外媒 2 月 23 日消息，英特尔以及其他六家公司（亚马逊、AMD、苹果、ARM、谷歌、微软）向美国国会发送的信件揭示了他们为何不向世界其他国家披露其芯片设计缺陷。根据之前的报道，这些芯片广泛受到 Meltdown （熔毁）和 Spectre （幽灵）漏洞的影响。 美国众议院能源和商业委员会的共和党成员曾在一月份致函这七家公司，以寻求他们不披露这些缺陷的原因以及他们是否认为自己的行为是安全和负责任的。此外，由于这些芯片设计缺陷影响非常严重，以至于美国国会议员坚持要求这七家公司给出合理的解释。...

外媒 2 月 25 日消息，Core Security 发现趋势科技基于 Linux 的电子邮件加密网关的 Web 控制台中存在多个安全漏洞（ CVE-2018-6219 ~ CVE-2018-6230），其中一些被评为严重等级的漏洞能够允许未经身份验证的远程攻击者以root权限执行任意命令。 在这些漏洞中，最严重的是 CVE-2018-6223，可能会被本地或远程攻击者利用来获得目标设备的 root 权限，以便于执行任意命令。目前来说，该漏洞与设备注册时缺少身份验证有关。
具体细节为：管理员在部署过程中需要通过注册端点配置运行电子邮件加密网关的虚拟设备，...

据国家税务总局网站消息，税务系统今年将对接互联网多渠道缴税方式，实现网上开具税收完税证明；进一步推进网上银行、手机银行等多元化缴税工作。国家税务总局近日发布《关于开展 2018 年 “ 便民办税春风行动 ” 的意见》。 税务总局决定，2018 年以 “ 新时代•新税貌 ” 为主题继续深入开展 “ 便民办税春风行动 ”，努力打造税务系统优质服务品牌，不断优化税收营商环境，全面提升纳税人的获得感。...

近日，全球首个法定数字货币诞生，委内瑞拉政府宣布预售以石油为支撑的官方数字加密货币 “ 石油币 ”（Petro）。紧接着，又宣布将推出以黄金为支撑的第二种加密货币，即 “ 黄金石油币 ”（petro gold）。在预售首日，“ 石油币 ” 就吸引了 7.35亿美元资金。据了解， 发行数字货币，能否改善委内瑞拉法定货币通货膨胀，挽救其经济崩盘的危机，并突破美国和欧盟的经济制裁？ 为经济纾困...

英国和欧洲航天局合作在康沃尔郡古宁利建立世界上第一个商用深空跟踪和通信站。使用 1985 年建造的一个重新利用的 32 米（105 英尺）天线，它将能够与数百万英里外的太空船进行通信。 我们看到太空飞行的复兴，有多个火星任务以及拦截小行星，彗星，甚至冒险进入柯伊伯带的太空飞行。问题在于，所有这些航天器都要求地面站在地球上追踪并与这些遥远的任务进行通信，并且许多这些台站（如美国宇航局的深空网络）都是在 20 世纪 60 年代的太空竞赛时期建造的。...

外媒 2 月 23 日消息，研究人员发现黑客组织正在对使用弱密码保护的 Linux 系统发起 SSH 暴力攻击，以部署一个名为 Chaos 的后门。据悉，该后门可能会被野外攻击者用于全球范围内 Linux 服务器。 根据 GoSecure 专家的说法，Chaos 后门其实是 “ sebd ” Linux rootkit 的组件之一，该组件早在2013 年就已被使用。...

据外媒 2 月 23 日报道，科罗拉多州交通部（DOT）于本周三发生了一起勒索事件 — 黑客利用 SamSam 勒索软件感染 DOT 计算机系统，并以恢复数据为要挟条件来获取比特币赎金。不过日前 DOT 方面已采取了补救措施，但其表示不会通过支付赎金的方式，而是选择关闭 2000 多台员工计算机设备。 SamSam 是一款由单个团体部署的勒索软件，在 2016 年冬季被广泛使用。但据媒体介绍，目前黑客组织似乎准备利用 SamSam 开展新的攻击活动。
研究人员介绍了 SamSam 的部署方式：攻击者通过暴力破解 RDP 连接来访问公司内部网络，从而感染目标设备系统，...

据外媒 Betanews 报道，安全公司赛门铁克宣布，其将不再向美国全国步枪协会（NRA）的成员提供其产品的折扣。上周在佛罗里达州帕克兰发生的枪击事件之后，枪支管控问题重新引发讨论。许多公司面临着与 NRA 断绝关系的压力，而赛门铁克是采取这一举措的第一家科技巨头。 NRA 成员以前能够利用获得一系列 Symantec 产品（包括 LifeLock 和 Norton 产品）超过 50％ 的折扣。虽然有些优惠仍然列在赛门铁克网站的一个页面上，但该公司在 Twitter 宣布将不再为 NRA 成员提供折扣：
赛门铁克已经停止与美国国家步枪协会合作的折扣计划。 稿源：cnBeta，封面源自网络；...

安全研究人员报告，黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和 Thawte，甚至还有苹果，普通证书售价 299 美元，EV 证书售价 1599 美元。 研究人员称，黑客在六个月内售出了 60 多个证书，但随着更廉价的混淆技术的流行销量出现了下滑。...

据外媒报道，过去十年，美国边境检查人员一直未能有效加密地验明入境人员的护照信息，原因是政府没有合适的软件。在写给美国海关与边防局（CBP）代理司长 Kevin K. McAleenan 的信中，参议员 Ron Wyden 和 Claire McCaskill 要求其就此事作出答复。 自 2007 年引进以来，所有新发放的护照都是电子护照。在免签名单上的 38 个国家的公民，也都必须持有电子护照，才被允许进入美国。...