今年 12 月 1 日起，全国三大运营商对非实名制手机号采取双向停机措施，既不能拨打也不能接听，不能接发短信也不能上网，此举旨在防范打击通讯信息诈骗。然而，成都商报记者调查了解到，为了应对手机号实名制，一种叫“实名卡”的“黑卡”却依然在线上线下售卖，并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证，到手之后可以直接使用。多位警方人士向成都商报记者表示，这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区，甚至在微信朋友圈公开售卖。警方表示，已实名电话卡倒卖的背后，是不计其数的身份证信息泄露，...

据外媒报道，昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区（ www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息，并将部分泄露数据上传至 pastebin 网站， 香港荷兰商会又称荷兰中国商会，是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。...

瑞士政府计算机应急响应中心（ GovCERT ）成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名，大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本，发现僵尸网络的域名是算法生成的，且约一半以上的站点使用瑞士顶级域名，剩下的使用 .biz 商业专用域名。这引起了当局极大的关注，经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图...

据外媒报道，美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手，他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日，加州尔湾网络安全公司 CrowdStrike 的一份报告显示，乌克兰军方遭到俄罗斯黑客攻击。据其披露， CrowdStrike 联合创始人 Dmitri Alperovitch 称，民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种，并且该软件很有可能是俄罗斯黑客组织 Fancy Bear（也称 APT 28 ）编写的， 稿源：cnbeta有删改，封面来源：百度搜索...

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露，利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心，并访问了大约 3000 条含敏感信息数据库。 消息显示，入侵事件发生于上周五 （23 日），为证明事件真实性黑客对外公布了部分数据（模糊的）截图，被泄露的数据包含公民姓名、邮件、电话号码、生日等信息，另外还有员工个人数据（如姓名、用户名、加密密码以及权限等）。 黑客 Kapustkiy 说不会对外公开这批数据，因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应，同时他也把问题报告给了美国 CERT。...

据外媒报道，上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间，但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据，如用户姓名、IP、地址等。据 @Cryptolulz666 透露，考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。...

日前，深圳警方查获了一起专门在网络兜售假虚考研资料的诈骗团伙，该团伙通过制作山寨的“考研网”，将几块钱一份的假资料高价卖给考生，涉案金额约 300 万。昨天，2017 年全国硕士研究生招生考试正式结束。据悉，今天参加考试的考生超过 200 万。本来向考生出售复习资料是很正常的事情， 日前，教育部联合深圳警方一举查获了这个兜售研究生考试题的非法机构——“华文教育”。经调查，该骗子机构利用山寨大学“考研网”迷惑考生并售假资料，涉及全国各个省份。警方初步统计，现场有6000 多本考研考博的复习资料，同时还有 3000 多张发往全国各地的快递单据，涉案考生遍布全国各省市，...

23 日晚间，世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆，就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时，黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象，今年 11 月 Steam 服务器也曾出现过故障，Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。...

据外媒报道，本周国外轻博客社交网站 Tumblr 遭黑客组织 “R.I.U. Star Patrol” DDoS 攻击导致网站离线 2 小时。Tumblr 迅速修复了问题，并对用户表达歉意。黑客组织也发文称对此起攻击负责。 此前，黑客组织还在 YouTube 上发表视频宣称，计划在圣诞节针对索尼的 PSN 和微软的 Xbox Live 游戏服务，发动一起类似于攻击 Tumblr 的 DDoS 攻击行动。黑客表示攻击目的非常“单纯”：“这样做很好玩，而且现在有能力可以办到”。每年都有针对 PSN 和 Xbox 的攻击， 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，近日，美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成，并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布，它列出了斯诺登的一系列谎言， 针对政府的这份报告，斯诺登本人很快在 Twitter 上作出回应：“一点也不奇怪看到 HPSCI（美国众议院常设特别委员会）的报告满是明显的谎言。”另外，他还表示，报道的核心主张没有证据可言，许多跟常识和公共记录都相悖。针对报告中对其工作的负面评价， 稿源：cnbeta 有删改，封面来源：百度搜索...