据媒体 12 月 13 日报道，数字货币创业公司 Coinbase 于 12 月 12 日表示，已暂停莱特币和以太币的交易。此前一段时间，这两种数字货币的价格大幅上涨。Coinbase 移动应用中的一条消息显示：“ 莱特币和以太币的买卖被暂时停止。我们对于造成的不便感到抱歉。” 这条消息链接至 Coinbase 的状态页面，其中显示莱特币和以太币的交易处于 “ 中断 ”。一份发布至该页面的事件报告显示，到美国东部时间下午 12:01，问题已经被解决。 这一问题似乎并未蔓延至 Coinbase 的数字资产交易所 GDAX 。不过该交易所的状态页面也显示，莱特币的提现出现了 “ 部分中断 ”。GDAX 的莱特币市场处于 “ 性能降级 ” 中，而以太币交易仍然正常。 根据 CoinMarketCap 的数据，过去 24 小时，GDAX 莱特币市场的交易量超过 18 亿美元。截至发稿时，莱特币价格约为 326 美元，而以太币价格约为 636 美元。 过去一段时间，比特币和其他加密货币的价格出现了剧烈波动，而 Coinbase 则一直受到平台问题的困扰。随着该公司涉足更多交易业务，问题变得越来越明显。不过尽管存在问题，该公司的 iOS 应用近几天也持续排名苹果 App Store 美国区的第一。 稿源：cnBeta，封面源自网络；

韩国国务调整室长洪楠基 13 日在中央政府首尔办公楼主持召开虚拟货币相关部门次官（副部长）会议制定紧急对策，防止虚拟货币投机过热和利用虚拟货币的犯罪行为。为防止新增投资者盲目进入引发的投机过热，政府将在银行存取款交易过程中实施本人确认，禁止未成年人开设账户，禁止金融机构保有、购买或以虚拟货币取得抵押、投资股份。 政府表示，将尽快采取立法措施来保护投资者，在不具备交易透明性等条件的情况下禁止虚拟货币交易。目前，政府还在讨论运营虚拟货币交易所时采取的各项安全措施，诸如客户额外预置资产、履行实名义务、确认用户实名、分散保管密码、公开虚拟货币交易相关数据等。 另外，政府还将严肃处理利用虚拟货币进行的不法行为，开展非法转账（洗钱）实态调查，与民间专家和有关机构组建特别工作组，深入讨论是否对虚拟货币投资收益征税。 稿源：cnBeta，封面源自网络；

据外媒报道，美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库，其中包含了 14 亿明文用户名和密码组合，牵涉 LinkedIn，MySpace，Netflix 等多家国际互联网巨头。研究人员表示，这或许是迄今为止在暗网中发现的最大明文数据库集合。 4iQ 研究员称他们在暗网搜寻被窃、泄露数据时从一个超过 41 GB 的文件中发现了这个汇总的交互式数据库。该档案最后一次于 11 月 29 日更新，其中汇总了 252 个之前的数据泄露和凭证列表、包含 14 亿个用户名、电子邮件和密码组合、以及部分比特币和狗狗币（Dogecoin）钱包。 据统计，这 14 亿数据由早期泄露的数据和凭证列表汇总而成，密码部分来自 Anti Public，Exploit.in等凭证列表，多涉及 Anti Public、Exploit.in、LinkedIn、MySpace、Netflix、比特币、Pastebin、FM,Zoosk、YouPorn、Badoo、RedBox 等互联网公司以及类似 Minecraft 和 Runescape 这类游戏公司。 此次发现的数据量几乎是此前最大凭证泄露事件的两倍，光是 Exploit.in  凭证列表就包含 7.97 亿条记录，而最新泄露数据中还增加了 3.85 亿新的凭证组合、3.18 亿用户和 1.47 亿密码。 然而令人担忧的是，这些密码都没有进行加密。研究人员通过随机抽检发现大部分都是真实密码，其中大约有 14％ 的用户名和密码组合以前并未被黑客社区解密，而现在却以明文形式呈现。由于数据库早已按照字母顺序整齐排列并编入索引，因此任何具备基本网络知识的人都能快速搜索密码，例如，仅需简单地搜索就能从数据库中找到 226,631 个使用“ admin ”、“ administrator ”或者 “ root ”的常见密码。据统计，此批数据库中最常用的密码依旧是“ 123456 ”、“ 123456789 ”、“ qwerty ”、“ password ” 和 “ 111111 ”等。 目前尚未知究竟何人将数据库上传至暗网论坛，且不管此人有何目的，显然他们都已将 14 亿用户账号安全置于危险境地。对此研究人员建议，为保护账户安全，互联网用户们谨记在各类在线帐户中设置复杂密码，并且避免多账号使用相同密码。 相关阅读： 来自 4iQ 公司的研究报告：<1.4 Billion Clear Text Credentials Discovered in a Single Database> 消息来源：IBTimes、thehackernews ，编译：榆榆，校审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

常年占据 AV-TEST 杀毒评选 “ 第一把交椅 ” 的卡巴斯基安全软件在美国的禁令于今天正式由特朗普总统签署，写入联邦法条。 据 WCCFTech 报道，2018 财年国防授权法案（NDAA）禁止所有联邦部门使用基于这家俄罗斯网络安全公司即卡巴斯基的杀软。 禁令出现于 1634 条款，规定的非常详细，包括但不限于卡巴斯基名字的安全软件，甚至后者参与或主导的类似产品都不允许进入。 特朗普表示，这项立法是有助于进一步重建我们的军队、保护孩子们的未来，他还称赞了两党议员的对于推动该法案签署所做出的努力（压倒性通过）。 其实，在签署法案前，卡巴斯基在今年 9 月就注销了他们在美国的政务合同并关闭了华盛顿办公室。俄国巨头开始将主要客户投放到私人领域，尤其是金融方面的需求。 当然，舆论造势下，卡巴在美国消费级和大客户级的销售前景未来必然也会遭受到影响，毕竟，其之所以陷入风波，原因就是被指“窃取”“收集”私密信息向境外服务器传递。 稿源：，稿件以及封面源自网络；

据外媒报道，在世界各地的星巴克里，你都能看到带着笔记本 “ 蹭网 ” 办公的人。最近，黑客盯上了这些人，他们居然将星巴克里的笔记本变成了自己的矿机，疯狂挖掘门罗币（与比特币类似的一种加密货币）。这件事曝光后，星巴克马上对网络进行了修复，现在人们又可以喝着咖啡安全的办公了。 最先发现该情况的是一位名为丁肯的推特用户，他在社交网站上发了一张截图，显示阿根廷布宜诺斯艾利斯的星巴克公共 Wi-Fi 已被黑客攻破并植入了不寻常的代码。 丁肯表示，他的笔记本连上 Wi-Fi 时出现了延迟，原因是黑客在利用他笔记本的计算能力挖矿。 丁肯这条推文发出后，Hackread.com（黑客研究网站）和Blockexplorer.com（比特币挖矿网站）均表示，该脚本其实是 Coinhive 代码（专门提供一个用来挖矿的 JS 引擎），专门负责帮黑客挖掘门罗币。 不过，Hackread.com 认为，出问题的并非星巴克的路由器，而是最近被植入了该代码的 5000 多个网站。 虽然星巴克称连锁店内的网络已经修复完成，但它们并未解释自家网络出现问题的具体原因。 稿源：腾讯科技，封面源自网络；

尽管遭到了美国和英国的大量批评，但卡巴斯基反病毒软件在全球市场的地位依然不可动摇。但是对于 Windows 10 用户来说，最新的 “ 秋季创意者更新 ” 却与卡巴斯基的反病毒引擎有些 “ 水火不容 ”。据外媒报道，自本月初以来，一些 Windows 10 用户遇到了蓝屏死机的问题，而肇事者被认定为《卡巴斯基互联网安全套件》（KIS 2018 版本）。 BornCity 指出，早期问题报告指其与 Windows 10 build 16299.98 有冲突，而这也是当时最新的 OS 版本（打上了 KB4051963 增量更新包）。 尽管此前有不少因为增量更新闹出的幺蛾子，但这个 Windows 10 增量更新包，显然不该为本次蓝屏死机事件负责（据说 Windows 7 也遇到了类似的问题）。 通过进一步调查，本次 BSOD 可以锁定是 “ classpnp.sys ” 和 “ klbackupdisk.sys ”（卡巴斯基实验室卷过滤驱动）这两个系统文件导致。 虽然没有特定的模式和清晰的理由，但据说在运行 Mozilla Fire 和 Google Chrome 之类的浏览器的时候，随机触发该 BSOD 错误的概率很高。 当前微软和卡巴斯基方面均未表态，万幸的是已经有一个 beta 版的修复补丁可以暂时顶上，而 18.0.0.405(e) 则是首个已包含该补丁的版本。 有需要的人们可以手动尝试安装，或者暂时换用其它安全软件，直到卡巴斯基在不久的将来正式解决该问题。 稿源：cnBeta，封面源自网络；

尽管在商业时间表上，现在距离 5G 真正爆发还有两年时间，但 5G 产业链环节的角力场已经全面铺开。从全球来看，美国多家移动运营商正在争取 5G 网络的运营牌照，目前美国政府对于 5G 的频率规划和授权机制已经基本确立并完成；欧盟 2016 年推出《 5G 行动计划》，计划于 2017 年底之前制定出完整的 5G 部署路线图，2018 年开始 5G 预商用测试；日本三大运营商对 5G 的投资总额预计将达到 5 亿万日元，表示将从 2020 年开始为用户提供 5G 服务。 而作为拥有全球最大移动消费市场的中国来说，5G 更像是一场主场之战。市场调研机构 IHS 发布的 5G 经济报告预测，到 2035 年 5G 将在全球创造 12.3 万亿美元经济产出并创造 2200 万个工作岗位。其中，中国将获得 950 万个工作岗位，位列全球首位，远超美国（ 340 万个）。 更多的工作岗位意味着更多的产业机会，5G 产业链中顶级玩家早已意识到这点，包括世界级的芯片企业高通、英特尔、中国三大运营商以及全球设备厂商中兴、华为、爱立信等都已经开始在中国紧锣密鼓地进行 5G 测试。 按照目前中国 5G 技术的推进步伐，中国的技术研发推进会和国际 5G 标准的制定同步进行—— 2019 年上半年完成 5G技术研发试验阶段，进入产品研发试验阶段。产品研发试验阶段基本成形之后会开始进行牌照发放，5G 的投资组网和商用会在 2020 年初左右。在这之前，对于所有 5G 产业链上的厂商来说，任何一刻都不能放松。 5G 走出实验室 工业和信息化部近日发布通知，正式启动 5G 技术研发试验第三阶段工作，力争与国际标准同期推出 5G 预商用产品。这一时间点比原计划有所提前，显示了中国在 5G 上欲做领跑者的决心。 目前 5G 国际标准正在制定之中，预计 2018 年 6 月完成第一个标准版本，完整版本将于 2019 年 9 月完成。但国内的 5G 技术试验是从 2016 年 1 月正式启动，随后，5G 第二阶段技术研发试验顺利推进，国内外主流的运营、设备、芯片、仪表等企业联合开展了系统技术方案测试，并很好地完成了测试任务，为建立全球统一的 5G 标准和产业生态奠定了重要基础。 “ 大家得等标准先落地才能给标准的 5G 网络。不过，一旦标准落地，实现 5G 商用的速度可大幅加快。” 中兴的一位内部人士对记者表示，目前 5G 的预商用测试基站已在广州大学城开始测试。该基站设计之初就遵循了 5G 标准制定的总体要求和方向，一旦标准出来，只需进行软件修订，对设备本身不需要大调整。 不仅仅是中兴，全球设备厂商无一例外地加入了中国这场 5G “ 备战运动 ”。 中国 5G 推进组副主席、中国移动技术部总经理王晓云此前在一场技术峰会上表示，截至目前，我国已在怀柔建设了全球最大的 5G 试验网，其中有六家设备商（华为、中兴、大唐、爱立信、诺基亚、三星）参与，共有 30 个外场（ 5G ）基站。而国内设备厂商测试的 5G 峰值速率达到 10G ~ 20G，高频可以达到 21G，空口时延小于 1 毫秒，每平方公里连接可以达到 150 万。 而随着国际合作者的入局，试验网的成熟度也在不断加强。在日前广州举行的中国移动合作伙伴大会上，中国移动、中兴通讯和高通举行了端到端 5G 新空口系统互通发布仪式。首次公开演示完全符合 3GPP 标准的端到端 5G 新空口系统互通，据了解，该系统采用中兴通讯 5G 新空口预商用基站和高通的 5G 新空口终端原型机，采用 3.5GHz 频段。 从某种意义上看，这是 5G 新空口技术向大规模预商用迈进的重要行业里程碑，高通的加入，意味着 5G 智能手机将会更快地来到消费者身边。 “练兵”物联网 技术标准讨论之外，事实上，已经有越来越多 5G 的场景应用开始爆发，直播、车联网、虚拟现实、医疗保健、工业生产……各大通信、终端以及芯片厂商都在抢先布局 5G，加速其产业化进程。 “ 5G 时代最大的不同，是将真正帮助整个社会构建 ‘ 万物互联 ’。”  中国移动董事长尚冰在移动大会上表示，当前智能万物互联正处于连接数快速增长的阶段，预计到 2020 年全球互联终端数量有望达到 290 亿，其中 180 亿与物联网相关，而这将极大地提高工业、农业和服务业的效率。 高通也表示，在 5G 演进过程中，具有非凡能力的数十亿终端正与机器人、人工智能、自动驾驶汽车、纳米技术及更多领域的前沿技术相结合，带来巨大变革。在高通看来，5G 也不仅仅是一个移动宽带的概念，而是一个系统。对于 5G ，除了更快的峰值速率，高通更关注如何用 5G 连接新的行业和设备、催生新的服务、带来新的用户体验，各种垂直行业如何能利用无线网络的能力去实现它们的行业升级。 据高通相关负责人介绍，高通目前的物联网技术现已覆盖交通运输、智能手表、工业/楼宇、LED 照明、水电能源计量、家居自动化、白色家电等各个领域。目前，数百个品牌已经出货超过15亿部采用高通解决方案的物联网产品，高通每天出货超过 100 万颗物联网芯片。 爱立信、华为、中兴等设备厂商也在介入各个垂直行业。比如在农业领域，爱立信的农联网解决方案通过实现数字化连接，能够收集空气、土壤湿度、温度、太阳光照强度等数据，基于这些数据开展预测性分析、资源管理及实时远程监控。华为在放牧场部署 NB-IoT，每头奶牛可以携带非常廉价、电池续航时间更长的 NB-IoT 芯片，随时向网络上报健康状况、监控是否需要挤奶、判断何时是最佳繁殖期等。 运营商的投入加大也在推动着物联网的持续爆发。 除了中国移动宣布计划在 2018 年划拨 20 亿元专项补贴，推动物联网基础设施建设，降低各行各业引入物联网技术的门槛和成本外，电信和联通也在全国加快进行移动物联网的网络铺设。 在这些顶级通信产业链玩家面前，任何一个垂直行业都有可能成为 5G 爆发的最大受益者，而最关键的就是，提前布局，形成合力，找到风口。 稿源：cnBeta，封面源自网络；

全球应用网络及安全领导厂商 A10 Networks 创始人兼 CEO 陈澧（ Lee Chen ）于 12 月 11 日表示，2018 年比特币等数字加密货币可能成为黑客攻击的主要目标。在即将过去的 2017 年，全球网络安全市场并不平静：既有大规模的数据泄露事件，也有波及全球的黑客勒索。对此，A10 Networks 创始人兼 CEO 陈澧认为，2018 年我们还将看到规模更大、更频繁的黑客攻击事件。 陈澧还称，随着比特币等数字加密货币的普及，它们明年有可能成为黑客攻击的主要目标。陈澧说：“ 我认为，整个社会向数字化转移是黑客发动网络攻击的潜在动机。因此，明年我们会看到更频繁、规模更大、数量更多的黑客攻击行为。” 就在上周，比特币挖矿网站 Nicehash 遭遇了黑客攻击，导致约 4700 枚比特币被盗，总值约 6400 万美元。此外，今年发生的其他一些黑客攻击事件还包括，美国征信巨头企业 Equifax 遭遇网络攻击，导致 1.43 亿人用户信息被泄露。 打车应用 Uber 今年 11 月宣布，有 5700 万名乘客和 60 万名司机的个人数据被黑客窃取。为此，Uber 还向黑客支付了 10 万美元，以销毁这些信息。 另外，WannaCry 勒索网络攻击影响了全球 150 多个国家的 1 万多家机构和 20 多万个人。 陈澧说，今年发生的许多黑客攻击事件都出于财物或政治因素，但致使黑客发动网络攻击的原因很多。他说：“这些攻击可能是由专业黑客发动的，也可能是一个在家闲着无聊的青少年。” 稿源：cnBeta，封面源自网络；

现代加密依赖于这样一个事实，即某些数学运算本身难以用相反的动作来撤销。当前的生成硬件通常具有一组输入和一组输出来处理加密算法所需的计算。重要的是，没有很多的努力和大量的时间，没有办法扭转在硬件上执行的操作。 现在想象一下，如果有硬件可以反向运行，就可以轻松获得原始输入。普渡大学和加利福尼亚大学伯克利分校的工程师让我们更接近这一可能性。在仿真的帮助下，电路被设计为具有可调整的随机性程度。该器件已被命名为 p 位来记录输出的受控概率，并且计算机科学中的几个常见问题已经通过基于概率的方法得以解决。可以组合 P 位来构建能够执行反向操作的逻辑门和算术电路。充当加法器的电路可以被执行减法，而乘法器电路可以用做除法。 通过反向电路提供足够的组合，获得原始输入数据可以比传统的强力方法快得多。不幸的是，从事该项目工作的工程师表示，P 位不是一个可以放入电路的商用组件。事实上，它们根本不存在。与任何着名的研究工作一样，该团队找到了一种方法来处理可用的资源来设计一个功能性的 p 位。将一个磁性 RAM 单元连接到一个晶体管可以达成这一目的。幸运的是，台积电和 GlobalFoundries 现在都提供 MRAM 出售。 普渡大学的 Supriyo Datta 教授将带领团队继续研究能够逆向计算的电路。目前，这组工程师正尝联系可以根据自定义规格构建 MRAM 的代工厂。 稿源：cnBeta，封面源自网络；

据外媒报道，澳大利亚珀斯国际机场于 2016 年发现一名越南籍黑客 Le Duc Hoang Hai 入侵其内部计算机系统，窃取了机场敏感安全细节和建设计划。机场负责人立即通知了澳大利亚网络安全中心和当地联邦警察，并采取应对措施。随后警方确认该名男子已被逮捕。 通过调查，警方发现该名男子于去年 3 月使用第三方承包商的资质进入珀斯国际机场的计算机系统。根据澳大利亚总理 Malcolm Turnbull 的网络安全顾问 Alastair MacGibbon 表示，Le Duc Hoang Hai 窃取了大量与机场相关的数据，其中包括机场建筑物的原理图和实物安全细节，但该名男子并没有接触到与飞机操作挂钩的系统，因此涉及雷达、飞机运行和乘客旅行的系统不受影响。此外，调查发现 Le Duc Hoang Hai 曾还攻击过越南基础设施和网站，包括银行、电信和在线军事报纸等。 根据当地联邦警方收集的证据，Le Duc Hoang Hai 非法访问计算机系统的目的主要是进行信用卡盗窃 ，并试图盗取支付卡数据。因此警方断定该名男子只是出于经济动机而进行黑客活动。通过安全中心和联邦警察的协助和努力，澳大利亚珀斯国际机场已经成功起诉 Le Duc Hoang Hai 。该名男子最终于 2016  年因非法入侵珀斯国际机场计算机系统被越南军方法院判刑四年。 事件发生后，珀斯国际机场增加了 200 万美元的额外安全措施。同时珀斯国际机场表示，机场及其工作人员、乘客或合作伙伴的安全从未受到任何损害，并且确信被窃取的数据不会对旅游公众造成任何威胁。 消息来源：Security Affairs，编译：榆榆 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。