无人机技术在最近几年取得了快速的进步，而且即将迎来另一次巨大的跳跃。美国亚利桑那州立大学以人为导向机器人和控制实验室的负责人 Panagiotis Artemiadis 正在研发一种导航系统，能够让一位无人机驾驶员只借助他的思维同时操控一群无人机。 无人机目前主要通过操纵杆或者手机操控，这意味着一位飞行员只能够同时操控一架无人机。借助脑机接口技术，一位飞行员就能够同时操控多架无人机，让它们形成一个编队，或者让它们分散在不同的飞行路线上。 Artemiadis 称：“我们首先对人类测试者进行训练，让他们能够想象这些行为。随后我们借助一种算法将那些行为与不同部分的大脑刺激联系起来。指令会通过飞行员头上穿戴的脑电图设备传递给无人机 ”。Artemiadis 将这一无人机概念比作一种自然现象。他声称：“这种集群控制的想法来自于鸟群和鱼群等自然群体带来的启发，这一想法为无人机机群研究带来许多好处。借助人类手动操控是无法让无人机机群以特定的编队飞行。此外，无人机机群能够为我们提供许多个体无人机无法实现的潜在用途。无人机机群能够形成复杂的系统，帮助我们完成新的任务和使命，比如说搜寻、探索、救援、监督、追击和基础设施配置等。” 大脑操控的无人机能够提升搜索和救援任务，能够比单一无人机更有效的搜索更大区域范围。无人机机群或许也能够用于帮助我们扑灭野火，它们能够追踪大火的速度，并且为现场急救员和消防员提供大量的照片和数据，这是目前的技术无法做到的。在农业领域，无人机能够帮助人们创建地形图来分析土壤质量，并且帮助人们制定灌溉计划。它们也能够搭载传感器，将任何庄稼疾病问题反馈给农民。手动操控的无人机已经在美国和日本的一些农场中得到应用，而借助脑机接口技术同时操控多架无人机的能力将能够覆盖更大范围的农田。 音乐会、体育赛事和示威游行等大型集会普遍存在安全威胁。无人机机群能够在这些集会发生时提供更多的监督，并且向监管部门发送更广区域范围内的实时视频记录。Artemiadis 的无人机研究受到美国国防部先进研究项目局和美国空军科学研究办公室的资金支持。Artemiadis 已经测试了同时操控三架无人机的情况，但是他声称这项技术能够实现更多数量无人机的操控。 稿源：cnBeta、网易科技，封面源自网络；

据外媒报道，Google 的 “漏洞悬赏计划” 最近从自己开发的软件扩大到了 Play Store 里的第三方流行应用，此举可能是避免在流行应用发现严重漏洞后影响到整个系统，确保应用更安全的同时限制漏洞所造成的破坏。 新的漏洞赏金计划适用于 Google 开发的 Android 应用以及阿里巴巴、Dropbox、Duolingo、Headspace、Line、Mail.Ru、Snapchat 和 Tinder 等第三方应用。目前，该计划只限于远程代码执行漏洞，允许攻击者在用户不知情或未经授权下执行任意的代码。 稿源：solidot奇客，封面源自网络；

黑客攻击受害者如何维权是信息时代各国关注的重要课题之一。今年夏季，英国政府推出最新版《数据保护法案》，首次将 “精神损失” 纳入索赔范畴，但却引发不小的争议。英国《每日邮报》22 日报道称，根据英国现行法律，黑客攻击受害者只有在经济利益受到侵害，如银行账户被“洗劫”时方可提出索赔。 但最新法案明确提出，受害者只要蒙受“精神或心理伤害”便可提出经济赔偿，其数额视遭入侵数据的“敏感度”而定，最高可达 6000 英镑（约人民币 5.2 万元）。不仅如此，当局对存在网络安全疏漏的公司也将提高罚款力度。最新《数据保护法案》预计将于明年同欧盟组织的《数据保护通用条例》同步实施。据悉，英国近年发生的系列重大网络安全事故令当局看到“重拳整饬”的必要性。 2013 年，英国电信运营商 “TalkTalk” 因安全漏洞遭黑客入侵，导致 15 万多名用户利益受损，但最终只被罚 50 万英镑。《每日邮报》称，如果按新版《数据保护法案》的标准，涉事公司要面临 4.7 亿英镑的巨额赔偿。今年 5 月，英国医保系统被 “勒索病毒” 侵袭，至少 16 个医疗服务机构或组织集体 “中招”。 然而另一方面，新法案也引发不小的忧虑。有法律专家指出，类似的规定对企业经营者冲击巨大，法案生效前留给他们适应新规、做出调整的时间也非常有限。一旦有公司遭到入侵，其所面临的索赔有可能导致企业“一夜破产”。此外，新法案还可能导致企业故意延缓、甚至隐瞒网络安全事故。另一方面，新的诈骗行业也很有可能应运而生——行骗者有可能通过伪造“被黑”的假象，向公司企业或机构“碰瓷”并骗赔。 稿源：cnBeta、环球科技，封面源自网络；

据路透社报道，美国国土安全部（DHS）联合 FBI 近期发布了一份罕见的警示报告，宣称富有经验的黑客组织似乎正在瞄准美国能源和工控企业展开新一轮网络攻击。目前，最新迹象表明，网络攻击越来越成为危及电力行业和其他公共基础设施的主要威胁。 美国国土安全部和联邦调查局于 10 月 20 日晚发布的一份安全报告指出，核、能源、航空、水和关键基础设施制造行业已经成为黑客主要攻击目标，其最早可追溯至今年 5 月。然而，虽然这些机构警示黑客已经有针对性的破坏了国家部分网络系统，但研究人员尚未指明具体受害设备，也未描述任何破坏行动的成功案例。 调查显示，攻击者通过发送恶意电子邮件感染知名网站后进行网络攻击，以便获取访问目标计算机网络的登录凭证。目前，国土安全部的专家根据证据推测，这场攻击战役仍在进行，其黑客正针对他们的主要目标开展长期攻击活动。 原作者：EditorDavid ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc 10 月 21 日消息，网络安全公司 ESET 研究人员近期发现 macOS 平台下的 Elmedia Player 与 Folx 两款应用程序已被植入恶意软件 Proton，旨在窃取目标用户敏感信息后擦除系统访问记录。 恶意软件 Proton 是一款远程访问木马，其最早可追溯至 2016 年，被发现在网络犯罪论坛高价出售。调查显示，该恶意软件具备多种功能，其中包括执行控制台命令、访问用户网络摄像头、击键记录、捕获屏幕截图和打开 SSH / VNC 远程连接。此外，Proton 还可以在用户的浏览器中注入恶意代码，以显示弹出窗口、询问受害者信息，例如信用卡账号及登录凭证等。 值得注意的是，该恶意软件可能会侵入受害者的 iCloud 帐户，即使用户开启了双因素身份验证。知情人士透露，Proton 于三月的售价就已高达 50,000 美元。据悉，ESET 在发现该恶意软件后及时上报至 Elmedia 并帮助其迅速展开补救措施。 研究人员表示，如果用户于 10 月 19 日之前下载了 Elmedia Player 或 Folx 程序，其系统可能会受到影响。不过，用户可对以下文件和目录进行扫描，以检查自身设备安装是否存在恶意软件： /tmp/Updater.app/ /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist /Library/.rand/ /Library/.rand/updateragent.app/ 如果上述任何一份文件或目录受到感染，其恶意软件可以规避受害设备的杀毒软件进行分发传播。目前，Eltima 研究人员表示，受害用户只能通过重新安装系统，才可消除此类感染。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，Windows 10 用户于 10月 17 日迎来了秋季创作者更新，并带来了包括游戏反作弊功能、Fluent Design System 设计等在内的新内容。虽然新功能受到了用户的喜爱，但新系统一个问题却令他们非常困扰。知情人士获悉，部分用户在安装完秋季创作者更新之后无法在“开始”菜单中找到一些应用程序，并且在系统中也很难找到，即便想要通过 Cortana 寻找也于事无补，而唯一的办法就是在 Windows Store 中启动。 微软近期终于承认这个错误，并解释说，它正在调查安装秋季创作者更新后丢失应用程序的报告，同时还提供了排除步骤来还原应用程序的文章。重要的是，该公司还没有明确何时修复这个 个问题，尽管在未来几个月的某个时候，该错误可能会通过累积更新来解决。 据悉，微软给出的教程，可以通过卸载和重新安装，修复或重置丢失的应用程序，或使用 PowerShell 重新注册应用程序。如果没有任何作用，用户将有两个更为戏剧性的选择：返回到之前的 Windows 10 版本，或者完全重置系统，并将所有设置恢复为默认值。 稿源：cnBeta，封面源自网络；

HackerNews.cc 10 月 20 日消息，网络安全公司 Check Point 研究人员近期发现一波新型物联网（IOT）僵尸网络神秘来袭，全球百万企业已被感染，其中美国、澳大利亚等地区受影响情况最为严重且感染数量仍在持续增加。据称，它与此前影响全球的僵尸网络 Mirai 有多数相似之处。 调查显示，该僵尸网络于今年 9 月出现，且可能要比想象的更加复杂。黑客试图利用各种 IP 摄像机模型中的已知漏洞展开攻击，其受影响设备包括 GoAhead、D-Link、TP-Link、AVTECH、NETGEAR、MikroTik、Linksys 与 Synology。研究人员推测，一旦目标设备感染恶意软件，其自身就会进行扩展传播。 据悉，研究人员在调查受影响的 GoAhead 设备时发现，攻击者主要通过触发漏洞 CVE-2017-8225 侵入目标设备的 System.ini 文件，并依赖恶意软件感染分发。值得注意的是，攻击者不仅通过系统文件窃取用户凭据，还利用设备 “Netcat” 命令打开设备 IP 、反向 shell。 Check Point 研究人员指出，此次攻击来自不同国家的不同类型设备，其约 60％ 的 Check Point ThreatCloud 企业网络遭受感染。目前，他们已在线公布易受攻击的物联网设备列表。虽然尚不了解幕后黑手真正意图，但他们根据证据推测攻击者极有可能发动大规模 DDoS 攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

随着国家对网络攻击的日益关注，其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道：“黑客对电力系统的威胁日益复杂，其规模和频率都在不断增加。目前，电力系统的可靠性几乎支撑了现代美国经济的每一个领域。 为应对此类攻击，美国联邦能源管理委员会（FERC）近期提出新网络安全管理控制措施，以增强国家电力系统的可靠性与弹性。目前，FERC 提议批准关键基础设施保护（CIP）的可靠性指标 CIP-003-7（ 网络安全-安全管理控制 ），旨在降低可能影响电力系统运行的网络安全风险。据悉，新指标将特别改进现有的访问控制标准： Ο 阐明适用于低影响网络系统的电子访问控制义务; Ο 对临时电子设备（如 thumb 驱动器和笔记本电脑）采取强制性安全控制; Ο 制定实体宣传和回应 CIP 与低影响网络系统有关的特殊政策。 FERC 指出，北美电力公司（NERC）理应制定应对第三方临时设备可能感染恶意软件造成的风险标准。消息显示，此次修改将解决潜在差距并改善实体的网络安全状态。尽管成功入侵美国关键基础设施的案例极少，但随着地缘政治紧张局势的加剧，针对特定国家的网络攻击也愈受关注。 目前俄罗斯、伊朗和朝鲜等国的黑客活动极其令人担忧，俄罗斯此前被谴责入侵美国民主党全国委员会（DNC）的网络系统、发动 NotPetya 攻击事件以及攻击乌克兰电力系统； 朝鲜被指责参与索尼和韩国众多企业的袭击事件；而伊朗一直被指责对美国航空航天和能源公司展开攻击。 相关阅读： 新型勒索软件 Petwrap 肆虐全球，乌克兰电力、机场及俄石油公司受大规模影响 美国 CERT 发布预警：朝鲜黑客组织 Lazarus 开展 DDoS 僵尸网络攻击活动 伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 CBC 报道，加拿大电子情报机构通信安全局（CSE）于 10 月 19 日向公众发布了一份开源软件分析工具 Assemblyline 源代码，旨在帮助企业和政府机构的电脑系统及网络免遭黑客攻击。 知情人士透露，加拿大通信安全局极少对此类活动进行回应，无论是进攻还是防御，更何况机构的众多信息均来自美国国家安全局前雇员爱德华·斯诺登（Edward Snowden）所泄露的机密文件。不过，CSE 目前证实，只有全面加强国家网络安全，才能在本国面临危机时迅速响应。 通信安全局的 IT 专家 Scott Jones 表示，这是一款可以帮助研究人员分析恶意软件的工具，其源代码托管在 Bitbucket 平台上。另一方面，该机构通过公开发布 Assemblyline 代码是一次非常明智的行为。因为他们似乎正通过此事摆脱 ‘ 超级秘密间谍机构 ’ 的名声，旨在提高机构透明程度。 稿源：Slashdot，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

世界各国政府都开始认识到人工智能（AI）的潜力和重要性。随着人工智能法规的实施，国际社会的接受度也在不断扩大。而在阿拉伯联合酋长国（阿联酋），政府将采取进一步的促使，即任命了一位人工智能部长。 据了解，阿联酋的首位人工智能部长是现年 27 岁的 Omar Bin Sultan Al Olama。阿联酋副总统和总理 Shaikh Mohammad Bin Rashid Al Maktoum 在本周四的一份声明中表示，Olama 是六个新任命的部长之一，其中三名是女性，他们代表了阿联酋追求 “未来技能、未来科学和未来技术的新阶段”，以确保后代拥有更美好的未来。 随着科技公司开始围绕人工智能展开商业模式，像阿联酋这样的国家以及像迪拜这样的城市在技术上投入了大量的资金，这一点也不奇怪，因为他们想要站在这一发展的最前沿。举个例子，迪拜计划在 2030 年让机器人警察走上街头，他们也一直在努力让无人驾驶汽车在城市的道路和天空中行驶。与此同时，人工智能也是迪拜加速器项目的主要研究领域之一。 “我们希望阿联酋成为世界上人工智能准备最充分的国家，”总理 Shaikh Mohammad Bin Rashid Al Maktoum 说。这些新任命是 Shaikh Khalifa Bin Zayed Al Nahyan 总统批准的内阁重组的一部分，他首先与阿布扎比酋长国的王储、阿联酋武装部队副指挥官 Shaikh Mohammad Bin Zayed Al Nahyan 进行了协商。除了人工智能之外，迪拜还投资了一些超级高铁项目，甚至还投资了一个火星计划。 稿源：cnBeta、威锋网，封面源自网络；