德国当局正着手起草法律强制性要求所有设备制造商在其产品中包含后门，允许执法机关在法律调查中根据需要使用。法律将针对所有现代设备，包括汽车、手机、计算机、物联网产品等等。官员预计将会在本周递交法律提议进行辩论。 德国内政部长 Thomas de Maizier 支持这项立法，他在过去几个月对此谈及了执法机构调查恐怖分子袭击和其它犯罪活动上的困难。 稿源：cnBeta、solidot，封面源自网络；

一名密歇根州男子上周承认为入侵了该州 Washtenaw 县监狱的计算机网络尝试提前释放一名囚犯。27 岁的 Konrads Voits 利用了钓鱼邮件和社会工程技术诱骗监狱雇员下载和运行恶意程序。他首先以 Daniel Greene 的名义发去钓鱼邮件，声称要获得法庭文件， 他访问了 XJail，搜索了多名囚犯的记录，修改了至少一个条目以让囚犯能提前获释。监狱雇员注意到了这次修改，通知了 FBI。 Voits 将面临最高 10 年徒刑和 25 万美元罚款。他用于发动攻击的计算机设备被扣押，其中包括了数量未披露的比特币。...

俄罗斯电脑安全程序公司 ElcomSoft 表示iOS 11 加密备份比以前的 iOS 版本更容易破解。在一篇冗长的文章中，该公司表示，出于在发生紧急情况或其他任何可以想到的情况，苹果公司可迫让第三方更容易破解 iOS 加密备份。长话短说， ElcomSoft 通常被执法机构用来解密包括 iPhone 在内的各种设备，最近他们用通俗语言解释了在安装了 iTunes 的电脑上创建 iPhone 或 iPad 设备的备份时，苹果公司 iOS 11 操作系统如何为备份进行加密。在以前的 iOS 版本中，使用密码创建加密备份时，...

12 月 5 日下午消息，据韩联社引述韩国国税厅不具名官员报道，该厅考虑针对加密货币交易的收益征税。目前该厅正在讨论如何收集加密货币交易数据的问题。 此前，韩国副总理兼战略和财政部长金东研（Kim Dong-yeon）本周早些时候透露，政府正在研究各种方法，以更好地规范当地的比特币市场，并相应地对比特币用户征税。 虽然韩国政府和当地的金融当局正在积极讨论实施比特币征税政策的可能性，但在一次记者招待会上，金东研副总理表示，政府不打算在 2018 年的税法修正案中包括任何比特币税收政策。...

据外媒报道，法国信息与自由全国委员会警告，近年流行与孩子互动的人工智能玩具安全性不足，可能不利儿童的隐私。据报道，该委员会针对 i-Que 机器人和凯拉娃娃（Cayla）两款智慧玩具，要求业者加强安全，以免有心人借此搜集孩子和周边环境的个人信息，例如声音、孩子与玩具对话的内容等。 经过测试，法国信息与自由全国委员会发现，有心人在距离玩具 9 米远处，就可用手机与玩具联机，即使人在建筑物外面，也可听见或录下孩子与玩具的对话，甚至其他在房子里的声音。...

Alphabet 旗下谷歌部门副总裁、机器学习领域中的先驱人物杰弗里·辛顿（Geoffrey Hinton）12 月 4 日称，人工智能（AI）技术在金融服务、医疗保健、交通运输及其他领域中的扩张给各国政府带来了新的挑战，使其不得不对这些行业进行监管。 在繁荣发展的深度学习领域中，辛顿是一位先驱人物，他曾领导多伦多大学的一个科学家团队开发出了一些关键算法，这些算法被神经网络系统用于海量数据的运算分析，借此自我训练以鉴别各种模式，从而模仿人类大脑处理某些任务的方式，如驾驶汽车、分析潜在的金融交易或利用医学图像来诊断疾病等。...

据外媒报道，联邦调查局、欧洲执法机构和私营部门（例如：微软、ESET 等）于 11 月 29 日联合开展的一项国际行动，成功移除 Andromeda（又名 Gamarue 或 Wauchos）僵尸网络。 据悉，网络犯罪分子使用僵尸网络发送垃圾邮件、感染目标用户 、同时还向已感染用户二次传播恶意软件， 调查显示，相关执法机构移除了多款由黑客组织长期运营的僵尸网络，其多数由安全公司 ESET 检测为 Win32 / TrojanDownloader.Wauchos 。此外安全专家还跟踪了恶意基础设施，确定了他们的 C＆C 服务器地址以及僵尸网络可能造成的潜在威胁。统计显示，...

HackerNews.cc 12 月 4 日消息，安全研究人员近期发现 RSA Authentication SDK （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378，能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377（CVSS v3 基础评分：10）：允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证，并可在未经授权下远程访问目标系统重要资源。不过，仅当 Apache Web Server 的 RSA 身份验证代理程序配置为 TCP 协议与 RSA Auth...

前景提要：定制 Ubuntu 操作系统的电脑生产厂商 System76 近日发现 英特尔管理引擎的一个严重安全漏洞，该漏洞允许攻击者通过本地访问执行任意代码。因此 System76 表示， 将完全禁用英特尔管理引擎。
据 12 月 5 日消息，英特尔已经承认， 英特尔 ME 相当于一个秘密操作系统，安装在主英特尔 CPU 之内。ME 组件是独立运行的，不会受到用户主 OS  的影响，它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME，进而控制整个计算机。...

Google 表示应用程序处理个人用户数据，如电话号码和电子邮件地址，或有关设备的数据（如 IMEI 号码）必须提示用户许可收集信息。此外，修改后的规则还规定，如果应用程序收集和传输与其功能无关的个人数据，则必须在传输之前强调这一事实，并首先征求用户同意。这涵盖了应用程序功能，例如崩溃报告， 如果开发者在 60 天内不遵守规定，Google 将通过 Google Play 或在通往这些应用的网站上向用户发出警告。谷歌长期以来一直在打击应用内的某些广告。那些被认为是欺骗性的，破坏性的，不恰当的或干扰其它应用程序或设备功能的应用程序定期从商店中移除。上周，...