近日爆出 iOS 11 存在 Siri 可以读取第三方 App 锁屏隐藏信息的 Bug，今天早些时候苹果已经确认此事并将通过软件更新进行修复。苹果在声明中表示，已经意识到问题的存在并将通过一次软件更新将其修复。如果按照目前状况分析，这次更新很可能指的就是 iOS 11.3， 之前巴西一家网站曝光了 Siri 的这个泄露隐私的问题，Siri 并不会朗读苹果自家信息应用的锁屏隐藏消息，但会朗读第三方的，比如 Facebook Messenger、WhatsApp 和 Gmail。由于 Siri 并不区分用户的声音，所以任何人都可以通过 Siri 来窥探机主的隐私信息。...

Facebook COO 回应数据泄露丑闻：对监管持开放态度 Facebook 新闻发言人：威胁起诉曝光丑闻媒体是错误的 受隐私事件影响 Mozilla 暂停在 Facebook 上投放广告...

最新报告指出诸如勒索软件之类的攻击之所以能够绕过传统的安全解决方案，是因为这些组织往往忽略了补丁、更新或者更迭当前产品和服务的重要性。根据网络安全公司 Webroot 最新的研究报告称：自 2017 年 9 月份以来， Webroot首席技术官Hal Lonas说道：“从过去一年的新闻头条中，我们可以明显感觉到攻击者变得越来越有攻击性，且攻击方式更加的灵活。劫持来挖取加密货币的攻击方式已经成为新的威胁，它达到了攻击者的攻击预期：匿名性、易部署性、低风险和高回报。企业需要使用实时威胁情报来检测这种新威胁，...

据外媒报道，当地时间 3 月 22 日，美众议院通过一项争议性法案，它将进一步扩大美执法部门访问海外数据的权限。这个 2200 多页的综合法案将涉及 1.3 万亿美元的财政支出，另外它涵盖了一些来自今年早些是提交的《CLOUD Act》中的内容。 接下来它将移步参议等待新的投票结果，而特朗普总统早已做出了将会签署该法案的承诺。 据了解，这项法案将涵盖了政府和法院如何对保存在国外服务器的数据提要求的内容。随着云网络在过去服务器的不断兴起，这却是已经成为了一个日益紧迫的问题。而在今年，美最高法院曾受理过一起跟微软储存在爱尔兰服务器的数据相关的案件。...

1、在设置 seed 之前进行物理访问：也被称为“ 供应链攻击 ” 它不需要目标计算机上的恶意软件，也不需要用户确认任何事务。由于所有的私钥都是从 recovery seed 中派生出来的，因此攻击者可以窃取任何加载到设备上的资金。 2、安装后的物理访问：通常被称为“ Evil Maid 攻击 ”...

外媒 3 月 21 日消息，波多黎各电力局（PREPA）本周一证实其计算机基础设施曾在周末遭受了黑客入侵。目前 PREPA 确认此次事件没有对用户带来风险，因为黑客并没有访问其客户服务系统，数据信息也没有受到破坏。 值得注意的是，美国政府几天前曾发出警告称俄罗斯资助黑客组织发起针对美国关键基础设施
的网络攻击。 不过目前并没有证据表明俄罗斯黑客参与了 PREPA 的攻击事件，因为黑客人士采用了复杂的技术来隐藏自己，使得调查该网络攻击变得非常困难。 根据 PREPA 发言人的说法，目前有关部门正在对该事件进行调查，但拒绝透露有哪些政府部门参与 。...

Trend Micro 0-day 计划的研究人员发现微软的 Windows 远程协助（快速访问）功能出现严重的信息披露漏洞（CVE-2018-0878），影响目前为止所有版本的 Windows，Windows 10、 8.1、 RT 8.1 以及 7 都包括在内。利用这个漏洞， Windows 远程协助是微软的内置工具，利用这个工具，用户与信任的人之间可以相互接管对方的计算机。这个功能原本是借由远程桌面协议（RDP）实现的。 目前，在微软 3 月份的修复日中，这个漏洞已经被修复，用户可以尽快下载补丁，更新修复。...

班克思说，在公投前，Cambridge Analytica 主动找到 Leave.EU 寻求合作，但最终无果——没有合作，也谈不上付钱。 “我们确实有与 Cambridge Analytica ——他们通过了一份广告，被提交给选举委员会，放入指定的文件中，”班克思s告诉路透社。 之所以没有与 Cambridge Analytica 合作，是因为 Leave.EU 组织没有得到官方认可，同时，对咨询公司存在顾虑，班克思说。...

据外媒报道，根据赛门铁克的一份新报告显示，2017 年最后一个季度“ 加密劫持 ”事件上涨了8500%。“ 加密劫持 ”指的是劫持他人计算机进行加密货币挖矿行为。据统计，该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了 24%、16%， 赛门铁克通过对加密劫持的追踪了解到，其兴起的部分原因则是因为挖矿软件的易操作性、低门槛，它成为了许多人赚钱的途径之一。总体来看，加密劫持在 2017 年的发生数量上涨了 34000%。...

阿根廷担任二十国集团（G20）主席国后的首次 G20 财长和央行行长会议日前在阿根廷布宜诺斯艾利斯举行，周小川最后一次以中国央行行长的身份率团出席了该会议。周小川在会上表示，中国支持就加密资产和数字货币问题在 G20 下加强政策协调。 据了解，本次会议形成了 G20 联合公报，公报将加密货币定义为资产而非货币，承认其提高金融经济效率和包容性的优势，但也对其逃税、洗钱、恐怖融资等问题表示关注。 不过，本次会议暂未达成对加密货币的监管共识，各国同意以 2018 年 7 月作为时间节点，在此之前研究好政策出台所需要的数据和信息。...