荷兰执法机构发出警告，荷兰一位 web 开发者在数以千计的网站当中内置后门程序，可能已经导致 2 万人的电子邮件账户遭遇风险。根据警方公布的信息，这位荷兰 Web 开发者利用为公司开发各种网站的机会，盗走客户信息，用于开设赌博账户，甚至欺骗受害者的朋友和亲属，说服他们为自己在网上购买商品。 荷兰警方发布的公告表示，之前已经有许多公司曾经雇佣他用于构建自己网站的购物功能。在工作过程中，这位犯罪分子在网站当中安装自定义脚本以便获取用户名和密码，然后使用这些信息入侵受害者的电子邮件和社交媒体帐户。...

据外媒 ABC 报道，澳大利亚媒体最近收到一份秘密文件显示，雅虎数据泄露事件影响了超过 3000 名政府官员，包括政治家、高级国防官员、警察和法官。 这份秘密数据由美国安全公司 InfoArmor 提供，公司发现这 3000 多个雅虎登录凭据关联邮箱为澳大利亚政府电子邮件帐户。数据内容包括电子邮件地址、密码、恢复帐户和其他个人识别数据。
安全公司 InfoArmor 此前一直在调查雅虎 10 亿账户泄露事件，...

俄罗斯联邦安全会议秘书长尼科·帕特鲁舍夫表示俄罗斯自身也是黑客攻击的一个主要目标。帕特鲁舍夫称最近俄罗斯所遭遇的网络攻击数量不断上升，俄罗斯总统普京的网站每天遭攻击的次数已经超过一千，相关部门试图追溯袭击来源时，其踪迹引至欧洲国家，美国、加拿大、印度。 但是，帕特鲁舍称莫斯科方面从未对这些国家的当局提出过任何指控。 他还在一份公开声明中称美国对俄罗斯的指控还无根据，缺乏真实性，奥巴马政府指控俄罗斯进行黑客攻击，却没有给出任何证据。美方故意无视这一事实：那就是世界上的所有主要互联网服务器都在建立在美国国内，并被美国作为保持其主导地位的工具所利用。...

为了遵守监管规定和改善合规标准，德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员，短信功能将在本季度内关闭。消息人士称，短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意，但表示此举是必要的，以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源：cnbeta.com；封面：百度搜索

据外媒报道，俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频，严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉，俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集，然而早在周六这一集资源就已在互联网流传，因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议，将会展开全面调查。...

据外媒报道，上周一份情报文件显示，俄罗斯网络专家已经破解了 Telegram 加密通信服务，以便情报机构监控目标。 被公开的情报文件包含美国侯任总统唐纳德·特朗普的信息以及俄罗斯网络间谍情报。根据报告显示，俄罗斯联邦安全局（ FSB ）通过贿赂的形式在商业产品中安装后门，如使用包含恶意软件的 PC 游戏感染电脑，并通过勒索和胁迫等方式招募黑客。该报告还显示，...

康师傅产品瓶盖编码泄露，黑产套现抽奖活动，大量乐视会员兑换码奖品被低价出售。 记者调查发现，康师傅、乐视联合举办“开盖赢好礼 天天开新机”活动，活动期间，康师傅的促销装产品瓶盖处均有 13 位编码，该编码可以在康师傅活动界面参与抽奖，奖品包括乐视电视、乐次元影视会员体验包。然而，不计其数的瓶盖编码泄露后，有人开始编写软件自动生成瓶盖编码并参与抽奖，...

据外媒报道， 本月 11 日以色列军方官员证实，哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片，通过社交网络联系了部分以色列士兵，诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中，并在智能手机上安装了病毒程序，导致哈马斯武装人员能够监控他们的手机。官方补充道，病毒程序对军队士兵的实际伤害有限，已经得到适当处理，...

上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。

ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。 据安全专家 Victor Gevers ‏表示，目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。...

安全人员在三星智能摄像头当中发现一个新的安全漏洞，攻击者借此可以获得 root 权限，并且远程运行命令。三星智能摄像头从本质上讲是一个 IP 摄像头，它允许用户从任何地点使用三星自家的服务连接并查看实时视频或记录事件，提供了无缝的婴儿或宠物监控、企业和家庭的安全监控。 exploitee.rs 网站公布了三星智能摄像头当中存在的一个漏洞，可以允许攻击者使用三星上次为智能摄像头修复漏洞而无意留下的一个 web 服务器，获得对设备的 root 访问权限。具体而言，三星试图通过去除本地网络接口，并迫使用户访问 SmartCloud 网站来修复设备的安全漏洞，但在同一时间，...