媒体 1 月 16 日早间消息，加拿大软件制造商黑莓本周一发布了一个新的网络安全软件，它能够辨识无人驾驶汽车所使用的程序中所含有的漏洞。这个软件名为 Jarvis，除了无人驾驶汽车之外，它还可以被用在医疗健康以及工业自动化领域。黑莓公司希望凭借这个软件完成从手机制造商到软件制造商的转型。 黑莓公司表示，汽车制造商可以使用这个软件在软件开发的各个阶段对软件代码进行扫描，以此来寻找代码中的漏洞。 去年在世界范围内爆发的 WannaCry 勒索软件让黑莓的安全软件业务受到了人们的注意，黑莓的这项业务专注于移动设备上的安全连接。...

外媒 1 月 14 日信息，MalwareMustDie 团队首次发现了一种用于感染 ARC CPU 的 Linux ELF 恶意软件—— Mirai Okiru，旨在针对基于 ARC 的系统。据悉，Mirai Okiru 在被发现之前几乎没有任何的反病毒引擎可以检测到， 2016 年 8 月，MalwareMustDie 团队的研究员 unixfreaxjp 首先发现了 Mirai 僵尸网络 ，时隔不到两年， unixfreaxjp 又注意到恶意软件社区出现了新的攻击形式——Mirai Okiru，其影响程度极为深远，...

据外媒 1 月 13 日报道，IOACTIVE 研究人员发出警告称有黑客组织日前正瞄准 SCADA-ICS 系统 ，旨在利用其移动应用程序缺乏安全的编码标准，达到攻击关键基础设施的目的。
SCADA-ICS （ Supervisory Control and Data Acquisition Ind 该报告指出，移动应用存在于许多 ICS（工业控制系统） 领域，具体可分为两类：本地（Wi-Fi，蓝牙）和远程应用（互联网，VPN），目前这两类主要受到三种形式的攻击，如未经授权的物理访问到设备或 “ 虚拟 ” 访问设备数据、通信渠道泄露（ MiTM ）、应用程序泄露。...

根据 thenextweb 报道，任何使用信用卡从公司官方网站购买新款 OnePlus 手机的人都应该立即联系他们的银行：黑客可能会偷走他们的资金。Thenextweb 报道，网络安全公司 Fidus 针对一群 OnePlus 用户可能发生的信用卡欺诈事件调查之后，发现了一个漏洞， 到目前为止，数百名受影响的用户已经到 Reddit 和 OnePlus 官方论坛报告其信用卡上的可疑活动。据不少报道，第一次欺诈的尝试是在用户使用信用卡从OnePlus网站上购买物品一年之内。Fidus表示尽管这些攻击似乎是真实的，但他们的研究显示，并没有以任何方式证实 OnePlus 网站被破坏。...

据外媒 phys.org 报道，美国财政部长努钦上周五表示：比特币作为数字货币中主导地位的币种，不应该被允许成为瑞士银行账户的货币，以防止这些账户被用来进行地下非法活动。努钦表示，其将承诺与包括 20 国集团在内的世界主要经济体合作，监控数字货币的大规模投资， 他希望确保：坏人不能用这些数字货币做坏事。 美国的法规要求在美国的比特币账户提供客户的个人信息，以防止洗钱等非法活动。...

随着消费型无人机变得越来越普遍，人们也担心无人机机主可能会试图用它们进行窥探。研究人员现在已经开发了一种方法来发现类似的活动。他们想出一种方法来拦截无人机的无线电信号，并告诉它是否拍摄了不应该拍摄的内容。 这项技术是由以色列的内盖夫本 - 古里安大学的研究人员开发的，它将第一人称视角（ FPV ）无线电信号从机载无人机传送回控制器。由于知道这些无人机用来传输视频的信号会随着视觉刺激而改变，所以这个研究小组设置了 “ 陷阱 ” 来捕捉窥探隐私的无人机。
在一个实验中， 稿源：cnBeta，封面源自网络；...

据外媒报道，刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了 250 个 U 盘，随后该主办方陆续接到报告称“累计 54 个8GB U 盘中都带有恶意软件”，该测试是去年 12 月 11 日至 15 日期间由台湾总统办公室主办的信息安全活动的一部分。 知情人士表示，一些通过测试的参赛者报告说，U 盘被其设备上的安全软件标记为含有恶意软件之前，U 盘的分发就已于 12 月 12 日停止了。目前 20 个单位已经退回该驱动器，其余的可能还在流通。
该恶意软件被标记为 XtbSeDuA.exe ，能够从 32 位计算机中窃取个人信息。...

据外媒报道，本周，美国众议院通过了《网络漏洞公开报告法案 ( Cyber Vulnerability Disclosure Reporting Act ) 》。虽然这一法案的适用范围非常有限，但电子前沿基金会 ( EFF) 对此还是表示支持并希望参议院也能为其亮绿灯。 据悉，H.R.3202 是一个简短且简单的法案，由议员 Jackson Lee 发起，其将要求国土安全局 ( DHS ) 向国会提交关于政府如何处理公开漏洞的相关报告。具体点来说，报告内容分为两个部分：DHS 为协调网络漏洞公开而制定的政策和程序描述；可能为机密属性的 “ 附件 ”，...

Project Fi 是谷歌在2015年推出虚拟运营商服务项目，但是目前，它貌似遇到了麻烦。来自 Reddit 传出的消息，这周末谷歌的 Project Fi 在世界上许多国家和地区无法联网，这些地方包括加拿大、德国、中国香港、印度和日本。 一些用户说当重启手机或者切换飞行模式的时候，Project Fi 可以暂时能用，但是不超过2分钟又无法上网了。谷歌的团队已经意识到这个问题的出现，但是故障已经持续一天没有解决了。如此规模的数据终端发生的机会很小，但是对正在旅行的用户影响非常大。 谷歌 Project Fi 能够在蜂窝网络和 WiFi 热点之间切换，从而控制数据使用，并降低话费。...

苹果刚刚通过调低官换电池的价格，企图挽回 iPhone 降速门的负面影响，但随着 Spectre 和 Meltdown 两个超级漏洞席卷全球，iPhone/iPad/Mac 等受到波及。最新的 iOS 11.2.2 中添加了相关修复，不过就像 Intel 处理器打上补丁之后性能下降一样， 1 月 13 日，GSMarena 对 iPhone 6S/7/8 升级修复更新前后的性能进行了对比，结果如下。 iPhone 8 Plus 升级前后...