挪威消费者委员会（NCC）近期测试一些儿童手表，其中包括来自 Gator 和 GPS 的智能手表，而这些手表让父母通过智能手机应用程序监控孩子的位置，甚至可以拨打一定数量的电话。设备还具有 SOS 按钮和地理围栏功能，如果孩子离开某个区域，则会发送警报。但 NCC 和安全人员发现这些儿童手表安全性差，让黑客跟踪穿戴者，欺骗孩子的位置，偷听对话，并且屏蔽紧急按钮。他们还发现一些手表没有加密存储和传输数据，使黑客更容易访问信息。 挪威消费者委员会（NCC）表示，如果家长知道其所包含的漏洞，他们会感到 “震惊”。挪威消费者委员会（NCC）测试了 Gator 2、Tinitell、Viksfjord 和 Xplora 等儿童手表。英国零售商约翰·刘易斯（John Lewis）已经宣布，将在等待供应商进一步建议和保证的情况下，将多个版本的 Gator 儿童手表下架，作为预防措施。 儿童手表厂商 GPS 表示，它在已经解决了安全漏洞，并将为现有客户提供升级。与此同时，Gator 表示已将其数据移至新的加密服务器，并为其客户创建了更安全的应用程序。 稿源：cnBeta，封面源自网络；

据外媒报道，Facebook 正受到美国国会议员 Keith Ellison 和 John Conyers 的审查，要求其更新其关于仇恨言论的政策。他们还要求 Facebook 澄清哪些客户在其网站上购买广告，并使所有 Facebook 广告公之于众。 Ellison 和 Conyers 写道，他们 “ 担心 Facebook 可以让广告商针对哪些对 ‘ 犹太人仇恨者 ’ 和 ” 如何激起犹太人愤怒 ’ 这些话题表示兴趣的人们 ”。他们写道：“在 Facebook 这个拥有近 20 亿独特用户的网络上允许传播暴力和可恶的意识形态，不仅对我们最边缘化的社区造成威胁，而且对我们整个民主社会构成严重威胁。” Facebook 将仇恨言论定义为基于他们的种族、性取向和/或其他 “受保护特征” 对人的攻击。该公司表示，其每周需要处理数以万计的仇恨帖子，取决于数十亿用户报告的任何可能违反其规则的帖子。Ellison 和 Conyers 表示，Facebook 目前关于仇恨言论的政策令人不安。他们写道：“其通过让广告客户针对分享恶意反犹太人言论的个人获得收入，但也禁止黑人女性发声反对种族主义。” 国会议员指的是这样一个事件：当活动家和作家 Ijeoma Oluo 发布了一系列威胁和种族主义信息的截图后，她的 Facebook 帐户被暂停。Facebook 后来恢复了她的帐户。据 TechCrunch 报道，这似乎并不是孤立的事件。其他一些黑人活动家报告了类似的事件。Ellison 和 Conyers 在信中向 Facebook 提出了一些问题，涉及到如何识别仇恨言论，以及阻止其在广告平台上的传播。他们还要求 Facebook 详细说明最近对其政策的任何改变。目前，Facebook 没有立即回应置评请求。 稿源：cnBeta，封面源自网络；

据外媒报道，在决定推出自己的虚拟货币 CryptoRuble 之后，俄罗斯联邦政府日前又作出了禁止虚拟货币挖矿行为的决定。俄通信部长 Nikolay Nikiforov 指出，虚拟货币必须不能作为私人货币存在，它将由国家发行、控制，与此同时它能够在数字经济中提供数字货币流通。 目前还不清楚这一决定将对比特币等虚拟货币的影响。不过由于俄罗斯方面并没有以禁止其他虚拟货币的使用，所以它带来的影响范围可能不会太大。 据了解，实体卢比和虚拟货币 CryptoRuble 将能相互兑换，但如果兑换者无法解释来源的话政府将需要对其征收 13% 的税收。此外，如果两者之间出现价格差，那么政府将通过征税的形式弥补这一差价，进而使这两者保持在同一水平。 稿源：cnBeta，封面源自网络；

据路透社报道，5 位微软公司前员工称，公司于四年前用于追踪自主软件漏洞的秘密内部数据库被一个技术高超的黑客组织入侵。这次入侵发生在已知的第二起此类企业数据库被黑事件中。微软在 2013 年发现了这一数据库被黑客入侵，但随后并未向公众或其客户披露被攻击的严重程度。不过，5 位微软前员工在分别接受采访时向路透社描述了这一事件。 据悉，这一秘密数据库包含了微软对于部分在全球广泛使用软件的未修复高危漏洞，包括 Windows 系统。全球各国政府的间谍和其他黑客之所以觊觎这些信息，是因为这些信息能向他们展示如何为实现电子化入侵开发工具。微软前员工称，这些漏洞很可能在攻击发生后的几个月内被修复。微软前员工以及获悉此次入侵事件的美国官员称，这令他们感到焦虑，因为黑客当时可能会利用这些数据在其它地方发起攻击，把手伸向政府和企业的网络。 微软在一份邮件中回应称：“我们的安全团队在积极监测网络威胁，以帮助我们抓住重点，采取适当措施保护用户 ”。知情人士透露，一个技术高超的黑客组织在此之前入侵了许多大型科技公司的电脑，包括苹果公司、Facebook 以及 Twitter。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒报道，安全研究人员于早期发现 WPA2 无线网络加密协议存在高危漏洞（CVE-2017-13080），几乎影响到每一个连接到 Wi-Fi 网络的设备。随后，比利时鲁汶大学的两位研究人员研发出一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），演示了对 Android 设备传输数据的解密能力并在 Github 设立入口后创建了网站 krackattacks.com（目前已上线）。 某 KRACK 攻击的概念验证 调查显示，运行 Android、Linux、Apple、Windows、OpenBSD、联发科和 Linksys 的系统都受到影响。目前微软、苹果等供应商在事件曝光后立即释出了针对 “KRACK 攻击” 的补丁。知情人士透露，OpenBSD 于 7 月 15 日收到通知并抢在正式公开前的 8 月 30 日就释出了补丁。研究人员对此略有不满，表示提前释出的补丁可能会被其他人研究，从而重新发现漏洞。未来 OpenBSD 恐怕不会再太早收到漏洞的安全通知了。 微软新闻发言人则表示：“ 我司已于 10 月 10 日发布安全更新，启用了 Windows Update 并安装了补丁的客户会自动受到保护。本次更新旨在尽快为客户提供保护，但是作为一个负责人的业内或作伙伴，我们不会在其它供应商发布更新之前公开披露信息 ”。此外，苹果于 16 号上午向外媒 iMore 的 Rene Ritchie 表示，该公司早已在 iOS、TVOS、watchOS 以及 macOS 的 beta 版本中进行了修复。当前新版软件已向开发人员放出，消费者也将很快用上。 与运行 Linux 和 Android 的设备相比，苹果的 iOS 设备（以及 Windows 机器）的漏洞问题要稍微轻一些。因为该漏洞依赖于一个允许单一使用的加密密钥，且可被重新发送和使用多次。虽然 iOS 系统不允许这么操作，但还是暴露了部分弱点。一旦打上补丁，即便你连接了存有漏洞的路由器或无线接入点，运行 iOS、macOS、tvOS 和 watchOS 的设备也无法被 KRACK 方式攻击。 稿源：根据cnBeta、solidot奇客联合整理，封面源自网络；

美国最高法院于本周一宣布，同意重新受理电邮提供商是否必须遵守针对存储于美国境外的客户信息的搜查令一案，这是科技公司与美国政府就获取私人数据方面产生的最新冲突。据悉，微软与美国执法部门的冲突始于 2013 年，其拒绝递交储存在爱尔兰数据中心的客户信息，理由是美国对境外数据没有管辖权。 事情发展到现在，企业和政府双方又一次坐在了谈判桌前。据《华尔街日报》报道，司法部方面声称，微软这样的公司正在妨碍刑事调查： 根据这个观点，成千上万的犯罪调查 —— 包括恐怖行动、儿童色情、以及欺诈在内 —— 都会因为政府无力获取电子证据而受到、或将受到阻碍。 微软方面则坚称，若授权执法机构对位于美国境外服务器上的数据签发搜查令，有可能导致任何一个使用电子邮件的人都失去其权利。该公司总裁兼首席法务官 Brad Smith 在一篇博客文章中提到： 我们不同意政府论给定的‘客户电子邮件属于服务提供商（而不是客户自己）的财产’这个前提，这会导致人们失去自己的线上权利。 此外，微软声称这样的案件会对在云存储市场中打拼的美科技企业带来打击： 如果允许美国执法机关访问企业位于境外的服务器的话，又会违反欧盟地区的隐私法律，此举或导致美企在百亿级的云计算行业中丧失竞争力。 微软提议，执法部门和法院不应再依赖于 1986 年制定的、早已与时代脱节的旧法律，当年的立法者们根本无法预料到电子邮件和云存储竟然会在数十年后这般普及。据悉，新一轮听证定于明年 6 月举行，微软希望国会能够与科技公司合作，为执法保护指定一套新的规章制度。 稿源：根据cnBeta、solidot奇客联合整理，封面源自网络；

据外媒报道，美国国土安全局（DHS）近期宣布了一项针对冒名顶替的政府电子邮件的举措，即在未来的 90 天内，所有联邦机构都将要在其系统内部署 DMARC 邮件安全功能。 DMARC（Domain-based Message Authentication Reporting and Conformance）：基于域名的消息认证、报告以及一致性，多数消费类电子邮件系统都采用该功能。 今年 5 月，一起假装五角大楼的欺诈邮件网络攻击发生。而在 2015 年至 2016 年之间，国税局遭到的冒名网络攻击事件数量增加了 4 倍。今年 7 月，俄勒冈州民主党参议员 Ron Wyden 就曾写信给 DHS 网络安全与通信办公室的 Jeanett Manfra 要求在联邦机构中部署 DMARC。 Manfra 指出，DMARC 将能阻止这种冒名邮件的网络攻击。另外，DHS 还要求所有联邦机构的网站都用上 HTTPS。获悉，仍有近 1/4 的联邦政府网站还没有开始使用 HTTPS。 稿源：cnBeta，封面源自网络；

专业人士透露，策划窃取纽约联储孟加拉国央行账号里的 10 亿美元、利用公开的 NSA 恶意程序在数十个国家发动勒索软件攻击、入侵韩国军方网络窃取机密等著名攻击案例都让各国对朝鲜网军刮目相看。虽然部分案例朝鲜网军没有完全取得成功，但它至少从孟加拉国窃取到 8100 万美元，感染了数十万台机器。 5 月，美国国家安全局（ NSA ）武器库遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延，导致 150 个国家超过 30 万用户受到恶意攻击。英国安全部门认为，这次攻击活动与朝鲜政府支持的黑客组织 Lazarus 有关。美国国家安全局基于战术、技术和目标的分析结果也进行了类似的内部评估，指出朝鲜间谍机构参与其中。 根据 Edward J. Snowden 几年前公布的机密文件，美国和韩国也都曾在朝鲜的网军侦察总局内部植入后门，美国也尝试部署数字战武器去破坏朝鲜的导弹，也只是取得部分成功。朝鲜独裁者的父亲金正日最早建立了朝鲜网络战力量。 最初，金正日和中国一样视互联网为政权的一种威胁，但在 1990 年代初他改变了看法，当时一群朝鲜的计算机科学家从海外旅行归来，提议使用互联网作为一种间谍工具，以及用互联网攻击敌人如美国和韩国。据悉，朝鲜从那时开始就挑选出聪明的学生进行特别的培训，送到中国的知名高校学习计算机科学。当金正恩在 2011 年即位后，他扩大了朝鲜的网络战任务，从战争的武器到窃取、骚扰和政治活动。 稿源：solidot奇客，封面源自网络；

据外媒报道，Adobe Flash Player 插件近期又曝出一个安全漏洞，允许攻击者向目标 PC 植入恶意软件。糟糕的是，该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台，而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现，其称之为 “FinSpy” 或 “FinFisher”，因该方法通常被情报执法机构用于监视目的。 路透社报道称，卡巴斯基在积极追击一个名叫 “BlackOasis” 的黑客组织。在连接到位于荷兰、瑞士、保加利亚的服务器之前，他们已借助 Adobe Flash Player 漏洞成功地向计算机植入恶意软件。据悉，BlackOasis 利用 FinSpy 向联合国官员和中东政客，以及地区新闻记者、活动分子、反对派博客发起了攻击。此外，英国、俄罗斯、非洲、伊拉克、伊朗和阿富汗也有受害报道。 Adobe Systems 曾在今年早些时候表示，其有意让漏洞百出的 Flash Player 插件在 2 年之内寿终正寝。不过在 2020 年之前，大家仍易受到 FinSpy 之类的恶意软件攻击，所以 Adobe 还得最后努一把力，把漏洞修复的速度给提升上来。 稿源：cnBeta，封面源自网络；

据彭博社援引消息人士的说法称，Facebook 计划聘请获得美国国家安全许可的人士，旨在打击选举舞弊行为，防止外国政府利用其服务影响美国大选结果。拥有美国国家安全许可的员工可以获得美国政府的机密信息。不过，Facebook 需要为这些员工提交申请，因为以往当这些人士离开美国政府部门之后，国家安全许可就会被注销。 Facebook 近期正面临争议，即俄罗斯政府利用 Facebook 的服务，影响了 2016 年美国大选的结果。Facebook 上的舆论影响了公众意见，导致最终选举结果对美国现任总统特朗普有利。Facebook 上月承认，俄罗斯政府在美国大选期间在其平台上购买了 10 万美元的广告。Facebook 表示，将招聘这些人员，解决安全问题，防止政府部门瞄准平台上的用户。 据悉，Facebook 还计划与美国政府进行各种可能的合作，确保选举结果的真实性。目前尚不清楚，Facebook 是否已招聘了这样的员工，以及该公司计划招聘多少人。Facebook 可能于 11 月 1 日公布计划的部分细节。届时预计 Facebook 将在美国国会就俄罗斯政府大选期间的活动发表证词。Facebook 尚未就这一消息做出回应。 稿源：，稿件以及封面源自网络；