美国监管当局将允许比特币期货在芝加哥商业交易所 （CME） 和芝加哥期权交易所 （CBOE） 交易。全球最大、最古老的期货交易所美国芝加哥商业交易所集团 （CME，“芝商所”） 10 月 31 日曾宣布，将从 2017 年第四季度开始推出比特币期货，只待所有相关监管审查宣告结束。 CME 称，将于 12 月 18 日（周一）推出比特币期货；CBOE 称，将很快公布推出比特币期货的确切日期。 稿源：cnBeta、华尔街见闻，封面源自网络；编辑：青楚。

目前浏览器制造商正在为浏览器增加更多的功能，并为浏览器提供更多硬件访问。  Google 甚至还基于 Web 浏览器创建了一个完整的操作系统。而现在，恶意软件作者正在争先恐后地利用这些功能。目前更狡猾的是一款基于浏览器的挖矿软件在用户关闭浏览器的情况下，还利用用户的硬件挖掘数字货币。 安全研究人员发现了一个基于 Javascript 的专门针对加密货币的挖掘程序Coinhive。使用 Javascript，Coinhive 能够将代码隐藏到网站中，并使用浏览器打开一个微小窗口隐藏在用户电脑系统状态栏下方，访问电脑硬件来开始挖掘，它会加速受害者用户电脑 CPU 老化，...

目前，全球 90% 的二维码个人用户在中国。对于不少人来说，出门不带现金，手机扫码走天下已成为日常习惯。随着我国二维码产业进入快速发展期，小小二维码的“ 吸金 ”能力也越来越强，有预测，到 2017 年底，中国二维码支付有望突破 9 千亿元市场规模。与此同时， 第 40 次《中国互联网络发展状况统计报告》显示，截至 2017 年 6 月，我国手机网民规模达 7.24 亿，移动支付用户规模达 5.02 亿，线下场景使用特点突出，4.63 亿网民在线下消费时使用手机进行支付，而这其中很多都是通过扫二维码实现的。...

日前公布的安全白皮书和支持文档中，苹果详细的介绍了 Face ID 面部识别技术在安全方面的能力，但对是否允许开发者获取和利用 True Depth 摄像头捕捉的面部数据并未太多涉及。华盛顿邮报在近日的报道中，提供了来自隐私专家和苹果官方的说明，探讨了第三方应用如何访问那些面部数据， 苹果官方解释道，虽然并不允许第三方应用通过  Face ID 的面部数据映射来解锁设备，但是允许开发者使用 True Depth 摄像头来扫描用户面部数据，用于创建更逼真的增强现实应用。
使用 True Depth 摄像头，你的应用可以检测位置、面部拓扑、以及用户面部信息表达，...

11 月 28 日安全专家曝出了macOS High Sierra 10.13 存在严重安全威胁，即 root 账号密码为空的登陆漏洞，幸亏苹果第一时间就推送 macOS 安全更新，修复了root 账号登陆漏洞。其实在 11 月中旬有人就在苹果开发者论坛提到过相关问题，当时苹果可能并未引起重视。 Ergin 提到的苹果开发论坛相关故障报告帖实际上在 6 月 8 日就被发起了，一名用户在 WWDC 后更新至 macOS High Sierra beta 测试版本，他不明白为什么自己的管理员账号会变成标准账号。...

HackerNews.cc 30 日消息，全球航运公司 Clarksons 发表声明称，公司此前发生“安全事件”被盗的内部机密数据可能会因拒付赎金而被黑客公开。Clarksons 公司表示不接受黑客威胁、将会采取有效措施应对被盗事件，并且对受影响的客户和个人深表歉意。 直至本文截稿前，被盗数据的数量和确切细节尚未被公布，Clarksons 公司只对外宣称被盗的是高度机密数据。Clarksons 表示，黑客组织访问公司内部系统可能没有利用软件漏洞这种途径，而是盗用了一个合法账户持有者的登录证书进行渗入。公司目前已将被盗帐户禁用，...

前景提要：今年 10 月，谷歌安全专家发现广泛应用于 Linux、FreeBSD、 macOS、OpenBSD 和 NetBSD 设备的软件包 Dnsmasq 存在 7 处漏洞，其中三处允许黑客远程执行任意代码。
近期，西门子发布一份安全报告， 目前，西门子正开发安全补丁，以解决其产品中的 Dnsmasq 漏洞问题。另外，对于等待修复的 SCALANCE W1750D 设备来说，如果用户未使用 “OpenDNS”、“Captive Portal” 或 “URL redirection”等功能时，...

据 11 月 30 日报道，在被起诉未经用户同意出售逾 500 万名 iPhone 用户信息后，谷歌或被迫赔偿 27 亿英磅。一起集体诉讼指控谷歌利用算法绕过 iPhone 默认隐私设置，收集用户的浏览历史数据。这一诉讼的目的，是使约 540 万名受影响的用户获得赔偿。 谷歌被指在 2011 年 6 月至 2012 年 2 月期间收集 iPhone 用户信息。起诉书称，谷歌的做法触犯了《数据保护法案》。预计该案将于 2018 年在高等法院审理。...

记者 11 月 29 日从北京市高级人民法院获悉，北京市高院依法对安徽钰诚控股集团、钰诚国际控股集团有限公司以及丁宁、丁甸、张敏等26人集资诈骗、非法吸收公众存款上诉一案二审公开宣判，裁定驳回上诉，维持原判。
案情回顾 2014 年 6 月至 2015 年 12 月，安徽钰城控股集团、钰城国际控股集团有限公司及其负责人丁宁等人违反国家法律规定，控制、组织、利用安徽钰诚融资租赁有限公司等多家公司，在其建立的“ e租宝 ”、“ 芝麻金融 ”等互联网平台发布虚假的融资租赁债权和个人债权项目，以承诺还本付息为诱饵，...

据外媒体报道，继优步（Uber）披露 2016 年曾掩盖影响 5700 万用户的大规模数据泄露事件后，全球多个国家政府对该公司展开了调查。11 月 30 日，Uber 对英国数据保护监督机构称，在此用户数据泄漏事件中，大约有 270 万用户受到影响，其中泄露信息包括用户名、手机号、和电子邮件地址等。 这次信息泄漏事件是对 Uber 的又一次打击。早在今年 9 月份，伦敦交通运输局宣布，在本月 30 日到期后，将吊销 Uber 在伦敦的运营资格牌照。该组织称 Uber 违规审查司机的背景，并且以不适当方式获取司机健康状况。Uber 新 CEO 在上周宣称，...