Networkworld 最新消息显示，特朗普昨日取消了签署网络安全行政令的计划。 此前据报道，美国总统特朗普原计划于当地时间周二签署网络安全行政命令，这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露，此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源：Networkworld、；稿件以及封面：百度搜索

据外媒报道，安全研究公司 Trustwave 已经在 31 款网件（Netgear）路由器上发现了新漏洞，预计至少有上万台设备受到影响或面临风险。Trustwave 披露道：新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备，包括变更配置、将受感染路由器转为僵尸网络的一部分、甚至上载新固件。 如果路由器开放了（默认并未开启的）互联网访问权限，那么一名远程攻击者就能够轻易得逞。尽管如此，任何可物理接触到该网络的人，还是可以轻松通过本地途径利用缺陷设备上的该漏洞，包括咖啡馆、图书馆等公共 Wi-Fi 场所。 鉴于用户会惯性地在很多地方使用相同的密码，在取得了设备的管理员密码之后，攻击者相当于建立了最初始的立足点，然后遍历整个网络上的设备。万幸的是，Netgear 方面已经意识到了这些漏洞，当前正在为受影响的路由机型推送新固件（包括使用了 Netgear 固件的联想 R3220 路由器）。 此外，该公司还重申了其 Bugcrowd 信息披露项目，旨在让以后的 Bug 汇报工作变得更加方便，从而让自家产品变得更加安全。 稿源：cnBeta；封面：百度搜索

据美国媒体 CNN 报道，知情人士透露，白宫正讨论让进入美国的国外游客公布其社交网络帐号和手机联系人信息。据透露，特朗普政府的官员正在讨论要求外国游客披露他们访问的所有网站和社交媒体站点，以及要求其分享联系人的可能性。若游客不同意分享此类信息，则有可能被拒绝入境。不过消息人士指出，目前这个想法只是在初步讨论层面。 目前，白宫新闻秘书尚未回应该传闻。 特朗普上台后加大了对难民和非法移民的打击力度。本周五，特朗普签署命令，90 天内禁止 7 个穆斯林国家的公民进入美国。在该时间段内，伊朗、伊拉克、利比亚、苏丹、索马里、叙利亚、也门公民禁止进入美国。 该禁令遭到美国多家科技公司的抵制，因为谷歌、微软等公司内拥有大量的移民员工，特朗普的新政或将影响这些公司的正常运营。 稿源：cnBeta，有删改，封面来源：百度搜索

据 华盛顿邮报 27 日报道，就在特朗普就职前八天，华盛顿地区 70% 监控摄像数据存储设备遭到黑客攻击、感染勒索软件，全市迫使重新安装监控设备。 勒索软件是目前最常用的黑客攻击手段之一。黑客会诱使用户点击链接或打开电子邮件附件（如 PDF ）使计算机感染恶意软件。感染勒索软件的计算机文件会被加密或锁定，直到用户支付赎金（通常是比特币）为止。 市政府官员上周五表示，勒索软件使监控设备丢失 1 月 12 日至 15 日之间的数据。1 月 12 日华盛顿警方注意到 4 个网络监控摄像头无法正常工作并上报相关部门， 技术人员在录音设备中发现了两种勒索软件，随后发起了全市范围内的网络扫描从而发现更多受感染设备。警方透露网络攻击影响了整个城市闭路电视系统中 187 部录像机中的 123 部，由于发现及时勒索软件并未大规模扩散。 据悉，华盛顿政府方面此次没有选择支付赎金，而是通过使设备脱机、删除所有软件且在每个站点重新启动系统解决问题。 近几年来，公共设备遭遇网络攻击事件屡见不鲜，去年 11 月就曾发生过旧金山公共交通系统 感染勒索软件导致整个地铁售票系统停止工作的情况。此前早有多位安全专家感叹：物联网设备目前抵御网络攻击的水平实在堪忧。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

安全公司 Positive Technologies 曾发现反勒索备份服务 Code42 存在 XML 外部实体漏洞，近日据外媒报道，研究员将此漏洞上报后，由 Uber 为合作公司支付了漏洞赏金 9,000 美元。 安全公司 Positive Technologies 的渗透测试员 Vladimir Ivanov 发现，反勒索软件备份服务 Code42 存在的 XML 外部实体漏洞能够获得所有用户的备份访问权限、窃取使用该服务的组织（含 Uber、Adobe 和 Lockheed Martin 等）的数据。 由于检测结果显示漏洞涉及 Uber 且 Code42 并无漏洞赏金计划，Ivanov 选择通过 HackerOne 向 Uber 报告了这一漏洞，后者核实后确认它是一个 0day 随后也通知了 Code42 及时修复。Code42 方面则要求 Ivanov 等待所有客户更新完毕后方可披露漏洞细节。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

微软最近发布的 Windows 10 build 15019 附带了一系列已知问题，其中一个问题导致用户无法访问多种 Google 服务（包括 Gmail ）。这个问题只影响 Microsoft Edge 浏览器，Windows Insider 程序负责人 Dona Sarkar 表示，团队已经知道这个bug，并且正在努力解决这个问题，这个修复很可能在本周晚些时候推出。 Dona Sarkar 表示，某些 Windows Insider 内测者可能无法连接到某些 Google 网站，因为 Windows 10 build 15019 实施了一个新的安全模型，以进一步提高用户安全性。该团队正在研究这个问题，在此期间，用户可以从 InPrivate 标签访问这些网站。。 换句话说，如果内测者在连接到 Google，Gmail，Google 地图或任何其他 Google 服务时遇到问题，最简单的方法是切换到 InPrivate 标签或简单地切换到其他浏览器。此问题仅影响微软自己的 Edge 浏览器。另外，Microsoft Edge F12 工具也可能无法正常工作，并且可能崩溃或无法接受输入，因此如果 Edge 是用户的主要浏览器，则在更新到 Build 15019 之前，应该真正考虑这些问题。 稿源：cnBeta；封面：百度搜索  

很多数据显示，Chrome（Chomium）已经取代微软的 IE 成为用户数第一的桌面浏览器。然而，靠着插件起家的Chrome却在最新版 Chrome 57 中做了一个常人难以理解的决定，锁止了用户禁用插件和调整插件设置的功能。此前，Chome 可在地址栏输入 chrome://plugins/ 对插件进行全局和细化调整，然而 Chome 57 中却无法打开这个页面。 权宜之计是，用户只能在设置界面进入，而且现在允许禁用和调整设置的插件仅限 Adobe Flash Player 和 Chrome PDF Viewer 这两个扩展，其它均不可用。 这一迹象似乎意味着，因为插件所带来的安全问题日益严峻的情况下，谷歌正收紧权限管控。 稿源：cnBeta；封面：百度搜索

据西班牙《消息报》26日报道，俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕，他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示，一旦有关消息属实，就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称，俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称，目前共有四人因卷入米哈伊洛夫案而被捕，其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称，被逮捕员工的行为与其在公司的职位无关。 稿源：据 网易新闻 整理；封面：百度搜索

据英国《卫报》网络版近日报道，专家表示人工智能会做出严重影响人们正常生活的决定，因此应该建立一个第三方机构确保人工智能使用的透明度和公平性。人工智能的崛起已经导致计算机算法的数量出现爆发式增长，如今已被银行、警察局以及其他机构所广泛使用，但这些算法可以做出一些严重影响人们正常生活的决定。然而，由于科技公司向来对其算法的工作机制讳莫如深——避免其他公司抄袭——他们极少披露有关人工智能如何做出某些决定的详细信息。 人工智能的快速崛起 伦敦阿伦·图灵研究中心和牛津大学的一研究小组在最新报告中呼吁创建值得信赖的第三方机构，以便对人们认为做出错误判断的人工智能决定进行调查。根据现行法律，因人工智能失误而遭受损失的人可以提出挑战，但最新报告却发现这些法律并不能给人们带来有效保护。 根据英国《数据保护法案》规定，人们有权对人工智能做出的决定进行挑战。但与其他国家的企业一样，英国的企业无需公布他们认为属于商业机密的信息。在实践中，这意味着企业不必对人工智能的某个决定做出全面解释，只要描述计算机算法的具体工作机制就行了。例如，如果一个人申请信用卡被拒绝，他可能会被告知，算法充分考虑了他的信用记录、年龄和邮政编码，但此人仍然不清楚申请被拒的原因。 提高算法决策过程的透明度 2018 年欧盟成员国以及英国将施行一项新法规，对挑战人工智能决定的细则做出解释。《一般数据保护条例》草案以法律形式诠释了所谓的“解释权”，但最新报告作者认为，在去年获批的最终版本并未在法律上对这种权利做出任何保证。即便是建立了第三方人工智能监管机构，如何对算法的失误进行管理可能仍是一个难题。强制企业解释人工智能决策过程可能会引发抗议，因为一些现代的人工智能方法“基本上都像谜一样”，比如深度学习。 稿源：据 cnbeta 内容整理；封面与配图：百度搜索

本周五在白宫举行的新闻发布会上，英国总理 特雷莎·梅 和 美国总统特朗普同时发表讲话，宣布英美两国将携手合作共同打击网络空间中极端伊斯兰主义意识形态的蔓延。目前英美两国尚未公布合作细节。 发布会上概述了两国领导人会谈的结果。特雷莎·梅 表示，英美两国正在讨论如何通过进一步的情报与安全合作，加强对抗来自网络空间的恐怖主义，“恐怖分子正在利用互联网和社交媒体传播恐怖主义意识形态，掠夺我们国家的弱势公民，鼓动他们在自己城市犯下恐怖行为”，甚至指出“只有打击全球圣战（背后的）意识形态，才能够消除恐怖主义威胁”。 欧洲地区网络恐怖主义的思想扩散比美国更为严重，报道显示已有许多“不明真相”人士在阅读和学习相关资料后加入了该组织。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。