继中国政府于 9 月初对 ICO 采取全面禁止的措施后，全球各国近期也相继严管 ICO 融资活动。美国证监会 SEC 于近日首次以违反反洗钱法为由起诉了两家 ICO 融资公司，韩国金融服务委员会全面叫停 ICO 融资活动，澳大利亚证监会也公告称监管机构将依据  ICO 项目所涉及的行业与业务的差异适配于不同的法律法规。截至目前，全球范围内有越来越多的国家纷纷出手围剿 ICO。 美国证监会（SEC）此前发布了一份调查报告，警告市场参与者：即便使用了区块链技术，虚拟组织发起的要约或销售仍受到联邦证券法律的管辖，并称这同时适用于 “ICO” 和 “Token Sales” (代币销售)。与此同时，韩国金融服务委员会（FSC）于 9 月 29 日举行了 “联合 TF” 虚拟货币相关机构第三次会议，正式宣布将禁止通过各种形式的虚拟货币进行筹集资金。同时，虚拟货币交易需要受到严格的控制和监视。 FSC 指出，任何参与 ICO 发行的人都将受到 “严厉处罚”。知情人士透露，之所以做出禁止 ICO 作为融资工具的决定是因为该国政府看到了一些问题，例如金融诈骗的风险增加。据悉，韩国金融监管机构计划在 2018 年 1 月对向虚拟货币交易所提供储蓄账户服务的银行进行大规模的银行反洗钱义务检查。澳大利亚证券与投资委员会（ASIC）近日也针对 ICO 颁布了相关监管文件。根据 ASIC 官网公告显示，监管机构将依据 ICO 项目所涉及的行业与业务的差异适配于不同的法律法规。 同时，ICO 项目方在澳大利亚需要履行信息披露、登记注册以及获得监管方许可的义务。ASIC 公告表示，一般情况下，ICO 的发行方会为项目的参与者提供一份购买凭证，但是当凭证权益价值会受到发行方的资金池或对资金池使用而造成波动，那么这个  ICO 项目将归 MIS 管理（投资管理办法）。截至目前，中国、美国、英国、新加坡、日本等主要经济体已纷纷表明对 ICO 的监管态度。整体来看，ICO 存在欺诈、信息不透明、洗钱等风险，国外的监管态势将进一步趋严，严管 ICO 相关项目和参与企业。 稿源：cnBeta、第一财经，内容有删减；封面源自网络。

据外媒报道，尽管苹果过去声称自己是许多开源项目的重要贡献者，但实际上它的许多技术对外仍处于封闭状态。不过这家库比蒂诺公司日前作出了一个重大的转变–在 GitHub 上发布了旗下旗舰系统的 XNU 内核源代码。 XNU 是一个在 mac OS–包括以往所有的 OS X 和 iOS 使用的类 Unix 内核。通过开放该内核代码，开发者们将能更好地理解苹果设备以及软件上层如何跟该内核协调运作的。目前并不清楚将会有多少开发者会因此而受益，但看起来这是苹果用于吸引开发者的方法之一。 稿源：cnBeta，封面源自网络；

HackerNews.cc  9 月 28 日消息，卡巴斯基实验室（Kaspersky Lab）工控系统网络应急响应团队于近期发布《 2017 上半年自动化工控系统威胁报告》，指出公司于 2017 上半年成功阻止全球 37.6% 受保护的工控系统（ ICS ）设备免遭攻击，相比 2016 下半年减少 1.6 个百分点。 调查显示，全球工控系统设备于 2017 上半年遭到 33 个不同黑客组织的勒索软件攻击。幸运的是，卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。相关数据显示，五月发生的勒索软件 WannaCry 攻击事件中受损的工控设备数量在 2017 上半年排名第一（13.4％）。 图一：2017 上半年的十大恶意软件攻击活动中全球 ICS 设备受损百分比 安全专家表示，全球受影响的工控设备于 2016 下半年逐月增加。然而，2017 上半年与其相比却呈动态变化。相关统计显示，虽然 2017 年 1 月份的攻击比率有所下降，但在同年 2 月与 3 月又呈上升趋势，然后 4 月至 6 月又出现下降的情形。研究人员推测，可能是由于此类攻击活动的影响范围与传播规模导致。 图二：全球 ICS 设备在 2016 年 7 月至 2017 年 6 月期间受损百分比 调查显示，研究人员于 2017 上半年在自动化工控系统上检测到来自 2500 家不同黑客组织研发的逾 18,000 款恶意软件样本，其中 20.4% 的恶意软件隐藏在互联网钓鱼网站中。因此，作为工业基础设施的一部分设备来说，互联网仍然是工控系统的主要威胁来源，其感染因素包括企业与工控网络之间的对称接口、工控系统网络有限的互联网接入，以及通过手机运营商将工控系统设备连接至互联网等。 图三：2017 上半年中 ICS 设备的主要威胁来源 目前，卡巴斯基安全专家提醒用户不要轻易点击非官方域名或打开未知名电子邮件并确保安装全方位杀毒软件以避免遭受黑客攻击。 卡巴斯基详细报告内容请点击右侧《 2017 上半年工业自动化系统威胁报告 》 稿源：Kaspersky Lab，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 9 月 30 日报道，谷歌公司正展开广泛内部调查，以确定俄罗斯关联实体是否试图利用广告平台在美国大选前操纵选民。而在此之前，Facebook 和 Twitter 表示，俄罗斯关联实体利用他们的网站干扰大选。目前，谷歌还在与国会议员展开磋商，计划在完成调查后与他们分享调查结果。 美国国会领袖已经在本月就俄罗斯在 Facebook、Twitter 网站上实施的活动对这两家公司进行了审查，批评科技公司没有披露此类信息。据悉，谷歌可能将会参加一场与国会议员举行的会议，该公司很少谈及俄罗斯关联实体在其网站上的活动。谷歌在本月初表示，没有发现公司向俄罗斯关联实体销售与大选相关广告的证据。不过，谷歌并未披露他们对此问题展开的深入调查，也没有披露其平台上是否有其它形式的俄罗斯干扰大选活动。 谷歌也没有说明是否接受参议院情报委员会在本周发出的邀请，即 11 月 1 日就俄罗斯干扰他们的平台公开作证。参议院情报委员会也邀请了 Facebook、Twitter参加这场听证会，这两家公司也没有说明是否接受了邀请。目前还不清楚俄罗斯关联实体在谷歌网站上从事了何种活动，但谷歌运营着全球最大广告业务和最大在线视频网站 YouTube，是调查人员不可忽视的平台。 美众议院情报委员会首席民主党议员亚当·希夫称，鉴于谷歌在互联网行业的统治力涵盖广告领域，国会议员想与谷歌谈谈。希夫正在调查俄罗斯干扰美国大选一事。谷歌在其搜索结果中、YouTube 视频播放前以及第三方网站和应用上销售广告。谷歌甚至为政治活动提供了一个特别广告工具，帮助广告商 “抓住胜选时刻 ”。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒报道，38 岁的法国公民 Gal Vallerius 被指控担任暗网市场 Dream Market （梦幻市场）的高级管理人员与供应商，旨在管理访问这个市场的用户可以购买从海洛因到财务数据等各种不法东西。不过，Gal Vallerius 在 8 月 31 日前往美国参加世界胡子锦标赛后被捕，并对其笔记本电脑进行了搜查。 美国执法管理局探员称在电脑里发现了 50 万美元的比特币，还有一款名为 OxyMonster 的 Tor 安装程序和 PGP 加密密钥。梦幻市场自 2016 年 2 月以来一直是多家执法机构调查的对象。除了他与该网站的角色之外，执法单位还认为他是晶体甲基等精神类药物主要销售商，其在暗网上使用 OxyMonster 这个 id ，从法国将这些药物运往欧洲任何地方。 据悉，Gal Vallerius 前往美国是参加得克萨斯州奥斯汀举行的胡须大赛。Gal Vallerius 预计将被转移到迈阿密，在那里他面临阴谋分发受控物质的指控，并且可能被判终身监禁。 稿源：cnBeta，封面源自网络；

据外媒报道，登机系统于本周四上午故障影响了全球航空公司，致使无数乘客滞留机场。 英国媒体表示，伦敦希思罗机场、盖特威克机场、巴黎戴高乐机场，以及苏黎世机场、墨尔本机场、约翰内斯堡机场、新加坡樟宜机场和华盛顿特区的里根国家机场均受到影响。 据悉，全球有超过 100 个机场和一些航空公司的网上登机服务遭遇问题。这些问题可追溯到软件供应商 Amadeus 及其 Amadeus Altea 登机软件。Amadeus 发言人于当地时间周四下午 2 点 30 分发表声明，表示该问题已得到解决，目前已恢复正常运行。   Amadeus 表示：“早上，我们遇到了一个网络问题，导致我们的一些系统受到干扰。由于事件的发生，致使某些服务造成了中断。我们的技术团队立即采取行动找出问题的原因，并减轻对客户的影响。Amadeus对客户造成的任何不便深表歉意。” 虽然软件现在正常运行，但世界各地的机场仍然出现延误的连锁效应。据悉，电脑故障也曾在过去导致严重的机场延误。其中，达美航空公司 1 月时因为电脑系统故障造成大规模延误、英国航空公司 5 月时因为计算机系统突然中断，导致大量航班取消。 稿源：，稿件以及封面源自网络；

苹果公司于本周四公布了一份透明度报告，指出公司在 2017 上半年从政府那里收到的索要数据要求有所减少，但涉及到国家安全的秘密命令则大幅增加。 报告显示，苹果公司在上半年总共收到 30814 项涉及 233052 台设备的索要数据要求，与去年同期相比减少了 6%。另外，苹果公司还收到了 3020 项涉及到 43836 个用户账号的索要数据要求，如 iCloud 内容、已储存照片、电子邮件、联系人和设备备份等数据，这种要求同比减少 15%。该公司指出，未授权访问带来了一定影响。今年 3 月，有黑客向苹果公司索要赎金，否则就将远程抹去 “ 数百万个 ” iCloud 账号，但黑客从未兑现这种威胁。 与此同时，报告还显示国家安全相关命令则在上半年大幅增加，其中包括美国海外情报监视法庭作出的秘密判决。期内苹果公司收到了 13250 到 13499 项国家安全命令，影响到 9000 到 9249 个账号，与去年同期的 2999 项命令相比增长三倍，创下自该公司从五年前开始公布透明度报告以来的最高水平。 在公布国家安全命令的问题上，苹果公司及其他公司仍面临限制。自 2015 年《自由法案》出台以来，美国司法部被迫放宽有关公司如何公布秘密命令的规定，允许科技公司在比较窄的范围内公布这种命令的数量。苹果公司在上一份透明度报告中披露信息称，该公司已成为最新一家解密国家安全信函的科技巨头。跟所有国家安全信函一样，该信的用户数据移交命令中也包括一份言论禁止令，禁止该公司或其他任何人披露信函内容，哪怕是对存有疑问的用户也不行。目前，苹果公司并未公布这封信函的细节内容。 另外，苹果公司还确认其 “ 并未收到任何 ” 有关大批量账号数据的命令，相关法律条文通常是针对电信公司的。除此之外，苹果公司还称其收到了 1108 项账号数据保存要求，通常是为了让当局可通过合法流程来获取这些数据。几乎所有数据保存要求都来自于美国政府。 稿源：cnBeta、，稿件以及封面源自网络；

莫斯科政府信息技术部门负责人 Artyom Yermolayev 于近期发表声明表示，莫斯科当局将开始第二阶段测试，即利用城市视频监控摄像机进行面部识别。据悉，实验第一阶段的结果表明，现在使用这种技术成本太高。 面部识别系统可用于识别街头的犯罪分子和失踪人员。目前，莫斯科拥有 14 万台视频监控摄像机，其中 10 万台位于建筑物入口处。只有执法人员和城市官员才能访问视频档案。城市居民如果是偷车、抢劫或袭击等犯罪行为的受害者，均可要求官方提供视频副本。 Artyom Yermolayev 表示，如果莫斯科当局在整个城市推出这个解决方案，视频监控费用将增加十倍、耗资数十亿卢布，这对国家来说完全不可接受，该部门希望降低多次识别面孔的成本。目前，莫斯科城市视频监控摄像机是动态，它们可以向左移动、放大和缩小。据悉，识别率在这种情况下达到 60-70% 都极其困难。莫斯科当局正在研究如何改变摄像机的参数，可以使其更加稳定。 稿源：cnBeta，封面源自网络；

不可否认，Equifax 最近的数据泄露事件是美国有史以来规模最大的数据泄漏事件之一。除了破坏公众对该公司的信任之外，这次事件也引发公众对这些征信企业的担忧，以及对这些机构保护数据安全的能力缺乏信心。对此，Equifax 为挽回公众信任，即将推出免费终身信用数据锁定服务。 本月早些时候，Equifax CEO 理查德·史密斯因此次数据泄露事件引咎辞职。 另外， Equifax 临时 CEO Paulino do Rego Barros 也向美国民众发布了一封道歉信。Barros 在这封信中表示，该公司完全致力于为消费者提供 “短期和长期支持” 的数据安全性。为此，该机构将推出一项新服务，允许所有消费者在任何时候免费锁定和解锁他们的信用数据。 安全专家表示，该服务预计将在 1 月 31 日前推出。此外，该机构将扩展其 “TrustedID Premier” 服务，为受影响的客户提供一年的免费服务。 稿源：cnBeta，封面源自网络；

HackerNews.cc  9 月 27 日消息，赛门铁克于近期的安全报告中分享了一款最新版本的僵尸网络跟踪器，旨在监控欧洲、中东与非洲等地区受恶意软件感染的情况。调查显示，2016 年全球逾 670 万台设备沦为 “僵尸网络军队”。 赛门铁克表示，感染恶意软件的联网设备已然成为黑客主流工具，因为它们可以被用来启动大规模分布式拒绝服务（DDoS）攻击。相关数据显示，全球逾 670 万台受感染设备中，欧洲占 18.7％。然而，俄罗斯在欧洲所有国家中受感染设备最多（13.6％）。不过，如果根据欧洲地区使用互联网的人口数量计算，俄罗斯的 “ 僵尸密度 ” 相对较低。研究人员表示，这种相对较低的感染率可能在某种程度上受到俄罗斯黑客组织行为守则的影响。此外，英国于 2016 年在欧洲受感染数量排名 11，其中超过 1300 万用户成为受害者。与此同时，虽然罗马教廷是欧洲最小的国家，但受感染设备却在全球范围内覆盖密度最广。 图：英国僵尸网络的统计与分析 研究人员 Candid Wueest 表示，受害设备是攻击者在僵尸网络中使用的关键工具。不过，当前网络犯罪分子不仅仅只使用计算机设备开展攻击活动，他们越来越多的开始利用智能手机与物联网（IoT）设备。事实上，IoT 设备可能成为未来全球传播恶意软件的主流载体。 赛门铁克表示，陷入僵尸网络的受害者们在多数情况中都是在不知情下成为犯罪参与者。然而，如果您的设备在运行时开始大幅度减速、显示神秘信息或无缘无故出现崩溃现象时，可能已经被攻击者利用。目前，研究人员建议用户设备时刻保持最新安全更新状态并且不要随意点击任何可疑链接，以防感染恶意软件。 原作者：Jason Murdock， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接