据外媒 9 月 12 日报道，国际足球联合会（ Fifa ）于本周证实，英国足球协会（ FA ）已写信表达自身对黑客组织可能秘密监控足球协会网络系统、窃取球员机密信息的担忧，旨在要求他们在 2018 年俄罗斯世界杯期间加强网络系统安全。 随着俄罗斯黑客组织 “ 花式熊 ” 于去年入侵世界反兴奋剂机构 （WADA）网络系统并曝光大量服用违禁药物的金牌得主后，今年开始将注意力转向足球。8 月，该黑客组织从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。据悉，...

HackerNews.cc 9 月 12 日消息，网络安全公司 Armis 研究人员此前在蓝牙协议中发现 8 处零日漏洞，允许黑客远程操控 Android、iOS、Windows 与 Linux，甚至使用短距离无线通信技术的物联网设备。目前，这些漏洞影响逾 53 亿受害系统，其中包括所有运行 9.3....

据外媒报道，评估苹果 iOS 11 早期版本的安全专家称，苹果加强了隐私保护功能，禁止执法机构在没有密码的情况下镜像设备。 苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时，它会弹出是否信任这台计算机的提示，然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为， 稿源：solidot奇客，封面源自网络；

因为发现赛门铁克签发了大量有问题的证书，Google 官方博客公布了 Chrome 浏览器不信任赛门铁克证书的时间表：
2017 年 10 月发布的 Chrome 62 将在 DevTools 中加入对即将不受信任的赛门铁克证书的警告； 2017 年 12 月 1 日，DigiCert 将接手赛门铁克的证书签发业务； 2018 年 4 月 17 日发布的 Chrome 66 将不信任 2016 年 6 月 1 日之前签发的证书；...

据外媒报道，美国征信企业巨头 Equifax 的移动应用已从苹果 App Store 和 Google Play 应用商店下架。根据 AppAnnie 的数据显示，应用是在 Equifax 证实安全漏洞的同一天（ 9 月 7 日）下架。现在 Equifax 客户不能访问 Equifax Mobile。 该公司上周表示， 几个月来黑客利用网站漏洞获取了某些文件，这可能使恶意的第三方获得上亿美国人的个人资料，包括社会保障号码，地址和信用卡信息等。为了帮助公众了解他们是否受到黑客攻击，Equifax 推出一个独立网站，但是这要求用户输入六位数的社会保障号码。...

据外媒 9 月 11 日报道，美国中央情报局（ CIA ）正通过开发人工智能程序访问、收集与检索社交媒体情报。
美国 CIA 技术开发副主任 Dawn Meyerriecks 在情报与国家安全峰会上发表声明，宣称该机构目前正开展逾 137 个不同人工智能项目作为未来发展计划的一部分， 目前，尚不清楚 CIA 监控目标是谁，也不了解他们想要什么，以及用户公共资料被审查程度。不过，根据美国国防部的一份报告显示，CIA 运行的 137 个项目中，AI 可以根据数据与相关事件预测未来事件并自动标记视频，以便分析人员日后查看。...

HackerNews.cc  9 月 11 日消息，安全研究人员 Pierre Kim 近期发现台湾网络设备制造厂商生产的 D-Link 850L AC1200 双频 Gigabit 无线路由器（A、B 两个版本）存在十处零日漏洞， 据悉，虽然 Pierre Kim 于去年发现并报告 D-Link-932B LTE 路由器存在多处高危漏洞，但并未引起公司重视。随后，类似事件于今年 2 月再次发生，研究人员发现 D-Link 产品存在 9 处安全漏洞。不过，公司仍未作出任何响应。因此，...

Caltech 光量子内存芯片的想象图 类似 Caltech 开发的这种光量子设备，能够以光子的形式存储和携带信息。因其没有电荷或质量，所以更快速、更安全。论文一作 Tian Zhong 表示：
这项技术不仅可以让量子内存设备极小化，还能够更好地控制单个光子和原子之间的交互。
该芯片由一列内存模组构成，...

移动安全公司 Lookout 研究人员近期发表报告，指出与间谍程序 Xsser mRAT 有关的先进移动恶意程序 xRAT。2014 年发现的 mRAT 主要攻击目标是香港抗议者。新发现的 xRAT 与 mRAT 有着相同的代码结构、解密密钥、共享探试与命名约定，显示它们由同一团队开发。 xRAT 包含了更先进的功能，如动态加载额外代码，探测躲避、删除应用和文件、搜索 QQ 和微信通信数据。攻击者能实时的远程控制大部分功能。它能收集浏览器历史、短信、通讯录和呼叫历史、电子邮件数据库和账号密码，QQ 和微信数据，下载指定文件保存到指定位置，用 MD5 哈希数据搜索外置储存设备的特定文件。...

美国征信企业 Equifax 上周承认多达 1.43 亿用户的敏感信息外泄，Apache Struts Web 框架也在同一时间曝出了一个有九年历史的漏洞，该漏洞编号为 CVE-2017-9805。Equifax 声称黑客利用 Web 应用的漏洞访问某些文件， Apache Struts 项目今年曝出两个漏洞，一个是在 3 月，另一个就是在上周。目前并不清楚黑客究竟利用了什么漏洞，Apache Struts 项目为此发表声明澄清有关传言。它解释称，在九年之后发现漏洞和已经知道漏洞几年是有重大区别的。如果是后者， 稿源：solidot奇客，封面源自网络；...