尽管争议不断，但比特币行情依然火爆，上周日更是突破 9000 美元大关。彭博社 11 月 27 日发表文章，汇总了世界各国央行对比特币等数字货币的态度与措施。从汇总来看，主要国家持谨慎态度的较多。 自比特币诞生八年来，世界各国的中央银行越来越认识到数字货币潜在的优势和劣势。全球经济的守护者有两个问题要处理。首先，针对私人数字货币的出现和增长，应该做些什么；其次，是否发行官方版本。...

据外媒 11 月 28 日早间消息，在打车服务 Uber 披露信息称归属于司机和用户的 5700 万个账号被盗之后，美国国会的一些参议人员已将矛头对准了这家公司，但 Uber 仍着眼于 IPO（首次公开招股）上市，因此来自国会的这种压力则代表着一个最新的监管难题。 民主党参议员麦克·沃纳（Mark Warner）致信该公司 CEO 称：“ Uber 的行为引发了有关公司是否遵守了州政府和联邦政府相关法规的严重疑问”。沃纳最近以来一直都是主要的科技业批评人士之一，尤其是针对所谓的 “通俄门” 事件。...

据外媒 ZDNet 11 月 26 日报道，澳大利亚政府于近期提出一项新消费者法案，允许公民访问银行、能源、通信以及互联网等交易数据。与此同时，还将同意各企业或政府机构与第三方合作厂商共享数据，以便促进全球网络安全，保护家庭、消费者、企业和政府免遭犯罪攻击。相关人士获悉，该消费者法案一旦通过， 知情人士透露，这一法案由澳大利亚城市与数字化转型的助理部长 Angus Taylor 提出，是新一代消费者权益法案的最大改革。随之，澳大利亚生产力委员会也针对其金融体系展开了一系列深入调查，并被提出 41 项相关建议，要求开放消费者数据实践。根据政府的说法，...

HackerNews.cc 11 月 26 日消息，网络安全公司 Reversing Lab 研究人员最新发现黑客组织 Cobalt 正通过微软近期披露的 Office 漏洞（CVE-2017-11882）针对全球银行等金融机构展开网络钓鱼攻击。 研究显示，黑客组织 Cobalt 主要在通过垃圾邮件肆意分发 RTF 恶意文档时感染目标用户系统。这一感染流程分为多个阶段：
○ 首先，用户打开 RTF 文档后系统将会自动利用 MS 方程触发 CVE-2017-11882 漏洞； ○ 随后，黑客将通过调用 Mshta.exe 文件获取并执行恶意脚本代码；...

阿里巴巴旗下的《南华早报》报道，中科院上海量子光学重点实验室的研究人员正在为卫星开发量子传感器，能识别和跟踪夜晚飞行的隐形轰炸机和其它太空看不见的目标。实验室研究主任龚文林称，实验室由著名量子光学物理学家韩申生领导，计划到 2020 年完成一个原型，2025 年前在太空进行测试， 量子鬼成像已在地基系统进行了测试，龚的实验室正与国外竞争对手竞争发射第一颗鬼成像卫星。鬼成像卫星将装备两个相机，其中之一对准了感兴趣的目标区域，其二测量环境光场的变化。目标能被任何光源照亮。卫星使用一对纠缠的激光束去照亮目标及其周围环境。利用一组复杂算法分析和合并两个相机接收的信号，...

据美联社近期报道，虽然联邦调查局（FBI）透露俄罗斯黑客试图攻入美方官员的电子邮件账户，但却未能向当事方通报这一威胁。尽管有一年多的线索表明，数十名与俄政府有关的网络黑客团体 “Fancy Bear” 将许多官员列为其攻击目标。但在其采访的近 80 个“目标”中，仅有 2 家表示收到 FBI 通知。 这件消息的披露，让华盛顿方面加深了对于 “与俄政府有关黑客” 渗透美国计算机网络，并利用社交媒体平台干预 2016 总统大选的担忧。目前调查人员正检查俄方是否有影响选民的可能，以及特朗普（或任一为其工作的人）牵涉其中。但是对于这类指摘，特朗普方面已经多次否认。...

美国研究人员于当地时间 24 日在《科学进展》杂志线上版发表论文称，他们开发出的一种新型量子密钥分配（QKD）系统，能够以兆比特每秒的速率创建和分发加密码，比现有方法快 5 倍到 10 倍，即使同时运行多个系统，仍可与目前的互联网速度匹配。研究人员表示，新技术或使量子加密技术向大规模应用加速迈近。 目前量子加密技术尚处于发展初级阶段，密钥传输速率很低，只有几十到几百千比特每秒，极大地影响了其实际应用。此次，杜克大学、俄亥俄州立大学和橡树岭国家实验室研究人员开发的新型量子密钥分配技术，虽与多数量子密钥分配系统一样，使用弱激光来编码单个光子信息，但通过调整光子相位和释放光子的时间，...

HackerNews.cc 11 月 25 日消息，网络安全公司 CyberArk Labs 研究人员于近期设计了一种新型入侵攻击技术 Golden SAML，允许黑客创建虚假的企业信息后伪造身份验证，从而窃取云应用资源。目前，CyberArk 已推出一款新黑客工具 shimit， 研究人员表示，这些攻击的先决条件极其重要，因为此技术不易在真正的攻击场景中使用。另外，如果想要减轻 Golden SAML 攻击也并不容易，因为它既不依赖 SAML 2.0 漏洞，也未通过 AWS / ADFS 漏洞进行，事实上，攻击者主要通过获取域管理员访问权限实施此类活动。此外，...

据台湾《联合报》26 日报道，一名被控攻击社交平台 LikedIn 和档案同步软件 Dropbox 等公司的俄罗斯黑客，现成为美国和俄罗斯进行引渡“拔河大战”的中心人物。据悉，一名名为尼库林（Yevgeniy Nikulin）的黑客 2016 年 10 月在捷克布拉格被捕， 但尼库林被捕后不久，俄罗斯也要求引渡此人。俄指他涉及 2009 年在线转账公司窃案，遭窃金额是 3450 美元。此案比起美国检察官的指控，是“小巫见大巫”。LinkedIn 说尼库林 2012 年黑进其服务器，影响所及可能达 1 亿名用户。尼库林律师表示，尼库林在布拉格的监狱待了 13 个月，...

近日，新闻相继披露吉、湘、鄂、浙、闽、苏、桂、陕等多所高校官网存在泄露学生个人信息的情况。另外，很多地方政府的网站，也存在大面积披露公民隐私信息的现象。客观而言，这些泄露都属于无心之失。不管是政府部门还是高校，都是以信息公开之名而行泄露隐私之实。看起来，巨细靡遗的信息披露，是为了公开透明方便监督， 耐人寻味的是，如果不是媒体近来持之以恒地跟进监督，这种现象恐怕不会受到如此重视。那么多个体被公共部门披露隐私，但好像也没有太多人提出质疑。这背后当然有情非得已的顾虑。因为从被披露的信息缘由来看，拿低保或者保障房也好，领奖学金也罢，虽然都是个人应得的权益，但现实中给人的感觉总好像得了某种“好处”，...