据外媒报道，韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍，S-Coin 将用于城市资助的社会福利项目。朴元淳于上周接受媒体采访时公布了这一计划。他表示，由于首尔在信息和通信领域是全球领先的城市，所以他认为他们应当研究诸如区块链之类的新技术。 就跟爱沙尼亚计划将区块链技术应用到所有政府行政程序中一样，朴元淳也认为区块链适用于首尔的所有政府机构，如由首尔市运营的公共交通系统等。 另外朴元淳还指出，S-Coin 还能作为一种城市资助福利项目的支付方式，与此同时它还能通过减少电量、水和天然气的使用保护环境。...

据台媒报道，沙特阿拉伯宣布，偷看配偶手机可能触犯刑法，代价是面临巨额罚金，外加坐牢一年。沙特信息部发布一则英文声明写道：“已婚人士若要偷看配偶手机，恐怕得三思。因为此举可能招来 50 万里亚尔罚金，以及一年徒刑。” 沙特推反网络犯罪新法规 偷看配偶手机或犯罪 沙特阿拉伯反网络犯罪法规上周生效，这项不得偷看手机的新规定是其中一部分。信息部说，新规目的是要“维护个人和社会道德，以及保障隐私”。...

2016 年，菲律宾央行也卷入了孟加拉银行的网络抢劫事件中。黑客从孟加拉国中央银行窃取 8100 万美元后，将钱转入了位于菲律宾马尼拉的 Rizal Commercial Banking Corp（RCBC）的多个账户中，然后用这些资金进入当地的赌场业。在此次事件中， 孟加拉银行副行长 Razee Hassan 认为马来西亚央行的网络攻击事件显示出 SWIFT 平台依然脆弱，因为在 SWIFT 采取了几项在全球范围内保护系统的措施后还出现了这种情况，这意味着犯罪分子可能拥有更充足的能力以及更强大的网络武器，所以对于目前来说进一步改善全球金融转移体系变得尤为重要。...

根据 Mac 取证专家 Sarah Edwards 的报告，新版 macOS High Sierra 再次出现 APFS（苹果文件系统）漏洞，以明文形式记录 APFS 格式化外部驱动器的密码，并将此信息存储在非易失性（磁盘上）日志文件中。 攻击者可以利用这个漏洞轻易获取加密 APFS 外部驱动（如 USB 驱动器、便携式硬盘驱动器驱动和其他外部存储介质）的密码。这个漏洞违反了所有已经确立的 Apple 开发和安全规则，根据这些规则，应用程序和实用程序应该使用 Keychain 应用程序来存储有价值的信息，...

近日，安全研究员 FábioCastro 发现 28,165 个配置错误的 Django 应用程序暴露敏感信息，其中包括密码，API 密钥以及 AWS 访问令牌。FábioCastro 称这是由于 Django 开发人员忘记禁用调试模式导致的，黑客可以使用这些泄露的数据来获得系统的完全控制权。 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络；...

俄罗斯政府网站 31 日发布公告称，总理梅德韦杰夫日前签署一项命令，要求从政府储备基金中拨款约 30 亿卢布（约合 5200 万美元）用于发展本国数字经济。公告称，梅德韦杰夫要求从政府储备基金向“俄罗斯联邦数字经济”这一国家优先发展计划拨款 30.4 亿卢布。 这笔资金将主要用于该项目框架下的信息基础设施建设，加强科研能力、技术储备和信息安全等。 “俄罗斯联邦数字经济”计划于 2017 年 7 月签署，整合了政府原有和最新的数字经济发展方案，力争在数字经济监管标准、人才培养、科研能力建设、信息安全和信息基础设施建设等方面实现长足发展。目前，该项目中的部分计划已开始实施。...

上周，黑客攻占了印度 Uttar Haryana Bijli Vitran Nigam（UHBVN）电力公司的计算机系统，窃取了客户的账单数据。 攻击者对电力公司进行了勒索，索要一个 1 RS Core 或者 1000 万卢比才肯归还数据，1000 万卢比相当于 15 万美元。 据新印度快报报道，黑客在 3 月 21 日凌晨获得了计费系统的访问权，员工在 22 日到公司时，发现他们的电脑上闪烁着赎金信息，要求 1 个 RS Core 来恢复数据。电力公司正在通过日志以及其他来源回复数据。账单数据的丢失意味着电力公司无法对之前的客户用量进行计算。 稿源：freebuf，封面源自网络；

据外媒 CNET 报道，一名俄罗斯男子被指控在 2012 年策划入侵 LinkedIn、Dropbox 和 Springform 系统，现在捷克决定将这名黑客引渡到美国。美国司法部于 2016 年起诉 Yevgeniy Nikulin 非法入侵计算机等，盗取了数百万用户的账户和密码。 不久之后，他受到两项相互竞争的引渡命令。一个来自美国，另一个来自俄罗斯。 尼古林周五出现在旧金山联邦法庭。据 CNN 报道，他否认所有指控。美国司法部长 Jeff Sessions 在一份声明中表示：“入侵计算机不仅仅是一种犯罪行为，它直接威胁到美国人民的安全和隐私。这是来自俄罗斯的又一次令人不安的行为。”...

GNOME Shell 被发现存在内存泄露的问题，现在官方开发团队已确认导致这个问题的原因 —— 忘记进行垃圾回收…… GNOME 称目前正在修复该问题。“触发垃圾回收能够将 GNOME Shell 使用的内存量减少到正常水平”  GNOME 开发者花了大约一周的时间来定位问题的根源， GNOME 开发者 Georges Basile Stavracas 在仔细研究他在 GitLab 上关于 bug 的测试、检查和调查结果的过程中，似乎发现了导致这个 bug 的原因，“……有些问题伴随着垃圾回收器一起出现。”...

据外媒报道，随着越来越多数据泄露事件的发生并最终导致曝光邮箱 ID，电子邮件垃圾信息正开始不断变成一种威胁。对此，许多公司开始寻找解决方案，其中一个较为流行的就是向那些不知来历的邮件提供回应。 据了解，该方法的运转主要依靠一份用户白名单。在这份名单上出现的邮箱 ID 则都是用户想要接收的目标，其余未在名单内的则会在发给用户之后收到自动回复电子邮件，届时他们将有两个选择--“进入白名单”和“付钱”。 大部分服务接受的都是法定货币，但也不乏一些接收加密货币支付的。像 Earn.com，它就允许用户通过比特币支付。...