据外媒 9 月 27 日报道，美国证券交易委员会（ SEC ）于本周一宣布，将成立新信息安全部，旨在关注暗网不当行为、打击信息犯罪的最新行动、瞄准分布式账簿技术和虚拟货币的 ICO。 美国证券交易委员会（SEC ）专注于加密货币领域的两种犯罪，包括操控市场和窃取敏感信息，其主要负责人是罗伯特·科恩（Robert Cohen），也是 SEC 前滥用市场团队的联合负责人。 不到一周前，SEC 披露称，该部门的企业文件数据库遭黑客攻击。然而 SEC 于本周一表示，SEC 于两个月之前就已开始瞄准 ICO 市场。SEC 在 7 月 25 日的投资者公告中表示，美国证券法可能也适用于数字令牌的销售。尽管如此，当时的公告并没有给火爆的市场降温。根据 CoinDesk 的 ICO 跟踪工具，自那时以来，市场已完成了超过 6 亿美元的 ICO。 除了信息安全部门以外，SEC 周一宣布，该部门还设立了散户战略任务组，旨在积极开展有针对性的项目，识别影响散户投资者的不当行为。尽管该工作组的任务没有被描述为专门针对加密货币领域，但 SEC 表示，新团队将基于以往证券欺诈的经验，使用数据分析和技术去识别影响散户投资者的大规模不当行为。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 9 月 26日报道，安全研究人员 Patrick Wardle 近期发现 macOS High Sierra 10.13 操作系统可能存在一处高危漏洞，允许黑客窃取存储在 Keychain 中的账户名与密码。事实证明，macOS High Sierra（可能还有早期版本的 macOS）的未签名应用可以访问 Keychain 信息，并在没有用户主密码的情况下显示明文的用户名和密码。 在 High Sierra（未签名）应用程序中，可以通过编程转储用户密码 研究人员表示，要想让这种漏洞发挥作用，即用户需要从一个未知来源下载恶意第三方代码。目前，苹果对应用程序在 Mac App Store 之外或不受信任的开发者处下载予以了强烈的反对警告。事实上，苹果甚至不允许非信任的开发者的应用在没有明确覆盖安全设置的情况下被下载。 知情人士透露，Wardle 创建了一个概念验证的应用程序，叫做 “ keychainStealer ”，能够访问 Twitter、Facebook 和美国银行的钥匙链中存储的纯文本密码。此外，Wardle 在福布斯杂志上谈到了这一漏洞时表示，即使在苹果的保护措施下，黑客在 Mac 上运行恶意代码也并不困难。他们甚至并不需要 root 用户特权，如果用户登录了，黑客就可以转储并过滤掉密钥链，包括明文密码。另外，大多数攻击都涉及到社交账户管理，而且似乎成功地针对 Mac 用户且成功率达到 100%。 目前，Wardle 还没有为恶意实体提供完整的漏洞概念验证，不过他相信苹果会在未来的更新中修复这一问题。另外，由于 Wardle 没有公布完整的漏洞代码，外界无法对此进行验证，也没有别的相似消息来源进行比对，所以关于这个漏洞的完整细节还不为人所知。据悉，苹果尚未回应就其系统存有潜在危险发表评论。 稿源：cnBeta、威锋网，封面源自网络；

在海盗湾于后台运行比特币矿工程序，增加用户 CPU 使用率后，CBS 旗下的有线电视网 Showtime 被发现也在利用浏览者的 CPU 挖掘门罗币。 由于越来越多的网站、恶意程序、Chrome 扩展开始整合门罗币挖矿脚本，因此流行的广告屏蔽工具如 AdBlock Plus 和 AdGuard 加入了对 Coinhive 的屏蔽支持，一些 Chrome 扩展如 AntiMiner 和 minerBlock 也能阻止类似 Coinhive 的挖矿脚本。 Showtime 的两个域名 showtime.com 和 showtimeanytime.com 都嵌入了 JS 挖矿脚本 Coinhive。目前，尚不清楚加入的挖矿程序是否与海盗湾事件一样属于同一代替广告的实验，或者是网站遭到黑客入侵了。不过，Showtime 尚未对此发表评论。 稿源：solidot奇客，封面源自网络；

据外媒报道，由于黑客攻击，日本一批社交网站账号及密码发生泄漏，其中包括 14720 个日本政府或独立行政法人所使用的 “go.jp” 后缀的电子邮箱地址，日本内阁网络安全中心也提醒相关地方县厅加强注意。 安全专家推测，有政府工作人员在使用外部网络时，用工作邮箱作为用户名进行登录。这些 “go.jp” 后缀邮箱可能会被盗用或是用于恶意攻击，根据规定是不得私用的。据悉，东京一家网络安全公司在进行网络泄露信息调查中发现了这些 “go.jp” 后缀的邮箱后通报了日本内阁网络安全中心。 稿源：中国新闻网、人民网，封面源自网络；

流行移动消息应用 WhatsApp 遭屏蔽，它曾是 Facebook 旗下唯一能在中国访问的服务。7 月中旬，WhatsApp 的视频语音聊天和照片服务遭到屏蔽，但文字消息服务还能工作，数周后又短暂解除了对视频语音聊天和照片共享服务的封锁，如今包括文字消息在内的所有服务都遭到屏蔽。 服务中断从上周三开始出现，本周一基本上全方面封锁，香港中文大学的互联网通信专家 Lokman Tsui 称，可能有少数用户仍然能使用这项服务。Facebook 拒绝置评，公司 CEO 此前曾多次努力重新进行中国。 稿源：solidot奇客，封面源自网络；

与 IBM 和谷歌一样，微软也从量子计算中看到了巨大的机会，希望借助这项技术解决当今世界最严峻的问题。迄今为止，量子计算仍是一个晦涩难懂的领域，它可以控制亚原子粒子完成复杂的任务。传统电脑以 “位” 的两种状态存储信息（ 1 等于 “开”，2 等于 “关” ），而量子计算则使用量子位同时保持多种状态，因此可以实现量子力学粒子古怪的叠加性，带来巨大的计算能力。 简单来说，多种状态使得量子计算机可以同步处理很多事情，因为每一种亚原子粒子都是多任务的。在微软 Ignite 科技大会上，该公司 CEO 萨提亚·纳德拉（Satya Nadella）以迷宫为例解释了量子计算机和当今最先进的计算机之间的差异。如果传统计算机试图解开迷宫，就会先找出一条路径，直到撞墙后再原路返回，然后重新开始，再撞墙，再返回。如此往复，直到穷尽所有选择。虽然最终能够找到答案，但却需要花费很长时间。 纳德拉表示，量子计算机让你可以对信息进行编码——不只是 1 和 0 两种状态，而是把 1 和 0 结合起来进行大规模的并行计算。它可以同时启动迷宫内的每一条路径。这就是量子的力量。与其他科技巨头一样，微软也在努力发展量子计算。纳德拉于本周一与一些物理学家和数学家一同登台宣布了新的编程语言，可以帮助程序员编写能在量子计算机上运行的程序，他们还计划将这种语言整合到 Visual Studio 里。 作为微软在这一领域的首席研究员，克雷斯塔·斯沃雷（Krysta Svore）表示，这些工具将帮助程序员首先开发和测试算法，然后在台式机或微软的 Azure 公共云上进行模拟。台式机版本可以模拟 20 量子位的运行，Azure 则能达到 40 量子位。“模拟” 一词是这里的关键，因为要将这些粒子置于一种状态，使之可以被处理，就需要在极低的温度下进行——达到 -452 华氏度。 这项技术的前景至关重要，即安全专家表示，量子计算瞄准了全球变暖和疾病等问题。对于某些在当今的技术框架下需要好几辈子才能完成的任务，量子计算机只需要几小时或几天就能做完。然而，挑战同样巨大。在亚原子层面处理微粒非常困难，而要开发一台能够实现这一目标的通用计算机同样很有挑战。 稿源：cnBeta、，稿件以及封面源自网络；

美国哥伦比亚地区上诉法院近期裁定，警方未经授权而使用某 “ 基站模拟器 ” 的行为违宪。本案中，警方对一名涉嫌侵犯和抢劫的男子进行了技术定位，即使用名叫 “ Stingray ” 的设备对其进行搜查。特区上诉法院于上周四以 2 名法官赞成、1 名法官反对的结果，宣布使用 “ Stingray ” 的设备属于违宪行为。此外，法官进一步指出，任何源自 Stingray 的证据都应被排除在案件之外。 据悉，主张使用 “Stingray” 进行 “搜查” 的行为，违犯了美国宪法的《第四修正案》。这意味着，除非有紧急情况（或其它已知的例外），执法机构在使用前必须先获得一份授权。实际上，外媒报道 “Stingray” 已有很长一段时间。此类设备可以通过基站欺骗的方式来确定手机的位置，且在某些情况下，它甚至可以拦截呼叫和文本消息。 一旦部署，此类设备就会截取目标电话的数据，以及来自周边其它手机的信息。有些时候，警方会借某机密线人之口，实际部署这些特别全面、侵入性的监视工具。目前，该观点得到了越来越多法院的支持，即美国宪法《第四修正案》可保护人们免受不正当的、通过手机秘密追踪的侵害。 稿源：cnBeta，封面源自网络；

希拉里自去年 12 月以来被曝使用私人邮箱处理白宫事务，导致她在大选期间饱受攻击而最终和总统之位擦肩而过。如今，特朗普也不得不面对同样棘手的问题，这次身处漩涡的是他女婿库什纳。 据悉，美国媒体 24 日报道，特朗普的女婿、白宫高级顾问贾拉德·库什纳使用私人电子邮件处理白宫事务。不过，好在 “ 邮件门 ” 事件对市场影响不大。9 月 25 日，美元指数小幅下跌至 92.23，现货黄金短线跌超 5 美元，至 1293.99 美元/盎司。 美媒指出库什纳的这一行为最早可以追溯到去年 12 月末过渡政府时期，当时不少特朗普助手使用私人邮箱处理政府事务。据报道，库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外，他还和政府之外的人员联系，讨论的事务包括媒体报道、活动策划等。 联络的人员也包括了不少内阁高管，比如白宫前幕僚长普利巴斯、前首席策略师班农，以及国家经济委员会主席科恩。对此库什纳的律师 Abbe Lowell 在上周发布的一份声明中回应，库什纳使用官方邮箱处理白宫事务，私人邮箱处理的邮件少之又少，而且大部分是别人先发送的。 目前，对于是否发送敏感信息，POLITICO 报道指出，没有迹象显示库什纳通过私人邮箱分享了任何敏感或机密的信息。库什纳的助手则称，库什纳本人更偏爱打电话和发短信，而非使用邮件。另一个关注点是白宫助手之间私人电子邮件的发送可能会违反《总统记录法案》的要求，该法案要求与总统私人以及政治活动有关的所有文档都必须记录。对此，库什纳的律师 Lowell 表示，库什纳遵守了政府保存记录的要求，将所有邮件转发到了他的账户。 对于在白宫中担任无薪资顾问的特朗普女儿伊万卡，目前没有迹象显示她使用私人邮箱处理公务。据知情人士透露以及公开信息记录，去年从纽约搬到华盛顿之前，库什纳和伊万卡设立了这个私人邮箱地址，当时库什纳在特朗普的竞选团队中任职，且有望提名白宫职位。此次披露的库什纳 “邮件门” 引起了民主党和希拉里前竞选团队成员的批评，也让因 “通俄门” 接受 FBI 和国会调查的库什纳更加焦头烂额。 稿源：cnBeta、华尔街见闻，封面源自网络；

据《华尔街日报》报道，中国和美国在 2015 年 9 月签署协议同意减少经济间谍活动后，中国对美国企业的黑客攻击活动确实出现下降趋势，但德国成为了重点目标。 德国情报官员警告表示，一些帮助德国成为出口大国的中小型公司已成为境外黑客攻击目标，其主要原因是这些公司对自己宝贵的知识产权疏于防护。中国外交部回应称尚不清楚德国的指控，并重申中国坚决反对以任何形式的网络攻击。德国国内情报机构 5 月份称，他们手上有中国黑客团体 APT-10 对德国一些高科技公司进行黑客攻击的证据。 稿源：solidot奇客，封面源自网络；

为适应美国政府突转的政治风向，包括谷歌和 Facebook 在内的互联网巨头正在一些重要政策问题上逐渐妥协。就在上周，美国参议院计划推进一项立法，从一定程度上剥夺互联网行业的重要法律保护伞——那是一部 1996 年制定的法律，可以帮助互联网公司避免因为用户活动而承担责任。 与此同时，就在 Facebook 本月宣布暂停 2016 年大选期间在其平台上购买的价值 10 万美元不良广告的俄罗斯帐号后，民主党参议员也在起草新的立法，制定新在线政治广告披露制度。美国联邦选举委员会考虑让 Facebook 和其他科技公司出席公开听证会。虽然市场地位日渐膨胀的互联网公司在欧洲遭遇了各种新规的打压，但他们在美国几乎得以免于各种形式的政府监管。例如，亚马逊控制了美国电子商务领域超过三分之一的份额，而谷歌和 Facebook 也合计控制了美国数字广告市场超过 60% 的份额。 从诞生伊始，互联网公司便一直在呼吁美国两党的政客们把他们视作一个需要获得特殊保护的新兴领域。这些公司奥巴马政府之间的关系尤其紧密，谷歌甚至吸收了几位奥巴马时期的高官。但一些民主党人仍对俄罗斯干预 2016 年大选耿耿于怀，他们现在开始对互联网行业强大势力发出警告。共和党方面，美国总统特朗普在很多次公开演讲中都对科技行业表达了敌意。谷歌和 Facebook 曾经多次因为自由主义偏见和全球主义观点而遭到右派攻击。 知情人士透露，为避免遭受监管，互联网公司现开始放弃最初的立场。硅谷游说人士和两党国会助手都迅速出面缓和关于全面加大监管力度的相关讨论，部分原因在于有能力对科技行业采取行动的政府机构美国联邦贸易委员会（FTC）仍面临人手严重不足的窘境。 Facebook CEO 马克·扎克伯格上周四表示，该公司将第一次让所有人都能看到政治广告在 Facebook 上的运行细节。现有法律并不强制 Facebook 披露广告的出资人，这一点与电视广告有所不冉。这种透明度恰恰符合针对在线政治广告起草的立法提案中的关键条款。该公司还表示，他们将会把可能是俄罗斯实体在 2016 年美国总统大选期间购买的广告，提交给国会调查人员。 稿源：cnBeta、，内容有删减；稿件以及封面源自网络。