捷克 Masaryk 大学的安全研究人员于今年 10 月中旬发现，德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时，通过目标系统的公钥反向计算私有 RSA 加密密钥。 爱沙尼亚被认为是最具技术含量的欧洲国家。自 2005 年以来，该国最先使用电子投票，因此被称为 E-stonia。据悉，瑞士公司 Trub AG 自 2001 年以来一直为爱沙尼亚国民制造电子身份证，目前已发行 130 万张。...

HackerNews.cc 11 月 3 日消息，思科 Talos 团队近期发现网络犯罪分子正利用搜索引擎优化（SEO）的关键字集合部署恶意链接，旨在传播银行木马 “ Zeus Panda （宙斯熊猫）” 后窃取用户财务凭证与其他敏感信息。据悉，黑客主要针对与金融相关的关键字集合进行重定向链接嵌入。 调查显示，启动此次攻击活动的载体似乎不像以往一样使用电子邮件为基础，而是通过特定的搜索关键字集合进行恶意部署。据称，黑客通过受攻击的 Web 服务器确保恶意搜索结果在搜索引擎中排名靠前，从而增加了被潜在受害者点击的可能。目前，安全专家已发现数百个恶意网页，...

据外媒 11 月 2 日报道，卡巴斯基实验室研究人员近期发现黑客正利用一款恶意软件 CryptoShuffler 设法从众多流行的加密货币（例如：Bitcoin、ZCash、 Ethereum、 Monero）钱包中窃取用户资金。目前，该黑客已获得逾 15 万美元比特币。 调查显示，该恶意软件最早可追溯至 2016 年年初，并一直针对流行加密货币钱包展开攻击。虽然 CryptoShuffler 活跃状态于去年年底达到顶峰后出现下滑现象，但研究人员近期发现该恶意软件于今年 6 月就已开始试图在雷达监控下运行。知情人士透露，...

据外媒 11 月 2 日报道，中超顶级俱乐部（以下简称Ｓ俱乐部）的代理律师与两位海外华人于 2017 年 10 月 20 日一起走进丹麦首都哥本哈根市中心的警察局，向哥本哈根警察局彼得·巴克警官与国家重大经济与国际犯罪部的耶珀警官递交了精心制作的感谢信与纪念物， 这三个人分别是从国内赶来的上海大成律师事务所的马忠臣律师、英国中英校园足球项目负责人郑少强和丹中友好协会秘书长魏德林，回忆起他们一年前与丹麦警方直接对接案件程序时的迫切心情，这一完美结局令他们异常欣喜。去年夏天，一巴西球星转会至中国 S 俱乐部，很快俱乐部收到中国足协转来的授权书，...

人工智能（AI）能够比个人甚至一群人更高效地处理海量数据。这意味着，人工智能还可以快速识别模式，突出显示兴趣的东西——这两种技能让人工智能成为美国空军的一个诱人的工具。据报道，空军中将杰克·沙纳汉正在尝试将人工智能融入到该组织的各项任务中。 沙纳汉同时也是五角大楼国防情报部门的主任，他在今年 4 月启动了 Maven 项目，旨在利用机器学习技术更好地使用无人机监控录像，并将其转化为有用的信息。目前，分析师已花大量的时间来浏览视频，以寻找感兴趣的东西。如果成功的话，军事人员观看视频片段的时间将大大减少，从而将时间节省下来，...

HackerNews.cc 11 月 2 日消息，波兰研究人员 Wojciech 近期发现澳大利亚数据泄露，近 5 万名政府和私营企业员工的敏感信息在线曝光，其中包括用户姓名、身份证号码、密码、电话号码、地址、信用卡信息、员工工资等详细信息。据称， 调查显示，这一事件严重影响了国家财政部（约 3,000 名员工）、澳大利亚选举委员会（1,470 名员工）、国家伤残保险机构，以及荷兰合作银行和金融服务公司 AMP 等重要机构。然而，AMP 受到此次入侵事件的影响最为严重，有超过 2.5 万名员工的数据记录公开暴露。...

网络安全专家 Brian Krebs 于今年 7 月发布一份报告，指出黑客利用红外插入式卡槽器针对美国俄克拉荷马城至少四家银行的 ATM 设备展开网络攻击活动。据悉，插入式卡槽器是一款采用短距离红外通信技术的超薄微型设备，隐藏在 ATM 机卡槽内捕获信用卡数据并存储在嵌入式闪存中。虽然该设备构造简单， 近期，加拿大安全专家发现黑客正利用一款名为 “Shimmers” 的升级版红外插入卡槽器开展新一轮攻击活动，旨在窃取目标用户基于芯片的信用卡和借记卡数据。...

苹果公司 iPhone X 手机于 11 月 3 日开售，美国《华尔街日报》测试了其作为主要卖点之一的高科技脸部辨识系统。经测试发现，即使机主戴上帽子和眼镜，或身处黑暗环境，系统仍可辨出，但该识别系统却被三胞胎“考倒”。 据报道，iPhone X 的高科技脸部辨识系统是利用由相机及传感器组成的复杂系统，辨认机主脸部特征，确认后便可解锁。《华尔街日报》测试了该脸部识别功能，发现戴上帽子和眼镜，又或身处黑暗环境，系统仍可辨出，即使套上倒模硅胶面具，iPhone X 仍未被骗倒。据悉，测试者在专家协助下，...

据 “华尔街日报” 报道，美国司法部官员已经确定至少六名俄罗斯政府官员在去年美国总统大选期间入侵了美国民主党全国委员会的电脑。在唐纳德·特朗普赢得总统大选近一年后，俄罗斯的数字干预仍然为白宫和硅谷投下阴影。 就在这个星期，Facebook、Google 和 Twitter 高管在美国国会接受参议员的质询，因为立法者们研究了俄罗斯如何滥用社交媒体级进行传播宣传以干预美国总统大选。五月份，联邦调查局局长詹姆斯·科梅（James Comey）警告国会，俄罗斯将在今后的选举中再次入侵美国。...

虽然虚拟货币受到各种限制约束，但其中蕴含的财富依然让太多人趋之若鹜，甚至做出一些不齿之事，尤其是散播病毒，让中毒者的电脑为自己挖矿。近日，中国电信江苏分公司校园门户网站（pre.f-young.cn）提供下载的 “天翼校园客户端” 也被植入后门病毒，可接受黑客远程指令，利用中毒电脑刷广告流量， 安装包运行后，后门病毒即被植入电脑，随即访问远程 C&C 服务器存放的广告配置文件，然后构造隐藏 IE 浏览器窗口执行暗刷流量，同时也会释放门罗币挖矿者病毒进行挖矿。安装包整体逻辑如下图所示：...