个人在运营该账号），但其言论吸引了许多阴谋论爱好者的关注。 一位变声后的“匿名者”在视频中称，有人将会受到伤害，所以该团体呼吁大家一起采取行动。“匿名者”声称他们已经制定了计划，因其无法对人们被误导和利用一事做到袖手旁观。...

国际网络安全公司 Group-IB 研究表明，自 2017 年以来，加密货币用户被入侵帐户的数量增加了 369% 。与 Hard Fork 共享的数据显示，所有受害者中有三分之一位于美国。前 19 名交易所中的每一个都受到了冲击，共有 720 个用户名和密码被盗。 数据显示，被盗密码事件比 1 月份的月平均值高出 689% ，黑客攻击率甚至反映了市场高位。 19 个交易所中至少有 5 个遭受攻击，导致加密货币损失 8000 万美元。报告称，50 个活跃的僵尸网络也在不断攻击用户，超过一半的恶意流量来自美国，而来自于荷兰的恶意流量则为 21.5% 。...