GitLab.com 官方网站发布声明称由于其产品数据库问题导致的网站无法正常访问。据国外媒体报道称 Gitlab 网站疲惫的系统管理员深夜在进行数据库维护时，使用 rm -rf 删了 300GB 生产环境数据。等到清醒过来紧急按下 ctrl + c （强制中断程序的执行），只有 4.5GB 保留下来。然后恢复备份失败，网站已经宕了 10 个小时。 目前可以确认的是 Gitlab 的数据备份是无效的。报告称此次数据丢失并非仓库的数据，而是仓库相关的 issue 以及合并请求操作。 GitLab.com 号称有五重备份机制：常规备份（ 24 小时做一次）、自动同步、LVM 快照（ 24 小时做一次）、Azure 备份（只对 NFS 启用，对数据库无效）、S3 备份。这次事故发生时，所有备份全部无效！为了纪念这个事件，已经有人提议，将 2 月 1 日定为“世界备份日” 消息来源：oschina ，封面来源：百度搜索 ** 据 HackerNews.cc  2日 1：00 最新消息，GitLab 数据库成功已恢复事故前6 小时的最新备份。

近日，Context IS 公司的安全专家发现了三星 Galaxy 系列安卓机型中存在一系列严重漏洞，让攻击者利用一条短信即可令设备崩溃，并进行勒索软件式恶意攻击。安全专家演示了利用 WAP Push 和 OMA 客户端配置协议，他们发送了一条定制的 SMS 短信至指定的 Galaxy 机型，修改了 Wi-Fi 访问点设置并成功地使设备崩溃。 演示视频链接 攻击全程用户无法干涉，此类漏洞具有高危性。安全专家还发送了第二条短信，还原之前的修改，让设备重新恢复正常，利用这类漏洞，攻击者可以制作勒索软件，发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复，避免勒索要求。 由于 SMS 短信漏洞对 default_ap.conf 文件做了修改，只需通过 ADB 命令即可让该文件删除，令设备恢复正常。经过安全专家的测试，Galaxy S4, Galaxy S4 Mini, Galaxy S5 和 Galaxy Note 4 均含有这些漏洞，Galaxy S6 和 Galaxy S7 不受此漏洞影响。三星已经获悉该漏洞，将在近期推出修复补丁。 稿源：cnbeta，有删改，封面来源：百度搜索

据国外科技媒体报道，在索尼影业声称自己遭受大规模黑客攻击，致使将承受高达 1 亿美元的经济损失，导致利润下滑。近日索尼股价创下 3 个月来的最大跌幅。 去年 11 月 9 日，索尼承认自己遭受黑客袭击，被曝光的内容包括和图像传感器、电池、遭受地震的损失、与改进消费电子产品运营和增进游戏业务发展有关的合同等等相关项目所涉及到的费用。在去年 6 月份的时候，索尼曾发布预警，称自己旗下的索尼电影产业正面临着遭受更多损失的风险。 本周二，索尼公司在东京证券交易所的股价下跌了 4% 至 3362 日元（约合人民币 203.5 元）。 稿源：cnbeta 节选，封面来源：百度搜索

北京时间 31 日据俄媒报道，德国消费调研公司（GfK）的多国在线调查问卷结果显示，与其他国家相比，中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称，这份在线调查问卷要求受访者选择他们对以下声明的认可程度：“我愿意分享自己的个人信息（如健康、财政状况、驾驶记录、用电情况等），以此换取低价或个人服务等优惠。” 报道称，38%的中国受访者对此表示完全赞同，表示完全不认可的只有8%。愿意以个人信息换取优惠的网络用户比例居高的国家还包括墨西哥（30%）、俄罗斯（29%）和意大利（28%）。德国、法国、巴西、加拿大与荷兰的受访者最不愿意透露个人信息。 稿源：新浪财经，有删改，封面来源：百度搜索

据彭博社报道，一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序，在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师，能访问华盛顿联储理事会的一台服务器，他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后，他通过删除软件试图掩盖其行为。他最终遭到了解雇和承认了罪行。他的行为没有造成任何联储信息的丢失，理事会在事故后加强了安全。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，香港证券监管机构近日表示，特区的证券经纪人备受网络攻击困扰，未来各种针对证券业的网络攻击可能会愈演愈烈。过去的一年中，香港证券监管机构一直在努力抗击各种针对证券公司的网络攻击。去年 11 月的一项调查显示，2014-2016 年间，中国大陆和香港公司发现的此类网络攻击平均数量增速惊人高达 969%。 上周四，香港证券及期货事务监察委员会（ SFC ）表示，它们接到香港警察通知，称证券公司的网站经常遭受 DDoS 攻击（即分布式拒绝服务，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍地提高拒绝服务攻击的威力），有时证券经纪人还会遭到罪犯的勒索。 SFC 在报告中指出：“ DDoS 攻击会造成股票服务的短暂中端，这样类似的网络攻击已经蔓延到了整个证券行业”。因此，SFC 敦促金融中心的公司增强自身的防御级别，包括重新检查自己的 IT 系统，并推动 DDoS 攻击防护方案的实施。 稿源：腾讯科技，有删改，封面来源：百度搜索

据外媒报道，近日，奥地利豪华酒店 Seehotel Jäegerwirt 遭黑客攻击事件被曝光。据悉，黑客控制了这家酒店的电子钥匙卡系统，使得客人无法进入或走出他们的房间。除了电子钥匙系统之外，此次攻击还控制了通用计算机系统，即房间预订和付款系统也都无法正常使用。Seehotel Jäegerwirt 方面称，这是他们遭遇的第三次该类型网络攻击，但这次不同的是，攻击者控制了钥匙卡系统。 为了让运转恢复正常，这家酒店满足了攻击者的要求向他们支付了价值 1500 欧元的比特币。虽然酒店系统在完成支付之后恢复正常，但这却遗留下了一个非常大的问题—系统后门，这也意味着黑客随时可以卷土重来。 不过这也不是说酒店方面对该问题就置之不理，获悉，Seehotel Jäegerwirt 将拆除酒店内的所有电子门锁，然后换上传统的钥匙锁。 稿源：cnbeta，有删改，封面来源：百度搜索

Twitter 官方博客 披露了它分别在 2015 年和 2016 年收到的两封国家安全信函。国家安全信函附带封口令，根据 2015 年的美国自由法案，FBI 被要求定期评估国家安全信函的不披露要求是否合适，如果不合适将解除封口令。FBI 最近在评估后解除了 Twitter 的封口令，允许 Twitter 公开收到的国家安全信函。 在这之前，Cloudflare、Google 和雅虎都承认和公开了收到的国家安全信函。Twitter 收到的国家安全信函索要了两名用户的名字、地址和电子通讯记录。Twitter 法律事务副首席顾问 Elizabeth Banker 在官方博客中称，该公司递交了非常有限的数据集，但没有进一步澄清究竟提供了哪些数据。 稿源：cnbeta，有删改，封面来源：百度搜索

Google 已经正式宣布推出自有 CA 根证书，这意味着该公司在“自力更生”的道路上更进了一步。这项措施将确保 Google 能够摆脱对由第三方签发的中级证书颁发机构的依赖（本例中为 GIAG2）。该公司一直致力于为全线产品和服务推出 HTTPS 服务，而这显然需要寻求一个更快的方法和更多的控制。 这也是“谷歌授信服务”（Google Trust Services）诞生的基础，它将代表 Google 及其母公司 Alphabet 来运营这些 CA 根证书服务。当然，整个过程还是需要一定时间的。因此 Google 收购了两家现有的根证书机构 —— GlobalSign R2 和 R4 —— 以便该公司更快地开始发行自有证书。 稿源：cnbeta，有删改，封面来源：百度搜索

谷歌和火狐浏览器正在采取新的措施让用户小心有安全漏洞的网站，在最新的更新版本 Chrome 56 和 Firefox 51 中，当用户在不安全的 HTTPS 网页中提交敏感信息时，就会收到警告。此前的测试版已经加入了此类警告，现在更新版本将使更大数量的用户收到安全警告。在这周推出的 Firefox 51 中，当用户进入要求提交密码的网页时，就会出现新一个带有红色斜线的锁的图标，提示用户网站有风险。 而在 Chrome 56 中，不止是密码，还有当网页要求提交信用卡信息等敏感信息时也会出现警告。谷歌的安全工程师 Emily Schechter 称：“调查显示用户经常不会察觉到那些显示网络不安全的警告图标，而且当警告频繁出现时往往更加无视它们。在今后的更新中，我们会继续加强对不安全网页的警告提示，并努力将所有不安全 HTTPS 网页都加上标识。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。