北京时间 31 日据俄媒报道，德国消费调研公司（GfK）的多国在线调查问卷结果显示，与其他国家相比，中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称，这份在线调查问卷要求受访者选择他们对以下声明的认可程度：“我愿意分享自己的个人信息（如健康、财政状况、驾驶记录、用电情况等），以此换取低价或个人服务等优惠。” 报道称，38%的中国受访者对此表示完全赞同，表示完全不认可的只有8%。愿意以个人信息换取优惠的网络用户比例居高的国家还包括墨西哥（30%）、俄罗斯（29%）和意大利（28%）。德国、法国、巴西、加拿大与荷兰的受访者最不愿意透露个人信息。 稿源：新浪财经，有删改，封面来源：百度搜索

近日，Context IS 公司的安全专家发现了三星 Galaxy 系列安卓机型中存在一系列严重漏洞，让攻击者利用一条短信即可令设备崩溃，并进行勒索软件式恶意攻击。安全专家演示了利用 WAP Push 和 OMA 客户端配置协议，他们发送了一条定制的 SMS 短信至指定的 Galaxy 机型，修改了 Wi-Fi 访问点设置并成功地使设备崩溃。 演示视频链接 攻击全程用户无法干涉，此类漏洞具有高危性。安全专家还发送了第二条短信，还原之前的修改，让设备重新恢复正常，利用这类漏洞，攻击者可以制作勒索软件，发起针对性的恶意攻击。不过用户可以通过还原出厂设置令设备恢复，避免勒索要求。 由于 SMS 短信漏洞对 default_ap.conf 文件做了修改，只需通过 ADB 命令即可让该文件删除，令设备恢复正常。经过安全专家的测试，Galaxy S4, Galaxy S4 Mini, Galaxy S5 和 Galaxy Note 4 均含有这些漏洞，Galaxy S6 和 Galaxy S7 不受此漏洞影响。三星已经获悉该漏洞，将在近期推出修复补丁。 稿源：cnbeta，有删改，封面来源：百度搜索

很多数据显示，Chrome（Chomium）已经取代微软的 IE 成为用户数第一的桌面浏览器。然而，靠着插件起家的Chrome却在最新版 Chrome 57 中做了一个常人难以理解的决定，锁止了用户禁用插件和调整插件设置的功能。此前，Chome 可在地址栏输入 chrome://plugins/ 对插件进行全局和细化调整，然而 Chome 57 中却无法打开这个页面。 权宜之计是，用户只能在设置界面进入，而且现在允许禁用和调整设置的插件仅限 Adobe Flash Player 和 Chrome PDF Viewer 这两个扩展，其它均不可用。 这一迹象似乎意味着，因为插件所带来的安全问题日益严峻的情况下，谷歌正收紧权限管控。 稿源：cnBeta；封面：百度搜索

微软最近发布的 Windows 10 build 15019 附带了一系列已知问题，其中一个问题导致用户无法访问多种 Google 服务（包括 Gmail ）。这个问题只影响 Microsoft Edge 浏览器，Windows Insider 程序负责人 Dona Sarkar 表示，团队已经知道这个bug，并且正在努力解决这个问题，这个修复很可能在本周晚些时候推出。 Dona Sarkar 表示，某些 Windows Insider 内测者可能无法连接到某些 Google 网站，因为 Windows 10 build 15019 实施了一个新的安全模型，以进一步提高用户安全性。该团队正在研究这个问题，在此期间，用户可以从 InPrivate 标签访问这些网站。。 换句话说，如果内测者在连接到 Google，Gmail，Google 地图或任何其他 Google 服务时遇到问题，最简单的方法是切换到 InPrivate 标签或简单地切换到其他浏览器。此问题仅影响微软自己的 Edge 浏览器。另外，Microsoft Edge F12 工具也可能无法正常工作，并且可能崩溃或无法接受输入，因此如果 Edge 是用户的主要浏览器，则在更新到 Build 15019 之前，应该真正考虑这些问题。 稿源：cnBeta；封面：百度搜索  

据美国媒体 CNN 报道，知情人士透露，白宫正讨论让进入美国的国外游客公布其社交网络帐号和手机联系人信息。据透露，特朗普政府的官员正在讨论要求外国游客披露他们访问的所有网站和社交媒体站点，以及要求其分享联系人的可能性。若游客不同意分享此类信息，则有可能被拒绝入境。不过消息人士指出，目前这个想法只是在初步讨论层面。 目前，白宫新闻秘书尚未回应该传闻。 特朗普上台后加大了对难民和非法移民的打击力度。本周五，特朗普签署命令，90 天内禁止 7 个穆斯林国家的公民进入美国。在该时间段内，伊朗、伊拉克、利比亚、苏丹、索马里、叙利亚、也门公民禁止进入美国。 该禁令遭到美国多家科技公司的抵制，因为谷歌、微软等公司内拥有大量的移民员工，特朗普的新政或将影响这些公司的正常运营。 稿源：cnBeta，有删改，封面来源：百度搜索

据 华盛顿邮报 27 日报道，就在特朗普就职前八天，华盛顿地区 70% 监控摄像数据存储设备遭到黑客攻击、感染勒索软件，全市迫使重新安装监控设备。 勒索软件是目前最常用的黑客攻击手段之一。黑客会诱使用户点击链接或打开电子邮件附件（如 PDF ）使计算机感染恶意软件。感染勒索软件的计算机文件会被加密或锁定，直到用户支付赎金（通常是比特币）为止。 市政府官员上周五表示，勒索软件使监控设备丢失 1 月 12 日至 15 日之间的数据。1 月 12 日华盛顿警方注意到 4 个网络监控摄像头无法正常工作并上报相关部门， 技术人员在录音设备中发现了两种勒索软件，随后发起了全市范围内的网络扫描从而发现更多受感染设备。警方透露网络攻击影响了整个城市闭路电视系统中 187 部录像机中的 123 部，由于发现及时勒索软件并未大规模扩散。 据悉，华盛顿政府方面此次没有选择支付赎金，而是通过使设备脱机、删除所有软件且在每个站点重新启动系统解决问题。 近几年来，公共设备遭遇网络攻击事件屡见不鲜，去年 11 月就曾发生过旧金山公共交通系统 感染勒索软件导致整个地铁售票系统停止工作的情况。此前早有多位安全专家感叹：物联网设备目前抵御网络攻击的水平实在堪忧。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

安全公司 Positive Technologies 曾发现反勒索备份服务 Code42 存在 XML 外部实体漏洞，近日据外媒报道，研究员将此漏洞上报后，由 Uber 为合作公司支付了漏洞赏金 9,000 美元。 安全公司 Positive Technologies 的渗透测试员 Vladimir Ivanov 发现，反勒索软件备份服务 Code42 存在的 XML 外部实体漏洞能够获得所有用户的备份访问权限、窃取使用该服务的组织（含 Uber、Adobe 和 Lockheed Martin 等）的数据。 由于检测结果显示漏洞涉及 Uber 且 Code42 并无漏洞赏金计划，Ivanov 选择通过 HackerOne 向 Uber 报告了这一漏洞，后者核实后确认它是一个 0day 随后也通知了 Code42 及时修复。Code42 方面则要求 Ivanov 等待所有客户更新完毕后方可披露漏洞细节。 稿源：HackerNews.cc 翻译/整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据英国《卫报》网络版近日报道，专家表示人工智能会做出严重影响人们正常生活的决定，因此应该建立一个第三方机构确保人工智能使用的透明度和公平性。人工智能的崛起已经导致计算机算法的数量出现爆发式增长，如今已被银行、警察局以及其他机构所广泛使用，但这些算法可以做出一些严重影响人们正常生活的决定。然而，由于科技公司向来对其算法的工作机制讳莫如深——避免其他公司抄袭——他们极少披露有关人工智能如何做出某些决定的详细信息。 人工智能的快速崛起 伦敦阿伦·图灵研究中心和牛津大学的一研究小组在最新报告中呼吁创建值得信赖的第三方机构，以便对人们认为做出错误判断的人工智能决定进行调查。根据现行法律，因人工智能失误而遭受损失的人可以提出挑战，但最新报告却发现这些法律并不能给人们带来有效保护。 根据英国《数据保护法案》规定，人们有权对人工智能做出的决定进行挑战。但与其他国家的企业一样，英国的企业无需公布他们认为属于商业机密的信息。在实践中，这意味着企业不必对人工智能的某个决定做出全面解释，只要描述计算机算法的具体工作机制就行了。例如，如果一个人申请信用卡被拒绝，他可能会被告知，算法充分考虑了他的信用记录、年龄和邮政编码，但此人仍然不清楚申请被拒的原因。 提高算法决策过程的透明度 2018 年欧盟成员国以及英国将施行一项新法规，对挑战人工智能决定的细则做出解释。《一般数据保护条例》草案以法律形式诠释了所谓的“解释权”，但最新报告作者认为，在去年获批的最终版本并未在法律上对这种权利做出任何保证。即便是建立了第三方人工智能监管机构，如何对算法的失误进行管理可能仍是一个难题。强制企业解释人工智能决策过程可能会引发抗议，因为一些现代的人工智能方法“基本上都像谜一样”，比如深度学习。 稿源：据 cnbeta 内容整理；封面与配图：百度搜索

据西班牙《消息报》26日报道，俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕，他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示，一旦有关消息属实，就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称，俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称，目前共有四人因卷入米哈伊洛夫案而被捕，其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称，被逮捕员工的行为与其在公司的职位无关。 稿源：据 网易新闻 整理；封面：百度搜索

据外媒报道，香港证券监管机构近日表示，特区的证券经纪人备受网络攻击困扰，未来各种针对证券业的网络攻击可能会愈演愈烈。过去的一年中，香港证券监管机构一直在努力抗击各种针对证券公司的网络攻击。去年 11 月的一项调查显示，2014-2016 年间，中国大陆和香港公司发现的此类网络攻击平均数量增速惊人高达 969%。 上周四，香港证券及期货事务监察委员会（ SFC ）表示，它们接到香港警察通知，称证券公司的网站经常遭受 DDoS 攻击（即分布式拒绝服务，借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDoS 攻击，从而成倍地提高拒绝服务攻击的威力），有时证券经纪人还会遭到罪犯的勒索。 SFC 在报告中指出：“ DDoS 攻击会造成股票服务的短暂中端，这样类似的网络攻击已经蔓延到了整个证券行业”。因此，SFC 敦促金融中心的公司增强自身的防御级别，包括重新检查自己的 IT 系统，并推动 DDoS 攻击防护方案的实施。 稿源：腾讯科技，有删改，封面来源：百度搜索