据外媒报道，团购网站 Groupon 多个用户账户疑遭到黑客入侵，账户银行卡存款被盗取用来购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品，单起盗窃金额最高达 2,420 英镑。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为。 团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。目前已成立专案小组调查该问题，如果证实问题是平台导致的， Groupon 将立即赔偿用户损失的金额。Groupon 向公众澄清，网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。 稿源：本站翻译整理，封面来源：百度搜索...

当地时间 12 月 19日晚间，俄驻土耳其大使在土耳其首都参加艺术展开幕式时遭枪击后身亡。虽然随后刺客被击毙，但调查仍需要继续，刺客生前所使用的手机成为了重要的突破口。苹果现在就被拖入此案件当中，因为刺客使用的正是一部 iPhone 4S。根据 MacReports 的报道， 当地媒体表示，从以往的办事风格来看，苹果很有可能会拒绝土耳其当局的要求。不过媒体也透露，如果苹果拒绝，那么俄罗斯当局将会插手解锁 iPhone 一事。报道称，一名土耳其官员已经证实，俄罗斯目前正在计划往土其耳派遣一支特别的技术团队，其目的就是解锁刺客所使用的 iPhone 4s。...

电信网络诈骗 3000元以上可判刑，超50万元最高可判无期，发布诈骗信息网页浏览量超 5000 次，可判 3-10 年；为诈骗分子制作、提供“剧本”，将以诈骗共同犯罪论处。最高法院、最高检察院、公安部 20 日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》)， 稿源：根据 cnbeta 节选；封面：百度搜索...

安全公司 IOActive 研究员 Ruben Santamarta 近日表示松下公司开发的机载娱乐系统（ IFE ）存在安全漏洞，允许攻击者劫持多个管理系统，甚至可以间接访问飞行控制系统。 机载娱乐（IFE）系统由客舱管理视频设备、与飞机和客舱机组人员的接口、座椅设备和座椅上方视频显示器以及相互连接的数据总线和供电线路等组成。
Santamarta 对 13 家主要航空公司的松下航空电子系统进行研究分析发现多个漏洞。研究人员通过视频演示了如何利用 SQL 注入漏洞更改显示器内容，...

据外媒报道，当地时间 12 月 20 日，美国众议院司法委员会加密工作组公布年度报告。虽然这份报告并没有明确否定掉执法部门提出的加密法，但它却坚决地表达了对加密政策的反对。委员会称执法部门提出的后门将对国家安全构成威胁。显然，这样的结果对于许多执法部门官员来说是个沉重的打击，在他们看来， 今年上半年，曼哈顿议员 Cy Vance 就曾指出，他的办公室因苹果加密系统而无法访问 400 多台跟调查工作相关的 iOS 设备。而后门设置的反对者则认为，允许执法部门访问设备的做法将可能为犯罪分子所利用。...

据外媒报道，108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击，最终泄露了 756000 公民的个人信息。 洛杉矶政府办公室 16 日发布新闻稿证实，黑客入侵事件发生于今年 5 月 13 日，政府工作人员遭到尼日利亚黑客发动的钓鱼邮件攻击，108 名员工点击了邮件并提供了用户名和密码。由于职责需要，他们的账户存有机密客户、病人的个人信息。约 756000 人的个人信息被窃取， 事发第二天，当地检察官办公室迅速成立网络调查反应小组调查该事件，并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor 。他被指控九项罪名，包括未经授权访问计算机以及非法盗取身份信息。...

今年 9 月份的苹果发布会上，任天堂正式宣布经典游戏《超级马里奥跑酷》将于 12 月 15 日率先登陆 iOS 平台。《超级马里奥跑酷》上架不到 12 小时，就已登上美区 App Store 的免费榜和畅销榜的榜首，人气远超任天堂的上一爆款游戏《Pokemon GO》（精灵宝可梦）， 然而，巨大的市场利润也引来了犯罪分子的觊觎。据趋势科技报道，游戏正式版本发布之前网络上已经开始流传“抢先版”《超级马里奥》。自 2012 年以来，趋势科技已经发现超过 9000 款“马里奥”手游，其中三分之二的应用程序存在恶意行为，包括显示广告、未经用户同意下载应用程序等。...

据外媒报道，乌克兰正在调查周末 首都基辅 电网断电事件，疑似再次因黑客攻击导致能源与金融基础设施罢工。 乌克兰电力公司 “Ukrenergo” 理事长 弗谢沃洛德科瓦利丘克 透露，此次断电可能是受到“网络外部的干扰”，首都附近的一个配电站被意外关闭，影响了基辅北部以及周边地区电力输送。断电事件减少了大约 200 MW 电量输送，相当于基辅 晚间能源消耗总量的的五分之一。 为解决断电问题，Ukrenergo 工程师切换到手动模式，30 分钟后恢复部分供电，直到 1 小时 15 分之后才完全恢复电力。...

据外媒报道，周一，黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站（ www.scci.sk ）数据库，造成至少 4000 个用户数据泄露，被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因，只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果，督促网站采取更加安全的措施保护用户数据。 此前，近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军网站、印度驻纽约大使馆等多个政府网站。...

安全公司 Wordfence 发现针对 WordPress 网站的暴力破解攻击已经显著增多。攻击者尝试猜测网站的用户名和密码从而登录管理员后台。 安全公司 Wordfence 称在 10 月 16 日至 11 月 24 日之间，每天遭暴力攻击站点的数量在五十万以下。然而，11 月 24 日开始，每天遭攻击站点的数量开始猛增，甚至有几天攻击次数超过 70 万。 安全公司表示，每天拦截到的暴力破解攻击的次数也高达 2300 万。...