环球网报道，根据日本一项民间调查，日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后，网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中，写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。 据日本共同社7月14日报道，实施调查的日本信息经济社会推进协会(东京)透露，虽然许多日本地方政府对咨询栏等部分网页实施了加密，但截至6月上旬，仅有37.4%的地方政府采取了保护全部网页安全的加密。所有地方政府中，都道府县政府采取这种加密的占48.9%，但市町村政府仅为37.0%。...

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。就在几天前，美国司法部还以 2016 年民主党全国委员会遭黑客攻击为由， 起诉了俄罗斯的 12 名情报官员 。 但无论如何，俄罗斯总统都试图重启美俄之间关于信息安全事务的合作讨论。对任何关心美国信息安全利益的人来说，这样的提议都将是全球两个大国领导人之间令人困惑的亲密关系的最糟糕结局。一年前，特朗普曾在 Twitter 上对这样的提议表示称赞。 普京在赫尔辛基表示：“特朗普总统再次提到美国大选期间所谓俄罗斯干涉的问题。我不得不重复已经说过多次的话……”...

据外媒 ZDNet 报道，Mega —— 这家于新西兰成立并提供在线云存储和文件托管服务的公司，目前被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。 被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据，这意味着这些帐号都曾出现异常登录的情况，并且帐号中的文件名也被爬取了。 这份文本文件最早由 Digita Security 公司的首席研究官和联合创始人 Patrick Wardle 于6月份在恶意软件分析网站 VirusTotal 上发现，而这份文件是在几个月前由一名据称在越南的用户上传的。...

数据显示，Chrome（Chromium内核）浏览器的全球用户量已经超过了10亿，牢牢占据No.1。 不过，Chrome早年一直背负着一个“槽点”，那就是内存占用量高，谷歌为此还做过针对性的优化。 据外媒报道，谷歌本周宣布Chrome浏览器实现了对Spectre（幽灵）漏洞的修复，这个旁路攻击漏洞来自处理器底层，影响包括Intel、AMD甚至ARM平台的大量芯片。...

讯 北京时间7月13日早间消息，Facebook日前修复了一个隐私漏洞。此前通过该漏洞，第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞，通过Chrome插件，营销人员可以大规模收集信息，这个插件目前也被关闭。 Facebook平台有一个私密群组，里面都是女性，她们因为基因突变存在很高的乳腺癌患病风险。此前群组成员向Facebook投诉说，她们的名字有可能曝光并公开，导致保险商区别对待，还可能侵犯其它隐私。 不过Facebook新闻发言人却说，关闭查看封闭群组成员信息这一功能与该团体的投诉没有关系，决定是基于几个因素做出的。...

环球时报驻柬埔寨特约记者 鲁特 李司坤报道，一家有中央情报局(CIA)背景的美国企业11日发表报告称，其追踪发现“中国政府支持的黑客”攻击了柬埔寨主要政府机构的电脑网络。不过蹊跷的是，据《环球时报》记者在柬埔寨了解，这么“重大”的新闻在柬埔寨几乎没有媒体关注，这一说法的背后逻辑也让人摸不着头脑。 发表该报告的是美国“火眼”(FireEye )公司。该公司称调查发现，柬埔寨国家选举委员会、议会、外交部、内务部以及经济和财政部的电脑网络近期都遭到攻击，受到攻击的还有当地外交官、媒体和反对派人士，“这明显针对的是月底的选举”。...

环球网综合报道，《日本经济新闻》7月12日报道称，互联网空间存在着即使通过百度、谷歌和雅虎等进行搜索也不会显示的网站。这些网站被称为“暗网(Dark Web)”，是交易违法药物、武器和个人信息等的网络黑市。据称接入这些网站需要特定的软件和密码，由于匿名性很高， 利用虚拟货币结算 大麻1克6美元、用于攻击网站的病毒30美元、发送垃圾邮件1千条70美元……在日本东京一家信息安全企业“趋势科技”的一间房里，负责人在笔记本电脑上输入一般情况下不为人知的特定URL(网址)后，涉嫌违法的商品和服务连同照片一起大量显示在屏幕上。这位负责人访问的正是被称为“暗网”的网络黑市。...

来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员，刚刚发布了一篇揭露臭名昭著的“幽灵”（Spectre）安全漏洞新变种的论文，因其会产生投机性的缓冲区溢出。论文中，两人解释了他们新发现的这个变种（Spectre 1. 对于处理器厂商来说，年初被曝光的该漏洞、以及后续陆续出现的多个其它变种，着实令业界感到头疼。而最新的 Spectre 1.1 漏洞，则利用了投机性的缓冲区溢出。
与经典的缓冲区溢出安全漏洞类似，Spectre 1.1 又被称作‘边界检查绕过存储’（简称 BCBS）， 稿源：cnBeta，封面源自网络；...

讯 北京时间7月11日早间消息，Facebook将因为剑桥分析（Cambridge Analytica）数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。 英国信息委员会办公室（ICO）周二宣布对Facebook罚款，66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施，而且忽视了有望阻止剑桥分析操纵舆论的重要信号，其中也包括2016年英国脱欧公投。 在与Facebook进一步沟通之后，此项处罚可能会有所调整。ICO通常不会披露初步结果，但他们表示，此次之所以这么做，主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。...

Intel的处理器也要开始定期打补丁了？Intel在美东时间周二发布了为应对潜在安全风险的缓解措施，共计13项。包括针对Spectre v1（幽灵漏洞，绕过边界存储）变体的补丁以及本地用户可以从内存泄露中读出BIOS和管理员密码的BUG（CVE-2017-5704，影响4~7代酷睿平台）等。 幽灵v1的变体是首次公开，允许恶意代码在Intel计算机上利用推测执行来潜在地改变函数，并将其他线程中返回的地址通报给被劫持的应用程序。...