据路透社报道，2016 年 10 月因窃取机密信息被捕的美国国家安全局 ( NSA ) 承包商计划认罪。前 NSA 承包商哈罗德·马丁（Harold Martin）显然没有达成和解协议，所以目前还不清楚何时结案。路透社称，他还面临着其他 19 项指控。 据报道，NSA 承包商 Martin 在 20 多年工作期间窃取了 50TB 的数据，其中包括美国国防承包商博思艾伦谘询公司（曾雇佣爱德华·斯诺登的公司）的数据。据悉，这些数据非常有价值，并且包含了 NSA 精英组织开发的黑客工具。路透社表示，这些文件来自 NSA，美国中央情报局， 稿源：cnBeta，封面源自网络；...

路透社今日发表文章，详细揭秘英特尔近期的被曝出的芯片漏洞是怎么被发现的：一名 31 岁的信息安全研究员成功攻入自己计算机的 CPU 内部，并由此发现了英特尔的芯片漏洞。一天晚上，信息安全研究员丹尼尔·格鲁斯（Daniel Gruss）正在摆弄自己的电脑。他发现了过去 20 年中， 直到成功之前，格鲁斯和他的同事莫里茨·利普（Moritz Lipp）和迈克尔·施瓦茨（Michael Schwarz）都认为，对处理器内核存储的攻击只停留在理论上。内核存储不对用户开放。格鲁斯在接受路透社邮件采访时表示：“ 当我看到来自火狐浏览器的私人网址被我编写的工具导出时，我非常震惊。...

Mozilla 确认近日全平台中招的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞能够用于提取用户上网的登陆信息。尽管这种情况的发生概率极小，但已经证明确实存在这种安全隐患。 Mozilla 通过多个 JavaScript 脚本文件确认了这种攻击方式的可行性，假如网页创建者怀揣恶意目的，能够提取任意访客的相关信息。不过这种情况概率极小，首先是软件和固件始终处于未更新状态，而且硬件是过去 20 年生产的。 稿源：cnBeta，封面源自网络；...

英特尔处理器安全漏洞事件仍在继续，英特尔 CEO 已经表示「手机等所有产品」都将受到影响。ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV 可能会受影响。ARM 处理器安全更新罗列了容易受影响的处理器列表， 虽然苹果自己定制 A 系列芯片，但这些都是基于 ARM 架构的。一些 A 系列芯片包含一些 Cortex-A8、-A9 和 -A15 处理器的元素，所以容易受到影响。...

白宫新闻秘书 Sarah Sanders 星期四说，白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示，白宫技术系统的安全和完整性是特朗普政府的首要任务。因此，她说，在白宫西楼不再允许使用所有的个人用具和设施。 她补充说，工作人员将能够通过政府发放的设备开展业务，并继续为美国民众服务。这一变化意味着特朗普政府的助手将不允许在白宫内使用他们的个人手机。...

据外媒报道，近几日曝出的芯片漏洞被证实影响范围及广，其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司，后来 AMD 以及 ARM 处理器也都被证实受到波及。 为此，整个科技行业都在争相开发能够修复这些漏洞的软件补丁。包括苹果、亚马逊、微软、谷歌在内的各大科技公司都在为其所用的操作系统以及云服务更新打补丁。...

去年的时候，Google 旗下 Project Zero 团队发现了一个由 CPU “ 预测执行 ” 导致的严重安全漏洞，而它也是一项被大多数现代处理器使用的性能优化方案。根据研究人员 Jann Horn 的演示，恶意攻击者可借此读取不该被它访问到的系统内存。某个未经授权的一方， 测试还表明，在一台虚拟机上发起的攻击，甚至能够访问到主机的物理内存。基于此，还可以获取在同一主机上、不同虚拟机的内存读取访问。 该漏洞影响许多 CPU，包括来自英特尔、AMD、ARM 的芯片，以及搭配运行的设备和操作系统。在获悉这种新型攻击的第一时间，谷歌安全和产品开发团队就积极动员了起来，以保护自家系统和用户数据。...

《华盛顿邮报》报道，NSA 正以令人担忧的速度失去它的优秀人才。报道援引知情人士的消息称，自 2015 年以来，NSA 失去了数百名黑客、工程师和数据科学家。知情人士称这将严重影响到国家安全。一名前官员称，NSA 的部分团队失去了近一半的雇员。 结果是部分项目被砍掉或放慢进度。流失人才的原因被认为是 NSA 给的薪水无法与私企竞争，士气低迷以及不受欢迎的重组。 NSA 发言人表示，雇员担心的高流失率正促使 NSA 提高薪水，增加升职和工作机遇。...

因为 Firefox 崩溃报告工具发现了一个 bug，Mozilla 决定删除所有收集的遥测数据。自 Firefox 52 发布起 Mozilla 收集了后台标签页的崩溃报告，但崩溃报告工具的 bug 让浏览器没有遵守用户的隐私设置，它会自动递交崩溃报告，最近发布的 Firefox 57.0. 因为崩溃报告不是匿名的，为了保护用户的隐私，Mozilla 决定删除这一期间所有收集的崩溃报告。这将导致它失去九个月的遥测数据。 稿源：cnBeta、solidot， 封面源自网络；

根据卡巴斯基的案例表明，安全软件可以被情报机构利用来作为一种强大的间谍工具。Digita Security 首席研究官  Patrick Wardle 和前 NSA 黑客通过颠覆卡巴斯基实验室杀毒软件并将其变成强大的机密文档搜索工具来证实了这一点。 Patrick Wardle 在接受纽约时报采访时说： “ 杀毒产品是对抗恶意代码的首选。“  然而，具有讽刺意味的是，这些产品与先进的网络间谍工具有许多共同之处。“从技术角度来看，如果一个反病毒制造商出于某种原因，比如被强迫、被黑客攻击等，是否可以创建一个标记机密文件的签名？
去年12月，...