俄罗斯媒体 RBC 发布调查报道称，一家叫 “网络研究中心”（IRA）的俄罗斯公司注册了上百个社交账号发布假新闻，刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉，IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外，该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说，自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来，公司想要在美国社会释放的信息是：“美国同胞们，你们还没有厌倦克林顿夫妇吗？” 经 RBC 确认，在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关，共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址，也从来不涉及俄罗斯及总统普京等话题。为提高英语水平，IRA 要求自己的员工观看美剧《纸牌屋》，并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源：solidot奇客，封面源自网络；

安全专家表示，一开始出现利用访问者浏览器挖门罗币的 JS 脚本时，人们称赞它是一种替代侵入式广告的方式，能为网站带来新的收入。随着嵌入 JS 脚本的网站增加，提供类似服务的 JS 挖矿程序也越来越多。据称，中国也出现了一个叫 ProjectPoi 的挖矿脚本。 目前，有多少嵌入挖矿脚本的网站放弃了广告？多少网站通知了用户或者提供了方法让用户选择关闭挖矿程序？换句话说，很多情况下，这些挖矿脚本的行为就像恶意程序，未经许可侵入用户的计算机和利用计算机资源。对此，广告屏蔽工具现在成了防止劫持 CPU 的安全工具，其浏览器采矿日益流行及恶化。 稿源：solidot奇客，封面源自网络；

赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉，该恶意程序冒充正规应用感染设备后添加到僵尸网络之中。研究人员发现了至少 8 个应用，其下载量在 60 万至 260 万。 调查显示，恶意软件主要针对美国用户，但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。目前，Google 已经将这些应用移除。对恶意应用的分析发现，应用程序通过 9001 端口与 CC 服务器相连，以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口，之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后，CC 服务器将发出连接目标服务器的命令。 研究人表示，恶意应用程序将连接到所需目标服务器，并开始接收广告列表和相关元数据（广告类型、屏幕尺寸和名称）。该应用程序使用相同的 SOCKS 代理机制，在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。 稿源：solidot奇客，封面源自网络；

Let’s Encrypt 项目宣布，Automatic Certificate Management Environment （ACME）协议支持正在整合到 Apache HTTP Server （httpd）项目。ACME 是 Let’s Encrypt 使用的协议，整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS，部署 HTTPS 也将更容易。 Let’s Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md，它的开发得到了 Mozilla 的资助.目前，位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源：solidot奇客，封面源自网络；

据外媒报道，微软于 10 月 19 日下午发布了公司最新的数字信任报告，结果显示跟先前的报告“基本一致”，其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量，达 25,367 条。目前，完整报告与最新的报告现都已经公布在微软新闻中心。 微软企业责任负责人 Steve Lippman 指出，这一数字较之前六个月略有下降。获悉，大多数请求来自美国、英国、法国和德国。 另外，根据最新的《外国情报监视法（FISA）》数据报告（2016年6月-12月）显示，微软总共收到了 0-499 条 FISA 要求提供内容的命令，影响用户数量在 13000-13499 之间，该数值比先前半年要多–此前则在 12000-12499 之间。至于收到的国家安全信件数量则继续保持在 0-499 之间。 欲了解更多信息，请戳这里。 稿源：cnBeta，封面源自网络；

为了清除 Google Play 商店的漏洞，谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目，每发现一个漏洞至少可以获得 1000 美元奖励，他们希望借此对自动检查系统形成补充，以便封堵恶意应用和其他问题。安全专家认为，这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。 谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划，头两年总共针对数百个漏洞报告发放了 150 万美元奖金。 谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作，希望瞄准一系列应用和漏洞，包括那些允许黑客将用户跳转到钓鱼网站的漏洞，或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫（Vineet Buch）表示，软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。 Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示：“我们不止关心自己的应用，还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士，但却悬赏寻找此人”。谷歌并未披露该项目的资金，但该公司表示，最初的规模并不大。 稿源：cnBeta、，稿件以及封面源自网络；

10 月 17 日消息，Alphabet 旗下的谷歌于本周二宣布，该公司将推出一项高级保护程序，以便为面临网络安全高风险的用户提供更强大的安全保护措施。这些用户包括政府官员或记者等，他们成为黑客攻击目标的风险往往更高。 谷歌宣称，使用此程序的用户可以对他们的帐号进行持续更新，以此应对不断出现的网络安全威胁。谷歌方面还表示，该公司最初将提供三种防御措施来帮助用户抵制网络安全威胁，其中包括设置物理安全密钥、显著数据访问与共享以及阻止欺诈帐号访问。另外，该程序还在帐号恢复过程增加了一个评估和请求程序，以此防止黑客通过欺诈方式攻击用户的帐号，因为黑客往往会通过假装锁定用户帐号的欺骗方式进入用户邮箱。 继去年美国总统大选之后，谷歌就一直在推出一系列新电子邮箱安全服务。业界技术专家 Joseph Lorenzo Hall 表示，谷歌此番推出的新功能将让那些面临黑客攻击高风险的用户更好地防止 “钓鱼” 欺诈攻击，但一些已经在 Gmail 帐号中整合定制安全工具的用户在使用谷歌的新程序时可能会面临一些兼容问题。 稿源：腾讯科技，封面源自网络；

隐私保护组织隐私国际向英国特别司法机构权力调查法庭起诉英国情报机构收集公民社交媒体及医疗数据。隐私国际表示，这些信息可能被分享给外国政府和一些商业伙伴。 2015 年 3 月，英国情报机构被曝光不仅在收集特定目标嫌疑人的数据，还在收集普通民众的数据。这些细节被一份来自情报及安全委员会的报告曝光。报告称名叫 BPDs（bulk personal datasets）的数据库里有上百万份数据记录。 隐私国际表示：“该案是此类数据收集争议首次进入公众视野，尽管目前这些数据的收集渠道尚不清楚，我们并不知道这些数据是被截取还是来自一些公司”。此外，该案涉及的最大一个曝料是，一些私人合同商拥有数据收集机构的管理员权限。 稿源：solidot奇客，封面源自网络；

据外媒报道，来自华盛顿大学的研究人员日前找到了一种能够通过在移动软件上投放广告追踪某人地理位置和软件使用情况的方法。这一结果让人们深刻地意识到利用基于软件的广告系统侵犯隐私的严重性。获悉，研究人员通过购买一系列有特定位置和软件针对性的广告获取信息，然后找出哪些手机订阅户是他们的目标。 研究团队测试了 Grindr、Imgur、Words with Friends、Talkatone 等 10 款不同的软件，这些都使用了广告网络。广告购买者能够通过向用户软件推送广告内容了解其安装的软件。这些信息可能是敏感的，它可能会曝光用户的性取向或宗教信仰。另外，研究人员还能知道用户何时抵达某个特定位置。在某一特定位置投放广告后，广告网络将会在用户抵达该地后 10 分钟内通知广告投放者。 研究论文联合作者、华盛顿大学安全与隐私研究实验室联合主人 Franzi Roesner 指出，这是网络广告行业需要思考的一个问题。另外，报告还指出了大量信息将可能被利用的恶意方式，诸如企业可以利用定位广告来追踪跟风投公司的商务会议。据了解， 这种方式通过追踪用户移动广告 ID 号码实现，虽然这个号码看起来是保密的但研究人员表示其非常容易发现，因为它们通常都会以未加密的形式发送到广告交易系统，这意味着人们可以通过 Wi-Fi 监视获取到。研究人员建议，为了改善这种情况，广告网络应该更频繁地重置标识符并积极扫描恶意广告购买者。 稿源：cnBeta，封面源自网络；

据 CNBC 网站 10 月 18 日报道，移动技术行业的下一次革命似乎将由中国引领。第五大移动网络 5G 虽然尚未部署，但是致力于提供更快的数据传输速度、更高带宽，以搭载不断增长的网络流量。市场研究公司 CCS Insight 分析师在周三发布的报告中预计，5G 技术将在 2020 年部署到位。报告称，到 2023 年时，全球 5G 用户可能将超过 10 亿，一半以上在中国。 CCS Insight 预测部门副总裁马里纳·科切瓦(Marina Koytcheva)表示：“中国将会主导 5G 行业，这得益于该国希望引领技术发展的雄心，华为公司等本土制造商不可阻挡的崛起以及消费者升级到4G网络的飞快速度”。 CCS Insight 称，由于美国、韩国以及日本都在争相推出第一个商业网络，5G 的普及速度要快于以往其他任何移动技术。5G 具体的技术规范尚未在国际上达成一致，仍面临不确定性，包括网络运营商如何以及在哪里部分庞大数量的新基站，运营商缺少清晰的商业论证以及消费者升级智能机的意愿。在欧洲，市场分化、可用频谱数量以及监管部门的影响将会对 5G 技术的普及构成更大挑战。但是多家科技公司正设法展示他们在 5G 技术上取得的进展。 高通在本周表示，公司已经完成了在移动设备上的首次 5G 数据连接。此次测试实现的速度能够让用户以大约 1000 Mbps 的速度下载数据。按照这一速度计算，一部2小时的高清电影只需大约 12 秒就能下载完毕。高通称，此次测试使用的是骁龙 X50 NR 调制解调器，在 28GHz 毫米波频段上完成。28GHz 毫米波频段被认为是存在问题的，因为如果数据在几公里以外传输，这一频段上的无线电信号就会变差。另外，5G 网络对于无人车等技术来说可能也同样重要。 稿源：cnBeta、凤凰网科技，封面源自网络；