据外媒报道，当地时间周二，部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》， 据了解，这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议，参加人数将有 10 人。主办国芬兰外交部长 Timo Soini 表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的网络漏洞的意识为目标。...

据外媒 11 日报道，英国纽卡斯尔大学一个研究团队发表论文，称智能手机中的传感器可能泄露用户隐私信息。利用智能手机传感器收集的数据，研究团队能破解 4 位的 PIN ( 个人识别号码 )，一次尝试准确度可达 70% ，第 5 次尝试准确度可达 100%。虽然部分应用会提醒用户将访问哪些传感器， 论文第一作者玛丽亚姆·梅纳扎德 ( Maryam Mehrnezhad ) 向TechCrunch 表示，“ 应用在访问传感器时，并非总是会请求用户批准。因此，与用户身份相关联的传感器——例如麦克风、相机或 GPS，在被访问时不会请求用户批准。许多用户甚至不知道 Web 应用也会获取传感器数据。”...

据外媒报道，黑客正在利用 Microsoft Word 中尚未披露的零日漏洞发动攻击。安全人员表示，黑客可以利用该漏洞静默安装恶意软件 Dridex 操控百万用户设备。 相关报道称，该漏洞不同于多数与文档相关的漏洞。它尚未被修复，而且不依赖于宏命令。Office 通常会在用户启用宏命令文档时提醒用户存在风险。相反，该漏洞的触发方式为引诱用户打开一个伪装的 RTF 文档，该文档将从服务器下载恶意 HTML 应用程序，之后该程序将下载并执行恶意脚本，...

据《每日邮报》 11 日报道，自苹果 iPhone 5s 发布以来，指纹识别一直都是最安全的手机卫士，但研究人员研究发现，他们开发的“ 万能指纹 ”很轻松就能骗过指纹传感器。利用 “万能指纹”，研究人员还可以轻松解锁，进入应用完成支付。 对指纹识别安全性提出疑问的是纽约大学和密歇根州立大学的研究人员，他们开发的“ 万能指纹 ”解锁成功率高达 65%。iPhone 5s 用上指纹识别后，这项技术逐渐普及，就连普通的千元机也全面指纹化了。苹果在宣传 Touch ID 时，也称指纹识别的出错率仅为五万分之一。...

据外媒近日报道，安全专家监测到一种针对 WordPress 安装程序的新型威胁：攻击者可通过僵尸网络 Sathurbot 爆破 WordPress 帐户并利用被入侵网站进行恶意软件传播。 Sathurbot 采取种子传播机制。被入侵网站将被用于托管伪造的电影与软件种子。调查表明，Sathurbot 可自行更新并下载启动其他可执行文件。受害者在搜索电影或下载软件时会收到含有可执行文件的恶意链接，点击该链接可令系统当即加载 Sathurbot DLL，致使受害者机器完全受外界控制。此外，...

国际互联网协会在给二十国集团（G20）经济领导人发表的博客中表示：为确保数字化世界发展、限制攻击者频繁访问执法相关部门，呼吁二十国集团全面加密互联网系统。 ISOC 首席执行官凯瑟琳·布朗（ Kathryn Brown ）表示，只有互联网足够强大与安全，数字化经济才会得以发展并为公民创造机会；倘若没有一定的加密基础，全球数字化经济或将处于危险之中。...

俄罗斯籍黑客 彼得·列瓦绍夫 上周末在西班牙巴塞罗那市被捕。“今日俄罗斯”电视台报道，列瓦绍夫 牵涉美国所谓俄罗斯对美国总统选举进行干涉的黑客攻击。俄罗斯驻西班牙大使馆发言人 9 日证实，列瓦绍夫已被警方转移至马德里，使馆方面没有透露列瓦绍夫被捕原因。 据悉，美国司法部刑事局发言人彼得·卡尔称，美国大选受干涉的案件“ 仍处于保密状态 ”，目前无法提供相关信息。路透社援引一名司法部官员的话报道，这是一起刑事案件，同国家安全没有明显联系。...

据外媒 10 日报道，IPv6 在满足更多用户及设备联网通信需求的同时也为黑客规避检测窃取数据提供便利。 就职于爱沙尼亚北约合作网络防御中心与塔林理工大学的网络安全研究人员发现，IPv6 基于隧道的过渡机制存在漏洞，允许攻击者绕开检测创建后门，实现悄无声息的信息窃取与远程目标系统控制。为此，研究人员建立了攻击概念验证， 研究人员表示，现有 NIDS 很难实时检测出任何复杂的数据渗透方法，特别是在数据被分割成较小块且使用不同连接或协议的情况下（如 IPv4 与 IPv6 ）。...

据路透社报道，赛门铁克( Symantec )的安全研究人员周一表示，“ 维基解密 ”最近曝光的绝密黑客工具曾与 16 个国家的 40 余次网络攻击有关。 调查表明，这些攻击可能与美国中央情报局（ CIA ）的特工组织 Longhorn 有关。Longhorn 组织自 2011 年以来一直处于活跃状态，使用木马后门和零日漏洞攻击目标。赛门铁克表示，除了攻击金融、电信、能源、航空航天、信息技术、教育和自然资源部门以外，该组织还渗透政府与国际运营机构，...

据银监会网站 10 日消息，近日，银监会印发《中国银监会关于银行业风险防控工作的指导意见》（以下简称《指导意见》），在全国范围内进一步加强银行业风险防控工作，切实处置一批重点风险点，消除一批风险隐患，严守不发生系统性风险底线。 《指导意见》重点强调防控十大类型风险，其中特别提出要推进互联网金融风险治理，要求持续推进网络借贷平台（P2P）风险专项整治，做好校园网贷、“现金贷”业务的清理整顿工作。...