通常情况下，安全研究人员们会着重于查找通讯渠道的漏洞，比如网线、Wi-Fi 和蓝牙。然而近日，Mordechai Guri 映证了一种常规安全模型都无法抵御的另类数据传输 ——“隔空取信”（air-gapped）。其实在此之前，Guri 和同事们就已经利用过风扇和机械硬盘产生的噪音、空气温度改变的模式、甚至硬盘上闪烁的 LED 等“讯息”，来嗅探离线计算机上的数据。 不过这一次，研究人员们将方案拓展到了磁场上（Magneto）。作为其揭示的“最危险的技术”，其需要小心翼翼地协调计算机处理器的操作，从而创建出特定的电信号频率。 在故意这么做之后，就可以创建出一套可以用来向临近设备“隔空传输讯息”的磁场模式。Wired 指出，这种能够监听信号的设备，其体型可以像一部智能机那样微不足道（手机上的磁力仪通常用在指南针上）。 据悉，根据“手机”和计算机间距的不同，这种方式可以实现 1~40 bps（比特每秒）的数据传输速率。即便如此，它仍然快到可以在 1 分钟内窃取密码、或者在一个多小时内窃取一组 4096 位的加密密钥。 更惊悚的是，被其利用的磁力，可以强大到足够穿透法拉第笼这样此前被认为安全的金属屏蔽环境。 稿源：cnBeta，原文编译自 TechSpot；封面源自网络

据外媒报道，当地时间周四，Twitter 方面表示，其平台上有一小部分跟俄罗斯存有关联的账号曾试图影响 2016 年英国脱欧公投。获悉， 该信息由 Twitter 英国分公司的公共政策与慈善部门主管 Nick Pickles 在英国下议院举行的一场公共听证会上披露。 Pickles 指出，公司总共发现了 49 个账号跟俄罗斯互联网研究机构( IRA )存有关联，它们在公投期间总共发布了 942 条推文。这些推文则被转发了 461 次、获赞 637 个。 据了解，除了 Twitter，谷歌、Facebook 代表以及 11 位英国政界人士也出席了在华盛顿 DC 举行的这场公共听证会。这场听证会是英国下议院首次在英国之外的地方召开会议。这 11 名议会成员来自数字、文化、娱乐与体育( DCMS )委员会。 去年，社交媒体平台上的假新闻增长已经成为了这一整年的热门话题，已有多项调查显示，与俄罗斯存有关联的广告影响到了 2016 年美国总统大选。而在上个月，Twitter 发布消息称，俄罗斯在其平台对大选的影响范围要比想象中的还要广泛。对此，英国政界人士希望 Twitter、Facebook 等公司也能对他们的公投展开调查。 Facebook英国分公司政策部门主管 Simon Milner 向该委员会作出承诺，他们将在月底之前能拿到调查结果。YouTube 方面则表示谷歌并未发现任何俄罗斯资助的广告影响到英国脱欧的证据，但他们还会就此事展开进一步的调查。 无论是哪家公司它们都表达了假新闻对其平台不利的观点，与此同时它们都否认了从中获利的情况存在。此外，他们还表达了将与之抗争到底的决心，而在这项工作中它们将利用人工和自动化系统相结合的方法展开。 稿源：cnBeta，封面源自网络

据 MacRumors 北京时间 2 月 9 日报道，iBoot——iPhone 操作系统的一个核心组件——源代码泄露到了软件项目托管平台 GitHub 上，引发了业界担忧：黑客和安全研究人员会研究这些源代码，从中发现 iOS 的安全漏洞。 在当地时间星期四上午发表的一份声明中，苹果证实泄露到 GitHub 上的代码确实是 iBoot 源代码，但强调称，它们是 iOS 9 的一部分。 iOS 9 发布于 3 年前，目前已经被 iOS 11 所取代，只有少量 iOS 设备仍然运行 iOS 9。 稿源：cnBeta、凤凰科技，封面源自网络

在 IT 行业，“ 技术支持诈骗 ” 是一种相当令人不齿的行为。通常情况下，当受害者访问到某个受影响的网站的时候，其浏览器就会被无法轻易消除的 “ 弹窗警告 ” 给遮挡。如果不打电话过去请求付费支援，那么动手能力不佳的用户可能就要干瞪眼了。此前，这类攻击通常面向于微软 Windows 操作系统自带的旧款 IE 浏览器。但是现在，研究人员发现 Google Chrome 也会中招了。  据悉，新型攻击影响 64.0.3282.140 版本的 Google Chrome 浏览器。攻击者会让浏览器立即下载成千上万个文件，让浏览器在数秒内就资源耗竭失去响应。 Malwarebytes 分析师 Jerome Segura 表示，该漏洞利用了 Blob 和 msSaveblob 接口（允许将文件保存到计算机本地的功能）。 当用户不小心踩到地雷（陷阱页面）的时候，就会触发大量的下载，让 CPU 和内存占用率瞬间飙升： ● Segura 将这些网页称作 “ 恶意广告 ”，且其能够通过标准的广告拦截器来应对。 ● 此外，如果下载已被触发，用户也可以调出 Windows 任务管理器，然后手动终结浏览器进程。 Segura 指出，虽然 Chrome 有着严格的批量突发下载限制（文件下载间隔时会征求用户许可），但这种攻击的速度实在是太快了，浏览器根本来不及弹窗询问。 我们在 Windows 7 / 10 系统上进行了测试，在弹出对话框之前，浏览器就已经被卡死了。 如上方动图最后一帧所示，当浏览器弹出是否取消下载的提示时，下载就已经完成了。 甚至在你想要 ‘ 抢先 ’ 关闭标签页的时候，浏览器就已经失去响应了。 在此期间，我们没有看到任何提示 ‘ 接受或拒绝 ’ 下载尝试的对话框。 虽然 Windows Defender 即将推出的更新可以移除恐吓型的应用，但目前不清楚该软件是否有能力拦截这类下载攻击。当然，我们也希望 Google Chrome 能尽快推出一个漏洞修复补丁。 稿源：cnBeta，封面源自网络；

北京时间 2 月 8 日早间消息，美国两名共和党参议员周三提出一项议案，希望禁止美国政府购买或租用来自华为或中兴的电信设备。“ 华为相当于中国政府的一个部门，他们完全有能力通过黑入自家设备来窃取美国官员的信息。” 阿肯色州参议员汤姆·考顿（Tom Cotton）说，“ 还有很多公司能满足我们的技术需求，我们不能让给让中国这么容易窃听我们。” 华为和中兴尚未对此置评。美国政府 2012 年就曾对这两家公司展开调查，了解他们的设备是否为外国间谍提供机会，并威胁美国关键的基础设施。但两家公司始终否认这些指控。 考顿与佛罗里达州参议员马可·卢比奥（Marco Rubio）共同推出了这项议案，这与两名众议员今年 1 月提出的议案相似。 在涉及战略性行业的问题时，特朗普政府针对于中国的立场较为强硬。有知情人士称，今年早些时候，在多名国会议员提出反对后，AT&T 就被迫取消了与华为的手机零售合作协议。 美国政府还封杀了蚂蚁金服对速汇金的收购计划。国会议员还对美国企业表示，如果他们与华为或中国移动建立联系，就会对其与美国政府开展业务的能力造成影响。 稿源：cnBeta、，稿件以及封面源自网络；

北京时间 2 月 8 日上午消息，据日本时事通讯社报道，日本金融监管者计划本周对多家可能遭到网络攻击的加密货币交易所展开现场调查。 日本金融厅上周突然对 Coincheck 展开检查，在此之前，该公司刚刚有价值 5.3 亿美元的数字货币遭窃。 在 1 月末的盗窃事件发生后，日本金融厅表示将会调查其他 31 家加密货币交易所的安全问题，要求他们提交系统风险管理报告。该机构当时还表示，如有必要，他们还会进行现场检查。 在查看报告后，日本金融厅决定检查其中几家交易所，但并未披露具体名单。如果检查时发现问题，可能对相关企业进行行政处罚。 日本金融厅尚未对此置评。 该机构曾经对 Coincheck 发出整改令，而东京警方和多国政府也在调查此案。 数字加密货币去年的价格暴涨和新的散户投资者的涌入，令各国监管者对这个主要用于投机的领域感到担忧。政府官员表示，加密货币被犯罪分子用于洗钱。 稿源：，稿件以及封面源自网络；

北京时间 2 月 8 日，一项有 3000 人参加的调查发现，一些人因急于购买加密货币，甚至不惜利用信用卡交易。 当你非常想要某种东西，但银行里的钱不够，怎么办？大约五分之一的加密货币持有人选择使用信用卡进行交易。 这是加密货币服务机构 Coindesk 在最新报告《 2018 年区块链状况》中披露的结果。文章称，超过 80% 的受访者 “ 不会借钱购买加密货币 ”。在那些借钱购买的人中，大约半数的人已经还清借款。 对比特币的狂热已经成为一种迷思，但人们对比特币利弊及“显性毒品”买卖的讨论也随之增加。去年 12 月，比特币的交易价格暴涨至 19000 美元，近期又跌至 8000 美元左右，使得加密货币赚足了眼球。 比特币的粉丝们说，它可能会在全世界范围内取代货币，尽管美国和其它国家和地区越来越把它视为一种投资，而非货币。 稿源：，稿件以及封面源自网络；

北京时间 2 月 8 日凌晨消息，本周三，美国司法部宣布其破获了一起史上最大规模之一的全球性网络犯罪案件，称该起案件涉案人员达到 36 人，造成至少 5.3 亿美元损失。 美国司法部称，该网络犯罪团伙运营着一个名为 “ Infraud ” 的线上论坛，该论坛主要从事的是买卖从全球各地窃取来的社会安全号（Social Security Number）、生日、和密码等个人信息。 根据法院相关文件显示，该网络犯罪团伙由一名 34 岁的名叫斯维亚托斯拉夫·邦达伦科（Svyatoslav Bondarenko）的乌克兰人在 2010 年创建，其口号是 “ 只做受信任的诈骗 ”（In Fraud We Trust）。 在起诉书中，该犯罪团伙创始人将其线上论坛形容成 “ 聚集着一群将黑客视为一种生活方式的专业人士 ” 的 “ 一个舒适又安全 ” 的地方。 邦达伦科在该团伙内部建立了一套分级制度，并仔细审查在其运营的网站上为售卖偷来的货物所打出的广告。同时，他禁止该论坛的成员买卖从俄罗斯受害者那儿偷来的设备和其他物品。 该论坛除了给偷来的信息提供方便快捷的交易平台外，还提供了由第三方管理的代理账户，使得买卖家之间可以通过包括比特币在内的多种数字加密货币进行交易。该支付服务是由该论坛的联合创始人谢尔盖·梅德韦杰夫（Sergey Medvedev）开发的。 美国司法部称，一共有 36 名犯罪嫌疑人被指控，目前为止从美国、澳大利亚、英国、法国、和意大利等国已抓捕归案人数为 13 人。这些犯罪嫌疑人被指控的罪行包括盗窃个人身份信息、欺诈银行、电信诈骗、和洗钱。 美国司法部副总检察长助理告诉记者称，还将发现更多的涉案人员，此案件正在进一步调查中。他说：“ 今天，我们对于打击跨国网络犯罪迈出了坚实的一步。” 据起诉书内容显示，该犯罪团伙运营的论坛上售卖的偷来的 “ 物品 ” 包括 79.5 万个汇丰银行用户账户，还有支付网站 PayPal 登录账号和信用卡卡号等。卖家还能在该论坛售卖恶意软件。 稿源：，稿件以及封面源自网络；

北京时间 2 月 7 日早间消息，Uber 高管周二对美国国会表示，2016 年窃取该公司数据的两名黑客当时位于加拿大和佛罗里达。 Uber CTO 约翰·弗林（John Flynn）在发给美国参议院的书面证词中表示，大约有 2500 万名数据遭窃的受害者位于美国，其中 410 万 人是司机。 Uber 去年 11 月披露，此次数据被盗共涉及全球 5700 万用户，但彼时距离事件发生已经过去大约一年。 去年 12 月有报道称，当时的黑客是一名 20 岁的男子，Uber 通过 “ 漏洞奖励 ” 项目向其支付费用后，要求其销毁被盗数据。但该项目原本是为那些发现安全漏洞，并及时上报企业的研究人员设立的。 弗林证实，窃取 Uber 数据的男子位于佛罗里达，而他的同伙在 2016 年 11 月 14 日首次与该公司取得联系，索要 6 位数的赎金，此人位于加拿大。 弗林称，Uber 安全团队与此二人取得联系，并收到数据已经销毁的 “ 保证 ”，随后向其支付 10 万美元。知情人士去年 12 月透露，该公司对上述弗罗里达黑客的电脑进行了法医分析，确定数据已经删除。 加拿大警方发言人尚未对此置评。 弗林表示，Uber 犯了错误，包括不应该通过“漏洞奖励”项目向黑客支付费用。 美国参众两院都对 Uber 延缓披露此事的行为提出警告。此次被盗的数据包括姓名、电话号码电子邮箱地址，但并不包含社会安全号和信用卡信息。60 万名司机的驾照号也遭窃取。 稿源：，稿件以及封面源自网络；

据媒体报道，美国国会就加密货币这一话题将举行可能是数年来最重要的听证会，届时美国两大金融市场的监管人也将出席本次听证会。美国商品期货交易委员会（ CFTC ）主席J·克里斯托弗·吉安卡洛和证券交易委员会（SEC）的主席杰伊·克莱顿将会在国会山进行发言。 考虑到最近加密货币市场的状况，参议院银行业委员会在提出问题的过程中可能会产生一两个值得注意的问题，这些问题可能也涉及到了这些机构本身。 最近几个月，两个监管机构出台了一系列文件以应对存在的诈骗行为并对此展开相应的调查，同时对相关比特币期货的推出进行监管，并对投资者进入加密货币市场发出风险警示。不过最重要的是，两个机构都对这个快速变化的市场环境做出了让步，这也是当前他们的所能接受的极限。 听证会前的预热 在听证会之前，克莱顿和吉安卡洛已经公布了一些证词，这其中花了很大的篇幅描述了迄今为止他们各自机构的工作，同时他们还在证词中表示将会通过一些新的条例，一定程度上支持美国政府扩大对于加密货币市场的监管。 在他们看来，这样的一项任务需要国会的行动，也需要与相关机构密切合作。 克莱顿表示，他对与美国国会议员，州监管机构合作以及交易新规的问题上保持宽容开放的态度 。 吉安卡洛则更加详细的指出了可能发生的改变，并强调每个州向企业发放资金传输许可证是存在明显的缺陷的。 他认为，有关加密货币交易的新规则应该谨慎地应对相关交易活动带来的风险，并加大对欺诈和操纵行为的起诉力度。 吉安卡洛还表示，一个合理的联邦范围内的框架可能会更有效，从而更好的保证整个市场的完整性。 行业观察者所预测的听证会话题 根据非盈利组织 “ 货币中心” 的执行董事杰瑞·布里托的说法，过去的一年里比较热门的两大新闻话题——首次代币发行（ ICOs ）和期货等衍生产品很可能会主导讨论。 布里托表示，ICO 曾经在加密货币市场掀起一阵狂热，相伴随的是出现了很多的欺诈行为以及很多奇怪的没有实际价值的东西，这个话题的讨论将会点燃整个听证会的气氛。 听证会上可能会提及的另一个问题是代币销售的监管问题，特别是当代币销售是为了给某一个特定项目筹资的时候监管问题则显得尤为重要，因为这些项目通常是在网络上构建并发挥作用的。 位于纽约的 Hogan Lovells 律师事务所的合伙人刘易斯·科恩表示，他同意克莱顿在事先准备好的言论中所作的一些评论，即在强调投资者潜在利润的同时，应将代币作为证券进行监管（例如，在二级市场上出售代币），不能仅仅因为这些代币可能具有效用，而免除了对于投资者的保护。 科恩还进一步表示，监管层需要足够的谨慎，不能仅仅只是假设代币是一种投资工具，而忽略了其可能存在的不安全的因素。 稿源：cnBeta、汇通网，封面源自网络；