Chrome 和 Firefox 主要浏览器开发商正致力推动 Web 的 HTTPS，逐渐采取措施对 HTTP 网页显示不安全警告。
据悉，Chrome 从 4 月开始对输入密码或信用卡号码的 HTTP 网页显示不安全警告。从今年 10 月开始， 稿源：solidot奇客，封面源自网络；...

据外媒 18 日报道，美国国家标准技术研究所（NIST）近期提出新 IT 安全措施草案，其首次将隐私权纳入国家核心文本，并将安全领域扩大至物联网与智能家居技术。
该草案中的 “ 信息系统与组织的安全和隐私控制 ” 将成为美国执法的标准与指导方针，并作为更广泛行业的基准。因此， 现今，数百万用户掌握着强大的计算机设备，导致 NIST 的审查不得不考虑到公民隐私安全问题，因此隐私已成为该报告核心内容。报告指出，NIST 最终目标是使国家信息系统能够轻松抵御威胁，减少攻击破坏并使系统迅速恢复。值得注意的是，该报告部分内容此前仅影响美国联邦机构，...

据外媒报道，安全专家近期发现黑客伪造美国合法加密货币交易平台 Bittrex，旨在窃取用户登录凭据与账户资金。
美国加密货币交易网站 Bittrex 于 2015 年正式推出，支持包括比特币在内的数百款加密货币交换。不过，它仅支持英文且尚无任何联盟计划。Bittrex 由专业人士操作， 一家提供 IP 地址信息的知名平台 who.is 向媒体透露，虚假的 Bittrex 网站由俄罗斯公民 Sergey Valerievich Kireev 注册，其网站收集的所有地址、电话号码、城市与邮政编码均可在 who.is 平台使用。另外，虽然该网站已处于离线状态，...

8 月 20 日消息，黑客 xerub 于近期发布 Secure Enclave Processor 固件 “ 解密密钥 ”。当时专家就已提醒过用户，接下来会有一场关于这个固件的 “ 解密密钥 ” 风波。用户大可放心，这个解密密钥不会影响到 Secure Enclave 安全。 根据外媒的最新消息，某知情人士称苹果方面已经表示，保存在这一密码协处理器中的数据仍得到安全的保护，苹果不打算修复任何问题。该知情人士说：“ Secure Enclave 中有多个安全层，即使有固件解密密钥，那也无法访问数据保护类信息”。也就是说苹果非常自信，...

8 月 20 日消息，Tihmstar 日前发布了 HomeDepot 的完美越狱版本，支持所有运行 iOS 9.1-9.3.4 的 32 位设备。BetterHomeDepo 是为 iOS 9.1-9.3.4 的 32 位设备用户准备的完美越狱包。 BetterHomeDepo 1.0.0 目前已经可以在 Tihmstar 的源中下载，不过目前仅提供了 iOS 9.3.4 iPhone 4S 的 offsets，你可以通过 /untether/offsets.json 来添加 offsets。...

图一：阿里巴巴、腾讯跻身全球市值最高十家公司 图二：各大巨头营业利润率 图三：BAT 与谷歌、Facebook 广告业务比较...

据外媒报道，乌克兰中央银行于 8 月 18 日发表声明，警示乌克兰国有与私人银行再度遭受新勒索软件攻击，其类型与 6 月袭击全球各企业网络系统的勒索软件 NotPetya 相似。
6 月下旬，NotPetya 勒索软件网络攻击首次袭击乌克兰与俄罗斯公司， 安全专家表示 ，此勒索软件可能再次导致乌克兰各企业的网络系统面临严重危机，因该恶意代码具备规避杀毒软件功能。另外，由于 8 月 24 日是乌克兰庆祝国家脱离苏联独立的第 26 周年。因此，当局推测黑客极有可能在活动当天针对乌克兰基础设施展开大规模网络攻击。...

据外媒报道，美国国防部非机密电子邮件系统于 8 月 18 日凌晨两点出现中断宕机现象。随后，美国国务院发言人 Heather Nauert 在当天新闻发布会上表示：“ 此次宕机属于内部技术故障，并非外部网络攻击干扰。目前，我们正尽快恢复该项服务，以确保用户信息安全。另外，其他通讯系统仍可继续使用 ”。 美国负责国土防御与全球安全事务的助理国防部部长肯尼斯·拉普阿诺（Kenneth Rapuano）表示，美军网络司令部的升级是必要决定以应对日益危险与频繁出现的网络威胁。该决定是美军网络司令部不断努力提高网络能力的重要一步，使其网络命令能够提供真正有意义战略。与此同时，...

据外媒报道， Drupal 研究人员于 8 月 16 日发布安全报告，宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件，包括实体访问系统、REST API 与部分视图组件。 ○ CVE-2017-6925 研究人员发现 Drupal 8.3.7 中存在一处高危漏洞（CVE-2017-6925），影响实体访问系统，允许攻击者查看、创建、删除或更新实体。不过，该漏洞仅影响不具备 UUID 实体，以及对同一实体不同版本有多种访问限制的实体系统。...

据美国侨报网报道，美国选票计算机公司 Election Systems & Software（ES&S）于 17 日证实，因工作人员在服务器上进行了错误的安全设置后，逾 180 万芝加哥选民记录在线泄露。 该公司在一篇博客文章中说，泄露的选民数据包括名字、地址、出生日期、一部分社会安全号码、驾照和州身份证号码。这些信息原本储存在服务器的备份文件中。据悉，警方在 8 月 12 日就泄露事件通知 ES&S，目前数据已得到保护。不过，数据并不包括投票信息，比如选民的投票结果。...