腾讯安全平台部 Blade 团队日前对外发布消息称，该团队在对谷歌人工智能学习系统 TensorFlow 进行代码审计时，发现该系统存在重大安全漏洞，利用该系统进行编辑的 AI 场景，有遭受恶意攻击的可能。据腾讯安全平台部负责人杨勇介绍， 上海信息安全行业协会专委会副主任张威认为，当前从事人工智能开发的企业几乎无一例外地将算法和数据相融合，一些数据可能涉及企业和用户的核心秘密，一旦出现安全漏洞，风险较高。张威建议，有关企业应尽快自查是否使用过该平台进行 AI 编程，同时行业内应加强联系沟通，消除安全隐患。 稿源：网易新闻、澎湃新闻，封面源自网络；编辑：青楚...

谷歌安全研究员 Tavis Ormandy 之前报告并披露了 Windows 及其功能中的几个主要漏洞。近期他发现了一个影响微软用户的新安全漏洞。这一次，他发现预装在 Windows 10 的某些版本中的 Keeper 密码管理器中存在一些缺陷，这类似于他在2016年8月发现的漏洞。 Ormandy 也发布了一个盗取 Twitter 密码的工作 demo 来演示这个漏洞，并解释说：“这是一个完全妥协的守门员安全，允许任何网站窃取任何密码。微软表示在 Ormandy 的帖子后不久就知道这个问题，并解释说应用程序的更新正在进行中。一位公司发言人说：我们知道这个第三方应用程序的报告，...

据媒体 12 月 15 日上午消息，美国金融稳定监督委员会（Financial Stability Oversight Board）负责监管金融系统风险，每年它都要发布报告，列出潜在风险，在今年的报告中，委员会对数字货币（比如比特币）的威胁轻描淡写，只是在 152 页稍有提及。 虽然摩根大通首席执行官杰米·戴蒙（Jamie Dimon）等金融巨头曾公开警告，说加密货币注定会崩溃，不过金融稳定监督委员会并不是很担心。委员会认为数字货币目前对金融稳定的影响可能很有限。委员会在报告中指出：“只有少量消费者使用虚拟货币。”创新是由分布式总账技术支持的，该技术拥有广泛应用的潜力，...

最近一年，我们已经屡次听闻与 “令牌销售”（token sale）和 “首次代币发行”（ICO）相关的报道，这也从侧面反映了加密数字货币的受追捧程度。尽管期间不时有交易所被黑客攻击或跑路的负面事件发生，矿工们对它的热情依然没有太多的消减。自 2014 年以来， 由图表可知，该行业前三年的发展相对缓慢，但在 2017 年 5 月份迎来了爆发。在此期间，差不多有几十个 ICO 项目在并行启动，从狂热者和投资者手中轻松拿到了数百万美元的资金。...

据外媒报道，微软正在考虑将 Python 作为 Excel 电子表格的一种官方脚本语言。在  Excel 官方反馈网站，有 Excel 用户建议让 Python 成为 Excel 的一种脚本语言，不只是作为 VBA 的替代，而且还能替代场函数 (=SUM(A1:A2))。这一建议得到了其他用户的响应， 以至于微软的 Excel 首席程序经理正式作出回应，微软的经理发起了一个投票来收集更多的用户反馈信息，以及用户如何在 Excel 里使用 Python。如果这一功能请求得到微软的同意，用户将能像 VBA 脚本那样使用 Python 脚本与 Excel 文档、数据和核心函数交换。...

据外媒 12 月 15 日报道，美国网络安全公司 Secureworks 周五表示，朝鲜 Lazarus APT 集团正对伦敦一家加密货币公司展开钓鱼式攻击行动，其目的在于窃取比特币行业内部人士的在线证书。Secureworks 公司警告钓鱼活动可能带来严重后果。 Secureworks 公司表示，这个恶意软件与 Lazarus APT 集团之前的一个叫做 “ Nickel Academy ” 的行动共享技术链接。在这次攻击中观察到的 TTPs（techniques, tactics, 消息来源： Security Affairs ，编译：榆榆，校审：FOX...

据媒体 12 月 15 日报道，继美国芝加哥期权交易所（ CBOE ）推出全球首个比特币期货之后，德国一家股票交易所运营商也在考虑推出自己的比特币期货合约。德国《经济周刊》周三报道称，德意志交易所（以下简称 “ 德交所 ” ）管理层正在考虑推出比特币期货合约， 该报道称，德交所一位发言人表示：“ 我们正在考虑（比特币）期货。” 如果这一计划成为现实，将使德国成为欧洲首个提供比特币期货的国家。 德交所发言人在接受 CNBC 采访时称，他们不能证实德国《经济周刊》的这一报道，但同时表示，该公司正在关注这种新的资产类别。...

根据 Intermedia 公布的最新报告，几乎所有职工（ 99% ）存在至少一项威胁到公司网络安全的行为。在对 1000 多名职工的问卷调查中，几乎所有人都存在危险行为，例如分享和自动保存密码、发送公司文档至私人账号或者设备等等。 需要指出的是，24% 的受调查职工表示办公和生活账号使用相同的登陆信息，而且 96% 的受调查职工表示会在办公设备上自动保存办公账号。将近三分之二的公司员工表示每周至少一次会从公司账号发送文档至私人邮箱账号。这无疑存在曝光企业数据或者信息的风险，尤其是私人网站往往不会进行加密。...

英国防务工作负责人曾表示，英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前，在海床上的电缆将电话和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示，袭击电缆可能是灾难性的。 斯图尔特爵士表示：“ 我们的生活方式面临着新风险，那就是海底电缆的脆弱性。你能想象一下，那些电缆被切断或中断的情况，这种情况会立即灾难性地影响我们的经济和其他生活方式。” 稿源：cnBeta，封面源自网络；

据外媒报道，美国证券交易委员会安全实验室（SEC Consult）)近期发现用于登录 Linux、Mac OSX 和 Windows 的客户端程序 FortiClient 由于将加密的 VPN 身份验证证书存储在不安全的位置， FortiClient 是一个基于客户端的软件解决方案，为台式机和笔记本电脑提供了一系列的安全功能。当与 FortiGate 设备连接时，FortiClient 提供 IPsec 和 SSL 加密、广域网优化、终端合规和双因子认证。...