最近，好莱坞再次爆发女星“艳照门”，包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时，有分析称，该起事件与 2014 年 iCloud 泄露有关，那一波中，大表姐劳伦斯成为躺枪最狠的明星。据外媒报道，一个来自土耳其的组织宣称，自己成功黑进了 3 亿 iCloud 账户（还有说法是 2 亿和 5.59 亿），要求苹果拿出价值 75000 英镑的的比特币或者 10 万美元等值的 iTunes 礼品卡。 黑客向网站 Motherbooard 还提供了他们和苹果安全人员的往来邮件，对方要求黑客晒出一部分数据样本。据一段匿名视频，该土耳其黑客分享了对一名老妇人 iCloud 的攻击，删除了其在云端的备份文件。 按照该组织推特，他们计划在 4 月 7 日发动今年的首次攻击。 稿源：cnBeta ，封面源自网络

由于在比特币世界，等待验证的交易数量激增，比特币的使用成本变高，对于区块容量的争论也愈演愈烈，比特币面临着一个核心技术危机——硬分叉。硬分叉，是当比特币协议规则发生改变，旧节点拒绝接受由新节点创造的区块的情况。违反规则的区块将被忽视，矿工会按照他们的规则集，在他们最后见证的区块之后创建区块。 它分裂造成的破坏力远比外部竞争对手要大得多，相当于克隆出来一个代码功能相同的数字货币，且分叉前区块链也相同，互不承认，互相竞争。因为无法分辨硬分叉后产生出来的两种“比特币”谁才是正统，因此总价值就被强行一分为二了。 市场对于比特币“分裂”的恐惧使得一些不看好比特币前景的人纷纷抛售这种数字货币，这导致上周末比特币下跌约 1/5，创两日最大跌幅。抛售的原因是出自对比特币“区块”容量的争论，而且四个月以来，在比特币世界中，等待验证的交易数量激增，问题已经难以应对，且不可避免，亟待解决。 数字货币分析网站 Crytocompare 的首席执行官 Charles Hayter 在路透社采访中表示：“比特币区块大小的争论是来自网络的风险，突出了治理方面的核心问题，其他密码货币抓住了这一点，充分发挥了其能力。” 值得注意的是，全球超过 90% 比特币交易发生在中国。 稿源：cnBeta 节选有删改，封面源自网络

就在两个星期前的 3 月 6 日，Apache 发布公告称旗下 J2EE 框架 Strtus2 存在远程代码执行漏洞，并将此漏洞编号为 S2-045，漏洞级别为高危。 在官方发布公告后，有黑客随即公布了该漏洞利用方法，仅漏洞公布后 24 小时内，知道创宇旗下云防护产品创宇盾即截获针对平台防护网站的 6 万余次攻击，且随着漏洞利用方法的大范围扩散，攻击次数急剧上升，并在利用方法公布 13 个小时内，疑似高级黑客已完成全球网站扫荡，期间知道创宇监控到大量网站因该漏洞被黑。 事情延续到 3 月 20 日，刚好是 S2-045 漏洞公开 2 个星期，Apache 在次发布公告，Struts2 再次发现漏洞，官方将最新补丁命名为 S2-046，从公布的补丁说明来看，该补丁和 S2-045 的 CVE 编号一致约为 CVE-2017-5638。 S2-046 公布后，经过知道创宇安全团队确认，创宇盾平台可不用升级即可防御针对 S2-046 漏洞的攻击，使用创宇盾的用户网站可直接防御，客户如有需可，可根据官方最新补丁公告升级 Struts2 版本至 2.5.10.1。 稿源：西盟科技资讯，封面源自网络

美国国防部已经和微软签署一项合作计划，未来将有不少于 400 万台设备升级至  Windows 10系统，从而表明这家软件巨头在竞争中再次获得重要胜利。五角大楼的联合区域安全堆栈 (Joint Regional Security Stacks) 希望通过部署 Windows 10 和 Azure 云服务，目标是让不低于 90% 的系统建立在微软的最新桌面操作系统上。 前美国国防部首席信息官 Terry Halvorsen 近日解释道，通过部署微软系统和服务能够减少物理服务器占用空间，因此加大对云服务的投入是非常合理的一步。与此同时，他透露，国防部通过切换至商业解决方案主要为了弥补专为政府开发的软件支持寿命短和成本过高的问题。 Halvorsen 表示：“这是我们首次将重心迁移到云服务商，对于我们的内部文化来说这是非常大的转型改变。让我们能够开始紧跟行业的发展速度。” 稿源：cnBeta；封面源自网络

据外媒报道，ISP 希望美国联邦政府将网页浏览以及软件使用历史数据列为非敏感数据。CTIA 在提交给 FCC 的文件中提出了这点。获悉，CTIA 为 AT&T、Verizon Wireless、T-Mobile USA 和 Sprint 等移动宽带服务供应商的主要游说集团。 在奥巴马执政时代，FCC 作出了要求 ISP 在向广告商以及其他第三方分享消费者敏感数据之前需获得消费者的选择加入许可的规定。当时，FCC 将网页浏览历史数据和软件使用历史数据都被列为敏感信息，另外还包括了地理位置数据、财务与健康信息、通信内容等。如果这些规定被推翻，那么 ISP 将可以将这些消费者数据卖给广告商。 虽然选择加入规定将要等到今年 12 月 4 日或更晚才会生效，但 ISP 已经开始行动，它们向 FCC 提出废除该规定的请愿。CTIA 表示，在对待这一问题，FTC 则采取了跟 FCC 不同的立场。该机构指出，为了从 FTC 的框架中出来、为证明网页浏览历史记录为敏感数据，FCC 及其支持者专门精挑细选出他们所需的证据，以此来证明 ISP 具备了进入消费者在线信息的能力，然而完整记录显示这种结论不完全正确。即便是大型隐私倡导组织–电子隐私信息中心也表明，对于消费者来说最大的持续性威胁并非是 ISP，而是那些边缘服务供应商。 据了解，这些边缘服务供应商由 FTC 监管，然而该机构却对家庭以及移动互联网服务供应商却没有监管权，因为它们都是常规的通信运营商。即便 FCC 或国会愿意对常规运营商的分类作出调整，但在那个时候，FTC 仍旧没法监管像 AT&T 等这样 ISP 的权力，因为它们的业务包含有移动语音服务。 不过公共知识以及其他一些消费者倡导集团则认为 FCC 的做法是正确的。因为在他们看来，即便这些数据得到了加密，但 ISP 仍旧能够收集带有消费者政治观点、性取向或其他敏感信息的能力，所以所有的电话历史记录、视频观看历史记录、网页浏览记录都是敏感信息，而 ISP 在使用之前则必须要征得消费者同意才行。另外，它们还表示，该规定符合 FTC 的框架。 稿源：cnBeta；封面源自网络

（美检察官欲揪出 CIA 内鬼：究竟谁将文件泄露给维基解密） 据路透社北京时间 3 月 19 日报道，知情人士透露，美国弗吉尼亚州亚历山大市联邦检察官已扩大了对维基解密实施的旷日持久的大陪审团调查，新的调查范围将涵盖中情局内部文件最近被泄露给维基解密一事。 上述知情人士称，本次调查将侧重于一件事，即究竟是谁将中情局用于窃听情报目标的方法和工具的相关描述和技术信息泄露给维基解密。 对于最近发生的维基解密“泄密案”，美国情报机构在公开评论时总是讳莫如深，而了解此次调查的安全和执法部门官员表示，在泄密案发生后，调查重点主要放在罪魁祸首是不是情报机构承包商方面。他们透露，在现阶段，调查人员并不认为俄罗斯和其他国家牵涉其中。 美国官员证实，亚历山大市联邦检察官正在对维基解密及泄密源展开联邦大陪审团调查。有关本次调查的部分法庭文件已经公开。美国司法部和中情局发言人均拒绝对此发表评论。中情局至今尚未公开证实维基解密所曝光文件的真实性。 稿源：cnBeta 节选；封面源自网络

上周，维基解密（WikiLeaks）承诺将会提供美国中情局（CIA）研发针对 Google、苹果和微软等科技公司入侵工具的技术细节和代码信息。在经历了数天的等待之后，这个机密泄漏网站终于和这些科技公司进行了初步的联系。 图片来自于 motherboard 援引 Motherboard 目前掌握的信息，维基解密创始人 Julian Assange 尝试帮助那些大型科技企业找到 CIA 曾经和目前所利用的漏洞，然后进行修复，但是目前这项工作进行并不如想象中的那么简单和顺利。知情人士透露除了初步接触之外，目前并没有信息共享。 本周早些时候，Assange 向苹果、Google、微软以及所有泄密文档中提及的科技企业发送了邮件。但是这些邮件中并未向这些企业报告在泄漏CIA 文档中发现的漏洞，维基解密提出了一些要求。 在发送给科技企业的邮件中，维基解密在提供实际漏洞技术细节方便公司来修复之前要求这些科技公司签署一系列条件，但是目前尚不清楚都有那些条件，不过有消息在信函中维基解密要求启动了 90 天的披露倒计时，要求这些科技公司在三个月内承诺修复这些漏洞。 随后外媒 Motherboard 向微软、苹果等公司进行了求证，微软发言人透露：“维基解密通过 secure@microsoft.com 帐号和我们取得了初步联系。”，但是目前 Google 和苹果公司并未予以置评。 截至发稿为止，维基解密也并未予以置评。 稿源：cnBeta；封面源自网络

（原标题：美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息） 援引ABC News报道，美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃，可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露，尽管特勤局在该笔记本上设置了多层安全防护，笔记本中包含特朗普大厦（Trump Tower）的平面图，以及“国家安全机密”依然有可能会泄漏。 这台特勤局的笔记本尽管进行了加密和其他安全防护功能，但是并未授权某些分类信息。如果窃贼能够破坏笔记本上的安全功能，就有可能访问特勤局服务器上的某些敏感信息。ABC News表示，一名执法人员表示笔记本电脑中包含朗普大厦的平面图。 特勤局发布了一份声明，承认存在笔记本失窃的情况，并已经对窃贼进行了调查，如果有必要，特勤局表示将会远程清除笔记本上的数据。 稿源：cnBeta；封面源自网络  

互联网是一个了不起的工具，能帮助用户获取大量信息。但当这些信息涉及用户个人隐私及一些令人尴尬的内容时，它可能会对用户造成巨大的负担。十年前就已在欧洲扎根的“被遗忘权”概念旨在通过移除搜索结果中一些特定内容来保护用户隐私，最大限度得减少互联网上大量信息对个人未来造成的负面影响。现在，美国纽约州也提出了一项“被遗忘权”提案。 据悉，美国纽约州议员希望“被遗忘权”法案被添加到纽约州民权和民事实践法案的修正案中。这项提案一旦通过，Google 等搜索引擎在搜索用户请求 30 天内需要删除某些涉及个人隐私的信息。 这些信息需要是“不准确、不相关、 不充分或夸大的”。 Google 选择不对这项提案进行评论，但在过去曾经反对那些被要求修改搜索结果的想法。 稿源：cnBeta；封面源自网络  

（原标题：深度分析：中国将要求比特币交易所确认客户身份） 中国央行将采取行动对国内比特币行业进行监管，流传出来的新的指导意见显示，中国央行将要求比特币交易所确认客户身份并遵守银行业监管规定。 知情人士称，指导意见草案要求中国比特币交易所遵守现有的银行业及反洗钱法规，并要求比特币交易所收集信息以确认客户身份。知情人士称，该草案还要求交易所安装用于收集可疑交易活动并向有关部门汇报的系统，中国央行将负责处理比特币交易所违规行为。知情人士还称，比特币交易所近日接到了指导意见草案，官方仍可能对草案作出修改。央行未立即回复置评要求。 监管比特币交易所的举动表明中国政府将允许一定程度的交易，这扫除了几个月来围绕比特币交易的不确定性。中国央行今年 1 月开始对中国三家最大的比特币交易所火币网 (Huobi)、OkCoin 和比特币中国 (BTCC) 展开调查，并在上个月发布简要警告称，如果比特币交易平台违反反洗钱和外汇管理相关规定将被关闭。但监管行动也意味着中国比特币交易所经营环境将被收紧。自调查开始以来，火币网、OkCoin和比特币中国都表示正在配合有关部门的工作。OkCoin发言人在周五的电子邮件中称，该公司在继续配合中国央行的工作，并欢迎均衡、基于风险的监管框架。 分析人士称，中国央行今年开始调查比特币交易的一个重要原因是，担心中国投资者利用比特币向境外转移资金，虽然金额较小。中国正努力应对人民币贬值以及外界对中国经济信心消退的困境。此前比特币网络没有引起中国监管部门的注意，比特币持有者可以通过这些网络将比特币从位于中国内地的交易所转移到国外。 2013 年中国投资者开始抢购比特币并推高其价格时，中国央行禁止银行和第三方支付平台从事比特币业务，并将比特币定义为虚拟商品，而不是金融资产。但中国央行没有发布针对比特币交易所的直接监管规定，在那之后的数年里，比特币交易所繁荣发展起来。 据知情人士称，中国监管部门仍将比特币视为一种虚拟商品。这些人士还表示，最新的指导意见适用于所有的虚拟互联网商品交易平台。（华尔街日报中文网） 稿源：比特币资讯、btc123；封面源自 btc123.com