Adobe Flash 曾经是互联网的功臣，但不适应时代发展的它正在被放弃，只不过安全问题依然很严重，无论 Adobe 还是微软都不得不随时为它更新维护。今天，微软发布了一个编号 KB4074595 的新补丁，专门用于修复 Adobe Flash Player 中的最新 0-day 零日漏洞。 该漏洞存在于 Adobe Flash Player 28.0.0.161 之前的版本中，能让攻击者通过网络或邮件传播包含恶意Flash内容的Office文档，获得系统控制权、执行任意代码。 操作系统方面，除了 Windows 7 之外所有版本都受影响。...

俄罗斯联邦核子中心位于Sarov地区 稿源：cnBeta，封面源自网络...

Mozilla 基金会主席 Mitchell Baker 以全版广告的形式，在印度当地最受欢迎的日报之一的《印度斯坦时报》上发表了一封致印度电子信息技术专家委员会的公开信。信中就 Justice Srikrishna 主导的“建立一个国家级数据保护框架”阐述了她的看法， 此外，信中还谈论了印度的“Aadhaar”系统。民众可以自愿登记生物信息，而政府负责分发 12 位数的唯一标识码，并指定 UIDAI 作为身份认证管理机构。...

通常情况下，安全研究人员们会着重于查找通讯渠道的漏洞，比如网线、Wi-Fi 和蓝牙。然而近日，Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”（air-gapped）。其实在此之前， 不过这一次，研究人员们将方案拓展到了磁场上（Magneto）。作为其揭示的“最危险的技术”，其需要小心翼翼地协调计算机处理器的操作，从而创建出特定的电信号频率。 在故意这么做之后，就可以创建出一套可以用来向临近设备“隔空传输讯息”的磁场模式。Wired 指出，这种能够监听信号的设备，其体型可以像一部智能机那样微不足道（手机上的磁力仪通常用在指南针上）。...

昨天，我们报道了“有人已将疑似 iOS 9 中的 iBoot 源码泄露到 GitHub”的消息。虽然这件事情可以追溯到几个月前的 Reddit 爆料，但苹果显然已经坐不住了。据外媒报道，事情曝光后不久，苹果便与 GitHub 取得了联系，要求该代码托管平台立即清理掉被公布的源代码。我们在测试后发现， GitHub 网页截图 - iBoot 源码页已基于《数字千年版权法案》的请求而撤除 据悉，本次泄露的 iBoot 代码可能会被黑客利用，发现 iOS 系统中的漏洞、甚至更轻松地越狱。然而 r/jailbreak 指出：
遗憾的是，即便 GitHub 已经撤除，但互联网上仍存有许多的副本。...

北京时间 2 月 9 日早间消息，据路透社援引知情人士消息称，在多家美国大公司因为担心营收降低而提出抗议后，美国国会的一项旨在阻止中国购买敏感技术的立法提案在态度上有所缓和。参众两院的这两份提案希望扩大美国外商投资委员会（CFIUS）的权力，阻止中国收购美国的复杂技术。 CFIUS 目前负责审批可能危害美国国家安全的海外收购，或者股票交易。部分批评人士表示，这项议案会扩大它的权力，使之可以监督部分收购和销售行为。...

据外媒报道，当地时间周四，Twitter 方面表示，其平台上有一小部分跟俄罗斯存有关联的账号曾试图影响 2016 年英国脱欧公投。获悉， 该信息由 Twitter 英国分公司的公共政策与慈善部门主管 Nick Pickles 在英国下议院举行的一场公共听证会上披露。 Pickles 指出，公司总共发现了 49 个账号跟俄罗斯互联网研究机构( IRA )存有关联，它们在公投期间总共发布了 942 条推文。这些推文则被转发了 461 次、获赞 637 个。...

外媒 2 月 7 日消息，独立安全研究员 Paulos Yibelo 上个月发现，一款名为 Hotspot Shield （热点盾）的 VPN 产品存在一个严重的安全漏洞，可能会泄露用户的敏感信息（如 Wi-Fi 网络名称 、真实 IP 地址等）。据 Yibelo 称， Paulos Yibelo 声称他已向 AnchorFree 报告了该漏洞（被指定为 CVE-2018-6460）， 并且还发布了一个概念验证代码（PoC）来证实该漏洞的可利用性。...

前情提要：思科（ Cisco ）于 1 月 29 日发布了一个补丁程序，旨在修复影响 ASA （ 自适应安全设备 ）的一个严重漏洞 （CVE-2018-0101）。根据思科发布的安全公告显示，该漏洞驻留在设备的 SSL VPN 功能中（解决远程用户访问敏感数据最简单最安全的解决技术）， 虽然目前并未发现有任何与该漏洞有关的恶意行为，但思科在其安全公告中指出，为了成功利用该漏洞，攻击者必须将特制的XML文件发送到易受攻击的接口，因此对于客户来说，升级到固定的软件版本是非常重要的。 目前该漏洞影响了思科近十几种产品，如以下列表：
— 3000 系列工业安全设备（ ISA ）...

据 IBTimes 英国网报道，瑞士电信 （Swisscom） 于 2 月 7 日承认其用户数据在去年年底遭到破坏，约 80 万名客户（占瑞士总人口的 10 %）的个人信息遭到泄露。不过 Swisscom  承诺此次事件不会涉及用户任何敏感信息（比如密码、会话或支付数据）。 知情人士透露，一个身份不明的用户访问了 Swisscom  客户的姓名、地址、电话号码和出生日期等信息，目前 Swisscom 认为该用户是通过其销售合作伙伴获取数据的。...