据外媒 11 月 21 日报道，阿尔及利亚的电信运营商 Algerie Telecom 于上周五证实，公司遭受了一系列旨在破解其系统的网络攻击事件。目前，公司已在相关部门的帮助下成功击退黑客并开启安全防御系统，以便减少企业运营损失。不过，他们尚不清楚黑客真正意图以及进一步相关细节。 此外，由于网络攻击数量的迅速增加引起了阿尔及利亚政府的担忧，特别是近期所推出的电子服务项目，例如公民采用电子支付系统缴纳水电费用。...

据外媒报道，Uber 似乎很难让自己逃离新闻中心漩涡。虽然这家公司迎来了一位新 CEO 并且他正在努力清理之前留下的烂摊子，但 Uber 仍旧会发现自己还是被卷入了丑闻中。这份清单中最新增加的内容则是这家公司隐瞒了黑客成功窃取属于 5700 万名 Uber 司机和客户的个人数据的事件。 据了解，该网络攻击最初发生在去年 11 月，但 Uber 一直到 1 个月后才意识到这个漏洞。泄露的信息包括电子邮件地址、60 万名司机的驾照号。不过目前并无迹象表明社保号、银行信息也遭到了窃取。从法律角度来看，Uber应当有在发现网络攻击时通知用户和监管机构的责任，然而它却选择了掩饰。...

许多用户意识到智能手机可以跟踪他们的位置，即便用户主动关闭位置服务，没有使用任何应用程序，甚至没有插入运营商 SIM 卡等预防措施，也不能阻止运行 Android 操作系统的手机收集用户位置数据，并在连接到互联网时将其发送回 Google。 自 2017 年初以来，Android 手机一直在收集附近蜂窝塔的地址（即使在停用位置服务时），并将这些数据发送回 Google。其结果是，谷歌和其母公司字母公司可以访问有关个人的位置和他们的运动数据，远远超出了消费者的合理隐私期望。Google 现今承认的确存在这种做法。根据谷歌发言人的说法，...

据外媒报道，一名伊朗黑客近期在美国遭到指控，于今年夏天盗取 HBO 未上映影集并要求支付高达 600 万美元的赎金赎回。今年七月份，这位黑客泄露了一段即将播放的 HBO 系列剧 “权力的游戏” ，以及"Curb Your Enthusiasm" 、"Ballers" 和 "The Deuce. 根据美国纽约南区地区法院大陪审团公布的起诉书，美国联邦调查局确定伊朗 Behzad Mesri 为嫌疑黑客，后者要求 HBO 以比特币支付 600 万美元赎金，并威胁说，如果拒绝支付，将释放更敏感的内容。HBO 拒绝就这些指控发表评论，但表示自从网络攻击的早期阶段开始就一直在和执法机构合作。...

HackerNews.cc 11 月 20 日消息，德国鲁尔大学的研究人员 Hanno Böck 与 Juraj Somorovsky 近期发现美国应用交付网络（ADN）领域的 F5 Networks 产品存在一处高危漏洞（CVE-2017-6168、CVSS 分值为 9.1）， 调查显示，该漏洞在线暴露了虚拟服务器配置客户端的 SSL 配置和 RSA 密钥交换功能，从而允许黑客发动 chosen-ciphertext 攻击（又称 Bleichenbacher 攻击）。此外攻击者还可通过该漏洞针对使用 RSA 密钥交换器建立的 TLS 会话发起黑客攻击、远程恢复加密数据并启动...

据外媒 11 月 20 日报道，网络安全公司 MWR 的研究团队近期发现 Android MediaProjection 服务存在一处高危漏洞，允许黑客窃听系统音频、截取用户屏幕等敏感信息。目前，运行 Lolipop、Marshmallow 和  Nougat 应用的 Android 设备普遍遭受影 目前，Google 仅在 Android Oreo Android Oreo（8.0）版本中修补了漏洞，但旧版本仍受到该问题的影响。另外，尚不清楚 Google 是否计划针对较早受影响的 Android 版本进行修复，...

人工智能（AI）已经从一个科幻小说式的探索领域发展到一个蓬勃发展的科技领域，在这个领域里，不可能的事情正在成为可能。为了确保人工智能发展的未来仍然具有伦理和社会意识，美国电气和电子工程师协会（IEEE）宣布了三项新的人工智能伦理标准。 IEEE 自称为“世界上最大的技术进步技术专业组织”。根据最近发布的一份新闻稿，他们的人工智能标准将优先考虑人类，因为他们承诺要跟上该领域不断发展的脚步。这些新标准将成为一份题为《伦理一致的设计：将人类福祉与人工智能和自主系统优先考虑的愿景》的 IEEE 文档的一部分。...

自 2008 年起，英特尔处理器平台内置了一个低功耗子系统 Management Engine（ME），它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序，以及能访问系统主内存和网络。过去几个月，ME 引发了越来越多的关注， 英特尔因此在对 ME、Server Platform Services （SPS）和 Trusted Execution Engine （TXE） 展开了深入的安全评估后发现多处漏洞，旨在提权与缓冲溢出。芯片巨人已经释出最新版本的固件修复。据悉， 稿源：solidot奇客，封面源自网络；...

今年 8 月份的时候，大疆发起了一个 “漏洞赏金” 项目，旨在吸引安全研究人员提交相关漏洞。根据 bug 的严重程度，参与者可获得 100 到 30000 美元不等的奖金。活动开始没几天，研究人员 Kevin Finisterre 就立即联系该公司， 据 Finisterre 所述，其汇报的问题理应包含在大疆的漏洞奖赏项目之内。在经过了长时间的电子邮件沟通之后，大疆提出了要对此事严格保密的协议要求。虽然大疆此举是为了防止漏洞被公开利用，但对安全研究人员来说，被认可和获得金钱奖励一样重要。要领取这笔奖金，...

11 月 21 日消息，亚马逊云计算平台 AWS 日前专为 CIA 和美国其他情报部门推出了云计算服务 AWS Secret Region，这标志着美国政府特定部门对使用 AWS 非常感兴趣。6 年前，亚马逊曾在 AWS 上推出 GovCloud 服务，即其第一个公共部门客户数据中心。 自那以后，AWS 宣布不断扩大 GovCloud 计划。早在 2013 年，就有媒体报道 AWS 与 CIA 之间签署了 6 亿美元的合同，此举帮助亚马逊成功地吸引了更多大型企业以利用其云服务。如今，AWS 的客户包括 Comcast、Hess、Intuit 和 Lionsgate 等公司。目前，...