国际资讯

微软已同意收购代码托管平台GitHub 收购价可能高达50亿美元

6月3日，代码托管平台GitHub旗下的GitLab在官网发布一则消息称，祝贺GitHub被微软收购，正式确认双方的收购交易。彭博社援引知情人士消息称，Github之所以放弃上市而选择微软，部分原因是受到微软首席执行官萨提亚·纳德拉的影响。

目前，协议条款细节尚未公布。根据Business Insider此前的报道，微软和GitHub原本是敲定了一项3.5亿美元的营销伙伴合同，最近他们开始就合作正式进行谈判，并进一步讨论收购事宜。在2015年最后融资时，GitHub估值达20亿美元，按去年上涨的价格计算，此次收购价格可能达到50亿美元。但有知情人士表示，GitHub的收购价远远高于微软想要支付的价格。

公开资料显示，Github是全球知名的面向开源和私有软件项目的托管平台，在创业孵化器Y Combinator的扶持下，于2008年2月开始运行，服务于150万家组织机构。除了企业和教育产品之外，GitHub还是各种任务共享开放源代码的热门目的地，比如：Audit AI（用于检测算法偏见），以及来自英特尔人工智能实验室、基于深度学习的NLP库。

参考链接：https://awtmt.com/articles/3328145?from=wscn

新兴的5G技术或许将给物联网安全带来更大的挑战

诺基亚曾与加拿大手机移动网络运营商Bell Canada合作，完成了加拿大的首次5G网络通信技术测试。测试中使用了73GHz范围内频谱，数据传输速率约为加拿大现有4G网络的6倍。

相对于前几代，5G网络通信技术的优势无疑将在智能手机和其他广泛使用的互联网移动设备上表现得更为明显。不仅如此，它还极有可能会使物联网（Internet of Things，IoT）发展受益，因为它可以很好地提供物联网所需的基础设施，以承载和传输大量数据。

5G网络通信技术的可扩展性对于连接到物联网的数百亿台设备的功能至关重要，预计到2020年这一新兴的移动通信技术在全球推出时，将有多达300亿台设备联网。

预计由物联网和5G处理的数据量将是4G预期的千倍以上，但来自趋势科技的安全专家最近指出，在传统通信技术（如2G，甚至4G）中发现的许多安全机制，并不是为这种数据量而设计的。因此，5G很可能将会继承并放大由2G、3G和4G带来的安全风险。

参考链接：https://www.t00ls.net/articles-46194.html

多家加密货币公司表示将根据GDPR进行调整

欧盟在2016年专门为了保护用户数据出台了明确的法律法规，即《通用数据保护条例》（简称GDPR）。虽然该条例是在两年前获批通过的，但是该法律也为相关公司提供了一个过渡期，实际生效时间为今年5月25日。

据《卫报》报道，这条新生效的欧洲条例已经影响了多家服务和网站，像《纽约每日新闻》、《芝加哥论坛报》、《洛杉矶时报》、《奥兰多前哨报》以及《巴尔的摩太阳报》均已无法访问。为了防止加密货币服务面临相同的命运，欧洲的加密货币平台已经根据GDPR规定推出了很多新的隐私政策，旨在避免最高可达2000万欧元的罚款或者全球年营收额4%的罚款。后者的金额会更高一些。

参考链接：http://www.jiemian.com/article/2196156.html

黑客事件

谷歌应用现怪异Bug：搜索特定词条会暴露短信

过去几周里，有安卓用户在其设备上发现了前所未有的有趣bug。当用户在搜索一些特定词条时，设备会暴露用户个人的短信息。不过这个bug只会在使用Google Search，Google Assistant以及Pixel Launcher这些谷歌应用时才会触发。

这个问题最初由一位用户报告，据称当他偶然在Google Pixel Launcher中搜索“the1975..com”时，该应用并没有返回搜索结果，而是返回了所有短信。之后这位用户在Reddit上发帖公布了这个bug的细节，其他用户和研究人员发现通过其他词条（如下），在其他谷歌应用中也可以重现这个bug。

谷歌应用通常是可以返回短消息的，但是也仅限于在用户明确指示后才会显示，而不是通过搜索这些随机词条显示。Google Assisant很久之前就可以朗读短信了，这提高了谷歌通过一些模糊词返回相同结果的可能性。

虽说这称不上是个安全风险，但是它比安全风险更加“怪异”。因为除非有人可以接触到你的手机，否则无法利用这个漏洞，再者，如果真的有人可以访问你的手机，他可能更倾向于直接打开你的短信应用程序查看短信，而不是打开谷歌应用搜索这些奇怪的词条。不过即便如此，你也可以通过禁止Google应用访问短信或设置锁屏来确保隐私不被窥探。

参考链接：http://www.freebuf.com/news/173786.html

信息安全专家：下一次“911事件”将是网络攻击

一场具有破坏性的网络攻击并不是假设性的问题，而是许多安全专家坚信的问题。

而对于网络攻击的规模，一位信息安全专家本周表示，将会拥有其名字，像珍珠港或者911一样。

网络安全高管和专业黑客Tarah Wheeler在巴黎举行的经济合作与发展组织(OECD)年度论坛期间对专家组听众说：“我越是与人交谈，他们越是认为下一个珍珠港事件将是网络攻击。”

“我认为最可怕的网络安全攻击将会其专属名字，我认为它会涉及比我们想象的事情更恐怖。”

Wheeler是Red Queen Technologies的首席安全顾问和首席安全顾问，华盛顿特区智库New America网络安全研究员，以及跨国软件公司赛门铁克公司的前网络安全沙皇。

Wheeler在解释她的预感时，指出了她所描述的严重缺乏保护的重要卫生和交通基础设施。

“我认为，大多数美国医疗保健技术都是安全的，如果有的话，那就是古老的、支离破碎的安全基础设施。我想到的是满是人的飞机，这是一种保护流感疫苗的基础设施。”她说，“我认为，生育诊所失去了多年的可存活胚胎。”她强调说，人们没有注意到那些破败的基础设施。

参考链接：https://t.qianzhan.com/caijing/detail/180604-d7eeef81.html

“足迹地图”被质疑泄露隐私 开发者:不存储用户数据

最近两天，一款叫做“西瓜足迹”的小程序爆红！识别二维码后填写自己去过的国内城市，就会自动生成足迹地图，并且显示你超越了多少网友。但是，现代快报记者调查发现，里面的数据并不精准，而更有网友担心这款小程序是否会泄露个人数据和隐私？

参考链接：https://www.cnbeta.com/articles/tech/733141.htm

（来源：云天安全搜集整理互联网安全资讯）