据悉，微软在本月的补丁星期二活动中为 Windows 10 系统发布了更新，并也面向 Windows 7/8.1、Windows Server 2008/2012 发布了月度更新汇总。如果用户还在使用 WIndows 7 SP1 或者 Windows Server 2008 R2 SP1，那么可通过微软 Update Catalog 中下载 KB4048957 更新。  KB4048957 更新主要修复的内容如下： ● 修复了基于微软 JET Database 引擎（Microsoft Access 2007 以下版本或者其他非微软应用）的应用在创建和打开微软 Excel的.xls 文件出现错误的问题。错误提示信息为：“Unexpected error from external database driver (1). （Microsoft JET Database Engine）。” ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 如果你正在使用 Windows 8.1 或者 Windows Server 2012 R2，那么你会获得 KB4048958 更新，包含的更新内容如下： ● 修复虚拟智能卡无法访问 Trusted Platform Module （TPM）的问题 ● 修复了基于微软 JET Database 引擎（Microsoft Access 2007 以下版本或者其他非微软应用）的应用在创建和打开微软 Excel 的 .xls 文件出现错误的问题。错误提示信息为：“Unexpected error from external database driver (1). （Microsoft JET Database Engine）。” ● 修复了 IE 浏览器使用更大字体时候出现崩溃的情况 ● 修复了导致 SharePoint Online 网站无法在 IE 浏览器中工作的情况 ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 由于本次累积更新刚刚推出，目前尚不清楚是否出现“惯例”的无法安装问题，但是每次更新多少都会出现这样或者那样的问题。但坦白来说，首先微软服务面向的设备众多，而且在每次的累积更新中都经过了大量的测试，并努力地降低失败安装的比例。 稿源：cnBeta，封面源自网络；

援引美联社报道，美国众议院以 356 票赞成，70 票反对的投票结果通过了 2018《国防授权法案》，旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉，该法案由参议员朗德斯（Mike Rounds）和参议员沃伦（Elizabeth Warren）共同发起，而今年的国防授权法案的重大改变在于：五角大楼将会进一步开放源代码。 “开源” 是业内术语，表示任何人都可以访问/读取你的代码，并在此基础上进行修改和调整。开源的本质就是共享工具，感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全，因为全球无数用户会不断审查代码，一旦发现什么漏洞也会发布共享。 稿源：cnBeta，封面源自网络；

据外媒报道，最新一项研究显示，来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到，民主在过去 7 年的遭遇中不断恶化，截止至 2016 年 6 月，受到影响的国家包括乌克兰、埃及、土耳其。 目前，在评估的 65 个国家中，占据了全球 87% 的网络使用量，都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉，选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出，一些政府现在正在利用社交媒体压制异议、推动反民主进程，这种行为不仅让人们难以觉察到而且比其他类型审查还要难，因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了：付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略，一些政府还会采用一些特定的策略，诸如菲律宾它就建立了一支“键盘部队”，他们主要负责在网上推广政府打击毒品交易的新闻。另外，令人担忧的是，记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称，在去年该类型网络攻击增长了 50%，其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源：cnBeta，封面源自网络；

对于有兴趣从 Twitter 上收集数据的小型第三方开发商来说，随着全新高级 API 的发布，整个过程将变得更加实惠。而在过去，该公司仅提供一项免费的、以及企业级的访问 API 。但对于需要介于两者之间的某些数据的开发者来说，为了轻量级的数据使用而支付高额费用的情况，实在是有些浪费。不过，好消息是，该公司近期推出了全新的 “Twitter premium APIs”。 新的 API 提供了更大的访问权限，可以向 Twitter 平台发出自动请求。取决于个人或商业应用的需求，新 API 的月费从 $149 到 $2499 美元不等。对于请求的更高的速率限制、以及更复杂的查询，也都在新增的中间层选项中得到了支持。对于广告商们来说，其也能够获得更多的元数据，以及改进的地理位置信息。 Search Tweets API 当前正处于公测阶段，允许开发者收集过去 30 天内的 Twitter 数据。但最终，该服务将允许对 Twitter 存储的所有数据进行查询。 稿源：cnBeta，封面源自网络；

新加坡于今年 7 月首次公布一份新网络安全法规草案，旨在保障国家网络安全、维护关键基础设施（CII）并授权当局履行必要职责，以促进各关键部门信息共享。据称，新加坡政府已列出 11 个被认为拥有 CII 的部门，其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。 知情人士透露，由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一，因此其 CII 每次都将受到巨大影响。据悉，该草案规定 CII 所有者被要求执行必要机制与流程，以检测关键信息的网络安全威胁。如果违反立法规定的任何授权，其极有可能被处于高达十万新元的罚款或两年以下监禁。此外，该草案还将为 CSA 官员赋予特权，以便更快处理网络安全威胁。 随之，新加坡政府在该草案发布后获得公民积极响应，并于今年 8 月将其统一转交至通信和信息部（MCI）与网络安全局（CSA）进行整理。近期，MCI 与 CSA 联合发表声明，宣称收到来自各行各业的 92 份意见建议书，其中包括 Allen & Gledhill 等律师事务所。然而，以下是部分公民反馈： ο 要求针对 CII 的部分系统进行更清晰定义，以便排除供应链中支持 CII 操作的计算机系统； ο 要求精简 CII 企业职能，并与其他现有守则与标准保持一致； ο 要求网络安全提供商不再需要获得政府调查许可，从而降低企业运营成本； ο 允许渗透测试与管理 SOC 监测供应商提供服务，因为这些服务已然成为主流。不过，该服务记录期限将由五年减至三年，以减轻新架构对持牌供应商的负担。 新加坡政府机构表示，他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前，据调查显示，业界比较支持该法案信息保护条例，认为这一法规不仅提高了与网络威胁有关的信息共享，还保护了告密者的敏感信息。此外，网络安全机构还进一步指出，他们正深入探索其他安全措施，以便促进和鼓励各企业信息共享。 原作者：Eileen Yu， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据英国媒体 BBC 报道，安全研究人员于近期访问毕马威会计师事务所（KPMG）共享的工作日志时意外发现英国协同办公软件 Huddle 存在一处安全漏洞，致使用户敏感信息在线泄露。目前，该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外，英国国家卫生服务组织 NHS、内政部和税务及海关部等超过 16 万家机构均使用了该办公软件处理企业工作。 调查显示，如果不同用户利用该漏洞在 20 毫秒内进行两次登录将会得到同一授权密码，这意味着在双因素验证过程中，第一位点击链接输入密码的人与下一位用户将被认为是同一个人并被授予管理员权限。据称，该漏洞影响了今年 3 月至 11 月期间的六位客户会话，并证实第三方供应商可能已经访问目标客户敏感信息，而官方发言人表示，“在同一时间段内 Huddle 发生过四千九百多万次登录，发生这种错误的情况是非常罕见”。 Huddle 随后发表声明，宣称公司对于此次事件的发生深表歉意，他们正与其所有合作厂商取得联系，以便妥善解决此类问题。 安全研究人员经调查发现，虽然该漏洞对于政府、金融机构以及大学在内的用户群体来说影响较小，但所有软件都可能存在漏洞，甚至那些声称为用户信息提供超级安全保护的软件。目前，Huddle 已在接到通知后及时修复补丁。不过，毕马威现并未发表任何置评。 原作者：Jason Murdock，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

一项新研究发现，去年在社交媒体宣传虚假信息的国家数量上升至最高水平。来自美国智库 Freedom House（自由之家）的报告显示，在过去 12 个月里，包括美国在内的至少 18 个国家的选举中发现了操纵手段。但俄罗斯（和美国）利用这种手段在国外推广自己的利益的同时，更多的国家正在雇用人们塑造选民的意见，并打击内部的不同意见。 研究人员写道：“全世界的政府在过去的一年中大大加强了操纵社交媒体信息的努力。十几年前，俄罗斯等国家率先使用暗中的手段歪曲在线讨论和压制不同意见，但是这种做法从此走向了全球化。这种由国家主导的干预措施对于互联网是一种解放技术的概念形成了重大威胁。” 使用有偿的亲政府评论员已经变得普遍。虽然 Freedom House 在 2009 年首次提到，但这一做法已经扩散到了该机构所调查的 65 个国家中的 30 个国家，较去年的 23 个国家有所增加。报告称：“在这些国家，有可靠的报告称政府雇用人员或者支付承包商来操纵在线讨论，而不明确内容的赞助性质。多年来，政府已经发现了众包操作的新方法，以实现更大的影响，并避免直接责任。因此，即使是经验丰富的观察家，也难以将宣传与实际的基层民族主义区分开来。” 报告的作者在至少 20 个国家发现了国家赞助的机器人 “军队” 的证据。举例来说：在墨西哥，研究人员发现有 7.5 万个 “Peñabots” 在线反对墨西哥总统 Enrique Peña Nieto。报告称，只要反政府主题标签开始出现趋势，僵尸工具就会集结推广新的主题标签，并通过将反对主题标签附加到无数不相关的帖子上来 “毒化” 反对主题标签。 政府也限制在 Facebook、Snapchat 和其他平台上发布实况视频，特别是在游行示威期间。报告指出，白俄罗斯是在抗议期间中断蜂窝连接以防止流媒体直播的国家之一。同时，作者发现记者越来越成为国家行为者的目标。访问独立网站已被分布式拒绝服务（DDOS）攻击取消。去年，30 个国家的公民因在线言论受到了影响。在去年发生的事件中：缅甸的一名记者在 Facebook 上发表有关政府腐败的言论而被谋杀，约旦的漫画家在因在网络漫画中讽刺伊斯兰而死亡。 积极分子和反对党成员面临骚扰，更糟糕的是，他们的社交媒体帐户被禁用或秘密被政府接管。报告指出，巴林、阿塞拜疆、墨西哥等的国家行为体非法侵入公民的电话和电脑。据报道，美国的互联网自由度也有所下降。此外，美国海关和边境保护局的代理人要求 Twitter 披露批评美国总统特朗普移民政策的用户的姓名，Twitter 在法庭上成功地进行了抗争。政府还试图强制网络托管公司 DreamHost 交出反特朗普抗议网站的访问者数据。美国联邦通信委员会也制定了一项消除网络中立条款的计划。 该报告研究了 65 个国家的互联网自由度，覆盖了全球 87％ 的互联网用户。报告涵盖了 2016 年 6 月至 2017 年 5 月期间的发展情况，共有 70 位研究人员参与这项研究。 稿源：cnBeta，封面源自网络；

根据本周一公布的最新一期 Top 500 榜单显示，中国超算数量以 202 台入榜、首次超越美国。据悉，美国今年上半年还有 169 台入榜，但下半年只有 143 台。 中国的超算仍然占据了前两名，其神威太湖之光以 93 petaflop/s 继续称霸，天河二号以 33.9 petaflop/s 排名第二，排名第三的是瑞士的 Piz Daint，运算速度 19.59 petaflop/s，之后是日本海洋与地球科技研究社的 Gyoukou，运算速度 19.14 petaflop/s，美国橡树岭国家实验室超算泰坦的 17.59 petaflop/s，Sequoia 的 17.17 petaflop/s 等。 神威太湖之光采用了中国自行研发的申威 SW26010 260C 1.45GHz 处理器，每个处理器 260 个核心，总共 10,649,600 个核心，内存 1280 TB，操作系统是基于 Linux 的 RaiseOS 2.0.5。 在 Top 500 中，中国 202 台、美国 143 台、日本 35 台、德国 20 台、法国 18 台、英国 15 台。其中 471 台超算使用了英特尔处理器，14 台超算使用了 IBM Power 处理器。惠普企业制造的超算最多共 122 台，其次是联想 81 台、浪潮 56 台、克雷 53 台、曙光的 51 台、IBM 的 19 台。 稿源：solidot奇客，封面源自网络；

英国安全专家发出警告称，从无人驾驶汽车引入英国时起，它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明，无人驾驶汽车需要联网，这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同，没有驾驶员的联网无人驾驶汽车处于风险中，此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中，Channon 先生称：“这是尚未被写入法案的一项重大问题，而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车，这一风险是真实存在的，事实上，由于无人驾驶汽车需要联网的特性，它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据，接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的，而无人驾驶汽车技术就是为了减少这类交通事故。据专家称，目前部分汽车制造商正计划为家庭汽车创建互联网络，其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试，无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究，其中就包含了网络攻击的风险。 Channon 称：“由于无人驾驶汽车将共享信息，如果有一辆汽车遭到入侵，那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本，我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在，这样它们就不会停车。如果这种情况发生在高速路的快车道上，它就会导致多车连续相撞事故。然而，虽然这类危险发生的可能性并不高，但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧，他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前，华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称，有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称：“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题，但目前的软件和系统具有一定的不可靠性，能够被黑客利用。”理论上来说，黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险，但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶（由无人驾驶系统完成全部驾驶操作）汽车原型。专家们称，理论上这种汽车的传感器能够被入侵，让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵，让它们突然加速，但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级，也会让无人驾驶汽车更容易受到黑客攻击。 稿源：cnBeta、网易科技，封面源自网络；

在本月 11 日，一个自称 “Team Bad Dream” 的黑客组织攻破了黎巴嫩外交部和 20 个黎巴嫩驻外大使馆的官方门户网站，并将一个名为 “default.html” 的网页镜像文件上传到了 Zone-h（国际著名黑客站点），用于记录自己的“战绩”。目前，尚不清楚黑客组织发起攻击的动机和目的。黑客只在页面上留下了一条用阿拉伯文编写的消息 “عاصفةالحزمقأدمةإلىلبنان”，谷歌翻译器将其翻译为“暴风雨来到黎巴嫩”。 当然，黑客组织采用了怎样的方法成功攻破了这些网站也是未知的，并且官方也没有发布任何有关黑客组织是否已经窃取了敏感数据的声明。根据调查，被黑的网站似乎都托管在同一台 Windows 2012 服务器上，由一家名为 “WeHostWebSites” 的美国公司负责管理。这意味着黑客组织可能以某种方式黑入了该服务器，进而才导致如此多的网站同时被攻破。根据 Zone-h 记录的信息我们可以看到，被攻陷的网站包括： 黎巴嫩驻马德里大使馆（西班牙）、黎巴嫩驻加蓬共和国大使馆（利伯维尔）、黎巴嫩驻纽约总领事馆、黎巴嫩驻委内瑞拉玻利瓦尔共和国大使馆、黎巴嫩驻苏丹共和国大使馆（喀土穆）、黎巴嫩驻匈牙利大使馆（布达佩斯）、黎巴嫩驻埃及阿拉伯共和国大使馆（开罗）、黎巴嫩驻摩洛哥大使馆（拉巴特）、黎巴嫩驻亚美尼亚共和国的大使馆（埃里温）、黎巴嫩驻巴基斯坦伊斯兰共和国大使馆（伊斯兰堡）、黎巴嫩驻尼日利亚联邦共和国大使馆（阿布贾）、黎巴嫩驻瑞士大使馆、黎巴嫩驻马来西亚大使馆（吉隆坡）、黎巴嫩驻阿曼苏丹国大使馆（马斯喀特）、黎巴嫩驻英国大使馆、黎巴嫩驻印度尼西亚共和国大使馆（雅加达）、黎巴嫩驻德意志联邦共和国大使馆（柏林）、黎巴嫩驻里约热内卢总领事馆、黎巴嫩驻瑞典王国大使馆（斯德哥尔摩）以及黎巴嫩驻希腊共和国（雅典）。 值得注意的是，这已经不是黎巴嫩外交部首次遭到黑客入侵。根据 Zone-h 的记录，该网站曾被黑客入侵过两次。最近的一起攻击事件是在 2017 年 3 月 21 日，一个自称来自黑客组织 “AnonGhost Team” 代号为 “Mr.Domoz” 的黑客上传了一个名为 “domoz.htm” 网页镜像文件。而早在 2015 年，一名来自约旦代号为 “MoThAnnA-X” 的黑客上传了一个名为 “x.htm” 的网页镜像文件。 稿源：黑客视界，作者：碰瓷党；封面源自网络。