据外媒 12 月 11 日报道，微软意外暴露了一个 Dynamics 365 TLS 证书和私钥，暴露时间至少超过 100 天，这个情况使得沙箱环境被公开，以至于可能导致用户遭受 中间人（MiTM） 攻击。 软件开发人员 Matthias Gliwka 在使用 Microsoft ERP 系统 的云版本时发现了这个问题。据悉，微软于去年开始提供 该 产品。该产品是由 Azure 托管的 SaaS 解决方案，可通过一个全面的控制面板( Life Cycle Services )来访问。...

据外媒 12 月 10 日报道， IOActive 的高级安全顾问 Fernando Arnaboldi 于 12 月初在 2017 Black Hat 欧洲安全会议上发表了一篇有趣的研究报告：多数流行的编程语言存在严重的缺陷，可能会攻击其语言开发的任何安全应用程序。 该研究是为了探索安全开发的应用程序受到底层编程语言中未知漏洞的影响。相关人士透露，Arnaboldi 使用 fuzzing 软件测试技术分析了最流行的编程语言( JavaScript、Perl、PHP、Python 和 Ruby )。Fuzzing 或 fuzz 测试是一种自动化的软件测试技术，...

图片来自 securityaffairs.co 图片来自 securityaffairs.co Group-IB 称，在美国遭受攻击的 14 个 ATM 机上，每起被盗事件损失的资金平均为 50 万美元。俄罗斯每起事件平均损失为 120 万美元，但其中一家银行成功截获了一起攻击事件，并追回了部分被盗资金。

该报告称，...

12 月 12 日凌晨消息， 加拿大隐私专员办公室于 12 月 11 日称其将正式对 Uber 在 2016 年发生的隐私泄露案展开调查。Uber 在上个月对外披露了此隐私泄露案。 该办公室发言人托比·科恩（Tobi Cohen）在邮件中称：“ 我们现在正式对该案件进行调查 。” 但受加拿大隐私法限制，她拒绝透露更多细节。...

美国国家标准与技术研究院（NIST）发布了NIST网络安全框架更新的第二稿。 NIST 于 2017 年 12 月 5 日发布了”改进关键基础设施网络安全框架“（也就是网络安全框架1.1版草案2）提议更新的第二稿。
“本第二稿草案旨在澄清，改进和加强网络安全框架，扩大其价值并使其更易用。新草案融入了收到的意见， 如今，NIST 网络安全框架被认为是众多组织和企业实施的最佳实践指南。...

据外媒报道，谷歌上周修补了四十多个安全漏洞，其中一个高危漏洞允许黑客绕过签名验证机制向 Android 应用程序注入恶意代码，以便恶意版本能够覆盖智能手机上的合法应用程序。目前，有数以百万计的 Android 设备面临着漏洞造成的严重风险。 这个被称为 Janus 的漏洞由 GuardSquare 公司首席技术官 Eric Lafortune 在今年夏季发现，他于 7 月份向谷歌报告了这个漏洞 ( cve -2017- 13156 )，谷歌 12 月初发布的 Android 安全公告中显示，该漏洞在上周四已被修补。...

比特币和其他加密货币已经引发了资本市场的革命，但成本是多少呢？比特币网络现在每笔交易正在消耗可怕的 240 千瓦时的电力，Bitcoin 网站每年消耗的电力与塞尔维亚整个国家一样多，这也将预示着一场环境灾难。 比特币浪潮在过去的几个月里激增，几乎不可能忽视。价格已经从 2013 年的 30 美元的疯狂涨到几乎人们想象不到的高度，并一度冲刺 20000 美元。截止外媒记者发稿前，比特币价格跌至 16000 美元左右。...

据脚本的评论表明，网络钓鱼背后的黑客无意隐瞒其行为 自 2016 年以来，恶意软件 Orcus 的开发人员一直在将其作为远程管理工具进行广告宣传，因为它具有 RAT 软件能够提供的所有功能，并且它还加载用户开发的定制插件或者Orcus 仓库中提供的插件。而Orcus 仓库中的某些插件可用于执行分布式拒绝服务（DDoS）攻击。就像其他远程访问木马一样，...

据媒体 12 月 9 日报道，中共中央政治局 12 月 8 日下午就实施国家大数据战略进行第二次集体学习。中共中央总书记习近平在主持学习时强调，大数据发展日新月异，我们应该审时度势、精心谋划、超前布局、力争主动，深入了解大数据发展现状和趋势及其对经济社会发展的影响， 北京理工大学副校长、中国科学院院士梅宏就这个问题作了讲解，并谈了意见和建议。 中共中央政治局各位同志认真听取了讲解，并进行了讨论。...

港媒称，随着中国移动、高通公司和中兴通讯加速合作，以制定下一代智能手机的技术标准，中国离实现无缝、超高速通信更近了一步，后者将为无人驾驶汽车、虚拟现实教育和全国性医疗保健服务提供可能。据香港 《南华早报》 网站 11 月 29 日报道，中国是世界上人口最多的国家，也是互联网用户最多的国家。 如今它正对三大电信网络运营商大规模推出 5G 移动基础设施下注，这将支持中国的快速数字化转型——进而使得几十年前出现在科幻小说中的许多高级应用和服务变成现实。监管制定 5G 移动技术统一标准的国际机构预计将在明年和 2019 年的最后阶段发布初始规定，...