“总务部特此通知公众，圣马丁岛信息通信技术网络的恢复进程正在稳步进行，并本周末继续进行”媒体报道提到。 据当地媒体报道，《每日先驱报》4 月 2 日网络袭击袭击该国，好消息是昨天除民事登记部门外，其他政府服务部门都恢复了工作。

当局称系统在复活节星期一遭到黑客攻击，这是一年多来的第三次袭击，但没有公布有关袭击的详细信息。

当局表示感谢圣马丁人民在此期间的耐心等待”。政府的网络安全至关重要，...

据 digital shadows 报道，在三个月的时间内有超过 15 亿个敏感文件被公开在网上，其中包括专利申请、工资单、纳税申报单、患者名单、版权申请和源代码等。这些文件并不是被黑客违法曝光的，而是由配置错误的云存储、文件交换协议和文件共享服务导致的。 此次被曝光数据量高达 12,000 TB，这些数据在公开的 Amazon S3 Bucket、Rsync、SMB、FTP 服务器、配置错误的网站或网络附加存储（NAS）驱动器上就可以轻易获得。 其中来源于 Amazon S3 Bucket 的占了 7%，SMB 占了 33%，Rsync 占了 28％，FTP 占 26％。...

据外媒报道，当地时间周二，Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出，他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。 有在关注相关新闻的读者一定不会对 IRA 感到陌生，这是一个跟俄罗斯政府存有关联的机构。 而在这份透明度报告之前，Reddit CEO Steve Huffman 曾表示正在配合国会对其网站是否在 2016 年美总统大选中成为一个误导信息源头的调查工作。...

尽管此前其 CPU 支持其它控制分值预测器行为的方法（一个指向间接分支限制预测的特殊比特位 / 简称 IBRS）、以及作为对处理器上兄弟线程的响应（一个指向单线程间接分值预测器的比特位 / 简称 STIBP），但 AMD 并不建议将这些方法作为针对幽灵漏洞的“性能缓解措施”。 我们可以借助这种方式来完成对 Ryzen 平台的完整修补，快速的基准测试表示，其对各方面性能的影响都微乎其微 —— 比如作为日常使用参考的 Javacsript 性能影响只在 3% 左右。...

Cambridge Analytica 曾经利用个性测试 App 收集 Facebook 用户数据，不过只有 53 名澳大利亚人使用该 App，而受影响的澳大利亚人有 31 万，也就是说绝大多数人并没有直接同意 Cambridge Analytica 收集自己的个人数据。周一时， Facebook 告诉受影响的用户，说他们的个人数据被分享给 Cambridge Analytica。大规模数据泄露的罪魁祸首是一个不知名的个性测试 App，名叫“ thisisyourdigitallife ”，它收集参与者及其朋友的个人信息。...

企业密码保险库（EPV）解决方案可帮助组织安全管理其敏感密码，控制各种客户端/服务器和大型机操作系统、交换机、数据库中的特权帐户密码，并使其免受外部攻击者以及恶意内部人员的威胁。 当用户登录到账户时，CyberArk Enterprise Password Vault 应用程序使用 REST API 向服务器发送一个认证请求，其中包括一个包含以 base64 编码序列化的 . net 对象的授权头。这个序列化的 .net 对象保存了关于用户会话的信息，...

U.motion 是全球各地商业设施、关键制造和能源部门使用的建筑自动化解决方案。而 U.motion Builder 则是一个允许用户为其 U.motion 设备创建项目的工具。 最严重漏洞（CVE-2017-7494）的 CVSS 评分达到了 10，根据介绍，该漏洞允许远程执行代码，对 Samba 软件套件造成了一定影响。另外，由于与 WannaCry 攻击类似，它被业内一些成员称为“ SambaCry ”。目前该漏洞被发现影响了几家主要供应商的设备，...

YouTube 上正在发生一些可疑的事情。看起来谷歌的子公司遭到了黑客的袭击，因为一些流行的音乐视频已经遭到了破坏或者突然消失了。事实上，该平台上观看次数最多的视频-- Louis Fonsi 和 Daddy Yankeee 的 Despacito 在 YouTube 上暂时无法观看。 目前尚不清楚攻击的来源是什么，但大多数受影响的视频都是从 Vevo 帐户上传的。根据 The Verge 的一份报告，其他受影响的视频包括 Chris Brown，Shakira，Selena Gomez，Katy Perry和 Taylor Swift 的歌曲。...

据外媒报道，上周虚拟货币 Verge(XVG) 遭到攻击，黑客窃取了价值 100 万美元的token。事情发生后，Verge 开发团队不得不采取“硬分叉”（hard-fork ）方法来升级协议。 据称，Verge 系统机制中存在一个漏洞，黑客正是利用这个漏洞，使用虚假时间戳来挖矿， 在 Bitcoin Talk 也有用户证实了这一消息。 据推测，这次攻击属于大多数攻击，也就是说黑客在某种程度上能够控制大部分网络挖掘能力。 Verge 开发团队周三最终证实，此次攻击导致 XVG 价值从 0.07 美元下降到 0.05 美元。 稿源：freebuf，封面源自网络；

Linux 发行系统 Debian 和 Ubuntu 中预装的 beep 包存在竞争条件漏洞，黑客可利用这个漏洞探测到计算机中的文件（包括 root 用户的机密文件）。这个漏洞标识为 CVE-2018-0492，不会实造成远程攻击，但是这是一个特权提升（EoP）漏洞， 如果黑客利用这个 beep 包获取了特定文件，就能进一步采取措施，将 beep 包作为启动平台，执行其他命令。目前，新版的 Debian 和 Ubuntu 中已经修复了这个漏洞。 稿源：freebuf，封面源自网络；...