Barnes&Noble 在 11 月中旬加入了低成本平板电脑竞赛，推出售价仅为 50 美元的 Nook Tablet 7 平板电脑。定位于这个假日季节的入门级设备，如亚马逊 7 英寸 Fire 平板电脑现在零售价格已经在 40 美元以下。 不过，Barnes&Noble 这款产品当中预装了一个名为 Adups 的程序。Adups 之前已经被发现感染了未知数量的 Android 智能手机，包括 BLU R1 HD。安全人员透露， Adups 能够捕获和传输各种敏感的用户数据，包括联系人姓名，电话和文本日志，IP 地址等，...

据外媒报道，为了应对日益变化的国际秩序以及恐怖袭击，欧盟首次在军事研究上投入重大资金。 12 月 1 日，欧盟议会设立了 2500 万欧基金来做军事研究，这将是欧洲防御基金的一部分，旨在提高军事创新和欧洲基础防御。研究涉及电子、高端材料、加密软件和机器人。 稿源：cnBeta 有改动， 封面：百度搜索...

俄罗斯再次被指控攻击外国政府使用的电脑。路透社的一份声明中透露，据立陶宛网络安全中心的负责人 Rimtautas Cerniauskas指控， 2015 年俄罗斯黑客首先试图用间谍软件感染立陶宛政府电脑，同时今年年内又发生了 20 起类似的尝试。 更糟糕的是，间谍软件在被种植 6 个月后才被发现，这种间谍软件被用来将文档和密码传输至俄罗斯间谍机构。目前还未知是否有任何机密文件或国家机密被盗，但立陶宛官员表示，一些受感染的电脑曾被中、低职位的政府官员用于起草政府决策草案。 Cerniauskas 警告说，俄罗斯正在成为网络安全领域更大的威胁，...

安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能，攻击者可利用漏洞获取管理员密码、完全控制受影响设备。 安全研究员在 11 月 29 日收到 CERT 回复称 NETGEAR 不理睬漏洞报告并建议公布漏洞信息。 专家表示， NETGEAR WNR2000 路由器允许管理员通过一个名为 apply.cgi 的 CGI 脚本在 Web 管理界面执行敏感操作。研究员逆向分析脚本发现，另外一个函数 apply_noauth.cgi 可允许未经身份验证的用户在设备上执行相同的敏感的操作，如重启路由器、恢复出厂设置。...

除了提供自己的身份证件和旅行证件，今后进入美国的外国游客将被要求提供 Twitter 和 Instagram 等社交账户账号。12 月 19 日，美国政府已经通过了国土安全部提交的新提案，要求旅客在进入美国的边境核查单上填写自己的社交媒体账户名称，但是不会要求提供密码。 早在今年六月，美国国土安全部就提交了该提案，要求更新入境申请表。申请者需说明自己使用哪些社交媒体和社交媒体帐号，使用者名称等等。但此项目属于选填项( optional )，申请者可自行决定是否需要填写这些资料。此项规定将针对所有非美国公民，即使是那些通过免签证计划进入美国的游客。这些信息将连同指纹，...

据外媒报道当地时间  21 日，近期活跃于各国大使馆网站的年轻黑客 Kapustkiy 再次出现，这次的目标是哥斯达黎加驻中国大使馆网站。 据报道，该大使馆网站（www.costaricaembassycn.com）搭建于 WordPress 平台上，黑客 Kapustkiy 通过多个 SQL 注入漏洞入侵大使馆网站，访问了包含 280 条登录凭证的数据库，并通过对外发布其中 50 条数据 作为网站已被入侵的证据。 本周一，黑客 Kapustkiy 就曾利用 SQL 注入漏洞入侵了斯洛伐克商务部网站（ www.scci.sk ）数据库，造成至少 4000 个用户数据泄露。...

欧盟最高法院做出 裁决（ PDF ），政府只有在打击严重犯罪时才能强制收集计算机数据。这一裁决 直接挑战了英国的监视法律。英国最近通过的监视法律要求 ISP 提供不加筛选的用户记录，并储存所有英国居民的移动和桌面浏览历史最长一年时间。欧盟司法法院认为， 稿源：solidot 有删改，封面来源：百度搜索...

联邦德国内阁会议决定 扩大德国国内录像监视 。根据内政部长提交的一揽子法律草案，德国将允许尤其在体育场所和购物中心加强录像监视。自动识别面部的"智慧"监视也将扩大。此外，也将为联邦警察配备"随身摄像机"以及用于识别机动车牌照的阅读系统。 相关决定是对本周一导致 12 人丧生的柏林圣诞市场袭击案的直接反应。但德国左翼党怀疑扩大监控只能增加虚假的安全感，而柏林绿党则反对扩大监视。 稿源：solidot奇客，封面：百度搜索

据外媒报道，近日安全公司  CrowdStrike 发布研究报告称，俄罗斯黑客组织“梦幻熊”（Fancy Bear）通过安卓恶意软件成功入侵乌克兰炮兵部队的军事系统。 报告显示，恶意软件在 2014 - 2016 年间被用来跟踪乌克兰部队，如追踪苏联制造 D-30 榴弹炮单位，已有证据表明恶意软件已将乌克兰东部炮兵部队的地理信息等数据发送至俄罗斯军队。
被感染恶意软件的应用原本由乌克兰炮兵军官 Yaroslav Sherstuk 开发， 稿源：本站翻译整理，封面：百度搜索...

专门瞄准知名大佬推特帐号的黑客集团 OurMine 沉寂一个多月后，于近日再次行动，先后攻陷了在线影片租赁提供商 Netflix 、美国国家橄榄球联盟 NFL 、漫威娱乐公司以及“美国队长”等多个“美国英雄”官方 Twitter 账号。 据外媒 21 日报道，黑客接管了在线影片租赁提供商 Netflix 的官方 Twitter ，并向 250 万粉丝发送多则消息。黑客除了发表言论奚落 Netflix 的安全性差，还继续声称这只是安全测试。...