最近一项研究显示，武装无人机已经是 2017 年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到 200 美元（约合 1370 元）的 Parrot AR drone 无人机，并将其变成恐怖的武器。 无人机与物联网设备一样缺少防火墙 与其他科技产品一样，厂商总是走一条“先污染再治理”的道路，安全问题总在出事之后才有人重视。 此前 FAA 就展示过黑进无人机多容易，Parrot、DB Power 和Cheerson 等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见，因此去年黑客便借助这一漏洞瘫痪了半个美国的网络。 在最近的一项演示中，黑客用一台无人机黑掉了飞利浦的物联网灯泡。专家警告称，如果黑客同时控制了物联网和无人机产品，将带来一场浩劫。 无人机可以“无恶不作” 最近对于旧金山公共交通系统的攻击未来可能也会蔓延至无人机领域，一旦黑客将无人机作为勒索工具，漫天盘旋并伺机攻击的无人机可比坐不上地铁要恐怖得多，而对于旧金山公交系统的攻击让市政部门一天损失 56 万美元。 在市场占有率至上指导思想充斥整个市场的背景下，无人机制造商对安全都不屑一顾，安全问题仿佛成了他人的事。虽然 FAA 出手控制无人机，但它们对于重量的苛刻要求对黑客可不起作用。 无人机安全新创公司 Dedrone 的专家表示：“我们都对小问题不屑一顾，但事实上无人机安全问题正在不断变大。眼下，已经有人用无人机来阻断数据中心网络，有的甚至试图用冲撞来损坏数据中心的冷却系统了。此外，还有人借助无人机向监狱里私送武器。” 安全市场的新机遇 这是一个满是矛盾的世界，创新者勇往直前可以给我们带来新的体验，但也会随手制造许多麻烦。而一旦政府部门介入，又会不同程度的扼杀创新，但如果没有详细的规定，无人机这种将威胁提升到三维空间的产品又将成为整个社会的心腹大患。 在无人机厂商忙着抢占市场时，留给安全团队们的机会也在不断增多，谁先行动起来谁就能抢占先机，而那些落后者肯定会被“大雨”浇透。 稿源：cnBeta 节选；封面源自网络

据外媒报道，游戏开发工作室 CD Projekt RED 成为了去年 3 月份一起数据泄露事件的受害者，该事件致使 190 万名用户的凭证遭到泄露。虽然在几日前，Have I Benn Pwned?网站对外公布了这一消息，但现在则是CD Projekt RED 官方自己向用户发出了通知。出于安全考虑，他们建议用户赶紧更改密码，另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED 开发了《巫师》等数款成功的游戏。 据这家公司自己披露，已经被他们淘汰的游戏论坛 cdprojektred.com 在去年 3 月遭到黑客攻击，其中 190 万名用户的数据被盗。 那时论坛使用状态已不怎么活跃，CD Projekt RED 表示，遭攻击的一年前他们就已经建议玩家转移到保护机制更强的新论坛 GOG.com。GOG.com 采用了双重认证机制，另外其所用的引擎则已经被升级到了最新、最安全的版本。 CD Projekt RED 并没有直接把老论坛的数据转移到新论坛，因此这对于玩家来说又多了一个保护层。 稿源：cnBeta，有修正；封面：百度搜索

很多数据显示，Chrome（Chomium）已经取代微软的 IE 成为用户数第一的桌面浏览器。然而，靠着插件起家的Chrome却在最新版 Chrome 57 中做了一个常人难以理解的决定，锁止了用户禁用插件和调整插件设置的功能。此前，Chome 可在地址栏输入 chrome://plugins/ 对插件进行全局和细化调整，然而 Chome 57 中却无法打开这个页面。 权宜之计是，用户只能在设置界面进入，而且现在允许禁用和调整设置的插件仅限 Adobe Flash Player 和 Chrome PDF Viewer 这两个扩展，其它均不可用。 这一迹象似乎意味着，因为插件所带来的安全问题日益严峻的情况下，谷歌正收紧权限管控。 稿源：cnBeta；封面：百度搜索

据外媒报道，美国卡内基梅隆大学 CERT 协调中心研究员 Will Dormann 称，微软不应该计划“砍掉”增强型减灾工具（EMET），而是应该继续保留这一功能。因为运行着 EMET 的 Windows 7 电脑甚至胜过 Windows 10 运行的本机安全防御。 微软此前称 EMET 的防御功能已经集成到 Windows 10 操作系统，并将于 2018 年中期停止对 EMET 的支持。 Dormann 将 Windows 7 与 Windows 10 安全性进行了比较 Dormann称微软忽略了 EMET 功能的一个重要特性：强制应用程序运行额外的防御机制。对于某些还在使用已经停止补丁更新的软件使用者来说，这会提供额外的安全防御措施。 稿源：本站翻译整理，封面来源：百度搜索