据俄罗斯卫星网报道，维基解密创始人朱利安•阿桑奇接受电视节目采访时表示，美国政府采取的封锁行动致使维基解密组织损失 97% 的收入。据悉，此次采访是在阿桑奇自 2012 年以来居留的厄瓜多尔驻伦敦大使馆内拍摄的。 阿桑奇说：“ 我们基本上由公众支持，由用户资助，没有基金，也没有财政补贴。由于我们公布了美国外交电文和关于伊拉克、阿富汗战争的文件资料，美国政府发起反击运动，封锁了我们的进账。这使我们损失 97% 的收入。” 阿桑奇指出：“人们开始通过比特币汇款，随之而来的是该货币的猛涨。目前，公司鼓励人们以这种形式汇款。即使总体上不是特别奏效，但我们还是采取鼓励措施吸引注意力。” 稿源：cnBeta、中新网，封面源自网络；

苹果公司备受追捧的时代可能即将结束。近期，一份最新调查显示，在激发消费者热情和信任度上，苹果和亚马逊公司、谷歌公司、微软公司、Facebook 公司相比并不占优，甚至还垫底。科技博客 The Verge 和咨询公司 Reticle Research 在 9 月 28 日至 10 月 10 日联合做了一次调查，受访者包括 1520 名美国全国代表（根据美国 2016 年人口普查）。结果显示，尽管苹果在科技行业依旧拥有庞大影响力，但并未在消费者心中留下更为正面的印象，在某些情况下甚至很负面。 苹果已不是美国人最爱科技品牌 在激发消费者热情和信任度上，苹果落后于谷歌、更是远远不及亚马逊。亚马逊几乎在各项指标中的正面反馈中处于领先位置。当受访者被问及有多么喜欢一家公司的产品和服务时，苹果在 “有点喜欢” 和 “非常喜欢” 评分上在五大科技巨头中排名垫底，落后于亚马逊、谷歌、微软、Facebook。 在负面评价上，苹果好于 Facebook，但依旧落后于亚马逊、谷歌以及微软。60% 的受访者表示“非常喜欢”亚马逊的产品和服务，大约 55%、45% 的受访者非常喜欢谷歌和微软的产品、服务。 苹果在消费者热情排名上垫底 在受访者是否会向好友和家人推荐一家公司的产品和服务上，苹果再次落后于谷歌和亚马逊。逾90%的受访者表示他们“有可能”或“极有可能”推荐谷歌和亚马逊的产品和服务。只有大约80%的受访者表示“有可能”或“极有可能”推荐苹果的产品和服务。在极端负面评价上，苹果排在倒数第二，稍好于Facebook。15%的受访者表示，他们“根本不可能”推荐苹果的产品。 苹果在消费者信任度上排名靠后 在消费者信任度上，亚马逊位居第一。鉴于亚马逊已无处不在，并通过 Prime 会员和其它服务努力为消费者提供高性价比产品，这一结果并不令人感到意外。然而，消费者对于苹果的信任度还不及谷歌，后者的主要商业模式是靠收集消费者数据投放目标广告创收。 更能说明消费者目前对苹果的看法的是热情和社会影响力。在受访者对科技巨头的热情方面，调查使用的是“是否在乎这家公司会在明天消失”。苹果在五大科技巨头中排名垫底，只有不到 40% 的是受访者表示“非常在乎”苹果及其产品是否会在明天消失，接近 20% 的受访者表示 “一点也不在乎”。在对社会产生“非常积极”影响力上，苹果领先于 Facebook 和微软，但落后于谷歌和亚马逊。 综上所述，尽管苹果在消费者隐私保护、破纪录营收和市值上做得不错，并且以高端硬件和顶尖设计著称，但是苹果的风头似乎已经被那些深度融合在人们日常生活的公司所盖过。虽然谷歌和亚马逊在高端台式机、平板电脑以及智能手表上还难以真正与苹果抗衡，但是这两家公司所主导的领域和我们的数字体验之间的联系正变得日益密切。 稿源：cnBeta、凤凰网科技，封面源自网络；

据路透社 10 月 26 日报道，美国网络安全公司 McAfee 近期发表声明，宣称不再允许境外政府审查其产品源代码，从而防止国家支持的黑客组织实施网络攻击活动。 知情人士透露，俄罗斯国防部门要求俄罗斯使用的所有软件都需要通过安全设施 “Clean Rooms” 的审查，旨在确保境外产品的软件中没有隐藏 “后门”。但安全专家和前美国官员表示，这些视察使俄罗斯有机会发现可能在进攻性网络行动中被利用的安全漏洞。 McAfee 发言人在一份声明中表示，公司于今年 4 月脱离英特尔后，就已决定不再允许境外政府审查其产品源代码，只是目前并没有提供更精确的时间表。 原文作者：Msmash，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 10 月 25 日消息，网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现美国最受欢迎的化妆品公司 Tarte 因两台 MongoDB 数据库未设置加密权限，导致近 200 万用户信息在线泄露且被黑客组织 Cru3lty 的访问，其中包括客户姓名、地址、电子邮件、购买历史以及信用卡号码的最后四位数字。 知情人士透露，Kromtech 于 10 月 18 日发现此次数据泄露后立即向 Tarte 发出安全警报，虽然公司并未做出回应，但与该公司挂钩的所有数据库均在事件曝光后设置了访问权限。Diachenko 表示，他并不是唯一一个发现该公司数据泄露的人。经调查显示，黑客组织 Cru3lty 于早期就已访问该公司数据库信息并对其进行删除与加密操作。据悉，该组织还在公司数据库中留下了一封勒索赎金信函，要求公司支付比特币后才能对其进行恢复。目前，尚不清楚 Tarte 是否已经与 Cru3lty 取得联系并缴纳赎金，也不了解该数据库在线暴露时长。不过，公司发表声明： “保障客户信息安全是我们的首要任务。现今，我们已经意识到事态发展的严峻程度，且正与执法部门取得合作。与此同时，我们还采取了安全措施，以确保公司数据得到最高保护。另外，公司也已通知受损客户与其合作伙伴增强防御体系。” 研究人员表示，不管是大公司还是小企业，一旦客户数据系统遭黑客入侵，其部分数据的泄露，或将导致犯罪分子可以交叉引用这些数据进行其他入侵，以获取客户完整卡号或更多信息。此外，如果受害者没有数据备份或安全防御措施，就可能对其造成极大损失。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国参议院情报委员会于近期以 12 票赞成、3 票反对，通过了更新的《外国情报监视法》（FISA）。据报道，FISA 的第 702 条允许政府对美国境内的外籍人士实施监控，以获取情报，用于打击国际恐怖主义和网络威胁。该法案的目前版本将于 2017 年底失效，参议员们提议修改并延长该法案有效期至 2025 年。 美国参议院情报委员会主席理查德•伯尔说：“这项议案再次授权给我们国家最有价值的情报搜集机构，确保情报委员会和执法部门的每一个人都有所需的工具和权力，来保障我们的安全。” 据报道，更新的法案加入了参议员马克•沃纳的提案。该提案规定：若联邦调查局（FBI）在调查中需要查看和使用美国人的信息，需要在一个工作日内向外国情报监视法庭提交申请，后者则有两个工作日来裁决。而分析指出，任何基于国外情报和执法要求的申请都是合法的，也就意味着基本上所有的申请都会得到批准。不过，投反对票的参议员认为，该法案没能做到在应对外国威胁的同时，保护美国人民的权利和隐私。 美国中央情报局、国家安全局前雇员爱德华·斯诺登对此前公众未知的监听项目进行披露后，美对法案进行了修正，该法案以第 702 条法规而闻名。 稿源：cnBeta、中新网，封面源自网络；

据外媒 10 月 24 日报道，美国 11 名参议员提出一项提案，希望能对 NSA 无授权的监控项目 Section 702 进行一次大改革。这项由 Rand Paul 和 Ron Wyden 领导提出的提案将要求调查人员在获得搜查令后才能查询该项目下的美国公民数据。 也许在这项提案下，NSA 的监控项目将可能需要 4 年时间才能重新获得授权，但它却能为现有框架加入其它隐私和监管保护纲要。据悉，Paul 是共和党中唯一一位签署了这份提案的议员。 目前并不清楚这项提案将对 NSA 的争议性项目带来多少改变。不过改革倡导者看起来并不相信这项提案会解决掉“后门搜查漏洞”这个问题。据称，饱受争议的 Section 702 将在今年年底失效。 稿源：cnBeta，封面源自网络；

思科 Talos 团队近期发现黑客组织 APT28 正利用诱导文件开展新一轮网络攻击活动。有趣的是，该文件是一份关于美国会议 “网络冲突” 的宣传单张，其由北约网络防御中心于今年 11 月 7 日至 8 日在华盛顿举办。值得注意的是攻击活动与此前大不相同，该诱导文件虽然并未通过任何开发手段或零日漏洞展开攻击，但他们使用了恶意 Visual Basic Applications（VBA）宏病毒嵌入 Microsoft Office 文档，以便分发恶意软件 Seduploader 新变种。 俄罗斯 ATP28 黑客组织（又名 Pawn Storm、Sednit、Sofacy、Fancy Bear 或 Tsar Team）除针对丹麦国防部展开网络间谍活动外，还曾涉嫌参与多起欧洲国家网络攻击事件，其中包括攻击欧洲防务展览会、干预法国德国重大选举、针对联邦议院发起鱼叉式网络钓鱼攻击等。 调查显示，诱导文件以 Conference_on_Cyber_Conflict.doc 命名，包含 2 页与组织者和赞助商的标识。此外，由于该文件确切的内容可以在会议网站查询，因此攻击者可能对其内容进行复制/粘贴后利用 Word 创建恶意文档。不过，根据文件的性质，研究人员推测攻击者的目标人群可能是网络安全领域的相关人士。此外，研究人员通过查看诱导文件发现 VBA 会在感染目标设备后分发恶意软件 Seduploader 新变种，这款侦察恶意软件已被 APT 28 使用多年。 知情人士透露，攻击者的思维与时俱进，其懂得利用美国 “网络冲突” 为主题吸引读者注意从而达成攻击的目的。目前，研究人员仍在进行调查，因为他们不希望黑客能够通过任何漏洞确保恶意软件的存活几率。 附：Cisco Talos 原文报告《 “网络冲突” 诱导文件用于真实的网络冲突 》 稿源：Cisco Talos，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

无人机技术在最近几年取得了快速的进步，而且即将迎来另一次巨大的跳跃。美国亚利桑那州立大学以人为导向机器人和控制实验室的负责人 Panagiotis Artemiadis 正在研发一种导航系统，能够让一位无人机驾驶员只借助他的思维同时操控一群无人机。 无人机目前主要通过操纵杆或者手机操控，这意味着一位飞行员只能够同时操控一架无人机。借助脑机接口技术，一位飞行员就能够同时操控多架无人机，让它们形成一个编队，或者让它们分散在不同的飞行路线上。 Artemiadis 称：“我们首先对人类测试者进行训练，让他们能够想象这些行为。随后我们借助一种算法将那些行为与不同部分的大脑刺激联系起来。指令会通过飞行员头上穿戴的脑电图设备传递给无人机 ”。Artemiadis 将这一无人机概念比作一种自然现象。他声称：“这种集群控制的想法来自于鸟群和鱼群等自然群体带来的启发，这一想法为无人机机群研究带来许多好处。借助人类手动操控是无法让无人机机群以特定的编队飞行。此外，无人机机群能够为我们提供许多个体无人机无法实现的潜在用途。无人机机群能够形成复杂的系统，帮助我们完成新的任务和使命，比如说搜寻、探索、救援、监督、追击和基础设施配置等。” 大脑操控的无人机能够提升搜索和救援任务，能够比单一无人机更有效的搜索更大区域范围。无人机机群或许也能够用于帮助我们扑灭野火，它们能够追踪大火的速度，并且为现场急救员和消防员提供大量的照片和数据，这是目前的技术无法做到的。在农业领域，无人机能够帮助人们创建地形图来分析土壤质量，并且帮助人们制定灌溉计划。它们也能够搭载传感器，将任何庄稼疾病问题反馈给农民。手动操控的无人机已经在美国和日本的一些农场中得到应用，而借助脑机接口技术同时操控多架无人机的能力将能够覆盖更大范围的农田。 音乐会、体育赛事和示威游行等大型集会普遍存在安全威胁。无人机机群能够在这些集会发生时提供更多的监督，并且向监管部门发送更广区域范围内的实时视频记录。Artemiadis 的无人机研究受到美国国防部先进研究项目局和美国空军科学研究办公室的资金支持。Artemiadis 已经测试了同时操控三架无人机的情况，但是他声称这项技术能够实现更多数量无人机的操控。 稿源：cnBeta、网易科技，封面源自网络；

据路透社报道，美国国土安全部（DHS）联合 FBI 近期发布了一份罕见的警示报告，宣称富有经验的黑客组织似乎正在瞄准美国能源和工控企业展开新一轮网络攻击。目前，最新迹象表明，网络攻击越来越成为危及电力行业和其他公共基础设施的主要威胁。 美国国土安全部和联邦调查局于 10 月 20 日晚发布的一份安全报告指出，核、能源、航空、水和关键基础设施制造行业已经成为黑客主要攻击目标，其最早可追溯至今年 5 月。然而，虽然这些机构警示黑客已经有针对性的破坏了国家部分网络系统，但研究人员尚未指明具体受害设备，也未描述任何破坏行动的成功案例。 调查显示，攻击者通过发送恶意电子邮件感染知名网站后进行网络攻击，以便获取访问目标计算机网络的登录凭证。目前，国土安全部的专家根据证据推测，这场攻击战役仍在进行，其黑客正针对他们的主要目标开展长期攻击活动。 原作者：EditorDavid ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

随着国家对网络攻击的日益关注，其关键基础设施越来越需要保护。美国能源部曾于 2017 年 1 月发布的《 Quadrennial Energy Review 》中写道：“黑客对电力系统的威胁日益复杂，其规模和频率都在不断增加。目前，电力系统的可靠性几乎支撑了现代美国经济的每一个领域。 为应对此类攻击，美国联邦能源管理委员会（FERC）近期提出新网络安全管理控制措施，以增强国家电力系统的可靠性与弹性。目前，FERC 提议批准关键基础设施保护（CIP）的可靠性指标 CIP-003-7（ 网络安全-安全管理控制 ），旨在降低可能影响电力系统运行的网络安全风险。据悉，新指标将特别改进现有的访问控制标准： Ο 阐明适用于低影响网络系统的电子访问控制义务; Ο 对临时电子设备（如 thumb 驱动器和笔记本电脑）采取强制性安全控制; Ο 制定实体宣传和回应 CIP 与低影响网络系统有关的特殊政策。 FERC 指出，北美电力公司（NERC）理应制定应对第三方临时设备可能感染恶意软件造成的风险标准。消息显示，此次修改将解决潜在差距并改善实体的网络安全状态。尽管成功入侵美国关键基础设施的案例极少，但随着地缘政治紧张局势的加剧，针对特定国家的网络攻击也愈受关注。 目前俄罗斯、伊朗和朝鲜等国的黑客活动极其令人担忧，俄罗斯此前被谴责入侵美国民主党全国委员会（DNC）的网络系统、发动 NotPetya 攻击事件以及攻击乌克兰电力系统； 朝鲜被指责参与索尼和韩国众多企业的袭击事件；而伊朗一直被指责对美国航空航天和能源公司展开攻击。 相关阅读： 新型勒索软件 Petwrap 肆虐全球，乌克兰电力、机场及俄石油公司受大规模影响 美国 CERT 发布预警：朝鲜黑客组织 Lazarus 开展 DDoS 僵尸网络攻击活动 伊朗黑客组织 APT33 瞄准多国航空国防能源机构展开新一轮网络攻击活动 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。