网易科技讯 4 月 1 日消息，据 Venturebeat 报道微软近日宣布，将关闭开源软件托管平台 CodePlex。微软 2006 年推出这项服务，并决定在今年 12 月 15 日将其关闭。 微软公司副总裁布莱恩·哈里（Brian Harry）在博文中写道，人们将可以下载他们的数据档案，微软正与面向开源及私有软件项目的托管平台 GitHub 合作，给用户提供“简化的进口体验”，代码和相关内容都将转移到 GitHub 上。简单来说，GitHub 赢了！ 哈里写道：“过去多年中，我们已经看到许多惊人的选项起起落落。但是现在，GitHub 正成为开源共享和大多数开源项目托管事实上的中心。”过去几年里，微软越来越向 GitHub 倾斜。它已经于 2016 年将 CNTK 深度学习工具包从 CodePlex 转移到 GitHub 上。今天，微软的 GitHub 组织已经有 16000 多名开源贡献者。2016 年，GitHub 本身也为微软适应 GitHub 做出很多努力。 与此同时，CodePlex 则不断没落。在今年 2 月份，人们在这个平台上托管的开源项目还不到 350 个。GitHub 是基于 Git 的开源版本控制软件，可以被多人用于追踪变化。人们可以移动代码到 Atlassian  的 Bitbucket 和微软 Visual Studio Team Services 等替代系统上。初创企业 GitLab 也为开源和私有项目提供托管服务。 2016 年，谷歌已经关闭了自己的托管服务 Google Code。哈里写道：“我们很荣幸能与 GitHub 密切合作，共同促进开源项目。”开源软件并非微软文化中的真正核心，但这种情况过去几年有所改变。该公司于 2015 年推出了开源项目 .NET 和 Visual Studio Code 开源文字编辑器，2016 年 8 月份推出 PowerShell。 哈里写道，人们可能无法在 CodePlex 上继续创造新的项目。该网站将在 10 月份变为只读，并在 12 月份关闭。届时，人们依然可以浏览上面的代码。 稿源：网易科技，封面源自网络

对于移动平台来讲，今天也许是一个里程碑式的日子。据来自分析公司 Statcounter 的研究发现，从网络使用上看，安卓（Android）首次超过 Windows 成为第一大操作系统。在 2017 年 3 月期间，从 Statcounter 的网络活跃度看，谷歌的安卓系统占比37.93%，超过了微软的 Windows 系统的 37.91%。 虽然数字差距微乎其微，但这已经足够说明问题，尤其是从历年来的趋势上看。见下图。 Statcounter 的发现是基于其从 250 万个网页获得的数据，并声称为此生成了超过每月 150 亿次页面浏览量，以此跟踪了两个操作系统随时间的推移逐渐趋同的趋势。 有趣的是，对于苹果，其移动 iOS 系统很早就已经超过 macOS 系统，在今年三月， iOS 的活动量接近于 macOS 的三倍。 稿源：cnBeta；封面源自网络

许多用户抱怨 Skype 一直在托管流氓广告，这很可能会让用户感染恶意软件。上个星期三，这个问题被提交到reddit，原始的帖子表示，他的 Skype 主屏幕上出现恶意广告，这个广告伪装成电脑浏览器的 Flash 更新，并且提示用户下载一个名为“ FlashPlayer.hta ”的 HTML 应用程序，这个应用程序看起来像一个合法的程序。然而，一旦打开，它将下载恶意的有效载荷，这可能会对用户电脑造成长期的有害影响。 ZDNet 对此进行了调查，他们联系的专家表示，Skype 当中的流氓广告专为 Windows 电脑设计的“ 假 Flash ”广告并且推送了一个下载，打开时会触发一个 JavaScript 代码，启动一个新的命令行，然后删除用户刚刚打开的应用程序，并运行一个 PowerShell 命令，然后从不再存在的域下载一个 JavaScript 编码脚本（ JSE ）进行恶意活动。 据网络安全公司 Phobos 集团的联合创始人 Ali-Reza Anghaie 表示，这个问题就是所谓的“ 两级投放 ”，恶意软件的实用程序组件实际上是根据远程命令和控制来决定其任务和工作。虽然攻击者使用的域名不再存在，但 Anghaie 认为它很有可能为勒索类型的恶意软件提供服务。 针对这个问题，微软发言人表示，这个问题是“社会工程”，微软对恶意内容不负责任。该公司进一步解释说：我们知道一种社会工程技术，可用于将一些客户引导到恶意网站。我们继续鼓励客户在打开已知和未知来源，未经请求的附件和链接时谨慎操作，并安装并定期更新防病毒软件。 稿源：cnBeta；封面源自网络

在最近的一次网络攻击中，加拿大麦当劳的求职网站最近遭到了 一起恶意的网络攻击，95,000 位网上求职者的个人信息被泄露出来。 麦当劳公司表示，这次网络攻击中受到影响的人们是那些于 2014 年 3 月至 2017 年 3 月之间在线申请工作的求职者们。此次网络危机中泄露个人信息包括：姓名、家庭地址、邮箱地址、电话号码、工作背景和其他工作申请中所涉及的信息。 “有一点很重要——幸好我们的申请表中并不要求申请者填写高度敏感的个人信息； 比如社会保险号码、银行信息和健康卡信息等 ”。公司负责人还表示，“我们没有收到关于信息被滥用的任何报告。但我们依然要向受事件影响的人们道歉 ”。公司发言人 Adam Grachnik 在电子邮件中表示，麦当劳加拿大一直监控其数据库对于任何未经授权的访问, 监控发现未经授权的访问到数据库。 该公司表示，网站在了解到违规行为后立即被关闭。直到调查完成，网站才可能恢复，公司将采取措施确保违规行为不再发生。麦当劳将通过邮件通知受影响的求职者，并补充称，如果申请者没有提供家庭地址，公司将通过电子邮件或电话通知。 稿源：搜狐；封面源自网络

据外媒报道，几日前，美国国会推翻了 FCC 的网民隐私政策，这意味着互联网服务供应商可以将用户的网页浏览历史数据销售给广告商或第三方。这一决定遭到了各方隐私倡导者以及机构的反对。对此，包括 AT&T、Verizon、Comcast 在内的部分大型互联网服务供应商作出表态，他们将不会卖掉用户的浏览历史数据。 Verizon 非常坚定地说出了自己的立场： “让我在此解释清楚，Verizon 不会把我们客户的个人网页浏览历史数据卖掉。我们不会去做，这是底线。” Comcast 同样也给出了非常坚决的态度： “我们不会卖掉我们宽带用户的个人网页浏览历史数据。在 FCC 废除该政策之前我们就不曾做过，未来也没这样的计划。” 至于 AT&T 虽然也谴责了废除该隐私政策的行为，但说实话，这家公司的立场却让人觉得有点不那么真实，因为它此前曾被曝出为广告商追踪用户的网页浏览历史记录。 稿源：cnBeta；封面源自网络

Wikileaks 释出了第三批 CIA 机密文件，曝光了情报机构的代码混淆框架 Marble。代码混淆工具被设计用于隐藏代码的真正来源，将  CIA 开发的恶意程序伪装成来自其它国家。该框架对于开发者和安全研究人员具有参考价值。 如图所示，源代码文件披露了 Marble 中名叫“ adding foreign language ”的功能，在程序中混入其它国家的语言，包括阿拉伯语、中文、俄语、韩语和波斯语。通过混入外国语言，一个 CIA 开发的恶意程序可能会被视为是另一个国家开发的，比如混入中文可能会被认为是中国开发的，但实际上背后是山姆大叔。现在源代码曝光之后，CIA 看起来需要更新一下它的混淆工具了。 稿源：Solidot奇客；封面源自网络

美国国会众议院 28 日投票废除奥巴马时期出台的一条互联网隐私法规；该法规要求网络宽带服务提供商要先征得用户允许，才能将个人信息共享出去，其中包括定位数据。抓住这个契机，美国最大电信运营商 Verizon 宣布推出名为 AppFlash 的全新预安装应用程序，通过调取相关数据来向你发送有针对性的广告。 援引外媒 TechCrunch 报道，这款名为 AppFlash 的预安装应用希望成为 Android 操作系统的移动搜索中心，可以在主屏幕通过向左滑动来呼出。在试运行阶段这款软件会预安装在 LG K20 V 这一款设备上，不过 Verizon 表示这款应用会提供相关的选项，消费者能够轻易的进行关闭。Verizon认为它能够用于搜索从餐馆、音乐和移动应用的所有内容，不过该应用的主要功能还是为了收集用户数据。的 AppFlash 的隐私策略就根据消费者的移动号码、正在使用的设备以及已经安装的应用上收集信息。在得到消费者的许可之后还能监控物理定位和联系人信息。所有这些信息都会同“ Verizon 系列公司”进行分享，从而帮助提供更精准的广告信息。这个系列公司包括 AOL 、雅虎等等。 稿源：cnBeta，封面源自网络

近日，有外媒曝出，近段时间出现了一种新的 iPhone 手机诈骗手段。据称，诈骗分子假装成苹果技术支持部门的员工然后打电话给 iPhone 用户告诉他们其 iCloud 遭到攻击，而实际上，这些用户的 iCloud 账号此时非常安全。据了解，已经有相当一部分用户遭殃，他们将自己的遭遇分享到了社交媒体平台上。 这位叫做 steff 的 Twitter 用户就很不幸地沦为受害者，她表示自己账号里的钱都被盗走了。 据披露，诈骗分子会要求用户向他们提供验证身份的信息，这也就意味着他们能够轻而易举地获得这些用户账号的登录权限。 此外，诈骗分子还可能执意要求为目标的电脑安装所谓的杀毒软件来盗取受害者的数据。 对于苹果用户来说，或许在怀疑自己 iCloud 账号遭到攻击的时候最好在一台安全的设备上更改密码并启用两步认证登录方式，或自己联系苹果技术支持工作人员来帮助解决这一问题。 稿源：cnBeta；封面源自网络

此前有流言称国外黑客已经攻破 Switch ，模拟器内测版流出可以模拟 Switch 大作《塞尔达传说》，并且在 YouTube 频道上放出了演示视频，给出了免费下载链接。安全公司赛门铁克周四发出警告，千万不要相信此类传言，其宣称的 Switch 模拟器链接其实是通向垃圾信息站点，恶意病毒的。 其利用仿制的任天堂站点，向玩家推送虚假的下载链接，点开后是无尽的垃圾信息站点和烦人的调查问卷，调查问卷宣称完成后通过解锁码能够免费得到一台 Switch，这是一个被恶意垃圾信息标志的站点。 稿源：cnBeta；封面源自网络

新报告显示，网络犯罪正在变得越来越明目张胆。与 2015 年相比，2016 年的记录泄露数量激增 556%，达到了 40 亿条。据 IBM 2017 X-Force 威胁情报索引，除了 40 亿条记录泄露，去年还有上万软件漏洞被记录在案，达到了该机构 20 年来的最高值。这份报告还分析了网络犯罪趋势，其中过包括蹿升的垃圾消息。IBM 数据显示，去年垃圾信息量增长达 400%，其中 44% 含有恶意附件，其中大多数为勒索软件。 实际上，85% 附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。 2016 年的另一大转变是针对非结构化数据的攻击趋势，攻击者们撬走了成千上万 GB 的电子邮件存档、文档、知识产权、以及源代码等信息。而前些年的数据泄露多聚焦于各种结构化信息集，比如信用卡数据、密码、个人医疗健康信息等。IBM Security 威胁情报副总裁 Caleb Barlow 表示：“2016 年的网络犯罪在‘持续创新’，我们见到讨人嫌的勒索软件发展成了传染病，同时去年破损的记录达到了历史最高点，我们见到了这种转变”。 网络犯罪分子们的首要攻击对象是金融机构，其次是医疗保健（2015 年的头号受影响领域）；2016 年的时候，仅有 1200 万的医疗记录被泄露，而前一年则是 1 亿条。第二大被攻击对象是政府机构，其有 3.98 亿条记录被泄露。 稿源：cnBeta；封面源自网络