据 ArsTechnica 报道，此前在互联网上被广泛使用的电子邮件加密方法（PGP 与 S/Mime），已经曝出了两个严重的漏洞，或导致加密电邮在黑客面前暴露无遗。周日晚些时候，一名研究人员警告称，当前没有可靠的解决方案，只能建议那些为敏感通信采用加密标准的人们，立即将之从电子邮件客户端移除。 明斯特大学应用科学系计算机安全教授 Sebastian Schinzel 在 Twitter 上表示：
该漏洞或导致加密电邮明文泄露，甚至包括用户过去发送的加密邮件。...

据外媒报道，当地时间4月11日，美国总统特朗普签署了争议性法案《反网络性交易法（以下简称FOSTA）》，该法旨在通过互联网匿名性打压性交易犯罪。据称，这套新法将对各企业在网络的运营方式产生直接和重大影响。 法案于3月底在国会通过，针对的是交互式计算机服务供应商。这基本上包含了互联网上大量的参与者，特别是在线支付行业的支付服务供应商、支付服务商、网关、托管供应商以及其他商业服务供应商。 现在没有人能够知道FOSTA将对它们造成的影响，或许到了太晚的时候才意识到带来的后果。...

美国总统特朗普在美国当地时间13日周日突然发送了一条推文，表示正在试图帮助中国手机制造商中兴通讯重返市场，而在数日前，中兴通讯刚刚表示，由于美国政府的贸易禁令，公司将可能停止“主要经营活动”。
“我正与中国国家主席习近平一道，试图让中国最大的手机厂商之一中兴通讯尽快重返市场。”特朗普在推文中表示， 特朗普的这一表态与之前指责中国正威胁美国工作岗位的态度大相径庭，同时也可能预示着特朗普政府对中兴通讯的严厉制裁或将出现缓和。...

双重验证（2FA）几乎是当下最靠谱的账户安全保护措施了，但传奇黑客 凯文·米特尼克 却发现了一个新的安全漏洞，通过向用户发送钓鱼登录页面，然后窃取用户名、密码和会话 cookie，就可以绕过双重验证。 这位 15 岁就成功入侵北美防空指挥系统的 KnowBe4 首席黑客官（CHO）在一段公开的视频中演示了如何进行入侵。他通过诱导受害者访问类似于“LunkedIn.com”这样容易与知名网站混淆的域名，记录用户名、密码和双重验证码，便可以获取相关信息以及 cookie 文件。一旦完成这个步骤，...

图示：Coincheck交易所显示的比特币在2018年2月16日的价格走势图 在Coincheck交易所遭受黑客攻击之前，人们根本不用考虑如何保护自己或保护自己的资产，而是疯狂追求各种数字货币项目。联合创立日本数字钱包业务IndieSquare的区块链企业家高桥(Koji Higashi)说，“他们只是想知道下一个数字货币在哪里。”

但过度的乐观情绪掩盖了繁荣之下的问题。...

哥伦比亚工程计算机科学家发明了一种新的方法 FontCode，可以在不干扰文字的情况下将隐藏信息嵌入文本中。FontCode 创建使用字体扰动来编码信息，之后可以进行解码以恢复信息。与其它隐藏嵌入信息的文本和文档的方法不同，这个方法适用于大多数字体和文档类型， 此项研究的主要作者、计算机科学郑教授说：
尽管很明显可能会被用于间谍活动，但我们认为对于希望防止文档篡改或保护版权的公司，以及想要嵌入二维码和其它元数据而不改变文档外观和布局的商家和艺术家来说，FontCode 更为实用。
郑教授带领他的学生创建了这个文本隐写方法，无论是数字存储还是纸质打印，...

北京时间5月11日凌晨消息，本周四，美国联邦通信委员会在一份公告中表示，于2015年生效的开放互联网法规将于今年6月11日正式废除，而互联网服务提供商决定消费者能获取到何种内容的新法规将开始生效。 去年12月份，美国联邦通信委员会（Federal Communications Commission，FCC）宣布将废除奥巴马政府制定的“网络中立性”法规，新的法规允许互联网服务提供商在提前告知消费者的情况下屏蔽某些网站，或降低访问这些网站的速度。FCC表示新的法规将于今年6月11日正式生效。...

中美研究人员已经验证了一种可向 Siri 等 AI 助理发出“隐藏式攻击命令”的方法，因其采用了人耳察觉不到的音频，从而强迫智能助理执行非机主下达的恶意命令。《纽约时报》指出，如果被别有用心的人得逞，这种攻击手段可用于拨打电话、打开网站、甚至更糟糕的事情。 当在亚马逊 Echo 或苹果 iPhone 附近播放时，普通人只能听到单纯的歌曲或语音。但智能设备能够捡拾起一条潜在的指令，比如向购物车中添加一些东西。 往更危险的层面去讲，恶意攻击者可以下达锁门、卷钱、或购买线上商品等操作 —— 尽管在通常情况下，为了不引起事主的注意，事情都是静悄悄地进行、涉及金额也不会太大。...

工作时间总能接到贷款买房电话,父母常被诈骗推销电话困扰……这些都与公民个人信息泄露有关。近日,江苏省淮安市警方历时1年,辗转湖北、上海、内蒙古等地,成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件,抓获犯罪嫌疑人13名,缴获非法获取的公民信息近1亿条。 2017年5月10日,淮安市公安局清江浦分局接到当地某快递公司报警,称其服务的一家从事工艺品销售的公司最近突然接到很多客户投诉,称他们自从在这家工艺品公司购买了产品之后,就接连接到其他工艺品公司的推销电话,客户怀疑他们的个人信息资料被这家工艺品公司泄露。...

本周四Google发布了Chrome 66稳定版维护更新，最新版本号为v66.0.3359.170，目前已经面向Linux、Mac和Windows三大平台开放，重点修复了一些非常严重的安全问题。Google Chrome 66.0.3359.170版本目前共修复了4个安全漏洞， 目前Google并未对外披露具体有多少用户受到这些漏洞影响，官方日志中写道：“在大部分用户安装修复补丁之后我们会公布BUG的细节和链接信息。如果这些BUG依然存在于其他项目所依赖的第三方库中我们也会选择保留。”...