日本最大的互联网巨头 GMO 互联网集团正式进军比特币矿业，年中的时候 GMO 宣布计划使用7纳米芯片进行比特币挖矿业务，互联网服务与网上证券交易企业，GMO 还透露其计划生产一种 PC 机用的 ASIC 挖矿卡，并面向公众出售。 正在今年九月份，GMO 集团主席兼总裁 Masatoshi Kumagai 透露，该矿场将设在北欧的斯堪的纳维亚（半岛），并且将在今年十二月正式启用，届时将开始测试和运行现有的半导体挖矿芯片。GMO 解释说，该地区提供了清洁且廉价的电力。GMO 计划投资 100 亿日元， 稿源：cnBeta，封面源自网络；...

据外媒报道，根据文件和两名爆料者的说法，FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧，他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露，被植入俄罗斯代码的指纹分析软件由一家法国公司开发，他们此前都曾为这家公司工作过。两名爆料者称，这家公司系巴黎大企业 Safran 的子公司，而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。...

自 2010 年美国国会图书馆与 Twitter 达成协议开始，该机构就收录了自 2006 年至目前产生的所有推文。不过当地时间周二美国国会图书馆在其博客上表示，它将遵循其通常的限制收集的政策，只收集那些重要的推文。 美国国会图书馆在 2017 年 12 月最后一周发布的白皮书（ PDF ）中指出：“ 通常，收集和归档的推文将是主题性和事件性的，包括诸如选举等事件或持续的国家利益主题，例如公众政策等。”  这可能不会包括关于用户 iPhone 电池的 “ 推文风暴 ” 。...

苹果公司因为有意在升级新操作系统时降低旧 iPhone 的性能而美国国内遭遇了多起诉讼，现在以色列周一对苹果提起了集体诉讼，索赔 1.25 亿美元。起诉书称，iPhone 用户对手机及其操作系统的判断完全依赖于该公司自身的评价，苹果没有说明软件更新会对手机运行造成负面影响，侵犯了用户的基本权利。 苹果应在用户下载或更新操作系统前告知用户可能出现的运行变慢问题。起诉书中亦指控苹果公司 “ 向顾客隐瞒消息明显是为了获利，因为该公司倾向于使用户尽快购买新机以替换旧机 ”。 稿源：cnBeta、solidot，封面源自网络；

据外媒报道，安全公司 Elttam 近日公布 GoAhead Web 服务器存在一个能够影响成千上万的物联网设备的漏洞 CVE-2017-17562 。该漏洞被攻击者利用来在受影响的设备上远程执行恶意代码 ，IBM、摩托罗拉等科技巨头的产品可能也会牵涉其中， 漏洞修复
目前 Web 服务器开发公司 Embedthis 已发布了修复该漏洞的更新，硬件制造商也将补丁包含在了 GoAhead 的产品中，但这个过程可能需要很长一段时间。此外，Elttam 还发布了概念验证代码 ，用于测试物联网设备是否容易受到 CVE-2017-17562 漏洞的影响。...

Debian 项目近日发布了针对 Debian GNU/Linux 9 “ Stretch ” 系列操作系统新的 Linux 内核安全更新，修复了最近发现的几个漏洞 。 根据最新的 DSA 4073-1 Debian 安全通报，在 Debian GNU/Linux 9 “ Stretch ” 操作系统的 Linux 4.9 LTS 内核中，共有 18 个安全漏洞，其中包括信息泄露，提权升级和拒绝服务等问题。...

警方破获首个《绝地求生》外挂案 此前国内已判决多个外挂制作、传播案 北京青年报记者查询过去 7 年间关于网络游戏外挂的判决书发现，网络游戏外挂层出不穷的一大原因是较低的门槛和巨大的利益。不少参与制作、销售外挂软件的人一年的非法获利可达数十万元甚至数百万元。一些犯罪分子甚至利用境外人士参与销售外挂软件，试图逃避打击。...

HackerNews.cc 24 日消息，俄罗斯 “ 奇幻熊 ”（Fancy Bear，又名 Sednit、APT28、Sofacy、Pawn Storm 和  Strontium）APT 组织于近期重构后门 X-Agent，通过改进其加密技术，使后门更加隐蔽和难以制止。据悉， 安全公司 ESET 发表的报告显示，“ 奇幻熊 ” 目前对 X-Agent 所进行的操作较为复杂。其开发人员对其实施新的功能 ，并且重新设计了恶意软件的体系结构，使 X-Agent 更加难以检测和控制：
X-Agent 曾特别设计用于针对 Windows、Linux、iOS 和 Android 操作...

安全公司 Proofpoint 近日发现 Lazarus APT 组织对加密货币极为关注， 并试图利用公众、媒体对加密货币价格暴涨的浓厚兴趣展开攻击。因此 Proofpoint 推断 Lazarus 的攻击行动可能与经济利益挂钩。
Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。 第二，包括 Gh0st RAT 在内的其他恶意软件，都旨在窃取加密货币钱包和交易的凭证，使 Lazarus 组织能够利用比特币和其他加密货币进行有利可图的操作。
因此 Proofpoint 推测 Lazarus 所进行的间谍活动极有可能是出于经济原因（这些行动或是朝鲜特有的），...

前情提要：欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。 勒索软件 Cerber 于 2016 年 3 月出现，它以 RaaS 模式为基础获得广泛分布：RaaS 模式允许任何可能的黑客散布恶意软件，从而获取 40％ 的赎金。与大多数勒索软件一样，CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体，比如钓鱼邮件和漏洞利用工具包。...