微软上周已经承认：使用英特尔固态硬盘的计算机无法升级至Windows 10 April 2018 Update；今天公司再次提供为何不允许升级的更多细节。在累积更新KB4103721的已知问题中表示，英特尔SSD 600p系列和SSD Pro 6000p系列证实受到影响，如果使用这两个系列的SSD， 微软解释道：“在尝试升级Windows 10 April 2018 Update过程中，使用英特尔SSD 600p Series和英特尔SSD Pro 6000p Series的磁盘可能会重复进入UEFI屏幕导致设备重启或者无法正常工作。”...

工信部 2 日发布关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》（以下简称<行动计划>）的通知。《行动计划》要求：到 2018 年末，基础电信运营商要完成 LTE 网络端到端 IPv6 改造并开启 IPv6 业务承载功能；IPv6 用户规模不少于 5000 万户（三大运营商分别不少 同时，要求到 2019 年第一季度末，各基础电信企业均完成 LTE 网络与其他基础电信企业用户规模排名前 10 位的移动互联网应用系统服务器互通。同时，基础电信运营商要加快固定网络基础设施 IPv6 改造，...

近期，有一定数量的用户认为，GitHub 密码重置功能中存在 Bug，公司内部日志内的明文格式记录了用户的密码。该公司表示，明文密码只向少数可以访问这些日志的 GitHub 员工公开，没有其他 GitHub 用户看到用户的明文密码。 GitHub 说，通常情况下，密码是安全的，因为它们是用 bcrypt 算法散列的。该公司指责其内部日志中存在明文密码的错误。只有最近重置密码的用户才受到影响，受影响的用户数量预计很低。数十名用户分享了他们今天早些时候在 Twitter 上收到的 GitHub 电子邮件的图片。最初， 稿源：freebuf，封面源自网络；...

一家荷兰网络安全公司发现，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击。 Computest 的安全研究人员 Daan Keuper 和 Thijs Alkemade 表示，他们成功验证了他们的发现并利用大众 Golf GTE 和奥迪 A3 Sportback e-tron 车型（奥迪是大众汽车集团的品牌部分）的连锁店。利用汽车的WiFi连接来利用一个暴露的接口， 稿源：freebuf，封面源自网络；...

外媒近日消息，安全研究人员发现通过一个认证旁路漏洞能够远程访问超过一百万台光纤路由器。研究表明，该漏洞很容易通过修改浏览器地址栏中的 URL 来利用，可让任何人绕过路由器的登录页面和访问页面，只需在路由器的任何配置页面上的网址末尾添加 “?images /”，就能够完全访问路由器。 这些路由器是将高速光纤互联网带入人们家庭的核心。根据周一发布的调查结果表明，该漏洞在用于光纤连接的路由器中发现。目前 Shodan 上列出了约 106 万个标记的路由器 ，其中一半易受攻击的路由器位于墨西哥的 Telmex 网络上，其余的则在哈萨克斯坦和越南被发现。...

上个月，伊朗政府曾发出过将关闭即时通讯应用 Telegram 的信号。现在，德黑兰一家法院颁布了 Telegram 禁令，它要求伊朗电信服务供应商屏蔽掉这款软件。伊朗方面一直在担心这款软件在其国内抗议和动乱中发挥作用。 禁令指出，Telegram 在去年德黑兰的一次袭击中为伊斯兰国提供了“安全地带”同时还在去年 12 月和今年 1 月的抗议活动中--这是该国近十年内最大规模的一次抗议--发挥了作用。 获悉，在伊朗大约有 4000 万用户在使用 Telegram，这占到该应用总用户人数的 1/5。由于伊朗政府无法提供端到端的加密通信，这成为了 Telegram 在该国这么受欢迎的主要原因。...

据媒体报道，为打击洗钱和其他犯罪活动，日本金融厅悄然向加密货币交易所施压，要求其放弃处理门罗币、Zcash和 Dash 等犯罪分子和黑客们经常使用的加密货币。消息人士确认，他们正在采取一切可用措施来披露某些可选虚拟货币的使用。 这些虚拟货币因为不易被跟踪而受到犯罪团伙的青睐。去年 9 月份，欧州执法机构 Europol（欧洲刑警组织）发布报告警告称“其他加密货币如门罗币、以太币和 Zcash 等正逐渐在数字犯罪领域流行起来。”作为最早采用比特币的那批人之一，犯罪分子们日渐抛弃了比特币的使用，...

该 POC 中包含了一个格式错误的 NTFS 映像，用户可以提取该映像并将其放在 U 盘中。当 Windows 计算机中插入了该U盘后，系统会在几秒内崩溃，导致死机蓝屏（BSOD）。 Tivadar 在详细说明该漏洞情况及其影响时指出，Windows autoplay 功能被默认激活。即使它被禁用，当文件被访问时，系统也会崩溃。例如，当 Windows Defender 扫描或使用其它工具打开 U 盘时就能够导致系统崩溃。...

图 1.先前版本的恶意软件图 图2. 演变的 Necurs 恶意软件图 首先，它会在下载最终有效负载之前增加另一个下载阶段，以此来混淆并逃避行为检测。...

CheckPoint 的研究人员近日发布报告称 PDF 文件可被恶意攻击者利用，在无需用户交互的情况下，只需打开文件就能窃取 Windows 凭证（NTLM 哈希）。PDF 的规范特征可以为GoToE 和 GoToR 远程加载内容。如果用户打开攻击者特制的 PDF 文档， 由于所有的 SMB 请求都会 包含 NTLM 哈希用于认证，因此远程 SMB 服务器的日志中会记录相关哈希值，使用工具即可破解并获取密码。 专家表示，几乎所有 PDF 阅读器都可能受到这种攻击。FoxIT 尚未对此作出回应，而 Adobe 则表示不计划修复调整。 稿源：freebuf，封面源自网络；...