据外媒报道，当地时间周三晚，Facebook CEO 马克·扎克伯格为公司合作商-- Cambridge Analytica 用户隐私丑闻一事道歉。他在接受 CNN 采访时说道：“ 这是对信任的严重违背，对此我真的感到非常抱歉。我们现在的责任就是确保这种事情不再发生。” 与此同时， 扎克伯格的道歉首次反映了 Facebook 存在允许第三方开发商访问用户数据的情况。这位  CEO、创始人进行了一次罕见的媒体之旅，除了 CNN，他还向 Verge 的姊妹网站--Recode 解释了公司对这次丑闻的看法。...

外媒 3 月 20 日消息，美国在线旅游巨头 Expedia 旗下的旅游网站 Orbitz 于本周二披露了一项安全漏洞，致使约 88 万 Orbitz 用户受到数据泄露影响，其中包括姓名、出生日期、性别、电话号码、电子邮件地址、账单地址以及支付卡数据等详细信息。
据悉， 据调查人员称，受到数据泄露影响的可能是 2016 年 1 月 1 日至 2017 年 12 月 22 日期间在 Orbitz 平台上进行过交易的用户。 不过目前没有证据表明 Orbitz 网站受到此次事件的影响，并且用户的护照和旅行行程信息也被认为未曾遭到泄露。...

北京时间 3 月 21 日下午消息，美国联邦贸易委员会（FTC）对 Facebook 展开了调查，此前有消息爆出该公司数千万用户的个人信息遭到泄露，被一家数据分析机构利用，为特朗普在总统大选期间获得胜利提供了帮助。 一位消息人士透露，本次 FTC 的调查是 Facebook 成立以来所遭受的最严重的政治和法律危机。本次调查有可能导致 Facebook 遭到美国政府的巨额罚款。
2011 年 11 月 Facebook 曾与 FTC 在用户隐私问题上达成协议，那时 FTC 也对 Facebook 进行了调查，...

CTS 刚放出的漏洞演示 AMD 初步将漏洞划分为三类，分别是“ Masterkey ”“ RyzenFall/Fallout ”和“ Chimera ”，前两者涉及安全芯片，后者则涉及芯片组。

解决方法上，“ Masterkey ”和“ RyzenFall/Fallout ”可通过 BIOS 更新给 PSP 固件升级完全...

卡巴斯基被驱逐出美（政务采购、军方合同等领域）后，俄国杀毒巨头也在考虑如何彻底打消西方世界的疑虑（收集敏感资料回传祖国，涉间谍行为），毕竟在几乎所有的杀软横评中，卡巴都是当仁不让的第一。 据路透社报道，一份独家获取的内部文件显示，卡巴准备在瑞士建立一个新的数据中心。 卡巴虽然没有直接回应，但透露，为了履行他们做出的全球透明度倡议，决定今年在欧洲建立首个透明中心，也就是将自己应对信息安全威胁的努力公之于众。除此之外，卡巴在亚洲和美国也规划有新的透明研发中心。...

据外媒报道，俄罗斯最高法院近日要求即时通讯及加密通信服务商 Telegram 向俄罗斯联邦安全局（FSB）提供加密密钥，以便让政府能够访问用户数据。如果 Telegram 拒绝提供，俄罗斯将在其境内封杀 Telegram。 早在 2017 年 6 月，俄罗斯政府就曾威胁要封停 Telegram，因为其不愿意遵守俄罗斯新推出的数据保护条例。7 月，为了能在俄罗斯境内正常运行，Telegram 同意了一部分协议，但当时并未分享用户数据。 稿源：FreeBuf，封面源自网络；...

苹果公司为 WebKit 框架添加了新的保护措施，以防止可能滥用 HTTP 严格传输安全（HSTS）安全标准来跟踪用户。HSTS 提供了一种机制，通过这种机制，网站只能通过安全连接和直接浏览器访问安全版本所在的位置来声明自己。 基本上，当用户尝试连接到网站的不安全版本时， 由于 HSTS 告诉网络浏览器在被重定向到安全位置时记住并且将来自动去那里，可以创建一个“超级 cookie”，并且它可以被跨站点跟踪器读取。攻击者可以利用用户的  HSTS 缓存在设备上存储一位信息。 通过注册大量域并强制从受控子域中加载资源，...

近日，FireEye 发布安全分析报告称，一个名为 TEMP.Zagros（又被称为 MuddyWater）的伊朗黑客自 2018 年 1 月至 3 月期间针对亚洲和中东地区发起了大规模的网络钓鱼攻势。在近期的活动中，该黑客利用了最新的代码执行和持久性技术向这些地区分发一个基于宏的恶意文档， 在该恶意活动中，TEMP.Zagros 的战术、技术、程序、以及目标在一个月之内发生了较大的改变。上图为该钓鱼活动的简要时间轴。
TEMP.Zagros 通常会使用具有地缘政治主题的网络钓鱼攻击电子邮件和恶意宏文件，例如声称来自巴基斯坦国民议会或银行技术发展与研究所的文件。在分析这些文件时，...

据外媒报道，英国国家六合彩管理公司“卡美洛”(Camelot) 建议数百万国家彩票玩家修改其账户密码，因为他们发现了一项涉及彩票账户的可疑活动。目前 Camelot 已约有 150 个玩家帐户（总共 1050 万个注册帐户）遭到未经授权的登录，导致玩家信息被外部查看， Camelot 发言人称，此次事件可能是由于“ 凭据填充 ”造成的，也就是说彩票玩家之前在其他地方被窃取了详细信息，以至于该信息在网络犯罪分子之间共享。 Camelot 承诺不会在玩家的帐户上显示完整的借记卡或银行帐户的详细信息，并且表示目前受到影响的账户已经被暂停。...

MikroTik 是拉脱维亚的一家供应商，生产全球许多运行基于 Linux 操作系统的电信公司的路由器。该漏洞被追踪为 CVE-2018-7445，远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理 NetBIOS 会话请求消息时， 研究人员发布了与 MikroTik 的 x86 云托管路由器配合使用的概念验证代码证明。核心首先在 2018 年 2 月 19 日向 MikroTik 报告了这个漏洞 . MozroTik 计划在 2018 年 3 月 1 日发布下一个版本的修复程序，并要求 Core 不要泄露该漏洞的细节。...