Outlook重大漏洞，存在泄密風險；Facebook承認數據販賣；手機安全報告發布

一位安全研究人員披露了微軟Outlook中一個重要漏洞的詳細信息，該公司在本月發布了補丁。Microsoft Outlook漏洞（CVE-2018-0950）可以允許攻擊者竊取敏感信息（包括用戶的Windows登錄憑據），只要受害者使用Microsoft Outlook預覽電子郵件，不需要任何其他用戶交互。CERT協調中心（CERT / CC）的WillDormann發現的漏洞在Microsoft Outlook在預覽RTF（RTF格式）電子郵件並自動啟動SMB連接時會遠程託管的OLE內容的方式。

Facebook公司CEO馬克·扎克伯格在上周二下午出席了美國國會參議院舉行的聽證會之後，在美國當地時間周三上午到美國眾議院能源和商業委員會出席相關聽證會。扎克伯格承認，有數據被賣給了有惡意的第三方，並表示，Facebook將對所有能夠獲取數據的應用進行審查。另外，當被問及Facebook是否永久對用戶免費時，扎克伯格稱「永遠會有免費的Facebook版本。」

據報告顯示，傳統的釣魚網站、騷擾電話與垃圾簡訊等信息安全問題依然是影響Android用戶常見問題。

對手機端攔截的釣魚網站進行分類，賭博博彩類比重最高，為73.2%。依次為：虛假購物、虛假招聘、金融證券等。

惡意挖礦木馬愈演愈烈、公共基礎服務成為惡意軟體利用的新平台、腳本語言成為惡意軟體新的技術熱點也是手機安全未來發展趨勢幾大重點趨勢。

美國食品及藥品監督管理局（FDA）批准通過了首個應用於一線醫療的自主式人工智慧診斷設備，這款叫做 IDx-DR 的軟體程序，可以在無專業醫生參與的情況下，通過查看視網膜照片對糖尿病性視網膜病變進行診斷。IDx-DR類AI產品的批准通過，可以使普通人更方便自主的完成常規診斷，同時極大的節約了社會成本，至此，AI 診斷爆炸時代已然來臨。這同樣也是 AI 應用的一大里程碑式成績。

紐西蘭廣播，通信和數字媒體部長Clare Curran宣布對該國三年的網路安全戰略進行更新，因為人們擔心威脅日益嚴重。

據廣播，通信和數字媒體部長Clare Curran稱，越來越多的網路威脅為犯罪分子提供了在紐西蘭造成傷害的新途徑。她表示，連接設備的廣泛使用以及新興技術的安全挑戰正在加劇這些問題。

「因此，我們加強紐西蘭的網路安全工作是及時的，這樣我們就不會受到網路入侵的威脅，並且可以刷新2015年戰略，以便我們能夠應對日益大膽，粗暴和破壞性的威脅。」

近日， ICS-CERT 發布安全報告稱西門子 SIPROTEC 4，SIPROTEC Compact 以及 Reyrolle 設備存在的三個漏洞可能會被黑客利用來攻擊變電站和其他供電設施。當這些漏洞被成功利用時，攻擊者能夠通過上傳修改後的設備配置來覆蓋訪問授權密碼或者捕獲某些可能包含授權密碼的網路流量，從而可能導致電力設備保護功能中斷或客戶縮減。

最新發布了主題為《威脅展望2020》的報告，為互聯網世界將面臨的新興威脅給出了前瞻性預測。在《威脅展望2020》中，研究了未來兩年信息安全即將面臨的九大安全威脅：

1、網路攻擊與物理攻擊結合 危及生命摧毀商業

2、衛星事故將造成地面陷入混亂

3、智能家居武器化

4、量子武器競賽削弱數字經濟

5、人工智慧惡意軟體放大攻擊者的能力

6、針對聯網車輛的攻擊危及人身安全

7、生物識別技術提供一種錯誤的安全感

8、新法規將增加風險和合規性負擔

9、專業人員成泄露組織機密的「切入口」

位於印度的加密貨幣交易所Coinsecure的首席執行官指責他的CSO以當前匯率從交易所的主要錢包中竊取了438個比特幣（約合330萬美元）。Coinsecure今天宣布通過其主頁上發布的兩張圖片。第一張圖片包含由Coinsecure團隊宣布此事件簽署的聲明，第二張圖片是警方起訴Coinsecure首席執行官Mohit Kalra，向新德里警方提交的掃描副本。 「我們的CSO，Amitabh Saxena博士正在提取BTG，他聲稱在提取私鑰過程中資金丟失，」Coinsecure補充道。

中國的網路遊戲市場規模全球最大，網路遊戲玩家超過5億人。央視記者經過兩個多月的持續追蹤調查發現，在多個網路遊戲平台里，一些看上去只是為了娛樂的遊戲，卻暗藏著一個個看不見賭徒的賭局，賭博參與者利用網路遊戲的外衣，在遊戲中豪賭。

去年以來，公安部重點掛牌督辦、直接指揮偵破135起重大跨境網路賭博案件，抓獲涉案人員5300餘名，凍結涉案資金逾60億元。

記者通過觀察發現，賭博現象在網路上依然非常猖狂，一些俱樂部公然在網路上招收新的會員，肆無忌憚，明目張胆，如此猖狂的背後其實是暴利的驅使。雖然俱樂部只收取玩家盈利部分的5%作為服務費，但是大家不要小看這5%，大型的俱樂部就是靠著5%，月收入可以達到數百萬。

Science Advances上報道：一個研究小組發現和改進了金屬玻璃的捷徑，他們利用SLAC斯坦福同步輻射光源（SSRL）的一個系統，該系統利用機器學習，能快速製作和篩選數百個樣本材料。

利用這個新系統，使得團隊很快發現了3種新的金屬玻璃成分混合物，並且比以前要快200倍。

西北教授克里斯沃爾弗頓是使用計算和人工智慧預測新材料的早期先驅，他表示：「從發現新材料到商業應用通常需要十年或兩年的時間，不過使用AI來預測新材料，這是努力縮短時間的一大進步，你可以從材料列表中選擇最適合你的材料列表，並利用人工智慧將潛在材料的巨大領域迅速縮小為幾個優秀的材料。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！