美国国家能源部（DOE）周五发出警告，国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中，DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉，目前电力系统的网络防御安全性非常堪忧，危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统，导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外，天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能，这将引起相关基础设施的严重问题，危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款，确保能源部能够有足够的资金和物力部署应对网络攻击的措施。...

当地时间周五美国候任总统唐纳德·特朗普的过渡团队发布了一份声明， 特朗普表示他与情报机构官员进行了“建设性”会晤和对话，同时他还听取了情报部门的简报。不过特朗普并未在声明中承认俄罗斯发起的网络攻击对 2016 年美国总统大选结果造成影响。 特朗普周五首次在声明中“盛赞”美国情报工作者：“我对这些为国家作出工作和服务的的人们怀有巨大的尊敬和感激。”特朗普表示，俄罗斯等国持续试图侵入包括民主党全国委员会在内的美国政府机构、企业和网络基础设施，但网络攻击对美国大选结果没有造成明显影响，美国的投票机没有遭到破坏。...

美国联邦贸易委员会（ FTC ）近日发起了一场比赛，寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员，获奖者将能得到高达 25000 美元的奖金。

去年 10 月底，美国遭遇了史上最严重的 DDoS 攻击，美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击， FTC 要求安全研究人员能提出一些方法，来识别出那些仍在使用默认密码或运行过时软件的设备中的潜在风险。安全研究人员需要在 2017 年 3 月 1 日- 5 月 22 日期间提交解决方案，FTC 将在 7 月 27 日公布获奖者名单。 稿源：cnbeta，有删改，封面来源：百度搜索...

去年研究人员 警告 广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术，利用嵌入在广告代码或 JavaScript 中的超声波信号联络附近的平板和手机，这些声音耳朵听不见，但智能设备能探测到。利用这一方法，跟踪代码可以将单一用户与多台设备配对起来，跟踪用户在不同设备上看到的广告。 在上周举行的 33C3 黑客会议上，研究人员认为这项技术可被用于识别使用  Tor 浏览器用户的身份。攻击依赖于诱骗  Tor 浏览器用户访问一个含有产生超声信号的广告网页，或者访问一个隐藏了 JavaScript 代码利用 HTML5  Audio  API 强迫浏览器发出超声信号的网页。...

美国联邦贸易委员会（ FTC ）周四向旧金山联邦法院起诉（PDF）台湾友讯科技（ D-Link ），FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称，被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞， 稿源：solidot 奇客，有修改；封面来源：百度搜索...

上图为当时显示的“ Google ”主页面 事件发生在当地时间周二下午，起初有用户表示 Google 主页域名已失效了，随后一些大型新闻门户网站开始陆续报道此事。谷歌官方也迅速介入调查，并查明：谷歌域名并未遭黑客入侵，而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。谷歌立即将结果告知当地服务商并督促其紧急修复，...

MalwareHunterTeam 的安全研究人员发现，勒索软件变种 FireCrypt 自带了某些新功能，允许攻击者发动小规模的 DDoS 攻击。 勒索功能 一旦，恶意 EXE 文件被触发，FireCrypt 将杀死计算机的任务管理器（ taskmgr.exe ）并使用 AES-256 加密算法加密 20 种文件类型。所有加密文件都会添加“ .firecrypt ”的扩展名。加密完成后会索要 500 美元赎金。...

由于今年的春运客流量依旧很大，火车票预售期又缩短了一半，不少热门线路车票仍然紧张。近两年，随着互联网购票的普及，黄牛越来越少，一些互联网的有偿抢票服务却开始兴起。 多个互联网平台推出有偿抢票服务 据初步统计，目前市面上有近 60 家第三方平台公布了抢票软件。当地记者在手机上随机下载了五款不同的购票 APP，进入购票环节后发现，这些抢票功能基本都会带上不同的加价套餐，价钱越贵抢票速度越快，如果使用免费抢票，则会提示成功率较低。
事实上，用户无法确定加价和成功率的线性关系。...

据澳大利亚“新快网”报道，澳国防部将加强社交媒体“攻势”，各澳大利亚陆军军团和空军中队在未来几年将建立自己的社交媒体渠道。 据报道，澳大利亚国防部计划聘请私营部门的培训机构来训练高级军官和文职人员，以确保他们知道如何“与政府保持统一”。自 2011 年以来，国防部一直在努力发挥脸书、推特、YouTube 和其他网络渠道的作用，从而加强自己的人才招聘并提升形象。 澳国防部秘书长理查森( Dennis Richardson )已下令所有“高级行政人员”每 3 年均须重新接受“国防媒体意识和技能课程”培训。目前的课程包括学习社交媒体、网络使用中的“隐藏陷阱”和搜索。国防部正在寻找培训人员来教授课程。...

知名黑客 CyberZeist ( @cyberzeist2 ) 成功入侵美国联邦调查局网站 FBI.gov 。黑客发现了多个备份文件( acc_102016.bck、acc_112016.bck、old_acc16.bck 等)并将部分数据泄露在 Pastebin 网站上。 黑客称在 2016 年 12 月 22 日，利用一个 Plone 内容管理系统中存的 0-day 漏洞尝试入侵 FBI 网站，结果真的成功。据透漏漏洞位于 Plone 内容管理系统的 python 模块中，该漏洞并非黑客本人发现而是在匿名网络 Tor 上买来的，目前卖家已经停售。...