资讯：​谷歌等 31 家科技巨头联名呼吁美国改革网络监控

硅谷科技巨头们似乎已厌倦美国间谍带来的困扰。在 26 日当天，包括谷歌、亚马逊、微软、Facebook 等在内的 31 家科技公司签署公开信函，呼吁美国国会对网络监控法案进行改革，即修订《 外国情报监视法 》中的 Section 702 部分。这部分条款允许国安局（ NSA ）收集国外公民的网络数据，甚至有些情况下包括美国公民。

Section 702 是爱德华 · 斯诺登（ Edward Snowden ）曝光 NSA 大规模监控计划期间首次泄露的，它让 NSA 梳理有关个人的所有数字活动，也是多年来科技公司与政府机构争论的焦点之一。这部分条款将于今年 12 月 31 日到期，除非国会决定更新计划。

硅谷巨头们希望国会的政治家们能够修订 Section 702，而不只是延长期限。在公开信中，这些公司为网络监控改革提出 5 点建议，包括扩大透明度（ 比如多少美国人受到监视 ）、缩小范围以防无辜的人遭到窥探以及对监控项目加大监督力度等。

来源： cnBeta

据外媒报道，美国知名快餐品牌Chipotle Mexican Gril当地时间周五宣布，该公司已经确定了今年早些时候用于盗用信用卡信息的恶意软件。除了这个消息之外，该公司还发布了一个新工具，帮助客户检查他们去过的餐厅是否受波及。Chipotle并没有透露受影响餐厅的具体数量，但表示其在全美范围内的“大多数”餐厅都可能受到影响。

Chipotle在一份声明中表示：“在使用POS机时，恶意软件从支付卡的磁条上搜索跟踪数据（有时除了卡号、到期日期和内部验证码之外，还有持卡人名称信息）。没有迹象表明客户的其他信息受到影响。”

根据Chipotle发布的新工具显示，此次事件计划波及Chipotle在每个州的餐馆。Chipotle餐厅的收银系统基本上在2017年3月24日-4月18日期间被恶意软件感染。 Chipotle 旗下休闲披萨连锁店 Pizzeria Locale 也受到黑客攻击的影响。点击这里可以看到受影响的餐馆名单，分布在堪萨斯州、密苏里州、科罗拉多州和俄亥俄州等。

Chipotle公司建议客户报警，联系联邦贸易委员会或为银行帐户设置欺诈警报或进行冻结。

来源：cnBeta

据外媒 26 日报道，安全研究人员在本周发表的一份研究报告中指出困扰领先起搏器生产厂商的一系列网络安全问题，主要包括缺乏身份验证与加密功能、第三方软件库遭受成千上万漏洞攻击等，使起搏器再度成为医疗器械安全领域的热议话题。

心脏起搏器是一种植入于体内的电子治疗仪器，通过脉冲发生器发放由电池提供能量的电脉冲，通过导线电极的传导，刺激电极所接触的心肌，使心脏激动和收缩，从而达到治疗由于某些心律失常所致的心脏功能障碍的目的。1958年第一台心脏起搏器植入人体以来，起搏器制造技术和工艺快速发展，功能日趋完善。在应用起搏器成功地治疗缓慢性心律失常、挽救了成千上万患者生命的同时，起搏器也开始应用到快速性心律失常及非心电性疾病，如预防阵发性房性快速心律失常、颈动脉窦晕厥、双室同步治疗药物难治性充血性心力衰竭等。