据外媒报道，尽管 Facebook 此前表示已采取措施确保 Cambridge Analytica 收集的用户数据已被删除，但 Channel 4 News 现在发现科罗拉多州数千人的数据仍在流传。Channel 4 News 称， 这些数据可追溯到 2014 年，Cambridge Analytica 使用这些数据来定位那些对他们最敏感的居民的具体信息。由于上周泄露用户资料丑闻持续发酵，Cambridge Analytica 公司坚持所有的 Facebook 数据，以及他们使用 Facebook 数据获得的任何信息“已被删除”。...

正受厄瓜多尔驻英国大使馆庇护的“ 维基揭秘 ”创始人阿桑奇被再次切断对外通讯。厄瓜多尔政府指责其打破协议、对外发布干预他国事务的信息。 据美国有线电视新闻网（CNN）3 月 28 日报道，厄瓜多尔政府当天发表声明称，已在27日切断了阿桑奇的对外通讯，这至少是两年来的第二次。 声明称，阿桑奇在 2017 年年底与厄瓜多尔政府签署协议，不再对外发布干预他国事务的信息。该国政府警告说，阿桑奇在社交媒体发布的帖子危害了厄瓜多尔与英国、欧盟国家及其他国家的关系。不过，声明并未指出阿桑奇的哪条帖子违反了协议。...

据英国媒体爆料，尽管 Cambridge Analytica 极力否认，但是该公司并没有将从 Facebook那里获取的用户数据删除，至少是没有全部删除。大量用户的信息和数据落或许已经落到了其他第三方手中。 英国媒体 Channel 4 报道，他们从“ Cambridge Analytica 的消息源处”获得了 13.6 万用户的数据。 Channel 4 表示，他们所获得的这些数据均来自 Facebook，用户大多来自科罗拉多，这些数据也曾经被 Cambridge Analytica 使用来干扰大选。更糟糕的是，现在谁也不能确定还有哪些其他人或机构依然拥有这些数据，...

据负责搭建 FirstNet 的 AT&T 所述，这个全美公共安全无线网络已经迎来了一个里程碑，目前该公司正对其展开最终测试。周二的时候，AT&T 宣布这个专属 4G 无线网络的“核心”部分已经上线，并且做好了让地方机构与之连接的准备。作为这个网络的“大脑和神经系统”， FirstNet 首席技术官 Jeff Bratcher 在一篇博客文章中表示，该网络的最终测试有望于五月份完成。FirstNet 诞生于 2012 年通过的立法，其授权 FCC 通过拍卖频谱的资金来搭建这个网络。...

认为英特尔芯片的 Meltdown 漏洞是灾难？还有更严重的，那就是 Meltdow 的补丁。微软向 Windows 7 释出的 Meltdown 补丁，它允许任意进程任意读写内核内存。在 2018 年 1 月到 2 月之间打了补丁的 64 位 Windows 7 系统存在该严重漏洞， 想知道你的 Windows 7 系统是否受到影响，可以从 Github 上下载 PCILeech 测试。 稿源：cnBeta、solidot，封面源自网络；

安全研究人员指出：“一般来说，这种先进的水坑攻击本质上是高度针对性的，应该有一个非常先进的组织在进行支持。” 隐蔽性增强

这次攻击中使用的 Flash 漏洞与先前 CVE-2018-4878 漏洞分析中详述的漏洞非常相似，尽管他们使用了不同的 shellcode。

攻击中的 shellcode 执行 rundll32.exe 并用恶意代码覆盖其内存。...

- 自动取款机被远程指示在预先确定的时间发放现金，其中一名团伙成员在机器旁等待自动提款机吐钱; -电子支付网络用于将资金转移到犯罪账户中; -修改账户信息的数据库，使银行账户的余额增多；...

被控未经许可获得 5000 万 Facebook 用户数据、操控美国大选选情的数据分析公司剑桥分析（Cambridge Analytica）再被曝出新丑闻：曾免费为支持英国脱欧的团体提供服务、诱导民众，与其相关的公司还接受了来自英国官方脱欧团体的超额资金。 据美联社 3 月 26 日报道，Cambridge Analytica 前联合创始人怀利（Chris Wylie）和曾加入支持脱欧团队的志愿者森尼（Shahmir Sanni）透露，在英国脱欧公投期间，官方脱欧游说组织“投离开票”（Vote Leave）曾为一家总部位于加拿大的竞选顾问公司 Aggr...

威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了（PDF）一种新的分支预测攻击，利用现代处理器的预测执行功能去泄漏敏感信息，破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。 今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope，与 Spectre v2 攻击有相似之处，都是利用处理器的分支预测行为。...

上周安全公司  SophosLabs 报告了在谷歌 Play 官方应用商城有多款安卓二维码恶意应用，下架前这些恶意应用的下载量超过了 50 万次。SophosLabs 的研究人员检测到了 6 款二维码扫码应用和一款智能罗盘应用均包含着利用二维码的恶意代码“ Andr/HiddnAd-AJ ”， ZDNet 网站的 Danny Palmer 披露了相关报告，“在安装后，恶意软件会潜伏六个小时开展恶意活动，提供恶意广告推送服务，向用户推送全屏恶意广告，并在网页中打开相关广告，发送大量包含广告连接的推送通知等。” Sophos 公司的安全人员称这些隐秘的恶意应用在被谷歌下架前，...