据外媒报道，随着 Facebook 等社交媒体网站受到压力的不断加大，Twitter 日前宣布了一项新政策：未来，他们将对其平台上运行的广告采取更加透明的处理方式，用户将能知晓平台广告买家的身份。Twitter 产品与工程收入部门总经理 Bruce Falck 表示，新政策将在未来几周内开始推行。 未来，Twitter 将会推出一个全新的透明中心（Transparency Center），它将提供以下信息： Ο 现在网站投放的所有广告包括“只出于推广目的”的广告...

据外媒和多家安全企业报道，周二的时候，俄罗斯和东欧地区爆发了名叫“坏兔子”（Bad Rabbit）的新型勒索软件，三家俄媒刊登了头条报道，包括新闻机构“国际文传电讯社”（Interfax）。俄罗斯安全企业 Group-IB 称，一旦计算机被其感染， 该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站，向其交付 0.5 个比特币（约合 282 美元）的赎金来解除勒索。此外“坏兔子”还会显示一个倒计时界面，声称不及时支付的话，其勒索金额就会水涨船高。...

2017 年 9 月 6 日，西班牙加泰罗尼亚议会通过了一项有关独立公投的法案，并于 10 月 1 日举行公投，决定是否脱离西班牙建国。不过，西班牙政府随后就该法案向宪法法院提出异议，要求加泰罗尼亚宣告放弃独立。10 月 17 日，西班牙宪法法院宣布加泰罗尼亚于 9 月 6 日通过的公投法案无效。 随后，黑客组织 “匿名者” 果真于 10 月 21 日入侵西班牙宪法法院的网站系统，导致平台瘫痪不可访问且还在其官网上发布了 “解放加泰罗尼亚” 的宣传视频。调查显示，“匿名者” 主要针对目标网站的服务器展开 DDoS 网络攻击，从而迫使网站处于离线状态。虽然这并不被认为是一种复杂的攻击形式，...

据外媒报道，eBay 员工 Chris Barcellos 于 10 月 12 日在亚太网络信息中心（APNIC） 托管的 Whois 数据库中发现哈希密码在线泄露，或可导致相关域名遭黑客劫持，从而允许攻击者访问与修改域名的所有权限。随后，研究人员立即上报 APNIC 进行处理。据悉， 不过，公司现已经将所有管理人员和 IRT 目标对象的密码进行了安全转移。好在，尚未发现任何滥用迹象。目前，研究人员正进行事后审查，以确保此类事件不再发生。...

据 Deadline 报道，因为涉及到 2014 年好莱坞的名人私照泄露事件，关键黑客目前已被控诉。报道称，这名男子承认自己黑入了 550 部电脑，其中多数的拥有者是好莱坞女星。男子名叫 Emilio Herrera，他目前或将面临最高 5 年的联邦监狱惩罚。 不过，Herrera 并不是这批照片、视频的直接泄露者，目前来看，他仅仅是一名技术达人，帮着破解到了名人的 iCloud/Gmail 等账户密码。据悉，该黑客的具体是通过伪装成互联网运营商发送邮件，诱导名人点击恶意链接，从而被植入木马或者远程连接。 稿源：cnBeta、快科技，封面源自网络；

据外媒 10 月 24 日消息，电商巨头亚马逊宣布，将在德国建立一个新研究中心，专注于开发人工智能（AI）以提高客户体验——尤其是在视觉系统方面。亚马逊表示，在该研究中心进行的研究也将致力于帮助亚马逊云服务（AWS）的用户及其语音驱动的人工智能助手Alexa。目前，该研究中心将设在图宾根， 亚马逊表示，未来五年该研究中心将创造约 100 个工作岗位。该研究中心是继柏林、德累斯顿和亚琛之后，亚马逊在德国的第四个研究中心。图宾根研发中心是亚马逊的第一个专注于视觉人工智能研究的德国研究中心，尽管这只是亚马逊在这方面已经广泛开展的研发工作的最新延伸。另外，...

担心卡巴斯基公司与俄罗斯政府有联系，卡巴斯基软件最近被美国政府封杀，禁止美国政府部门电脑安装卡巴斯基。卡巴斯基强烈否认美国政府的指控，并且现在宣布了一个新 “全球透明度计划”，力求赢得信任。
根据这项“全球透明度计划”，该公司将把当前和未来软件源代码提交给更广泛的信息安全社区和其他利益相关者进行审查， 卡巴斯基推出的这个计划，旨在重新建立外界对公司、政府和公民之间关系的信任。卡巴斯基相信，通过这些行动，卡巴斯基将能够克服不信任，重新赢得信任。 稿源：cnBeta，封面源自网络；...

据美联社报道，美 FBI 在过去 11 个月时间内未能从 6800 部移动设备中获取数据——为该段时间 FBI 试图获取数据加密设备数量的一半。FBI 局长克里斯托弗·雷(Christopher Wray)于上周日的国际警察总长协会的年度会议上公布了这一数据。雷指出， 虽然雷并没有特别指出当中究竟有多少设备是 iPhone 或 iPad，但苹果跟 FBI 就设备解锁问题有着较大的分歧。这一分歧源于 2015 年圣贝纳迪诺枪击案，当时 FBI 为了调查嫌疑人 Syed Farook 要求苹果解锁其拥有的 iPhone 5c 但苹果表示拒绝。后来，...

据悉，尽管研究人员所收集的信息有限，但他们目前已经大致了解攻击者的目标分布范围，其包括欧洲与美国的一些政府机构和航空航天私营部门。知情人士获悉，该漏洞补丁于 10 月 16 日在线公布时，卡巴斯基就已经发现黑客组织 BlackOasis APT 利用该漏洞开展网络攻击活动。

目前，...

思科 Talos 团队近期发现黑客组织 APT28 正利用诱导文件开展新一轮网络攻击活动。有趣的是，该文件是一份关于美国会议 “网络冲突” 的宣传单张，其由北约网络防御中心于今年 11 月 7 日至 8 日在华盛顿举办。值得注意的是攻击活动与此前大不相同， 知情人士透露，攻击者的思维与时俱进，其懂得利用美国 “网络冲突” 为主题吸引读者注意从而达成攻击的目的。目前，研究人员仍在进行调查，因为他们不希望黑客能够通过任何漏洞确保恶意软件的存活几率。
附：Cisco Talos 原文报告《 “网络冲突” 诱导文件用于真实的网络冲突 》
稿源：Cisco Ta...