据媒体报道，美国参议院司法委员会周一表示，已邀请 Facebook、Alphabet 和Twitter 的 CEO 参加 4 月 10 日举行的有关数据隐私的听证会。 近期，英国政治咨询公司 Cambridge Analytica 被曝滥用 5000 万 Facebook 用户的数据。美国联邦贸易委员会（FTC）已对此事展开了调查。 委员会主席、参议员查尔斯·格拉斯里（Charles Grassley）表示，他邀请 Facebook CEO 马克·扎克伯格（Mark Zuckerberg）出席作证，“讨论 Facebook 以往和未来关于保护和监控用户数据的政策”。...

国联邦通信委员会（FCC）主席阿基特·帕伊( Ajit Pai )宣布，该委员会将于 4 月 17 日就阻止美国手机运营商使用联邦资金购买华为或中兴通讯产品或服务的提案进行投票。这项提案是为了阻止这些运营商在即将到来的 5G 网络中使用便宜但可能存在安全隐患的网络设备。 根据该提案，所有美国运营商将被禁止使用联邦通信委员会 85 亿美元的通用服务基金(USF)，用于购买任何对美国国家安全构成安全威胁的公司的设备或服务。USF 从个人电话客户那里收取费用，以改善低收入、农村、教育和高成本地区客户的电信服务。...

iOS 11 中的相机 app 新增加了二维码扫描功能，可以自动识别很多内容，比如网站、App Store 链接以及 WiFi 等。上周末有用户发现，iOS 11 相机 app 存在严重的漏洞。根据 Infosec 报告，研究人员发现，iOS 11 相机 app 扫描的二维码可能欺骗用户， Infosec 利用这个漏洞制作了一个二维码，当用户扫描后，提示访问：facebook.com，但点开后却访问了 Infosec 自己的网站。...

1、8.3.x 上的站点应立即更新到该建议中提供的 8.3.x 版本，然后计划在下个月更新到最新的 8.5.x 安全版本。 2、8.4.x 上的站点应立即更新到该建议中提供的 8.4.x 版本，然后计划在下个月更新到最新的 8.5.x 安全版本。 3、使用正常程序发布咨询时，7.x 或 8.5.x 上的网站可以立即更新。...

《圣地亚哥联合论坛报》 消息来源：Security Affairs，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...

图自：Malwarebytes 政府采购公示信息截图 据悉，执法部门可以在刑事案件中借助 GrayKey 来调查和提取 iPhone 里的数据。不过出于安全方面的担忧，苹果公司一再拒绝了有关部门的解锁请求。

Malwarebytes 指出，GrayKey 仍存在着设备落入坏人之手的风险，最终导致暴露用户和他们的数据。...

众所周知，暗网中充斥着武器、毒品、恶意软件、数据入侵、DDoS 服务、欺诈服务等，但是只能通过特殊手段才能访问。但巨大的地下市场也催生了表网中与暗网有关的社区，Reddit 网站中的 /r/DarkNetMarkets 社区就是一个例子。近日，Reddit 关闭了这个社区， 在论坛关闭之前，Reddit 管理员发布了一条新的“直接交易”禁令，禁止用户在论坛或社区中交易某些特定形态的商品。这些商品包括：
枪支，弹药或爆炸物； 包括酒精和烟草在内的药物或任何受管控的物质（根据 Reddit 广告政策放置的广告除外）；...

黑客组织利用 Cacti“Network Weathermap”插件中一个存在 5 年之久的漏洞，在 Linux 服务器上安装了 Monero 矿工，赚了近 75,000 美元。来自美国安全公司趋势科技的专家表示， 这次，攻击者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一个基于 PHP 的开源网络监视和图形工具，更具体地说，是在其 Network Weathermap 插件中负责可视化网络活动。 就像在以前的攻击一样，黑客利用这个漏洞获得底层服务器的代码执行能力，在这些服务器上他们下载并安装了一个合法的 Monero 挖掘软件 XMRig 的定制版本。...

上周，一名新西兰男子从 Facebook 上拖回了自己的数据档案，结果惊讶地发现该社交网络一直在收集 Android 设备上的许多信息。Dylan McKay 查看了其中有关已存储的联系人部分，才知道 Facebook 在大约两年的时间里，一直在收集它手机上与呼叫有关的数据， 如上图所示，为了方便地追踪用户的电话和消息，Facebook 在 2017 年 10 月份之前就偷偷摸摸地这么做了，其利用了旧 Android API 的权限处理方式。 此外，许多人遇到了与 Dylan McKay 一样的问题，并与其展开了讨论。...

Etcd REST API 未授权访问漏洞 消息来源：Security Affairs，编译：榆榆，审核：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。...