据英国《每日邮报》10 月 19 日报道，支付处理巨头 Visa 正在推出新平台，允许银行将各种类型的生物识别技术（包括指纹、面部、语音等）应用到审批信用卡申请和付款中。消费者可以通过几种不同的方式体验 Visa 的新平台。 如果申请者在智能手机上申请信用卡，银行 app 会要求申请人先自拍，再将本人的驾驶执照或护照拍照上传。之后，会用技术比较照片的面部相似性，检查驾驶证的有效性。这一切都可以在几秒钟内完成。这种新技术可以让客户使用 Apple 的 Touch ID 或其他指纹识别技术，以及自拍或录音，来审批他们的交易，而不是通过银行呼叫中心在客户进行交易时自动拨打用户的号码。 作为防欺诈的保护措施，金融公司对这种生物识别技术非常感兴趣。因为出生日期，社会保险号码或姓氏很容易被盗或模仿，但要模仿一个人的脸，指纹或声音则很难。通常人们在不同的访问站点会使用相同的密码，因此如果一个站点的密码被盗，那么其他站点的密码也将面临风险。 虽然几乎每家银行都对该技术感兴趣，但并不是每家银行都有摩根大通、美国银行或花旗集团那样的规模，可以为本银行内部的生物识别专家提供资金支持。Visa 所做的就是为银行和信用合作社提供一个平台，将这些生物特征技术安装到他们自己的应用软件中，无需自行内部构建。该公司表示，Visa 本身并不存储任何生物识别技术，它只是为银行和生物识别技术公司之间搭建联系。目前，银行可能不会立即整合 Visa 的新平台，但行业专家认为，未来几年，不仅是在银行业中，更多的行业都将出现不同形式的生物识别及认证技术。 稿源：cnBeta、环球科技，封面源自网络；

据外媒报道，IBM 的负载均衡和反向 DNS 服务器于上个月发生了长达 21 小时的故障，蓝色巨人一开始将这起故障归罪于它正转移部分域名的第三方域名注册商，称注册商意外将域名设置为“保留状态”阻止了域名转移。 不过，目前，IBM 公布了事故报告，称原因是多个域名过期没有及时更新。受影响的域名包括 network-layer.net、 global-datacenter.com 和 global-datacenter.net。对于这家将未来寄予云端和 AI 的科技巨人而言这不是什么好消息。 稿源：solidot奇客，封面源自网络；

HackerNews.cc 10 月 19 日消息，黑客组织 Leviathan 近期正瞄准全球国防、政府及海军等机构展开新一轮网络钓鱼攻击，旨在窃取国家机密信息。 黑客组织 Leviathan 自 2014 年以来一直处于活跃状态，其美国、西欧与中国南海等地区普遍遭受影响。据悉，网络安全公司 McAfee 和 F-Secure 研究人员发现 Leviathan 曾于 2015 年 2 月至 10 月入侵中国南海地区工控系统。另外，菲律宾司法部门、亚太经合组织组织及国际律师事务所也在此期间纷纷遭受攻击。 调查显示，黑客组织 Leviathan 于今年 9 月针对一家美国造船公司和一所与军队相关的美国大学研究中心展开了新一轮网络钓鱼攻击，其钓鱼邮件常以 “ 工作简历 ” 和 “鱼雷恢复实验” 等为主题、诱导用户下载并安装恶意软件。目前，尚不清楚黑客是否成功窃取他们最新活动的任何机密数据。 Proofpoint 研究人员在博客中表示：“工具、技术和目标始终将他们的工作联系起来，特别是考虑到他们对海军与国防利益的密切关注。此外，虽然与军事相关的国防承包商和学术研究中心应该始终认识到国家网络攻击的潜在威胁，但还需特别警惕那些看似合法却未经验证的电子邮件。” 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，七国集团（G7）的内政部长及互联网科技巨头的公司代表于 10 月 19 日在意大利伊基亚举行了一场为期两天的国际反恐讨论会，要求包括谷歌、Facebook 和 Twitter 在内的互联网企业帮助他们打击愈演愈烈的网络极端主义。 尽管在七国集团打击 IS 方面取得了进展，但英国情报机构负责人表示：“ 英国正面临更加严峻的恐怖主义威胁，特别是极端主义材料的网络传播 ”。英国军情五处负责人安德鲁•帕克透露，从策划到实施恐怖袭击的效率可能越来越高。倘若以这样的速度，加上恐怖分子利用互联网空间的手段，将会使恐怖威胁更难以察觉。 意大利内政部部长马尔科•明尼蒂称：“互联网在极端主义的传播中扮演了决定性的角色。80% 的极端主义对话就在网络上进行着 ”。 稿源：根据环球网内容整理，封面源自网络；

俄罗斯媒体 RBC 发布调查报道称，一家叫 “网络研究中心”（IRA）的俄罗斯公司注册了上百个社交账号发布假新闻，刻意制造美国社会的分裂情绪。该公司员工还在《纽约时报》、《华盛顿邮报》等主流媒体网站上留言攻击希拉里、奥巴马等人。 据悉，IRA 共赞助了约 100 位美国活动人士前往各地展开集会、抗议等活动。此外，该公司过去两年花了 230 万美元在美国活动上。俄罗斯另外一家独立电视台 RAIN 也播放了对 IRA 前员工的采访视频。一位化名为 Maksim 的前任员工对着镜头说，自己于 2015 年加入公司。那时公司的主要策动目标就是诋毁希拉里。在 Maksim 看来，公司想要在美国社会释放的信息是：“美国同胞们，你们还没有厌倦克林顿夫妇吗？” 经 RBC 确认，在 Facebook、Twitter、Instagram 等社交网站上共有 118 个账号或社交小组与这家俄罗斯公司有关，共吸引到 600 万人订阅。IRA 工作人员会利用 VPN 隐藏自己的真实 IP 地址，也从来不涉及俄罗斯及总统普京等话题。为提高英语水平，IRA 要求自己的员工观看美剧《纸牌屋》，并称这能够帮助公司雇员更好地了解美国政治体系的运作。 稿源：solidot奇客，封面源自网络；

安全专家表示，一开始出现利用访问者浏览器挖门罗币的 JS 脚本时，人们称赞它是一种替代侵入式广告的方式，能为网站带来新的收入。随着嵌入 JS 脚本的网站增加，提供类似服务的 JS 挖矿程序也越来越多。据称，中国也出现了一个叫 ProjectPoi 的挖矿脚本。 目前，有多少嵌入挖矿脚本的网站放弃了广告？多少网站通知了用户或者提供了方法让用户选择关闭挖矿程序？换句话说，很多情况下，这些挖矿脚本的行为就像恶意程序，未经许可侵入用户的计算机和利用计算机资源。对此，广告屏蔽工具现在成了防止劫持 CPU 的安全工具，其浏览器采矿日益流行及恶化。 稿源：solidot奇客，封面源自网络；

赛门铁克的安全研究人员近期发现了一种通过官方应用市场 Google Play 传播的恶意程序 Android.Sockbot。据悉，该恶意程序冒充正规应用感染设备后添加到僵尸网络之中。研究人员发现了至少 8 个应用，其下载量在 60 万至 260 万。 调查显示，恶意软件主要针对美国用户，但俄罗斯、乌克兰、巴西和德国也有它的踪影出现。目前，Google 已经将这些应用移除。对恶意应用的分析发现，应用程序通过 9001 端口与 CC 服务器相连，以接收相关命令。CC 服务器使用 SOCKS 请求该应用程序打开套接口，之后在指定端口等待一个来自指定 IP 地址的连接。在通过指定端口的 IP 地址给出连接后，CC 服务器将发出连接目标服务器的命令。 研究人表示，恶意应用程序将连接到所需目标服务器，并开始接收广告列表和相关元数据（广告类型、屏幕尺寸和名称）。该应用程序使用相同的 SOCKS 代理机制，在接收命令后与广告服务器相连并发出广告请求。但它并没有显示广告的功能。 稿源：solidot奇客，封面源自网络；

Let’s Encrypt 项目宣布，Automatic Certificate Management Environment （ACME）协议支持正在整合到 Apache HTTP Server （httpd）项目。ACME 是 Let’s Encrypt 使用的协议，整合到世界上最流行的 Web servers 意味着将能显著加快新网站和现有网站普及 HTTPS，部署 HTTPS 也将更容易。 Let’s Encrypt 希望未来其它 CA 也能支持 ACME。Apache httpd 的 ACME 模块被称为 mod_md，它的开发得到了 Mozilla 的资助.目前，位于 httpd 的开发分支计划向后移植到  httpd 2.4.x 稳定分支。 稿源：solidot奇客，封面源自网络；

据外媒报道，微软于 10 月 19 日下午发布了公司最新的数字信任报告，结果显示跟先前的报告“基本一致”，其中最令人印象深刻的要应该就是微软于 2017 上半年从执法机构那里得到的客户信息法律请求数量，达 25,367 条。目前，完整报告与最新的报告现都已经公布在微软新闻中心。 微软企业责任负责人 Steve Lippman 指出，这一数字较之前六个月略有下降。获悉，大多数请求来自美国、英国、法国和德国。 另外，根据最新的《外国情报监视法（FISA）》数据报告（2016年6月-12月）显示，微软总共收到了 0-499 条 FISA 要求提供内容的命令，影响用户数量在 13000-13499 之间，该数值比先前半年要多–此前则在 12000-12499 之间。至于收到的国家安全信件数量则继续保持在 0-499 之间。 欲了解更多信息，请戳这里。 稿源：cnBeta，封面源自网络；

为了清除 Google Play 商店的漏洞，谷歌将向能够发现 Android 应用漏洞的安全专家提供奖金。 根据本周四发布的这个项目，每发现一个漏洞至少可以获得 1000 美元奖励，他们希望借此对自动检查系统形成补充，以便封堵恶意应用和其他问题。安全专家认为，这个上线 8 年的应用商店受到恶意应用感染的程度远高于苹果 App Store。 谷歌 2015 年 6 月曾经针对 Android 操作系统启动了漏洞奖励计划，头两年总共针对数百个漏洞报告发放了 150 万美元奖金。 谷歌将与漏洞奖励项目管理网站 HackerOne 展开合作，希望瞄准一系列应用和漏洞，包括那些允许黑客将用户跳转到钓鱼网站的漏洞，或者感染设备的病毒。Google Play 应用和游戏产品管理总监温尼特·布赫（Vineet Buch）表示，软件扫描已经无法帮助个人用户发现 “真正新颖的攻击”。 Google Play 安全奖励项目相当于资助安全专家对其他公司开发的应用展开研究。微软、苹果和 Alphabet 此前的漏洞奖励项目仅针对自家应用的漏洞。布赫表示：“我们不止关心自己的应用，还关心整个生态系统的健康状况。这就像你并不认识某个失踪人士，但却悬赏寻找此人”。谷歌并未披露该项目的资金，但该公司表示，最初的规模并不大。 稿源：cnBeta、，稿件以及封面源自网络；