国际资讯

继美国、荷兰之后，欧洲议会决定禁用卡巴斯基产品

近日，欧洲议会以476票赞成和151票反对通过了网络防御动议（A8-0189/2018），呼吁欧盟审查其机构使用的软件、IT和通信设备以及基础设施，以排除潜在的危险程序和设备，并禁用那些已被确认为恶意的程序和设备，例如来自卡巴斯基实验室的恶意程序和设备。

这对于卡巴斯基而言无疑是一个坏消息。据悉，欧洲议会之所以会将该安全公司的软件归类为“恶意的”，主要是由于该公司与俄罗斯情报部门之间存在所谓的“不明联系”。

事实上，出于同样的理由，去年年底，美国政府也宣布禁用卡巴斯基生产的软件；今年5月，荷兰政府同样宣布开始逐步停用卡巴斯基实验室的反病毒软件。

其实，今年5月中旬，为了回应外界对卡巴斯基与俄罗斯政府关系的担忧，卡巴斯基实验室已经宣布计划将数据从俄罗斯转移到瑞士的新数据中心，同时也将此举作为公司全球透明度倡议的一部分。

参考链接：http://www.freebuf.com/news/175000.htmll

美警方用商业基因库抓罪犯，你的DNA信息被滥用了吗？

6月17日消息，据彭博社报道，2018年4月份，美国调查人员在对网上基因数据进行筛选后，逮捕了一名逍遥法外数十年之久的“金州杀手”(Golden State Killer)。这次逮捕引发了关于数字时代隐私的激烈辩论。

越来越多的消费者基因检测服务机构表示，他们可以使用消费者遗传物质的简单取样来寻找失散已久的家庭成员，或检测疾病的早期预警信号，数以百万计的用户热切地分享他们的DNA样本。但公众很少讨论这些数据被存储在何处，如何在初始应用目标之外被使用，以及谁可以访问这些数据。

参考链接：hhttps://www.ithome.com/html/discovery/365373.htm

谷歌5.5亿美元入股京东 双方将展开战略合作

京东官网消息，谷歌5.5亿美元入股京东，双方将展开战略合作。根据协议，Google将收购27106948股新发行的京东普通股，发行价为每股20.29美元。公告指出，Google和京东将在多个领域展开战略合作，包括在东南亚、美国、欧洲等全球多个地区发展零售解决方案。

京东的供应链和物流优势将与Google的技术优势相结合，旨在探索下一代零售基础设施解决方案。

京东还计划在多个地区通过Google购物选择可供出售的高品质产品。

今天是6·18，京东双喜临门。截至6月17日14点40分，京东618下单金额突破1199亿，超去年购物节纪录。

此外，京东官网消息，谷歌将以5.5亿美元现金投资京东，双方将结成广泛的战略合作伙伴关系。

参考链接：https://www.cnbeta.com/articles/tech/737523.htm

黑客事件

京东斥资1.2亿美元增持唯品会 持股比例升至6.8%

截至今年6月13日，京东持有唯品会总计约892万股A类股，持股比例升至6.8%。

去年12月，腾讯、京东、唯品会今日共同宣布，三方已达成协议，腾讯和京东将以现金形式向唯品会投资总计约8.63亿美元。根据协议，腾讯和京东将认购唯品会新发行的A类普通股，认购金额分别约为6.04亿美元和2.59亿美元。交易完成后，腾讯和京东将分别持有唯品会全部已发行股份的7%和5.5%。

腾讯和京东认购的A类普通股会受到为期两年的锁定期限制。在两年的锁定期内，腾讯有权任命一位唯品会董事会成员，京东可以任命一位董事会的观察员。两年锁定期期满后，只要腾讯和京东各自持有唯品会的12%和8%的股权，或根据与唯品会的共同协定，腾讯和京东可以继续保有其董事和观察员的任命权。

另外，京东自身今日也得到了一个科技巨头的投资。谷歌将对京东投资5.5亿美元，获得2,710万股京东新发行A类股。京东一位发言人称，这将使谷歌持有京东不到1%的股份。

参考链接：https://www.cnbeta.com/articles/tech/737563.htm

Zip Slip漏洞影响大量项目，多个生态系统受牵连

近期，来自Synk的安全研究专家公布了一个高危漏洞的技术细节信息，而这个漏洞将影响多个负责处理压缩文档文件的开源代码库。

据了解，该漏洞名叫“Zip Slip”，很多能够处理文档文件解压缩的开源编码工具、插件和代码库都会受到该漏洞的影响。其中受影响的文档格式包括tar、jar、war、cpio、apk、rar和7z，这也就意味着该漏洞更是一个底层问题，而不是某种特殊的编码漏洞。

参考链接：http://www.freebuf.com/news/174228.html

初创参与美军AI项目遭黑客攻击 军事技术或遭泄漏

去年夏天，位于曼哈顿的人工智能创业公司Clarifai的办公室里，有一间闷热、无窗的房间，房门上挂了一个牌子，根据三名见过这个牌子的人说，上面写着的是“机密之地，禁止入内”。

这个通知是一个玩笑，其实暗指的是在Clarifai公司，这个小小团队里的工作人员被禁止与他人讨论相关工作。离职员工和现任员工说，该团队正在忙于开发一项有争议的五角大楼项目，这一项目使用机器学习算法来读取无人机监控图像，而Clarifai公司的秘密的安全程度并未达到应有的级别。前雇员Amy Liu在本月提起的诉讼中称，Clarifai的计算机系统受到了俄罗斯一个或多个人的威胁，有可能将泄露美国军方打击敌人所使用的技术。

这起诉讼称，Clarifai在去年11月发现了这一漏洞，但公司的首席执行官和其他高管并没有立即向五角大楼报告此事。在她的诉状中，曾在军事情报部门工作过的前空军上尉刘说，因为她认为公司需要公开报告这起事件而被不公正地解雇了。她被开除前是公司的市场部主管。

参考链接：http://tech.sina.com.cn/roll/2018-06-18/doc-iheauxvy8243242.shtml

（来源：云天安全搜集整理互联网安全资讯）