韩国金融研究机构 Korea Financial Security Institute 发表报告声称，朝鲜网络军队已分化成多个组织，正进行有协调的网络攻击，且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。 上述情况标志着朝鲜军方网络攻击模式的一个重大转变，此前其发动的攻击主要使为了获取军事信息、破坏网络稳定或进行恐吓。这也体现出在当前受制于金融制裁措施的情况下，朝鲜发展迅速但成本高昂的核导弹项目的资金需求正在加速上升。 稿源：solidot奇客；封面源自网络

将人类的大脑与电脑连接已经是越来越多人追逐的技术了，今年 3 月美国凯斯西储大学与克里夫兰功能性电刺激中心的实验手术中，将电极植入一名 56 岁的瘫痪者大脑特定位置，并与一台电脑相连，成功让这位瘫痪 8 年的患者靠着大脑的意念控制手臂将食物送入嘴巴。 Tesla 的 CEO Elon Musk 在今年 3 月的 TED 演讲表示，为防止人类被人工智能打败，他将成立一间名为 Neuralink 的公司，研究如何连接人类大脑和电脑。目前所知性能最好的大脑芯片能连接数百个神经元，达到控制手臂的效果，不过美国国防部的国防高等研究计划署（DARPA）并不因此满足，他们提出神经工程系统设计（Neural Engineering System Design）的计划，打算研发能够连接神经元达 “ 100 万个 ” 的大脑连接设备，达成能控制设备像是轮椅、机器人等。 除此之外，他们还要让新的连接设备能够传送电脑讯号进神经元中，有机会使视力受损的人大脑接受到视觉资讯而重见天日，以及听力受损的人重新听见声音。目前， DARPA 已经和 6 个不同的研究组织合作，在媒体发布会上计划负责人 Phillip Alvelda 说：“就算成功连接了 100 万个神经元，因为 100 万个神经元也只占大脑总共 860 亿神经元中微乎其微，所以那只是我们的起始点，但是如果成功，我们就为这个领域立下了良好的基石。” 其中一个 DARPA 合作的研究组织为硅谷的新创公司 Paradromics，该公司正在研发一种称为 “ 神经输入输出汇流排 ” 的设备，使用捆成一捆捆多达 20 万条的微导线来连接神经元。CEO Matt Angle 表示，这项技术将可以连接 100 万个神经元。虽然此项技术 1950 年代就有，只是当时每一条微导线需设备一个放大器电路运作，要让 10 万条导线运作起来工作量十分庞大，Paradromics 改良了这项技术，将微导线捆的末端做得非常平整，直接连上感光元件 CMOS 放大器。 这项计划预计 4 年后可以拿出原型，Paradromics 的目标为使用“神经输入输出汇流排”连接颞叶颞上回（superior temporal gyrus），也就是大脑处理声音的地方，让你脑海中想像一个字，电脑就帮你说出来。另一间合作的布朗大学团队则研究一种称为神经颗粒（neurograins）的技术，将数千个如盐巴大小的神经颗粒植入大脑，每个颗粒都能连接到个别的神经元，再透过一个皮肤贴片来接收颗粒所搜集的资料，以及将讯号传送给颗粒。 其他与国防部合作的团队从研究言语表达、视觉到触觉都有，但也不是每个人都能接受将人脑与电脑连接，在“电机电子工程学会”（IEEE）的留言板中，就有网友表示人类不应该将资源投入这种扮演上帝来改造人类的研究，而应该把资源投入解决贫穷问题这种事情。 稿源：cnBeta；封面源自网络

谷歌一直有清洁能源情结。现今，谷歌已不满足于风电、光伏，而是要进军人类的终极能源——核聚变。具体的参与方式，是用算法提高核聚变实验效率，从而使核聚变发电能够早日实现商用。 据英国《 卫报 》 7 月 25 日消息，谷歌正联合美国一家领先的核聚变公司 Tri Alpha 共同开发一种新的计算机算法，以期加快等离子体实验。 Tri Alpha 大有来头：它得到微软联合创始人保罗·艾伦（Paul Allen）的青睐。目前，Tri Alpha 已获得艾伦和高盛 5 亿多美元投资。 在技术路线上，这里的聚变实验装置不是传统的环形 “ 托克马克 ”（Tokamak ）。40 多年来，托克马克装置一直是核聚变反应的主要研究工具。但 Tri Alpha 建造了被称为 “ 场反向配置（field-reversed configuration，FRC）” 的独特装置，据说它体积更小、更简单也更廉价。据测算，等离子体随能量的增加变得更稳定，与其他方法中等离子体在加热时更难控制形成对比。 难题在于，Tri Alpha 需要处理常规模拟不适用的设备限制和等离子体性能，但谷歌的计算资源也无法解决这个问题。为此，Tri Alpha 和谷歌研究部门合作，创建了 “ 验光师算法 ”（Optometrist algorithm），来帮助核聚变实验更有效地产生实验所需的等离子体。新算法让计算机与人类判断相结合，为科学家提供 “ 机器设置和相关结果 ”，人为的输入可以反过来衡量进一步测试的备选方案。 核聚变时，原子在极端温度下相互碰撞融合、释放大量能量，过程异常复杂。核聚变的物理学涉及非线性现象，其中微小的变化就可以产生巨大的结果，这使得整个工程实验具有非常大的挑战性。即使结合谷歌规模化的计算机资源，整件事情（核聚变）也依然超越我们的认知。因此，双方将计算机学习方法与人类研究人员的选择相结合，由计算机向人类专家提供多种选择，人类专家根据直觉选择出他们认为更有希望的选项。 结合谷歌提供的算法，在 Tri Alpha 公司的 C2-U 机器上进行的实验取得了更快的进展，运行时间从一个月减少到几个小时，这一算法解释了意想不到的控制等离子体的方法。新系统中，等离子体装置运行得更快、能量损耗减少 50%、等离子体总能量增加。 稿源：cnBeta、澎湃新闻网，内容有删减；封面源自网络

在部分国家经历了长达一年半的测试后，卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期，不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告，但是会从免费用户处收集数据来改善机器学习算法，从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日，但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的，首轮先面向美国和加拿大，在 9 月份面向拉丁美洲、非洲、土耳其和巴西，日本和大部分欧洲国家将会在 10 月份上线，越南和泰国会在 11 月份上线。中国地区已经上线。 稿源：cnBeta，封面源自网络

Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告，指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块，并将其与已知样本进行比较，研究人员能够构建勒索软件生态系统的全面图景。 近年来，勒索攻击已经成为不可避免的威胁。一旦系统被感染，程序会将所有本地文件加密，攻击者持有解密私钥，要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击，旧金山最大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定，迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。 此外，该研究跟踪了 34 个独立的赎金家族，其中一些主要勒索软件带来了大部分利润。数据显示一种称为洛克的勒索软件在 2016 年初引发勒索业界赎金巨幅上涨。随后几年，该勒索软件获得 700 多万美元赎金。 至关重要的是，洛克是第一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序，使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构，它们有其他僵尸网络传播和分发恶意软件。 稿源：cnBeta，封面源自网络

Adobe 于 7 月 26 日宣布，计划终结 Flash 浏览器插件，并在 2020 年停止开发和分发这款插件。Adobe 建议内容创作者将 Flash 内容移植到 HTML5、WebGL 以及 WebAssembly 格式。Flash 和 Flash 播放器的消失并不会影响大多数用户，因为流行的浏览器早已经远离这种格式。从 macOS 是 和 Safari 10 开始，苹果已经默认禁用 Flash 插件，并将重点放在 HTML5 上，而苹果 iOS 设备从未支持过 Flash。 谷歌 Chrome 浏览器也从去年年中开始，降低 Flash 的重要性。不过对于国内的部分网站来说，Flash 依然很重要。Adobe Flash 自发布以来，就存在大量的严重安全漏洞，让 Mac 和 PC 用户暴露于危险之中。微软和苹果等厂商，一直与 Adobe 工作，并在第一时间推出安全更新。 苹果也在自己的 WebKit 博客上分享了 Adobe Flash 的新闻，并提到苹果正在与 Adobe 以及业界合作伙伴，一起将 Flash 转换为公开标准。2020 年前，Adobe Flash 会继续支持主要操作系统和浏览器，发布安全更新，维持系统和浏览器兼容性，根据情况推出新功能。 稿源：cnBeta，封面源自网络

据外媒报道，拉斯维加斯的凯撒皇宫周边的 UPS 店铺将暂停接受 U 盘打印。同时，传统的右键发送链接打印也被叫停。然而，其中的原因可能会让你大跌眼镜。原来，从本月 27 日开始到 30 日， Def Con 黑客大会将在这里举行。 大会负责人还警告，在此期间最好不要暴露 Wi-Fi 密码或者使用 ATM 机，因为期间的各种 “ 合理合法 ” 的数字攻击将层出不穷。 稿源：cnBeta，封面源自网络

中国科学技术大学潘建伟教授及其同事近期在国际上首次实现白天远距离（ 53 公里 ）自由空间量子密钥分发，通过地基实验在信道损耗和噪声水平方面验证了未来构建基于量子星座的星地、星间量子通信网络的可行性。其相关成果已于 7 月 24 日在线发表在《自然·光子学》上。 基于卫星平台的量子通信是构建覆盖全球量子通信网络最为可行的手段，“ 墨子号 ” 目前已经在国际上成功实现首次星地量子通信。然而由于阳光噪声的影响，“ 墨子号 ” 卫星只能在夜晚工作，单颗该类低轨道卫星至少需要三天才能完成全球范围内地面站点覆盖。 为了提高通信覆盖率，一种可行的解决途径是构建由多颗卫星组成的量子星座，建立覆盖全球的实时量子通信网络。为了构建量子星座，需要突破以下两个技术难题：一是通信距离较远导致链路损耗较大，星座通信链路损耗典型值大于 40—45 分贝；二是随着卫星轨道的升高，卫星被太阳光照射的概率增大。 为抑制白天阳光背景噪声，潘建伟团队从三个方面发展关键技术：阳光背景噪声主要包括太阳光直射部分和经大气分子散射部分，太阳光谱中 1550 纳米波段光子成分较低，大气散射对该波段散射也较小，利用这个特点采用 1550 纳米波段光子开展实验，优化光学系统，将噪声降低超过一个数量级；发展频率上转换单光子探测技术，在保持单光子高效探测的同时，实现了光谱维度的窄带滤波，降低噪声约两个数量级；发展自由空间光束单模光纤耦合技术，实现高效耦合和空间维度的窄视场滤波，降低噪声约两个数量级。 研究小组在青海湖相距 53 公里的两点间完成了白天阳光背景下的量子密钥分发实验，实验结果验证了太阳光背景下开展星地、星间量子密钥分发的可行性。 稿源：中国科技网，封面源自网络

据福布斯报道，针对 Mac 设备的恶意软件爆发现象不常见。然而，一旦出现，便会立即引起人们关注。前美国国家安全局员工、现就职于网络安全公司 Synack 研究人员 Patrick Wardle 表示，部分 Mac 用户遭到 FruitFly 恶意监控软件入侵。 据统计，约有 400 台左右的设备感染这一恶意软件，但由于他只找出部分用于控制恶意软件服务器，因此这一数字还将继续上升。通过追查黑客曾利用过的域名备案，Patrick Wardle 发现了 FruitFly 的受害者，而这些域名都是被黑客盗用的。他可以由此查出受害者 IP 地址，据透露其中 90％ 的设备位于美国境内，而他也可以看到受害者 Mac 设备的电脑名称，所以甚至可以具体指出是哪一台 Mac 设备感染了 FruitFly。 Patrick Wardle 认为，监视是 FruitFly 的主要目的，通过入侵用户的网络摄像头来进行窥视并截图。与普通网络犯罪类型不同，它没有弹出广告、键盘记录器或是勒索软件。当用户在 Mac 设备上活动时会提醒黑客，并且它也可以模拟鼠标点击和键盘事件。 此外，这似乎是一款老式的恶意软件，因为在其代码中有对 Mac OS X Yosemite 更新的引用，而这一系统最初发布于 2014 年。这也意味着在此之前这一恶意软件就已经存在了。目前，苹果尚未就这一报道做出回应。 稿源：cnBeta，封面源自网络

谷歌研究人员近期仍在调查赛门铁克旗下证书颁发机构在过去几年里错误和违规签发数字证书的问题。不过在这个时候却有其他安全研究人员通过钓鱼的方式发现赛门铁克公司在吊销证书时并未按照规定操作。 该研究人员注册新域名后向赛门铁克和科莫多申请证书，在此过程中两家公司都给签发了数字证书。紧接着这名研究人员伪造对应证书的伪造私钥上传 Pastebin 网站，然后开始向赛门铁克和科莫多申请撤销证书。 正常情况下如果数字证书的私钥泄露了那么应该立刻联系证书颁发机构将对应的数字证书吊销防止出现问题。因此赛门铁克在收到这名研究人员的申请后立刻吊销证书，而科莫多在收到申请后却没有将对应证书吊销。但别忘了本身研究人员发给赛门铁克的就是伪造私钥， 赛门铁克直接吊销了证书说明该公司并没有去验证私钥。 按照既定流程颁发机构只有在验证申请者身份或者其他资料后才可以将对应的数字证书加入到证书吊销列表。但是赛门铁克在未经验证的情况下直接将证书吊销， 这个操作不但不符合要求而且还可能造成极大的危害。例如研究人员直接伪造私钥后向赛门铁克申请吊销搜狗的证书， 赛门铁克就会直接吊销。随后，大家在访问搜狗时就会直接出现拦截提醒， 因为搜狗证书已被作废并不再被任何浏览器信任。 当然如果真的去申请吊销大公司的证书不大可能实现， 但是如果去申请吊销中小网站的搞不好就真的会成功。谷歌和 Mozilla 要求赛门铁克改善基础设施提高安全，同时谷歌也提出需要对赛门铁克执行惩罚性措施。目前，惩罚性措施主要包括缩短赛门铁克签发证书的有效期， 同时还包括暂停信任赛门铁克的 EV 扩展验证证书。 稿源：蓝点网，封面源自网络