据英国《每日邮报》10 月 19 日报道，支付处理巨头 Visa 正在推出新平台，允许银行将各种类型的生物识别技术（包括指纹、面部、语音等）应用到审批信用卡申请和付款中。消费者可以通过几种不同的方式体验 Visa 的新平台。 如果申请者在智能手机上申请信用卡，银行 app 会要求申请人先自拍，再将本人的驾驶执照或护照拍照上传。之后，会用技术比较照片的面部相似性，检查驾驶证的有效性。这一切都可以在几秒钟内完成。这种新技术可以让客户使用 Apple 的 Touch ID 或其他指纹识别技术，以及自拍或录音，来审批他们的交易，...

据外媒报道，IBM 的负载均衡和反向 DNS 服务器于上个月发生了长达 21 小时的故障，蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商，称注册商意外将域名设置为“保留状态”阻止了域名转移。 不过，目前，IBM 公布了事故报告，称原因是多个域名过期没有及时更新。受影响的域名包括 network-layer.net、 global-datacenter.com 和 global-datacenter.net。对于这家将未来寄予云端和 AI 的科技巨人而言这不是什么好消息。 稿源：solidot奇客，封面源自网络；

HackerNews.cc 10 月 19 日消息，黑客组织 Leviathan 近期正瞄准全球国防、政府及海军等机构展开新一轮网络钓鱼攻击，旨在窃取国家机密信息。
黑客组织 Leviathan 自 2014 年以来一直处于活跃状态，其美国、西欧与中国南海等地区普遍遭受影响。据悉， Proofpoint 研究人员在博客中表示：“工具、技术和目标始终将他们的工作联系起来，特别是考虑到他们对海军与国防利益的密切关注。此外，虽然与军事相关的国防承包商和学术研究中心应该始终认识到国家网络攻击的潜在威胁，但还需特别警惕那些看似合法却未经验证的电子邮件。”...

据外媒报道，七国集团（G7）的内政部长及互联网科技巨头的公司代表于 10 月 19 日在意大利伊基亚举行了一场为期两天的国际反恐讨论会，要求包括谷歌、Facebook 和 Twitter 在内的互联网企业帮助他们打击愈演愈烈的网络极端主义。 尽管在七国集团打击 IS 方面取得了进展，但英国情报机构负责人表示：“ 英国正面临更加严峻的恐怖主义威胁，特别是极端主义材料的网络传播 ”。英国军情五处负责人安德鲁•帕克透露，从策划到实施恐怖袭击的效率可能越来越高。倘若以这样的速度，加上恐怖分子利用互联网空间的手段，将会使恐怖威胁更难以察觉。...

俄罗斯媒体 RBC 发布调查报道称，一家叫 “网络研究中心”（IRA）的俄罗斯公司注册了上百个社交账号发布假新闻，刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉，IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外，该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说，自己于 2015 年加入公司。...

安全专家表示，一开始出现利用访问者浏览器挖门罗币的 JS 脚本时，人们称赞它是一种替代侵入式广告的方式，能为网站带来新的收入。随着嵌入 JS 脚本的网站增加，提供类似服务的 JS 挖矿程序也越来越多。据称，中国也出现了一个叫 ProjectPoi 的挖矿脚本。 目前，有多少嵌入挖矿脚本的网站放弃了广告？多少网站通知了用户或者提供了方法让用户选择关闭挖矿程序？换句话说，很多情况下，这些挖矿脚本的行为就像恶意程序，未经许可侵入用户的计算机和利用计算机资源。对此，广告屏蔽工具现在成了防止劫持 CPU 的安全工具，其浏览器采矿日益流行及恶化。 稿源：solidot奇客，封面源自网络；

赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉，该恶意程序冒充正规应用感染设备后添加到僵尸网络之中。研究人员发现了至少 8 个应用，其下载量在 60 万至 260 万。 调查显示，恶意软件主要针对美国用户，但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。目前，Google 已经将这些应用移除。对恶意应用的分析发现，应用程序通过 9001 端口与 CC 服务器相连，以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口，...

Let's Encrypt 项目宣布，Automatic Certificate Management Environment （ACME）协议支持正在整合到 Apache HTTP Server （httpd）项目。ACME 是 Let's Encrypt 使用的协议， Let's Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md，它的开发得到了 Mozilla 的资助.目前，位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源：solidot奇客，封面源自网络；...

据外媒报道，微软于 10 月 19 日下午发布了公司最新的数字信任报告，结果显示跟先前的报告“基本一致”，其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量，达 25,367 条。目前，完整报告与最新的报告现都已经公布在微软新闻中心。...

为了清除 Google Play 商店的漏洞，谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目，每发现一个漏洞至少可以获得 1000 美元奖励，他们希望借此对自动检查系统形成补充，以便封堵恶意应用和其他问题。安全专家认为， Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示：“我们不止关心自己的应用，还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士，但却悬赏寻找此人”。谷歌并未披露该项目的资金，...