外媒 1 月 19 日消息，电子前沿基金会 Frontier Foundation 和 安全公司 Lookout 联合调查发现与黎巴嫩总安全局有关的监控间谍活动 Dark Caracal APT 从世界各地的 Android 手机和 Windows PC 中窃取大量数据， Lookout 发表的一份报告中详细分析了 Dark Caracal： Dark Caracal 影响范围...

1 月 21 日消息，去年价格疯涨的比特币已引起越来越多的监管部门和金融机构的担心，外媒的报道表明，印度四家大银行已冻结了印度主要比特币交易平台的账号。外媒在报道中提到的印度四家银行分别是印度同心银行、HDFC 银行、YES 银行和印度工业信贷投资银行，都是印度排名非常靠前的私营银行， 从银行方面的消息来看，他们冻结比特币交易平台的账号是因为交易可疑。但印度这四家银行此次冻结比特币交易平台账号非常突然，在冻结之前他们并没有通知相关的比特币交易平台，相关的比特币交易平台在这四家银行的账号是在一夜之间就受到了影响。...

据外媒报道，当地时间 1 月 19 日，美特朗普总统宣布他已经在对《外国情报监控法（FISA）第 702 条修改再授权法》上签名，也就是说，这个备受争议的新监控条款成为法律。获悉，最新授权将在 2023 年 12 月到期。 特朗普在官方声明中表示，这份法案将能让情报机构收集关于美国外的国际恐怖分子、武器扩散者及其他重要外国情报人员目标的重要情报信息。另外他还表示，比起这样一份有时间期限的法案他更希望它是永久的。 据了解，这份法案于上周在众议院以 256 比 164 的投票结果通过，本周早些时候则以 65 比 34 在参议院通过，现在总统也在上面签上了字。...

“ 我们不生产钱，我们只是人民币的搬运工 ”。在深圳，诱导使用新型消费金融产品 “ 蚂蚁花呗 ”、“ 京东白条 ” 等如 “ 牛皮藓 ” 似贴在市区数十万辆共享单车上，散向巷尾街头。记者经过多日调查走访发现，这背后暗藏了一个蔓延广、涉及主体复杂的地下灰色交易链条。 骑行城市共享单车的时候，有没有发现车身随处可见的小广告？对小广告的内容可有印象？...

今年，英国法院受理了一起意义重大的案件，两名男士起诉科技业巨头谷歌公司，要求谷歌断开与他们过去的犯罪信息有关的网络链接。理由是，他们认为公民拥有 “ 被遗忘权 ”。这两位匿名的男士称，他们曾经的犯罪记录已经是几十年前的事了并且已经为此付出了法律上的代价。 在周四的审前听证会上，Matthew Nicklin 法官说，曾经这两名男士分别因为冒用他人账户信息和拦截通信被判刑，但目前都已经服刑结束。 Nicklin 法官表示：“ 这是英国法院第一次审理‘被遗忘权’的争议，意义非常重大。”...

新华社 20 日消息，法国经济和财政部日前提供的资料显示，法德两国将在今年 3 月向二十国集团共同提交比特币监管建议。 法国经济和财政部长布鲁诺·勒梅尔与德国财政部长彼得·阿尔特迈尔18日在巴黎举行了联合新闻发布会。勒梅尔说，法德双方对比特币风险有相同的担忧，对比特币监管也有同样的目标，双方将就比特币风险联合撰写分析报告及监管建议，这些成果将在今年 3 月举行的二十国集团财长会上提交给二十国集团。 另据法国媒体报道，阿尔特迈尔当日在新闻发布会上说，对于比特币及其他类似货币，德法政府有共同责任向两国民众解释此类货币的风险，以及通过监管来减少风险。...

经外媒 MacRumors 证实，苹果宣布将于下周发布软件更新来修复 Messages 应用链接的死机 BUG。据悉下周除了 iOS 11.2.5 版本之外，苹果还会推出 macOS High Sierra 10.13.3, watchOS 4.2.2 以及 tvOS 11.2.5， 这条恶意链接 BUG 最早于本周二在 Twitter 上曝光，当 iPhone、iPad、Mac 设备的 Messages 应用接受到包含下面这条链接的信息之后，就会导致设备出现死机，进入无法使用的状态。...

网络安全越来越重要，俄罗斯作为战斗民族，在网络技术方面也可为自成体系。除了在社交软件层面的监管之外，还出台过针对外国企业在俄罗斯境内必须设立办公室和数据中心，俄罗斯公民数据不出国的条例。如今，战斗民族再发声：建造独立互联网。 从技术角度来讲，俄罗斯打造自己的互联网并不是不可能的。如果想要建立俄罗斯自己的 DNS 只需要拥有命名空间，根服务器和重新配置现有域名解析器。 但是难点在于如何让俄罗斯公民只上自己的互联网。因为俄罗斯不可能消灭其他互联网，而俄罗斯自身的互联网，更准确的说只是俄罗斯的局域网。如何让俄罗斯公民重新配资他们自己的路由器、域名，重新配置所有联网设备，这将是问题的难点。...

外媒 1 月 17 日消息，互联网系统联盟（ISC）于近期发布了针对 BIND 的安全更新，以解决可能导致 DNS 服务器崩溃的高危漏洞（ CVE-2017-3145 ），但目前并没有直接的证据可以表明该漏洞已被野外攻击者利用。 据 ISC 介绍， CVE-2017-3145 漏洞是由于一个 use-after-free （简称 UaF , 是一种内存数据破坏缺陷）的错误导致的：
BIND 对上游递归获取上下文的清理操作进行了不恰当的排序，从而在某些情况下出现了 use-after-free  错误，...

外媒 1 月 17 日消息，安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后，Android 用户的处境将会变得更糟。 这个令人担忧的木马是一种 Android 恶意软件，最早出现在 2016 年 6 月的恶意软件攻击场景中。就像今天大部分专业编码的桌面或移动银行木马一样，Exobot 一直按月租用给客户。...