确定美国在人工智能和相关技术方面的竞争力 保持美国人工智能和量子计算机技术的领先地位 人工智能的国外发展情况...

Auth0 是最大的身份即服务平台之一，近日被爆出存在严重身份验证绕过漏洞，该漏洞可能被攻击者利用访问任何门户或应用程序进行身份验证。Auth0 为大量平台实施基于令牌的身份验证模型，每天管理 4,200 万次登录，并为 2000 多家企业客户管理每月登录数十亿次。 2017 年 9 月，来自安全公司 Cinta Infinita 的研究人员发现了 Auth0 的 Legacy Lock API 中的一个漏洞，并且测试了使用该服务进行身份验证的某个应用程序。专家们利用这个问题绕过了使用跨站点请求伪造（CSRF / XSRF）攻击触发 CVE-2018-6874 ...

据外媒 The Verge 报道，连接西非大部分地区的 ACE 海底电缆于 3 月 30 日被切断。据报道，这起破坏事件发生在毛里塔尼亚沿海地区，导致至少十个邻国的宽带通信速度降低。在连接部分恢复之前，毛里塔尼亚本身断网近 48 个小时。 其他国家有足够的地面有线电视和卫星电视连接线，可以在失去光缆的环境中继续联网，但在周末的大部分时间里，互联网接入仍然受到严重干扰。...

-Facebook 宣布遏制选举舞弊和用户操纵的新举措 -美国参议员：Facebook 丑闻可能“很严重” 难自行解决 -消息人士称扎克伯格将在周一会见美国立法者...

我们终于认识到了一个现实：我们不仅仅是 Facebook、谷歌等公司的“产品”。正如一位硅谷投资者所言，我们还是他们增长的助推剂。 至少，从我们的个人数据来讲是这样的。每周，我们似乎都能在美国和欧洲听到关于我们信息被盗、被泄露和利用的最新报道。同时，人们不断呼吁政府加强监管和消费者保护。 我们认识不够的是，苹果、亚马逊公司同时会受到多大程度的影响，不管是正面影响还是负面影响，因为他们必须与付费用户保持直接联系。(另一科技巨头微软公司在智能机革命过程中并未发挥重大影响力，也没有实现与其他公司类似的增长，但是也必须遵守未来出台的监管规定)。...

这种由[ Files4463@tuta.io ]扩展名标识的变体是较不先进的变体。当这个变体正在运行时，它将同时打开以下两个窗口来显示感染的状态。 一个窗口是关于加密的状态消息，另一个窗口是关于网络共享扫描的信息。 当文件被加密时，它会加密文件名，然后附加[ RestorFile@tutanota.com ]扩展名。 例如， test.jpg 会被加密并重命名为 0ytN5eEX-RKllfjug。[ Files4463@tuta.io ]。...

Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港，并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。 与以前发现的恶意软件相比，此恶意软件的系统占用空间更小。 目前还不清楚 ATMJackpot 恶意软件的攻击媒介，通常是这种恶意软件是通过 ATM 上的 USB 手动安装的，还是从受损的网络下载的。...

Switch 主机、Joy-Con 手柄、USB A to C 数据线、64G 以上的储存卡 当然，如果还需要对主机进行硬件破解的话，可能还需要准备一把螺丝刀。如果真如 Kate Temkin 所述，已出厂的 Switch 不再能够通过系统更新来解决此漏洞的话，就意味着大量的 Switch 用户都可以利用此方法对主机进行破解，安装自制系统，免费破解游戏甚至运行模拟器。

稿源：freebuf，...

在利用 CVE-2018-0171 攻击 Cisco 路由器后，路由器的配置文件 startup-config 被覆盖，路由器重新启动。这不仅导致了网络中断，并且路由器的启动配置文件也被更改成显示一条 “不要干扰我们的选举“的消息。 攻击者透露他们扫描了许多国家的易受攻击的系统，但只袭击了俄罗斯或伊朗的路由器，并且他们还声称通过发布 no vstack 命令来修复美国和英国路由器上任何被发现的漏洞 。

消息来源：bleepingcomputer，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，...

脸谱网（Facebook）在 4 月 6 日向欧委会提交了一封信，承认可能在欧盟内不当地分享了 270 万用户的个人数据。欧委会随即宣布将要求脸谱网进一步调查并公布结果。同时，欧盟将在 5 月底发布新的个人数据保护规定。 270 万份个人数据 上周，欧盟就向脸谱网致信，要求其查清有多少欧盟公民在信息泄漏事件中受影响。...