苹果公司本周在开源项目托管平台 GitHub 上分享了 Turi Create 的框架。苹果表示，这一框架应该会让开发者更容易构建机器学习模型。正如苹果所描述的，Turi Create 是为那些在机器学习方面不一定是专家的人设计的。根据苹果的说法，Turi Create 简化了定制机器学习模型的开发。 苹果解释说，Turi Create 的设计意图是简单易用，具有视觉界面，灵活和快速。此外，它还可以部署在 iOS、macOS、watchOS 和 tvOS 上面。
易于使用：专注于任务而不是算法 可视化：内置的流媒体可视化技术探索你的数据...

HackerNews.cc 12 月 7 日消息，英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥兰多举行的 2017 计算机安全应用会议 上发表了一篇学术论文， 调查显示，即使该移动银行应用程序使用了 SSL pinning 功能，黑客也可通过该漏洞连接至与受害用户同一网络后拦截 SSL 连接，并检索用户银行凭证（例如：用户名与密码等）。
SSL pinning 提供了一种额外的防止中间人攻击的保护措施，...

据外媒报道，美国北卡罗来纳州夏洛特所在地--梅克伦堡县的重要服务器本周遭到勒索软件网络攻击，进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉，政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统，不过截止到目前当地政府拒绝了这一要求。 发起这次网络攻击的黑客被认为来自伊朗或乌克兰。眼下，包括税务部门、监狱在内的多个城市机构所用的服务器都被勒索软件锁住。...

据韩国媒体 chosun biz 12 月 8 日下午报道，韩国政府正考虑允许面向加密货币合格机构投资者开展部分首次代币发行（ICO），但原则上禁止针对个人投资者的 ICO。 此前据彭博社报道，韩国金融服务委员会发布声明称，包括金融监管机构、财政部、韩国央行等单位的官员所组成的专责小组已举行会议，讨论加密货币问题。而在 9 月 29 日，韩国金融监管部门曾表示将禁止任何形式的 ICO。 相关阅读：
全球在行动：美国证监会首次起诉 ICO 融资公司...

据外媒报道，非营利机构 Let’s Encrypt CA 近期发布了一份报告，总结了 2017 年的成绩并公布了 2018 年的计划。Let’s Encrypt 称 2017 年它服务的活跃非过期证书数量翻了一番多至 4600 万，独有域名数增长三倍至 6100 万。 根据 Mozilla 的统计，浏览器加载的加密网页比例从一年前的 46 % 增加到 67%。Let’s Encrypt 计划在 2018 年服务的活跃证书数量和独有域名数在 2017 年的基础上再翻一番，分别达到 9000 万和 1.2 亿。...

12 月 8 日在 BlackHat 2017 欧洲（伦敦）会场上，来自 Ensilo 的安全研究人员介绍了一种名为 Process Doppelgänging 的新型代码注入技术，能够成功绕过多数杀毒软件和安全软件，从 Windows Vista 到最新版本的 Windows 10， 新型无文件攻击手法
据演讲者介绍，该技术是一种无文件的代码注入方法，利用了一个内置的 Windows 函数和一个未经注册的 Windows 进程加载程序实现攻击。研究显示，Process Doppelgienging 与另一种称为 Process Hollowing 的技术相似，...

美国联邦通信委员会（FCC）将于12月14日就巴马政府时期推出的“网络中立”规定进行表决。主席 Ajit Pai 于11月21日表示将不顾诸多科技企业、互联网公司和美国网民的强烈反对，坚决推动该表决。今日，在的通信运营商 Verizon 于美国各地的商店门外发生了多起有序组织的抗议活动， 尽管 Verizon 并非唯一支持推进这项表决的美国通信运营商，但是 Verizon 在全国各地遍布网点和商店，而且现任 FCC 主席 Ajit Pai 曾经位 Verizon 担任过律师，因此在 Verizon 全国门店前进行抗议活动能够让网民的声音被听到。...

ClearSky 发布的一份最新报告称，美国当局指控一名侵入 HBO（有线电视网络媒体公司）系统的男子与伊朗网络间谍组织 Charming Kitten 有关。 上个月，美国指控伊朗电脑专家 Behzad Mesri 侵入 HBO 系统并窃取《权力游戏》的剧本和剧情摘要。该名男子威胁称如果 HBO 不支付 600 万美元的比特币赎金，他将会泄露所有数据。据美国司法部透露，黑客 Mesri 是伊朗黑客组织 Turk Black Hat 成员，...

全球网络安全服务厂商赛门铁克( Symantec ) 12 月 7 日称，2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击，届时冰箱等物联网 ( IoT )设备也不能幸免。赛门铁克产品管理总监塔伦·库拉 ( Tarun Kaura ) 在一份声明中称， 由于物联网设备配备了传感器被入侵后，黑客可以利用音频、视频或其他输入方式，让该设备执行黑客操作，而不是用户希望它们做的事情。除了用于发动 DDoS 攻击和索取赎金，黑客还可以利用这些被入侵的家庭物联网设备持续访问被入侵用户的电脑网络。这里所说的“ 持续 ”访问，...

新加坡共享单车 Obike 日前被曝出在全球范围内遭到黑客入侵，新加坡、悉尼或伦敦的 Obike 用户的个人信息很可能已被泄露。报道称，该入侵事件至少持续了两周时间，许多用户的个人信息，包括姓名、联系方式、照片和地址等已被泄露到互联网上。 到目前为止，此次黑客入侵事件的确切时间尚不清楚，但有台湾地区的安全专家称，他们今年 6 月就发现了相关泄密信息，并告知给 Obike 公司，但并未得到 Obike 的回复。此次入侵事件影响了 Obike 在全球范围内的用户。当前，Obike 的业务已拓展到亚太、欧洲和英国的多座城市。...