近年来加密货币呈现非常强劲的增长势头，美国国家税务局（IRS）想要从中分享利润自然不足为奇。近日该机构已经要求 Coinbase 提供超过 14000 名用户，总计超过 890 万笔交易的相关信息。 目前比特币的价值已经超过 7100 美元。对此，美国国家税务局认定比特币和其他加密货币都应该视其为房地产资产，当价值增加的时候，当用户通过出售数字货币来赚取利润的时候必须要报告收入。IRS 报告中指出，包括 Coinbase 用户在内的诸多美国纳税人，同通过使用虚拟货币来避免报税和支付税款。 稿源：cnBeta，封面源自网络；

Chromium 传教士 François Beaufort 近期在 Google+ 上透露：chrome://gpu 内部页面中已能够看到设备支持的视频硬件编解码信息，用户可以下载最新实验通道的（Chrome Canary）版本进行体验。 François Beaufort 写到：“ h264 和 vp9 等视频压缩标准，定义了一套其能够利用的硬件加速编解码的所谓配置文件（h264 main、vp9 profile 0 等）”。...

据外媒 11 月 7 日报道，网络安全公司 Trustwave 研究人员 SpiderLabs 近期发现 Brother 制造与出售的联网打印机存在一处安全漏洞，允许攻击者远程操控设备后展开拒绝服务攻击。目前据 Shodan 搜索结果显示，全球至少 14, 研究人员表示，攻击者主要通过该漏洞向在线的目标打印机发送错误格式的 HTTP POST 请求来执行攻击，从而远程操控设备。从网络角度来看，虽然与普通的 HTTP 流量攻击类似，但该活动的攻击极其频繁，每隔几分钟就会针对受损设备发送一个请求并完成一次攻击。...

HackerNews.cc 11 月 8 日消息，新加坡个人数据保护委员会（PDPC）于近期正在修订国家 “个人数据保护法案”（PDPA）指导方针，意在严格限制企业使用国民身份证（NRIC）权限，以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时，该国还提出一项新安全法案， 知情人士透露，新加坡国家管理人员将于新法案正式通过后敦促所有公共机构与部委统一遵守规则，并授权公务员进行集体指导与监督。另外，新法案不仅要求政府机构只能在 “数据共享法案” 允许范围内共享数据，还制定了公民安全保障措施，以防任何数据遭到滥用。例如，在没有国家政府指示的情况下访问或披露用户数据，...

据外媒报道，黑客入侵网站植入挖矿脚本后利用用户的 CPU 挖掘数字货币的做法越来越流行。其相关数据统计，目前已有 2,496 家运行过时软件的网站遭到黑客植入恶意代码，并利用访问者 CPU 挖掘门罗币。 研究人员表示，其中 80% 的网站还被植入了其它恶意程序，允许黑客窃取访问者的银行卡信息。据称，这些网站植入的都是 Coinhive.com 提供的脚本，其中 85% 被入侵网站植入的脚本属于两个 Coinhive 账号、15% 的则属于其他 Coinhive 账号。值得注意的是，...

据外媒报道，身份管理公司 One Identity 最新的一项调查显示，人们对权限账号的管理情况令人感到担忧，因为他们在对 900 多名 IT 安全专业人员的调查中发现，36% 的人员使用不怎么安全的电子表格记录权限账号信息，而仅有 18% 的人员使用纸张记录。 调查还发现，2/3 的公司都会依靠两三种工具来管理这些账号，这显示了在权限访问管理（PAM）上的不一致性。大部分接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是，21% 的人表示因管理权限的问题无法监控或记录权限账号的活动，而 32% 的人表示始终无法识别哪些执行管理行动的人。...

游戏领域比较流行的 104 键机械键盘 MantisTek GK2 日前被发现内置按键记录器并将数据发送至中国云端服务器。据悉，研究人员从该服务器里留下的开发者信息搜寻到深圳赛盟特科技，而这款键盘使用的技术就是由赛盟特科技提供。 赛盟特科技以云鼠标系统出名，可以设定休眠或者远程关机等。但本次涉及的驱动程序没有牵涉到云鼠标的类似功能，不过该驱动程序会在记录用户的击键记录后打包上传数据至云端。...

据外媒 11 月 9 日凌晨消息，受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉，并表示他们仍在寻求解决方案。
上个月，雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击，受影响用户数达到 30 亿之多。类似的，在今年九月份， 梅耶尔首先表达了歉意，指出那次袭击是由俄罗斯黑客发起的，而且攻击手段很复杂。Equifax 的 CEO 也对公司没能保护好用户的隐私信息表示抱歉。在证词中，两家公司都说了自遭受攻击以来公司是如何如何做出改变。雅虎的措施包括要求用户改密码，提升加密机制等。雅虎说他们公司的安全团队员工数翻了两倍。...

据外媒 11 月 7 日报道，网络威胁响应公司 Volexity 近期发表一份安全报告，宣称越南黑客组织 APT32 已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。
黑客组织 APT32（也称为：OceanLotus）自 2012 年以来一直处于活跃状态， Volexity 研究人员于今年 5 月以来一直在跟踪该黑客组织攻击活动，他们观察到 APT32 主要瞄准亚洲多个国家、东南亚国家联盟（ASEAN）、媒体，以及人权和公民社会组织展开大规模监视与网络间谍活动，而这些攻击似乎是通过战略性破坏目标网站进行，并已经发生在多个备受瞩目的东盟峰会上。...

HackerNews.cc 11 月 7 日消息，赛门铁克研究人员近期发现神秘黑客组织 SowBug 正肆意分发一款新型恶意软件 “Felismus”，意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。
Felismus 是一款复杂的远程访问木马， 研究人员表示，他们已经发现黑客通过 Starloader 工具分发恶意文件 AcrobatUpdate.exe 和 Intelupdate.exe 的证据。不过，值得注意的是，攻击者并没有损害系统软件本身，而是重新命名了恶意文件的名称，使其与合法软件所使用的文件名类似，并将它们放置在目录中，...