据外媒报道， Proofpoint 研究员 Andrew Conway 上周对一个名为” Brain Food ”的僵尸网络进行了剖析。根据 Conway 的说法，由该僵尸网络推动的垃圾邮件活动早在去年 3 月就已被发现，其源头可能是来自于一个恶意的 PHP 脚本， Conway 表示，该脚本用于让被黑网站处于网络犯罪分子的控制之下，并对各种垃圾邮件活动的动态重定向进行管理。 根据最近的垃圾邮件活动发现，该 PHP 脚本能够从 Brain Food 运营商那里获得新的“重定向目标”，并收集到每次活动的点击统计数据。...

《欧盟通用资料保护规则》（GDPR）实施在即，微软周二宣布，其他地区的个人用户也能获得同样的资讯隐私保护。 GDPR将于本周五（5/25）正式上路，未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时，都将强制受到GDPR的规范。 为此微软宣布将把GDPR的权利扩大到全球所有消费者用户。微软于5月更新了隐私声明，其中变更的地方包括加入GDPR要求的文字（如用户权利及法源），并说明微软搜集的用户资料种类（语音、使用的内容及上网纪录）、用途（如用于改善产品、提供服务或功能更新，以及广告）及举例，且运用简明的文字或条列方式，...

据外媒Neowin报道，亚马逊于2016年宣布推出其称为Rekognition面部识别服务。该服务被称为一种“深度学习型图像和视频分析”，并已经与HERE等公司进行合作。但美国公民自由联盟(ACLU)担心私人客户不是唯一使用该技术的人。 事实上，亚马逊在其Rekognition页面提到奥兰多市政府也是其客户之一，但ACLU获得的文件对此进行了更详细的描述。根据这些文件，奥兰多市政府和俄勒冈州华盛顿县警长办公室自2017年以来一直是该服务的客户。在奥兰多，Rekognition现在作为面部监视系统实时运行。...

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concast 网站主要用于建立家庭互联网和有线电视服务，可能会被攻击者利用，显示路由器所在的家庭住址以及 Wi-Fi 名称和密码。 测试发现，这个网站会以明文形式返回用户联网的 Wi-Fi 名称和密码，就算修改密码，再次运行进程也能获得新的密码。攻击者可以借此重命名 Wi-Fi 网络名称和密码，暂时锁定用户甚至使用这些信息访问有效范围内的 Wi-Fi 网络，进而读取未加密的流量。 稿源：Freebuf，封面源自网络；...

▲本地攻击链 ▲远程攻击链 影响范围

漏洞主要存在于宝马车载信息娱乐系统（Head Unit）、车载通讯模块（T-Box）和车载中心网关（Central Gateway）三大模块中，基于实验经验，车载信息娱乐系统中的漏洞可以影响宝马多款车型，包括i系、X系、3系、5系、7系等，...

“建议您确保您的路由器运行最新版本的固件并使用强密码保护； 由于黑客活动使用攻击者控制的 DNS 服务器伪装合法域名，将用户重定向到恶意下载文件，所以建议您在访问站点前确保其启用了 HTTPS； 您还应该禁用路由器的远程管理功能，并将可信的 DNS 服务器硬编码到操作系统网络设置中；...

据VentureBeat北京时间5月22日报道，印度政府官员今天宣布，该国将利用人工智能（AI）技术开发武器、防御和监视系统。“世界正朝着人工智能驱动的生态系统发展，而印度也在采取必要的措施，为未来战争打造我们的国防力量，”印度国防部长阿杰伊·库玛（Ajay Kumar）在一份声明中说。 据《印度时报》报道称，目前一个17人的工作组正在为印度军方制定人工智能路线图。未来两年，工作组将向政府推荐将机器学习运用于空军、海军、陆军、网络安全、核、生物资源等的方式。具体而言，它将涉及自主化武器系统和无人监视等领域。...

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉，索赔额高达32亿英镑（约合43亿美元）。 这起集体诉讼由Which?公司前总监理查德·劳埃德（Richard Lloyd）领头，他们指控谷歌在2011年8月至2012年2月期间绕过苹果iPhone版Safari浏览器的隐私设置，通过收集的信息对用户进行分类，以供广告主使用。...

据外媒Techspot报道，互联网通常被认为是一把双刃剑。对于许多用户来说，互联网给他们带来了便利，他们可以通过搜索引擎和社交媒体等了解外部世界。然而暴力行为和其他非法内容的直播也通常会在互联网上定期出现。因此Google、Twitter和Facebook等公司一直在努力警惕用户提交的内容。 根据英国政府发布的新闻稿，“约60%的人”表示他们在网上目击了不适当或有害的内容，“40%的人”表示他们经历过网络暴力。英国数字国务部长马特·汉考克(Matt Hancock)认为互联网的“狂野西部”本质是危险的，需要加强监管。因此，该国将出台新的网络安全法律来保护用户。...

本周一，英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。 英特尔称该新发现的漏洞为“变体4号”。该公司表示，尽管该最新变体与今年一月份发现的安全漏洞属于同种类型，但它使用了一种不同的获取敏感信息的方法。 Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM、和AMD等芯片厂商，这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得黑客能读取计算机CPU上的敏感信息，已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁，...