HackerNews.cc 10 月 17 日消息，捷克 Masaryk 大学的安全研究人员近期发现德国半导体制造商英飞凌 Infineon 科技公司所采用的专用微控制器 TPM 存在一处高危漏洞 ROCA（CVE-2017-15361），允许攻击者进行因数分解攻击的同时， 研究人员表示，他们于今年 2 月发现漏洞后立即上报至英飞凌并将这一事件命名为 “ Coppersmith 攻击事件的回归：广泛使用 RSA 模块的实际因数分解 ” 进行深入研究。据称，安全专家将于 11 月 2 日在 ACM 计算机与通信安全会议上发表他们的研究成果，包括分解方法。...

据外媒报道，在决定推出自己的虚拟货币 CryptoRuble 之后，俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出，虚拟货币必须不能作为私人货币存在，它将由国家发行、控制，与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用，所以它带来的影响范围可能不会太大。...

据路透社报道，5 位微软公司前员工称，公司于四年前用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在 2013 年发现了这一数据库被黑客入侵，但随后并未向公众或其客户披露被攻击的严重程度。不过， 据悉，这一秘密数据库包含了微软对于部分在全球广泛使用软件的未修复高危漏洞，包括 Windows 系统。全球各国政府的间谍和其他黑客之所以觊觎这些信息，是因为这些信息能向他们展示如何为实现电子化入侵开发工具。微软前员工称，这些漏洞很可能在攻击发生后的几个月内被修复。...

据外媒报道，希拉里·克林顿（Hillary Clinton）于本周一（10月16日）接收澳大利亚广播公司采访时，不仅指责维基解密是俄罗斯情报机构的附属公司，还抨击了其创始人朱利安·阿桑奇（Julian Assange）为 “独裁统治的虚无主义者”。 希拉里表示，阿桑奇曾与俄罗斯情报机构合作干预 2016 美国大选，并影响了她的选举结果。此外，有消息指出，这次行动由俄罗斯总统弗拉基米尔·普京领导。美国情报机构曾总结称，普京下令进行了一场复杂、多方面的影响运动，其中包括网络攻击、虚假信息宣传等破坏美国民主的活动，...

某 KRACK 攻击的概念验证 调查显示，运行 Android、Linux、Apple、Windows、OpenBSD、联发科和 Linksys 的系统都受到影响。目前微软、苹果等供应商在事件曝光后立即释出了针对 “KRACK 攻击” 的补丁。知情人士透露，...

美国最高法院于本周一宣布，同意重新受理电邮提供商是否必须遵守针对存储于美国境外的客户信息的搜查令一案，这是科技公司与美国政府就获取私人数据方面产生的最新冲突。据悉，微软与美国执法部门的冲突始于 2013 年，其拒绝递交储存在爱尔兰数据中心的客户信息，理由是美国对境外数据没有管辖权。 事情发展到现在，企业和政府双方又一次坐在了谈判桌前。据《华尔街日报》报道，司法部方面声称，微软这样的公司正在妨碍刑事调查：
根据这个观点，成千上万的犯罪调查 —— 包括恐怖行动、儿童色情、以及欺诈在内 —— 都会因为政府无力获取电子证据而受到、或将受到阻碍。
微软方面则坚称，...

据外媒报道，美国国土安全局（DHS）近期宣布了一项针对冒名顶替的政府电子邮件的举措，即在未来的 90 天内，所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。
DMARC（Domain-based Message Authentication Reporting and Conforman Manfra 指出，DMARC 将能阻止这种冒名邮件的网络攻击。另外，DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉，仍有近 1/4 的联邦政府网站还没有开始使用 HTTPS。 稿源：cnBeta，封面源自网络；...

稿源：solidot奇客，封面源自网络；...

据外媒报道，Adobe Flash Player 插件近期又曝出一个安全漏洞，允许攻击者向目标 PC 植入恶意软件。糟糕的是，该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台，而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现， 路透社报道称，卡巴斯基在积极追击一个名叫 “BlackOasis” 的黑客组织。在连接到位于荷兰、瑞士、保加利亚的服务器之前，他们已借助 Adobe Flash Player 漏洞成功地向计算机植入恶意软件。据悉，BlackOasis 利用 FinSpy 向联合国官员和中东政客，...

据彭博社援引消息人士的说法称，Facebook 计划聘请获得美国国家安全许可的人士，旨在打击选举舞弊行为，防止外国政府利用其服务影响美国大选结果。拥有美国国家安全许可的员工可以获得美国政府的机密信息。不过，Facebook 需要为这些员工提交申请，因为以往当这些人士离开美国政府部门之后， Facebook 近期正面临争议，即俄罗斯政府利用 Facebook 的服务，影响了 2016 年美国大选的结果。Facebook 上的舆论影响了公众意见，导致最终选举结果对美国现任总统特朗普有利。Facebook 上月承认，俄罗斯政府在美国大选期间在其平台上购买了 10 万美元的广告。...