据外媒报道，Twitter 主要投资人、前微软 CEO 史蒂夫·鲍尔默表示，目前社交网络还无法阻止假新闻的传播。不过他认为社交平台可以起到一定的遏制作用。 鲍尔默于本周一接受彭博社 TV 采访时指出，他认为像 Facebook、Twitter、Google 等这样的公司应当采纳一套能告知用户其阅读新闻是否来自可靠源头的系统。 Facebook 于上周披露了一些与俄罗斯存有关联的账号在其平台上投放广告的消息。两周前，Twitter 称，他们发现了 200 多个账号被证实跟 Facebook 广告购买者相关。此外，Google 的最新调查显示，俄罗斯人员在 YouTube、Gmail 以及 Google 搜索中花了数万美元购买广告。 知情人士透露，Twitter、Facebook、Google 高层将在下月 1 日出席由美国国会举行的关于俄罗斯干扰大选的听证会。当问及 Twitter 持续不断的骚扰问题时，鲍尔默表示他个人秉承言论自由理念，不过所有的社交网络都应该对 “完全不合适” 的内容采取行动。而当谈及总统特朗普的争议推文时，鲍尔默表达了跟 Twitter CEO 杰克·多尔西一样的态度–“这是他的想法。每个选民都可能受益于这个直接聆听的功能。 ” 稿源：cnBeta，封面源自网络；

HackerNews.cc  9 月 28 日消息，安全公司 ESET 研究人员近期发布安全报告，声称网络犯罪分子针对合法开源 Monero（门罗币）的采矿软件进行了修改，并利用 Microsoft IIS 6.0 中的已知漏洞（CVE-2017-7269）在未修复补丁的 Windows 服务器上秘密挖掘 Monero。目前，网络犯罪分子已在短短三个月内感染数百台 Windows Web 服务器、获取价值 63,000 美元的 Monero。 研究人员表示，由于该漏洞位于 Web 服务器上，这意味着互联网上的任何用户都可访问与利用。据悉，Monero 是一款新发现的加密货币，其总市场估值约为 14 亿美元。虽然 Monero 市值远远落后于比特币，但由于该加密货币不可追溯交易记录，因此网络犯罪分子尤为喜爱。 此外，黑客使用 Monero 的另一个原因是因为它使用了一种名为 CryptoNight 的工作验证算法，适用于所有计算机或服务器 CPU 与 GPU 的采矿操作。目前，研究人员提醒用户尽快升级设备系统至最新版本，从而预防黑客攻击活动。 原作者：Swati Khandelwal ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，欧洲监管机构要求微软、Facebook、Twitter 与 YouTube 在六个月内自愿积极阻止和消除仇恨言论、与恐怖主义有关的内容。如果不这样做，它们明年可能面临新法规制裁。 欧盟近期发布新指引，称邀请在线平台加大力度清除非法内容。调查显示，这四家公司在 2016 年签署了 “行为准则”，承诺打击此类内容。欧洲官员认为，虽然取得了一些进展，但并没有像欧盟希望的那样深远和迅速。所以在新指导方针下，欧盟也给予公司明年 5 月的最后期限，届时将会审议进展情况和考虑是否需要新的立法强制公司遵守。 欧盟希望这些公司指定一个联络点，所以任何人都可以快速报告非法内容。同时也希望这些公司与监控这些内容的第三方建立更多的关系，以创建可信赖的关系。欧盟还希望这些公司开发更多的“自动检测技术”。欧盟的其它要求包括有效移除非法内容，防止这些内容重新出现。 欧盟监管机构表示，欧洲刑警组织报告的非法内容当中，80-90% 的内容已被删除。在儿童性虐待内容方面，各平台自 2015 年以来在 72 小时内的去除效率为 91%。监管机构表示，这是继续推行基于自愿合作模式的进展。这个合作模式将在六个月内再次进行审查。 稿源：cnBeta，封面源自网络；

与 IBM 和谷歌一样，微软也从量子计算中看到了巨大的机会，希望借助这项技术解决当今世界最严峻的问题。迄今为止，量子计算仍是一个晦涩难懂的领域，它可以控制亚原子粒子完成复杂的任务。传统电脑以 “位” 的两种状态存储信息（ 1 等于 “开”，2 等于 “关” ），而量子计算则使用量子位同时保持多种状态，因此可以实现量子力学粒子古怪的叠加性，带来巨大的计算能力。 简单来说，多种状态使得量子计算机可以同步处理很多事情，因为每一种亚原子粒子都是多任务的。在微软 Ignite 科技大会上，该公司 CEO 萨提亚·纳德拉（Satya Nadella）以迷宫为例解释了量子计算机和当今最先进的计算机之间的差异。如果传统计算机试图解开迷宫，就会先找出一条路径，直到撞墙后再原路返回，然后重新开始，再撞墙，再返回。如此往复，直到穷尽所有选择。虽然最终能够找到答案，但却需要花费很长时间。 纳德拉表示，量子计算机让你可以对信息进行编码——不只是 1 和 0 两种状态，而是把 1 和 0 结合起来进行大规模的并行计算。它可以同时启动迷宫内的每一条路径。这就是量子的力量。与其他科技巨头一样，微软也在努力发展量子计算。纳德拉于本周一与一些物理学家和数学家一同登台宣布了新的编程语言，可以帮助程序员编写能在量子计算机上运行的程序，他们还计划将这种语言整合到 Visual Studio 里。 作为微软在这一领域的首席研究员，克雷斯塔·斯沃雷（Krysta Svore）表示，这些工具将帮助程序员首先开发和测试算法，然后在台式机或微软的 Azure 公共云上进行模拟。台式机版本可以模拟 20 量子位的运行，Azure 则能达到 40 量子位。“模拟” 一词是这里的关键，因为要将这些粒子置于一种状态，使之可以被处理，就需要在极低的温度下进行——达到 -452 华氏度。 这项技术的前景至关重要，即安全专家表示，量子计算瞄准了全球变暖和疾病等问题。对于某些在当今的技术框架下需要好几辈子才能完成的任务，量子计算机只需要几小时或几天就能做完。然而，挑战同样巨大。在亚原子层面处理微粒非常困难，而要开发一台能够实现这一目标的通用计算机同样很有挑战。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 9 月 13 日报道，网络安全公司 FireEye 研究人员近期发现微软 Office 文档存在一处零日漏洞（ CVE-2017-8759 ），允许黑客操控受影响系统、安装间谍程序 FinSpy、更改或删除原始数据，以及诱导受害用户打开电子邮件下载特制文档或恶意应用程序。 FireEye 研究人员表示，资金充足的网络间谍组织于今年 7 月就已利用该漏洞传播恶意软件 FinSpy，其主要瞄准讲俄语的用户展开网络攻击活动。 FinSpy 是一款监控软件，由英国 Gamma 组织开发，并仅面向政府与执法机构出售，但隐私倡导者推测该软件也可能被售于专制政权机构。此外，FireEye 研究人员经调查发现间谍软件 FinSpy 在近期的攻击活动中 “ 使用 ” 了混淆代码与内置虚拟设备，以便隐藏受害系统内部进行反分析监控。 一旦受害系统感染恶意软件，FinSpy 不仅能够录制所有通信来电与短信消息，还可远程开启目标设备的摄像头、麦克风，以及实时定位与跟踪用户设备。目前，研究人员尚不清楚有多少用户已被攻击，也不了解此次攻击活动是否与俄罗斯政府有关。不过，好在作为微软每月安全更新的一部分，研究人员已发布漏洞修复补丁。 原作者：Mohit Kumar，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，微软 Windows 95 至今已开发 22 年，而为纪念这一里程碑，TheNextWeb 近期详细介绍了该款操作系统。 1995 年，微软向公众发布 Windows 95。这是公司的一个重要时刻，它支付了滚石乐队 300 万美元，在这个革命性的新操作系统营销活动中使用滚石乐队的歌曲 Start Me Up。可能大多数人会觉得令人惊讶的是 Windows 95 在美国军队当中仍被广泛使用。 根据 2017 年 4 月 Softpedia 发表的文章显示，五角大楼控制系统的 75% 仍在运行 Windows XP 或其他长期停产的操作系统。五角大楼发言人表示：“很多系统仍然是 Windows 95 或 98，没关系，这些操作系统未连接互联网 ”。尽管 Windows 95 已经 22 岁，并且在十六年之内缺乏微软支持，但这款操作系统仍然在网上和小众群体当中继续活跃下去。 稿源：cnBeta，封面源自网络；

根据外媒消息，SANS 互联网中心的一名自由安全顾问和 Handler 在微软 Word 中发现了一个非常有趣的漏洞，允许攻击者滥用 Word 程序自动更新链接的功能。这是一项默认启动的功能，当用户添加外部来源链接时，Word 就会自动更新这些链接而无任何提示。 安全顾问 Xavier Martens 在自己的博客文章中解释了这个漏洞：“感染载体文件可（’N_Order＃xxxxx.docx with 5 random numbers）作为附件被接收，它具有把链接嵌入到另外一个文件的能力，这是一个试图利用漏洞（ CVE 2017-0199） 的恶意 RTF 文件。” CVE 2017-0199 是一个高危漏洞，允许黑客在用户打开包含嵌入式的文档时下载并执行包含 PowerShell 命令的 Visual Basic 脚本。此外 FireEye 也观察到了 Office 文档利用 CVE 2017-0199 下载来自各个不同知名恶意软件家族的可执行恶意软件。 利用 CVE 2017-0199，Word 文件可访问恶意 RTF 文件，如果成功，它会自动下载一个 JavaScript 有效载荷，而链接的更新会在没有用户交互的情况下触发，它不会对用户发出操作提示警告。这似乎引起了恶意软件代理商的关注，除了 FireEye 发现 CVE 2017-0199 已经被利用之外，Trend Micro 也发现了这个问题。不过，用户如果在 4 月份的时候更新了 CVE 2017-0199 的补丁，可以免受这个攻击威胁。 稿源：威锋网，封面源自网络；

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示，北京时间 17 日 21:49 黑客组织“匿名者” Twitter 账号 @AnonGhost07 发布消息称：“已成功入侵微软（以色列）博客网站数据库”，并通过 pastebin 平台公开部分数据。 匿名者 Twitter 发布的消息 截止 18 日 6 :00，微软（以色列）官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站，此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库，实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者通过 pastebin 平台公布的部分微软（以色列）数据库信息 HackerNews.cc 将为您持续关注并提供最新报道。                    

步 Apple、Google 和 Mozilla 后尘，微软（ Microsoft ）决定取消信任来自中国的 CA 机构沃通（ WoSign ）和它的子公司 StartCom。来自中国的证书颁发机构沃通（WoSign）和 StartCom（ StartCom 已于 2015 年底被 WoSign 秘密收购）被微软认定未能达到受信任根证书的标准。 微软发现沃通、StartCom 有不可接受的安全风险，如倒签发 SHA1 证书、错误签发证书、意外的证书吊销、签发有相同序号的不同证书、多次违反 CA/Browser Forum 基线要求。 因此，微软决定循序渐进，不再信任沃通和 StartCom 证书有效起始日期晚于 2017 年 9 月 26 日的证书，这也就意味着当前已签发的证书将仍然有效，直至证书过期。2017 年 9 月后，Windows 10 将不再信任任何来自于沃通和 StartCom 签发的新证书。 稿源：cnBeta、易可米，封面源自网络；

微软存在多种方式帮助用户远离钓鱼邮件诈骗，因为该公司在 Microsoft Exchange Online Protection（EOP）for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。然而新攻击和欺骗形式总会不断涌现，除了通过 “ 技术支持诈骗 ” 手段访问他人计算机和个人信息的老套路，其最新的形式是在网站中嵌入声称 “ 可清理和保护您的计算机 ” 的消息。 微软发现攻击者在邮件中会利用看起来没有任何问题的链接引诱用户点击，一旦受害者点击进入技术支持的恶意网站后，就会使用弹窗或者恐吓战术诱使受害者拨打屏幕上方预留的电话并且支付不必要的 “ 维修服务 ” 费用。为预防这种类型的威胁，微软特地在 TechNet 上的 Windows Security 博客中强调了一番： ● 许多这类诈骗都起源于可疑网页中的恶意广告 —— 主要是下载盗版软件和媒体的那些地方 —— 它会将用户自动重定向到 ‘ 技术支持 ’ 诈骗站点，以引诱受害人去拨打所谓的 ‘ 热线电话 ’ 。 ● 也有些技术支持诈骗者会借助 Hicurdismos 等恶意软件当帮凶，它会显示假的 ‘ 蓝屏死机 ’ 画面；或者 Monitnev 这种可以记录日志，以及在每次应用程序崩溃时显示虚假 ‘ 错误通知 ’ 的恶意软件。 ● 当然也有冷不丁给你打电话推销的，诈骗者会向潜在的受害人打电话，假装自己来自某软件公司，要求受害者安装远程访问设备的应用程序，然后将正常的系统搞出有毛病的样子，以忽悠用户支付一次性或长期的订阅费用。 当然，Windows 10 已自带多种帮助用户远离电子邮件和技术支持诈骗的措施，比如在 Microsoft Edge 浏览器、以及 Outlook 邮件客户端中。微软表示，用户可在长期使用自家产品和服务的过程中得到妥善保护。 稿源：cnBeta，封面源自网络；