莫斯科政府信息技术部门负责人 Artyom Yermolayev 于近期发表声明表示，莫斯科当局将开始第二阶段测试，即利用城市视频监控摄像机进行面部识别。据悉，实验第一阶段的结果表明，现在使用这种技术成本太高。 面部识别系统可用于识别街头的犯罪分子和失踪人员。目前，莫斯科拥有 14 万台视频监控摄像机，其中 10 万台位于建筑物入口处。只有执法人员和城市官员才能访问视频档案。城市居民如果是偷车、抢劫或袭击等犯罪行为的受害者，均可要求官方提供视频副本。 Artyom Yermolayev 表示，如果莫斯科当局在整个城市推出这个解决方案，视频监控费用将增加十倍、耗资数十亿卢布，这对国家来说完全不可接受，该部门希望降低多次识别面孔的成本。目前，莫斯科城市视频监控摄像机是动态，它们可以向左移动、放大和缩小。据悉，识别率在这种情况下达到 60-70% 都极其困难。莫斯科当局正在研究如何改变摄像机的参数，可以使其更加稳定。 稿源：cnBeta，封面源自网络；

不可否认，Equifax 最近的数据泄露事件是美国有史以来规模最大的数据泄漏事件之一。除了破坏公众对该公司的信任之外，这次事件也引发公众对这些征信企业的担忧，以及对这些机构保护数据安全的能力缺乏信心。对此，Equifax 为挽回公众信任，即将推出免费终身信用数据锁定服务。 本月早些时候，Equifax CEO 理查德·史密斯因此次数据泄露事件引咎辞职。 另外， Equifax 临时 CEO Paulino do Rego Barros 也向美国民众发布了一封道歉信。Barros 在这封信中表示，该公司完全致力于为消费者提供 “短期和长期支持” 的数据安全性。为此，该机构将推出一项新服务，允许所有消费者在任何时候免费锁定和解锁他们的信用数据。 安全专家表示，该服务预计将在 1 月 31 日前推出。此外，该机构将扩展其 “TrustedID Premier” 服务，为受影响的客户提供一年的免费服务。 稿源：cnBeta，封面源自网络；

据外媒报道，网络安全公司 CyberArk 近期发布安全通告，宣称在服务信息模块（SMB）协议共享的 Windows Defender 文件扫描进程中发现一处安全漏洞 “ Illusion Gap ”，允许攻击者利用受控的恶意 SMB 服务诱导用户执行文件。 研究人员表示，Windows 系统通常会发出两个可执行拷贝的请求，其中一个触发程序并为此创建进程；第二则是用于 Windows Defender，用于扫描恶意内容。 然而，这就是问题所在。SMB 服务器能够区分两种请求，而通过受控的 SMB 服务器，攻击者能够通过配置发送两个完全不同的文件。这意味着 Windows PE Loader 能够接受恶意文件，而发送给 Windows Defender 是干净的。很显然，这种绕过漏洞在未来可能会衍生出更大的危害。 稿源：cnBeta，封面源自网络；

通常情况下，勒索病毒会通过非法加密电脑的方式向受害人勒索钱财、比特币，比如前段时间全球爆发的 WannaCry。但并非每一位病毒黑客都那么直接，还有奇葩癖好的，比如——裸照。据外媒 eHackingnews 报道，安全研究团队 MalwareHunterTeam 最近公布一款名为 “nRansomware” 的勒索病毒，并展示了一些中招用户的电脑画面。 据悉，该病毒安装文件名为 nRansom.exe，病毒制作者要求受害者发送 10 张裸照才能解锁。从截图来看，中毒之后电脑屏幕上会出现一大堆托马斯小火车图片，向你骂脏话 “fxxk you”，并且重复播放一首名为《your-mom-gay》的背景音乐。 “你的电脑已经被锁定，你只能通过特定的解锁密码才能解锁。访问 xxxxxmail.com 创建一个账户，通过邮件发送给 xxx.com 邮箱地址。当攻击者回复之后，你必须发送至少 10 张裸照。我们核实确认是你自己的照片后，会给你解锁密码，并将裸照卖在 Deep web 上贩卖。” 所谓 Deep web，就是一般搜索引擎无法找到的内容，多为1024订购服务，所以你懂得。目前，尚未有破解办法，对此用户只能通过升级到最新的操作系统版本或者安装防病毒软件保护自身设备。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，负责调查俄罗斯干预美国 2016 年总统大选的参议院议员要求 Facebook、谷歌、Twitter 三家公司在 11 月 1 日的听证会上出席作证。这场由参议院情报委员会展开的调查可能要求这 3 家科技巨头公司及其高管回答一些争议性问题。 与此同时，众议院情报委员会也在日前宣布了一场要求科技公司参加的听证会，该会议定于 10 月举行。不过该委员会并未公布具体的日期以及哪些公司将需要出席。而据委员会的一位助手透露，Facebook、谷歌、Twitter 都在名单内。目前，Facebook 发言人已证实了从参议院那里收到一封听证会邀请函的消息，而谷歌和 Twitter 都未对此立即置评。 稿源：cnBeta，封面源自网络；

据外媒报道， 美国众议院科学、空间与技术委员会主席 Lamar Smith 于本周二在一封信中要求 Facebook 、Twitter 和 Alphabet 等公司的首席执行官提供有关俄罗斯机构购买能源和化石燃料广告的信息，因为该委员会认为这些信息可能被用来影响美国能源市场。 史密斯在信中写道，鉴于 Facebook 最近披露的俄罗斯机构购买选举相关广告的信息，他认为俄罗斯政府可能已经采取类似措施。目前，该委员会正寻求有关俄罗斯实体购买任何反化石燃料广告或促销活动的信息。此外，他们还要求这些科技公司提供有关“在你们社交媒体平台任何俄罗斯或境外国家资助实体参与美国能源市场的文件和通信”及“倡导所谓的环保倡议”的广告来源信息。 稿源：cnBeta，封面源自网络；

趋势科技安全研究人员近期发布报告，宣称中国黑客组织 ZNIU 正利用漏洞 DirtyCow 通过第三方应用市场传播恶意软件。一旦安装藏身于色情应用或游戏应用的恶意程序，它将会联络 C&C 服务器，同时使用 DirtyCow 漏洞获取 root 权限和植入后门。 DirtyCow 漏洞被认为是内核至今曝出的最严重提权漏洞，影响所有 Android 版本，因为它极易被用于 Root 任何 Android 设备。 由于 DirtyCow 漏洞只能工作在 ARM/X86 64 位架构设备上，ZNIU 会使用 KingoRoot 和 Iovyroot 去 root 32 位设备。之后 ZNIU 会订阅中国移动运营商的增值服务，从屏幕截图上看受害者可能主要是中国电信的用户。研究人员发现 ZNIU 利用的管理服务器和域名都位于中国，他们建议用户从信任的应用市场下载应用。 稿源：solidot奇客，封面源自网络；

据外媒报道，美国国土安全部将于 10 月收集所有移民的社交媒体信息，其中包括永久居民和归化移民的社交媒体信息。 9 月 18 日，联邦公报上发表新规，呼吁在移民档案中增加 “ 社交媒体名称、相关识别信息以及搜索结果 ” 等条目，旨在扩大记录内容的类别，收集包含社交媒体名称、相关识别信息以及搜索结果等。此外还将更新资料来源目录，使它包含从网络获得的公开信息和信息共享协议获得的信息。 5 月，特朗普政府出台有关美国签证的新规定，签证申请人需要提供其过去五年的社交媒体信息以及十五年的履历资料。白宫已经在几个月前开始检查签证申请者的 “推特” 和 “脸书” 账号。而上周提交的规定则将适用范围扩展到绿卡持有者及归化移民的流程中。目前，美国国土安全部和美国移民局并没有对此做出评论。 稿源：、中国新闻网，稿件以及封面源自网络；

美国信用报告机构 Equifax 于本月初证实被黑客攻陷，导致 1.43 亿美国用户的个人信息在线泄露后，外界对公司一度批评。在一份声明中，现任 CEO 查德·史密斯（Richard Smith）宣布辞职。 史密斯在声明中表示：“网络安全事件已经影响了数百万消费者，在这个关键时刻，我认为公司的最大利益是让新领导力推动公司前进，因此公司任命 Paulino do Rego Barros.Jr 为临时执行官。” Equifax 于本月早些时候表示，其首席信息官和首席安全官员也宣布辞职。美国总人口约 3.2 亿，数据泄露的规模和内容（包括社会保障号码）已造成公众愤慨。相关报道表示，这次黑客行为可能早于 Equifax 公开发布的日期，并且该公司也在事件中犯下其他错误，包括将受害者引至钓鱼网站。 稿源：cnBeta，封面源自网络；

Google 自 2015 年起开始大力推广 AMP（Accelerated Mobile Pages），提供一种方式为智能手机用户优化网站内容访问，即如果用户点击包含 AMP 网页的结果可以即时显示。 然而，问题恰恰就出现在这，使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名，这种显示方式就为钓鱼攻击留下可供利用的空间，毕竟用户显然对 Google 非常信任。 调查显示，与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉，这一问题早在 2016 年 11 月就上报至 Google，但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。 稿源：solidot奇客，封面源自网络；