0x1D

--Security Week

苹果电视发布 TV 7.2.1 版，补上60个漏洞，包括任意代码执行，应用程序崩溃和信息泄露等类型。这套专门为苹果第四代播放器开发的操作系统就是个筛子。

这些漏洞存在于20个不同的组件中，包括WebKit、内核组件、第三方应用沙盒、Office Viewer、IOKit、ImagelO、ontParser、DiskImages、bootp、CloudKit和各种库。值得思考的是，这些漏洞都不是新的的，它们全部都曾经在其他的系统中被补上过。如 OS X Yosemite 10.10.5、Safari 8.0.8，以及 El Capitan 10.11 等。

苹果一直都在努力提高其产品的安全性，以符合它的“连自己都无法进入用户设备”的安全理念。

0x1E

--The Register

美国国税局(IRS)承认，因网站功能被利用而导致的数据泄露规模，比之前估计的要严重得多——7倍于之前的数字。

去年5月，IRS声称约10万纳税人的税收表单发送给了网络犯罪分子。这些恶意黑客利用的是其官方网站网页上的“Get transcript”功能。随着调查进一步深入，到了8月份又发现了22万的税单泄露。上周五，这个美国人最不喜欢的政府部门再次表示，这个数字又增加了29.5万。

IRS表示，将在防欺诈的安全会议上，把这次事件调查的细节和经验与其他政府部门分享。

0x1F

--The Hacker News

由于美国国家安全局（NSA）的数据中心位于犹他州，该州计算机系统每天要面对高达3亿次黑客攻击。

有意思的是，犹他州计算机系统开始感受黑客攻击洗礼时，是在斯诺登事件之后不久。在斯诺登之前，NSA在犹他州建造新的数据中心一事并不为人所知。另外，希尔空军基地的先进武器系统，可能也是网络攻击激增的原因之一。

据犹他州公共安全委员会称，2010年每天遭到的攻击数量在2.5万到8万次之间。而在2015年，攻击峰值就已经高达3亿次每天，并曾封锁过来自中国、俄罗斯和印度尼西亚的僵尸网络IP地址。

3亿次每天，NSA数据中心也是不容易啊！