据外媒报道，欧洲监管机构要求微软、Facebook、Twitter 与 YouTube 在六个月内自愿积极阻止和消除仇恨言论、与恐怖主义有关的内容。如果不这样做，它们明年可能面临新法规制裁。 欧盟近期发布新指引，称邀请在线平台加大力度清除非法内容。调查显示，这四家公司在 2016 年签署了 “行为准则”，承诺打击此类内容。欧洲官员认为，虽然取得了一些进展，但并没有像欧盟希望的那样深远和迅速。所以在新指导方针下，欧盟也给予公司明年 5 月的最后期限，届时将会审议进展情况和考虑是否需要新的立法强制公司遵守。 欧盟希望这些公司指定一个联络点，所以任何人都可以快速报告非法内容。同时也希望这些公司与监控这些内容的第三方建立更多的关系，以创建可信赖的关系。欧盟还希望这些公司开发更多的“自动检测技术”。欧盟的其它要求包括有效移除非法内容，防止这些内容重新出现。 欧盟监管机构表示，欧洲刑警组织报告的非法内容当中，80-90% 的内容已被删除。在儿童性虐待内容方面，各平台自 2015 年以来在 72 小时内的去除效率为 91%。监管机构表示，这是继续推行基于自愿合作模式的进展。这个合作模式将在六个月内再次进行审查。 稿源：cnBeta，封面源自网络；

安全公司 Duo Security 于本周五披露称，大量 Mac 电脑运行的都是过时的 EFI 固件，这意味着它们极易受到严重威胁。据悉，公司分析了在生产环境中的 73324 台 Mac 电脑，结果发现 4.2% 的系统运行着过时的 EFI 固件。根据型号的不同，EFI 固件错误的百分比也不同。2015 款 21.5寸 iMac 的 EFI 固件错误率最高，达到 43%。 EFI 是指可扩展固件接口（Extensible Firmware Interface），这是连接 Mac 硬件、固件和操作系统的桥梁，可以让机器启动进入 macOS。如果攻击者成功侵入 EFI ，可以获得硬件、系统等所有权限。 Duo Security 还发现，47 款运行着 OS X Yosemite、OS X El Capitan 或 macOS Sierra 的 Mac 电脑，都没有包含 Thunderstrike EFI 固件安全升级。Thunderstrike 漏洞早在 3 年前被发现，但这些 Mac 电脑至今没有安装补丁。研究机构认为，一些 Mac 电脑从未获得过 EFI 固件升级，具体原因不清楚，似乎有什么东西干扰了 EFI 固件升级，最终导致一些 Mac 电脑运行的是过时的 EFI。 对于这份研究，苹果表示很感激 Duo Security ，在最新的 macOS High Sierra 系统中，系统每周都会验证 EFI 版本，确定没有任何问题发生。目前，苹果会继续在固件安全领域研发，并探索更多方式保护系统。最后，Duo Security 还建议用户尽快升级至 macOS High Sierra。 稿源：cnBeta、MacX，封面源自网络；

9 月 29 日，世界首条量子保密通信干线—— “京沪干线” 正式开通；结合 “京沪干线” 与量子科学实验卫星 “墨子号” 的天地链路，我国科学家成功实现洲际量子保密通信。这标志着我国已构建出天地一体化广域量子通信网络雏形，为未来实现覆盖全球的量子保密通信网络迈出了坚实的一步。 中国科学院院长、党组书记白春礼于 29 日下午来到位于北京中关村软件园的国家量子保密通信 “京沪干线” 北京控制中心暨星地一体管控枢纽，在现场听取 “京沪干线” 项目首席科学家、中科院院士、中国科学技术大学常务副校长潘建伟的工作汇报后，宣布 “京沪干线” 正式开通。随后，白春礼使用量子加密视频会议系统与安徽省省长李国英进行了通话，并向合肥、济南、上海、南山等地的科研人员代表表达了问候；与此同时，白春礼在现场还通过 “墨子号” 量子卫星与奥地利地面站的卫星量子通信，与奥地利科学院院长 Anton Zeilinger 进行了世界首次洲际量子保密通信视频通话。 图：天地一体化广域量子通信链路示意图 图：洲际量子保密通信示意图 “京沪干线” 项目情况 白春礼在活动上指出，我国在广域量子通信网络技术方面处于世界领先，并对量子通信在金融领域以及大数据、远程视频会议等业务方面的成功应用表示赞赏。国家发展和改革委员会、山东省、安徽省、新华社以及各合作参建单位有关领导专家共同出席了相关活动。 “京沪干线” 与 “墨子号” 量子卫星的完美对接，预示着天地一体化广域量子通信网络雏形已经形成，未来将以此为基础，推动量子通信在金融、政务、国防、电子信息等领域的大规模应用，建立完整的量子通信产业链和下一代国家主权信息安全生态系统，最终构建基于量子通信安全保障的量子互联网。“京沪干线” 的建成和开通将吸引和培育一批量子保密通信领域的上下游企业，使量子保密通信产业成为我国重要的战略性新兴产业。 稿源：cnBeta、中国科学院网站 节选，封面源自网络；

据外媒 9 月 30 日报道，谷歌公司正展开广泛内部调查，以确定俄罗斯关联实体是否试图利用广告平台在美国大选前操纵选民。而在此之前，Facebook 和 Twitter 表示，俄罗斯关联实体利用他们的网站干扰大选。目前，谷歌还在与国会议员展开磋商，计划在完成调查后与他们分享调查结果。 美国国会领袖已经在本月就俄罗斯在 Facebook、Twitter 网站上实施的活动对这两家公司进行了审查，批评科技公司没有披露此类信息。据悉，谷歌可能将会参加一场与国会议员举行的会议，该公司很少谈及俄罗斯关联实体在其网站上的活动。谷歌在本月初表示，没有发现公司向俄罗斯关联实体销售与大选相关广告的证据。不过，谷歌并未披露他们对此问题展开的深入调查，也没有披露其平台上是否有其它形式的俄罗斯干扰大选活动。 谷歌也没有说明是否接受参议院情报委员会在本周发出的邀请，即 11 月 1 日就俄罗斯干扰他们的平台公开作证。参议院情报委员会也邀请了 Facebook、Twitter参加这场听证会，这两家公司也没有说明是否接受了邀请。目前还不清楚俄罗斯关联实体在谷歌网站上从事了何种活动，但谷歌运营着全球最大广告业务和最大在线视频网站 YouTube，是调查人员不可忽视的平台。 美众议院情报委员会首席民主党议员亚当·希夫称，鉴于谷歌在互联网行业的统治力涵盖广告领域，国会议员想与谷歌谈谈。希夫正在调查俄罗斯干扰美国大选一事。谷歌在其搜索结果中、YouTube 视频播放前以及第三方网站和应用上销售广告。谷歌甚至为政治活动提供了一个特别广告工具，帮助广告商 “抓住胜选时刻 ”。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒报道，38 岁的法国公民 Gal Vallerius 被指控担任暗网市场 Dream Market （梦幻市场）的高级管理人员与供应商，旨在管理访问这个市场的用户可以购买从海洛因到财务数据等各种不法东西。不过，Gal Vallerius 在 8 月 31 日前往美国参加世界胡子锦标赛后被捕，并对其笔记本电脑进行了搜查。 美国执法管理局探员称在电脑里发现了 50 万美元的比特币，还有一款名为 OxyMonster 的 Tor 安装程序和 PGP 加密密钥。梦幻市场自 2016 年 2 月以来一直是多家执法机构调查的对象。除了他与该网站的角色之外，执法单位还认为他是晶体甲基等精神类药物主要销售商，其在暗网上使用 OxyMonster 这个 id ，从法国将这些药物运往欧洲任何地方。 据悉，Gal Vallerius 前往美国是参加得克萨斯州奥斯汀举行的胡须大赛。Gal Vallerius 预计将被转移到迈阿密，在那里他面临阴谋分发受控物质的指控，并且可能被判终身监禁。 稿源：cnBeta，封面源自网络；

火狐浏览器和谷歌浏览器均在 2017 年 6 月前后在各自的软件里新增面向开发者进行自动化测试的无界面模式，即开发人员可利用该模式运行自动化测试，以便记录页面加载及按钮点击和表单填充的运行状况、优化网页的响应和加载并提高用户体验等。不过，目前已经有恶意软件通过该模式在后台自动点击广告代码。 无界面模式：借助该功能可以在操作系统里不出现可视化的 GUI 界面但同时保持浏览器在后台静默运行。 据悉，由于用户在正常使用的情况下是看不到任何变化的，因此即使存在恶意软件在后台运行无界面模式也不易被发觉。此外，如果恶意软件在无界面模式中加载挖矿代码时，用户即使关闭所有前台页面也不能解决该问题，因为安全软件还不能拦截这种含有恶意目的的操作模式。遗憾的是，暂时无法主动禁用浏览器的无界面模式，估计要等恶意事件发生后开发人员才能修复。 稿源：蓝点网，封面源自网络；

据外媒报道，登机系统于本周四上午故障影响了全球航空公司，致使无数乘客滞留机场。 英国媒体表示，伦敦希思罗机场、盖特威克机场、巴黎戴高乐机场，以及苏黎世机场、墨尔本机场、约翰内斯堡机场、新加坡樟宜机场和华盛顿特区的里根国家机场均受到影响。 据悉，全球有超过 100 个机场和一些航空公司的网上登机服务遭遇问题。这些问题可追溯到软件供应商 Amadeus 及其 Amadeus Altea 登机软件。Amadeus 发言人于当地时间周四下午 2 点 30 分发表声明，表示该问题已得到解决，目前已恢复正常运行。   Amadeus 表示：“早上，我们遇到了一个网络问题，导致我们的一些系统受到干扰。由于事件的发生，致使某些服务造成了中断。我们的技术团队立即采取行动找出问题的原因，并减轻对客户的影响。Amadeus对客户造成的任何不便深表歉意。” 虽然软件现在正常运行，但世界各地的机场仍然出现延误的连锁效应。据悉，电脑故障也曾在过去导致严重的机场延误。其中，达美航空公司 1 月时因为电脑系统故障造成大规模延误、英国航空公司 5 月时因为计算机系统突然中断，导致大量航班取消。 稿源：，稿件以及封面源自网络；

国外安全研究人员日前在微软 IE 浏览器里发现了某处可被攻击者用来窃取用户网站访问记录的新安全漏洞。当然可能会有网友认为只是网站的访问记录而已，这个并不算我们的隐私或者是即使泄露了也没有什么关系。不过，广告网络则是可以借助该漏洞收集访问记录以推送更精准的广告，这就是现在比较常见的广告网络追踪。 研究人员表示，几乎每个网站都会使用 Cookies 技术以及流量统计工具，同时多数网站也会添加广告代码获取广告点击收益。恶意广告网络则是可以借助该漏洞在脚本中添加特制代码，这样就可以获取到用户的访问记录在进行整理。例如当你访问某商城并在该网站内查看有关电脑的商品时，广告网络就知道了你现在可能准备购买电脑产品。原理是在你输入关键词查找时网址也会添加对应的关键词参数，广告网络只要对参数进行解密就可知道内容。 目前，用户使用各类广告屏蔽软件和插件除了屏蔽网页上的广告外，也在无形中直接拦截了广告网络对我们的追踪。据悉，安全研究人员已经制作了可复现该漏洞的网页，用户可以使用 IE 浏览器访问这个页面进行漏洞测试，即打开 IE 浏览器后先在地址栏输入蓝点网的网址并访问，然后再打开这个复现漏洞的页面。当你看到类似下图的时候说明这个特制的网页已经获取访问记录： 安全研究人员“特制”的漏洞复现页面：https://www.cracking.com.ar/demos/ieaddressbarguess/ 稿源：蓝点网，封面源自网络；

苹果公司于本周四公布了一份透明度报告，指出公司在 2017 上半年从政府那里收到的索要数据要求有所减少，但涉及到国家安全的秘密命令则大幅增加。 报告显示，苹果公司在上半年总共收到 30814 项涉及 233052 台设备的索要数据要求，与去年同期相比减少了 6%。另外，苹果公司还收到了 3020 项涉及到 43836 个用户账号的索要数据要求，如 iCloud 内容、已储存照片、电子邮件、联系人和设备备份等数据，这种要求同比减少 15%。该公司指出，未授权访问带来了一定影响。今年 3 月，有黑客向苹果公司索要赎金，否则就将远程抹去 “ 数百万个 ” iCloud 账号，但黑客从未兑现这种威胁。 与此同时，报告还显示国家安全相关命令则在上半年大幅增加，其中包括美国海外情报监视法庭作出的秘密判决。期内苹果公司收到了 13250 到 13499 项国家安全命令，影响到 9000 到 9249 个账号，与去年同期的 2999 项命令相比增长三倍，创下自该公司从五年前开始公布透明度报告以来的最高水平。 在公布国家安全命令的问题上，苹果公司及其他公司仍面临限制。自 2015 年《自由法案》出台以来，美国司法部被迫放宽有关公司如何公布秘密命令的规定，允许科技公司在比较窄的范围内公布这种命令的数量。苹果公司在上一份透明度报告中披露信息称，该公司已成为最新一家解密国家安全信函的科技巨头。跟所有国家安全信函一样，该信的用户数据移交命令中也包括一份言论禁止令，禁止该公司或其他任何人披露信函内容，哪怕是对存有疑问的用户也不行。目前，苹果公司并未公布这封信函的细节内容。 另外，苹果公司还确认其 “ 并未收到任何 ” 有关大批量账号数据的命令，相关法律条文通常是针对电信公司的。除此之外，苹果公司还称其收到了 1108 项账号数据保存要求，通常是为了让当局可通过合法流程来获取这些数据。几乎所有数据保存要求都来自于美国政府。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 9 月 29 日上午消息，全食超市于本周四披露，该公司发生数据泄密事件，消费者在其店内的酒吧和餐厅内用餐时使用的信用卡信息遭到泄露。全食超市指出，这些地方使用的 POS 系统与超市收银台不同，后者不会受到影响。 知情人士透露，亚马逊不久前刚刚收购全食超市，该公司股价在盘后交易中没有出现明显波动。全食超市表示，他们已经在网络安全公司的帮助下展开调查，而且已经联系了执法部门。该公司称，将会采取适当措施解决此事。 全食超市表示，亚马逊的系统并未与全食超市联网，因此不会受到影响。全食超市称，调查仍在进行，他们将及时披露相关信息。 稿源：，稿件以及封面源自网络；