中央网信办等四部门 24 日公布 10 款数量大、与民众生活密切相关的移动互联网产品和服务隐私条款评审结果，10 款产品和服务中 8 款做到了向用户主动提示、并提供更多选择权。网信办这次选取了微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网共 10 款互联网产品 中央网信办、工业和信息化部、公安部、国家标准委四部门指导开展个人信息保护提升行动之隐私保护专项工作。经评审，10 款产品和服务在隐私政策方面都有不同程度提高，做到明示其收集、使用个人信息的规则，并征求用户的明确授权。...

据外媒报道，Adobe 产品安全事件响应团队（PSIRT）日前在发布 PGP 公共密匙后还把私人密匙公布出来，这意味着该 PGP 签名不再安全，获得密匙的黑客则能借此盗取邮箱通信内容。安全研究员 Juho Nurminen 经调查确认表示，曝光的密匙跟 psirt@adobe. 种种迹象表明，此次的意外事件应该跟团队成员的失误有关，当时他应该是通过 Chrome 或 Firefox 插件 Mailvelope 将 FSIRT 共享网页邮件账号的文本文件分享到团队的博客上。看起来该名成员将本应该点击的 “公共（public）”点成了 “所有（all）”，于是，...

网络安全公司 ESET 随机选择美国成年公民，要求他们评估 15 种不同危害的风险程度。其中有六种与网络有关，其余的则是其他形式的技术危害。结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四；政府监控只排名第八。 ESET 高级安全研究员 Stephen Cobb 表示：“说实话，我对结果感到非常震惊，所以我们第二次进行调查，而且我们得到了同样的结果”。该调查是在 7 月下旬，8 月初，WannaCry 和 Petya/NotPetya 恶意软件爆发之后，但在 Equifax 客户资料泄露事件爆出之前进行的。...

据 CNN 报道，出于对 Facebook 向俄罗斯机构出售政治广告的担忧， 美国民主党参议员 Amy Klobuchar 和 Mark Warner 正式呼吁新立法来提高网络政治广告的透明度。Klobuchar 和 Warner 于 9 月 21 日致信他们的同事，邀请他们共同提出立法， 这封信是在 Facebook 首席执行官 Mark Zuckerberg 宣布将把与俄相关的可疑大选广告提交国会后发出的。熟悉这个问题的消息人士告诉 CNN，Facebook 计划在几天内提供有关 3000 多条可疑政治广告的信息。两位参议员认为，联邦选举委员会没有采取足够的行动处理网络政治广告，...

英国 Sky News 援引匿名消息来源报道，流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。 WhatsApp 采用端对端加密，它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密，声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密，会成为黑客的主要攻击目标。 稿源：solidot奇客，封面源自网络；

HackerNews.cc  9 月 23 日消息，安全研究人员 Derrick Farmer 近期发现黑客组织 Phantom Squad 已向全球数千家企业发送勒索信函，要求支付 0.2 比特币赎金否则将于 9 月 30 日开展大规模 DDoS 攻击。调查显示， 研究人员表示，此次攻击活动似乎于 9 月 19 日开始。不过，由于受害者人数较少、赎金要求较低，Phantom Squad 还不太可能会对目标展开攻击活动，截止到目前为止调查人员尚未发现攻击样本。倘若黑客组织想要发起一系列 DDoS 攻击，还需大量资源，因此短期内他们只是发送勒索信函，...

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法，俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控，并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示，克里姆林宫认为，美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定，给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外，该事件属于不正当竞争，违反所有的国际贸易规则，是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时，...

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准，这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心，NSA 力推新加密技术不是因为它们是更好的加密工具，而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck，它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问，NSA 的回答是他们相信它们是安全的。 稿源：solidot奇客，封面源自网络；

Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道，美国国土安全部（DHS）于 9 月 22 日向 21 个州发出通知，黑客在 2016 年入侵他们的选举系统。不过，没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示：“ 作为我们正在进行的信息共享工作的一部分，国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称，投票系统似乎没有受到影响，但这些通知引发外界对美国选举制度完整性的担忧。...

据外媒报道，Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前，也就是数据泄露事件曝光那会儿，这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而，这个叫做 equifaxsecurity2017. 为了证明这点，开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到，Sweeting 只是将 equifax 和 security 的顺序调换了一下。...