国际资讯

比特币创三个月最大跌幅 今年年内亏损达五成

比特币创三个月最大跌幅 今年年内亏损达五成 北京时间6月11日早间消息，上周日，韩国加密货币交易所Coinrail称系统遭遇“网络入侵”，致使比特币连续三天下跌。

彭博社援引Bitstamp数据显示，截止到下午4点，纽约市场比特币价格已跌至6840美元，创出自3月14日以来的最大跌幅，将比特币今年的亏损幅度扩大到52%。同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。

6月10日，比特币期货（XBT）与美元交叉汇率6月10日，比特币期货（XBT）与美元交叉汇率。

Coinrail官网上的一份声明证实，该交易所一些数字货币似乎已被黑客窃取，但未提及具体金额。Coinrail只是说，正在与调查机构及其它交易所合作，以便追捕肇事者并挽回损失。

参考链接：https://www.t00ls.net/articles-46315.html

以色列专家谈人工智能、网络安全： 新一轮科技革命利弊并存

新一轮科技革命正在悄然改变着世界，以技术创新著称的以色列也在不断推动新技术的广泛和深入应用。以色列专家们认为，人工智能、网络安全、基因工程等技术会在新一轮科技革命中得到进一步发展，为人类带来巨大变化。同时他们也担心会产生一定弊端。

特拉维夫大学戴维·曼德洛维奇博士对新华社记者表示，在某个特定的技术领域，往往５到１０年就会出现新一轮科技革命。１０年前的科技革命主要出现在通信和互联网技术领域，未来１０年内，人工智能、基因工程等领域都有望出现新一轮科技革命。研究如何扩大新技术的应用将会给社会带来巨大影响。

以色列网络安全公司塞塔雷首席执行官马克·加齐特认为，随着人工智能和物联网技术的发展，会产生新的网络安全威胁，为此未来基于人工智能的自动网络安全工具会得到快速发展。网络安全技术正从防止外部病毒入侵发展到具备监测未知网络攻击和自动采取防御措施的能力，且未来出现错误警报的概率有望大幅下降。目前以色列的网络安全技术已朝这个方向发展。

专家们普遍认为，自动驾驶将是未来发展的重要方向，是人机互动的一个重要应用领域，此外物联网技术发展前景巨大。数字健康也将是新一轮科技革命的重点领域。

参考链接：http://hackernews.cc/archives/23269

美国发布：新工业互联网“物联网安全成熟度模型SMM”

美国工业互联网联盟（简称IIC）在其安全框架和相关架构的基础上制定出一套新的物联网安全成熟度模型（SMM），并于2018年4月9日发布其中一份白皮书《物联网安全成熟度模型：描述和预期用途》。

IIC 安全适应性小组联合主席兼微软物联网（IoT）标准首席策略师罗恩·扎哈维表示，这套标准专门为企业制定，以帮助其了解安全要求，并将其转化为自身业务所需的成熟度水平。另一份白皮书将为安全从业人员提供了更多技术的观点，将于2018年夏天发布，其允许不同的组织和垂直行业制定可随这份技术白皮书一起发布的特定描述文件。

参考链接：http://baijiahao.baidu.com/s?id=1602858418081926823&wfr=spider&for=pc

黑客事件

数据泄露影响超过1000万公民 马来西亚教育部SAPS系统紧急下线

据马来西亚媒体Malay Mail报道，在发现存在一个可能暴露超过1000万公民个人信息的安全漏洞之后，由马来西亚教育部推出的学校考试分析系统（Sitem Analisis Peperiksaan Sekolah，SAPS）被迫紧急下线。

报道指出，一位要求匿名的读者在上周五晚向Malay Mail爆料称，教育部此前无视他的警告，迫使他不得不向媒体寻求帮助。

在与技术博客博主Keith Rozario（广泛涉及数据泄露）以及当地技术倡导组织Sinar Project的共同创始人Khairil Yusof进行磋商后，Malay Mail就此事向马来西亚计算机紧急响应小组（MyCERT）进行了通报。

参考链接：http://www.ldsafe.com/new_cont.php?lm=23&id=498

法国眼镜连锁店 Optical Center 因泄露用户数据被罚25万欧元

法国当局表示，这是 Cnil 首次开出如此高金额的罚单。2017年7月，Cnil 接到相关举报后查证，Optical center 的用户可以通过其网站主页看到其他客户的购物发票。这些发票包含姓名、邮箱地址和视力矫正度数等一些私人信息，部分发票上还有用户的社保帐号。

这已经不是 Optical center 第一次被罚了！

早在2015年，Optical center就曾因网站存在安全漏洞被开出了5万欧元的罚单。Cnil还指出，这家眼镜公司的网站不具备在向用户显示发票前验证用户身份的功能。这就意味着其用户可以相对容易地看到其他用户的发票。

据悉，法国2016年颁布的个人信息数据保护法提升了Cnil 的惩罚权限，罚金最高额由原来的15万欧元上调至300万欧元。而且，根据2018年5月25日生效的欧盟数据保护法规定，Cnil的惩罚权限得到进一步扩大，罚金最高额上调至2000万欧元和营业额的4%。

参考链接：https://www.cnbeta.com/articles/tech/735047.htm

美电信巨头Frontier曝密码重置漏洞 只需用户名就能登陆任意账户

Frontier Communications（以下简称“Frontier”）是美国的一家语音、视频和互联网服务提供商，也是美国最大的互联网提供商之一。除了提供本地和长途电话服务，Frontier在美国也提供宽带网络服务、数字电视服务，以及计算机技术支持服务。

在上周，Frontier刚刚与诺基亚达成了“万兆对称无源光网络（XGS-PON）”技术的使用合作。

作为下一代光纤到户（Fiber ToThe Home，FTTH）技术，它实现了高达10Gbps的对称宽带速度，使得Frontier 能够借助这项技术向客户提供万兆接入服务。

根据外媒ZDNet的报道，这个由安全研究员Ryan Stevenson发现的密码重置漏洞允许攻击者绕过密码重置过程中发送的访问代码，使得攻击者仅需要一个用户名或者电子邮箱地址就能够登陆并接管其他人的账户。

参考链接：http://www.sohu.com/a/235039432_100066938

（来源：云天安全搜集整理互联网安全资讯）