在 2017 年 1 月收购了位于蒙特利尔的深度学习创业公司 Maluuba 后，微软表示，这座加拿大城市将成为其新的 AI 研发组织所在地。就在这个宣布一年之后，雷德蒙德巨头今天宣布了其蒙特利尔研究中心的大规模扩张，任命了一位新的研究总监。 卡内基梅隆大学机器学习教授 Geoffrey Gordon 将在蒙特利尔领导一个扩大的微软研究团队，微软计划在未来两年内创建一个由 75 位 AI 专家组成的团队，强化学习和自然语言处理方面的专家 Gordon 将帮助当地的研究团队创建AI系统，以完成更复杂的任务。...

外媒 1 月 23 日消息，安全专家发现超过 3.3 万 个希捷 GoFlex 家庭网络存储 ( NAS ) 设备容易暴露于公网，或引来跨站脚本（XSS）和中间人（MitM）攻击。虽然目前希捷已经修补了 Personal Cloud 和 GoFlex 产品中的 XSS 漏洞，但不幸的是， 安全专家 Sood 介绍，GoFlex 家庭 NAS 设备在 seagateshare.com 上运行了一个可访问的 Web 服务，允许用户远程管理设备及其内容，并且可以通过设备名称和登录凭证来访问存储。而 GoFlex 固件则运行着一个 HTTP 服务器，要求用户在路由器上启用端口转发，...

外媒 1 月 23 日消息，谷歌黑客  Tavis Ormandy 于近期发现暴雪游戏中存在一个严重漏洞，导致数百万台电脑遭到 DNS Rebinding （DNS 重绑定）攻击，从而允许攻击者在游戏玩家的电脑上远程执行恶意代码。目前，暴雪公司在其客户端版本 5996 中加入了部分缓解措施， 漏洞信息
若玩家要用浏览器在线玩暴雪游戏，需在自己电脑系统中安装一个名为 “ Blizzard Update Agent ”的客户端程序，然后该应用程序会在 1120 端口上通过 HTTP 协议运行 JSON-RPC 服务器，...

外媒 1 月 23 日消息，安全研究人员近期公布了 2017 年 WordPress 插件和主题漏洞的统计数据，这些数据来源于 ThreatPress 最新的 WordPress 漏洞数据库。据悉，目前 ThreatPress 正在监视大量的数据源，以便实时向数据库中添加新的漏洞。 令人惊讶的是，目前有许多网站受到 WordPress 插件中的漏洞威胁，据初步统计，安装插件的网站总数已达 17,101,300 + ，其中：
○ 易受攻击的插件 - 202 ○ 易受攻击的主题 - 5...

据媒体 1 月 23 日消息，俄罗斯通信部长尼科莱·尼科福罗夫( Nikolai Nikoforov )表示，如果微软继续响应美国政府的制裁措施，对俄罗斯公司购买微软软件进行限制，则微软将损失数十亿美元。 昨日有报道称，在美国对俄罗斯采取新一轮制裁措施后，微软在俄罗斯境内的两大官方经销商已开始响应该制裁措施，限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制，而且对俄罗斯企业的购买方式，以及使用期限都有严苛的限制，从而确保微软能够及时收到款项。...

Windows 7 微软官方支持将于 2020 年 1 月 14 日到期，系统必须升级到更新的版本才能继续获得更新和安全补丁。就英国当局而言，17% 的管理者甚至没有计划迁移到 Windows 10。这些数字是 Cloudhouse 根据信息自由法（ FOIA ）从英国总共 317 个当地议会统计而 根据统计数据，只有 1% 的议会实际完成了对 Windows 10 的升级，在回复请求的管理者中有 40% 表示无法将旧版本的应用迁移到新版本的 Windows，这是他们推迟升级的主要原因。...

根据 Ernst & Young 公布的最新报告，首次币发行（ ICO ）的 10% 资金已经被丢失或者被黑客窃取。在 2015 至 2017 年间 ICO 资金规模已经达到了 37 亿美元，公司发现 372 次 ICO 被黑客攻击，4 亿美元被黑客窃取，表明加密货币市场是极具风险的。 通常这些黑客会通过钓鱼方式来窃取，报告中指出每月黑客能够从 ICO 资金中窃取价值 150 万美元的加密货币。公司强烈呼吁现有的加密货币需要更严苛的安全标准来打击窃取行为。...

外媒 1 月 22 日消息，CSE Cybsec 的恶意软件专家发现了一个大规模的恶意广告运动 EvilTraffic，利用数万个受感染的网站开展攻击。据悉，黑客在此次攻击活动中利用了一些 CMS 漏洞上传和执行用于通过广告创收的任意 PHP 页面。 研究人员介绍，参与恶意软件 EvilTraffic 活动的受感染网站运行着 WordPress CMS 的各种版本，一旦网站遭到入侵，攻击者将上传一个包含所有恶意文件的 “ zip ” 文件。尽管 “ zip ” 文件对于每一种感染都有不同的名称，但是在未压缩时，它所包含的文件始终具有相同的结构。...

外媒 1 月 21 日消息，俄罗斯联邦安全局（ FSB ）发现黑客组织正在实施一项加油站设备的欺诈计划，旨在利用电子加油机上安装的恶意程序，达到在抽送汽油时每加仑减少 3 ％ 至 7 ％ 的目的，从而使顾客支付比实际购买燃料更多的金额。目前 FSB 已逮捕恶意程序的开发作者， 据俄罗斯多家媒体报道， FSB 于上周六在俄罗斯 Stavropol 逮捕了黑客 Denis Zayev ，指控其开发了多个恶意软件程序，并将这些程序出售给加油站员工用于欺诈消费者。目前这些恶意软件仅在位于俄罗斯南部的加油站中发现。...

荷兰政府官员在到其他国家时，将自己的智能手机留在家里，而是转而使用一台没有互联网连接，缺乏对应用程序支持的老式手机。这种超安全 “ 哑 ” 手机由 Sectra Tiger 公司开发，提供通话和文本等基本通信功能，而数据传输只能在注册和安全的网络中进行。 Sectra Tiger 的官方网站显示，政府官员可以使用三种这样的安全电话，所有这些电话都经过专门设计以阻止网络攻击。其中，Tiger/R 看起来像智能手机，它基于三星自己的 Android 智能手机开发，配备了受限级别的安全语音和文本功能以及基于硬件的加密，它可以防止窃听，...