12 月 19 日，国外漏洞平台 securityfocus 上发布了最新的 OpenSSH（CVE-2016-10009） 远程代码执行漏洞。由于问题出在 ssh-agent ，这个进程默认不启动、只在多主机间免密码登录时才会用到，漏洞利用条件也比较苛刻，因此官方漏洞评级仅“中危”。 OpenSSH 7.4 已于 2016 年 12 月 19 日正式发布，新版本移植了在 Linux、BSD、以及其它类 Unix 平台上 SSH 2.0 协议的完整支持，主要修复了上一个版本中发现的 bug 和安全问题。需注意的是，7.4 版本的各项底层变化，有可能会影响现有的配置。...

近期，FireEye 建立一系列全球伙伴关系，提升其在网络安全解决方案市场上的地位。12 月 19 日，澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作，在澳大利亚建设一个网络防御和响应中心( CDRC )。 CDRC 建成后将提供事件监控、威胁防护与情报、事件响应服务，帮助沃达丰( Vodafone )用户应对网络威胁并协助用户解决网络攻击后数据恢复等问题。此外 CDRC 还将为用户提供全球威胁情报、渗透测试、数字取证等服务。...

英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示，GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击，而忽视针对金融业的网络攻击。 今年十一月，乐购银行遭到网络攻击，黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”，银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心（ NCSC ）表示，...

美国和欧盟的执法人员本月上旬联合打击 DDoS 僵尸网络的租赁者，约有 34 人被捕，大部分人还不到 20 岁。这次行动被称为 Operation Tarpit，嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP 或学校发动过 DDoS 攻击。 这次行动始于对英国 DDoS 租赁服务 Netspoof 的调查，Netspoof 的创始人是 20 岁的英国人 Grant Manser，他通过出售 DDoS 攻击服务赚取大约 5 万英镑，由于业务快速扩张使他必须雇佣员工，就在他使用 PayPal 处理交易时被执法部门成功追踪。...

据路透社报道，土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵，事件发生于 12 月 8 日，官方表示虽然攻击并未对 Akbank 的运营或财务产生影响，也没有造成客户数据泄露，但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 稿源：本站翻译整理，封面：百度搜索...

上周三，美国联邦贸易委员会（FTC）已要求成人“交友”网站 Ashley Madison 支付 160 万美元罚款，因其未能保护好数据致使 3600 万用户资料泄露。 2015 年夏天，黑客盗取了 Ashley Madison 网站数据库，数据包括 3600 万用户用户名、密码和其他个人信息。黑客将数据公布在网上，多个 Ashley Madison 网站用户因忍受不了偷情行为被曝光为自杀、其他成员也遭到敲诈勒索。...

据 ABC 新闻报道，澳洲国民银行（NAB）意外将包含 60000 名海外客户个人详细信息的邮件发送到错误的收件地址，相关信息已经泄露。上周五，澳洲国民银行（NAB）承认工作失误致使客户信息泄露并对此向公众道歉。NAB 已经写信通知了受影响的客户，告知数据泄露的具体情况。 澳洲国民银行称，这是一起人为事故并非黑客入侵，受影响的客户都来自海外，澳大利亚本地用户不受影响。银行表示目前尚未看到受影响的帐户存在异常活动，银行将继续进行监测。在这批泄露的账户信息中，大约 40％ 的账户已经被注销或者超过 1 年没有使用。约 19000 个账户存款少于 2 美元。...

2014 年 11 月，EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let's Encrypt” 的项目，旨在推动全球网站的全面 HTTPS 化， 近日有国外网友分别在谷歌论坛 和 Let's Encrypt 论坛爆料称，就在 2014 年 Mozilla、思科公司等公司宣布公开 Let's Encrypt 项目两天后，沃通 （WoSign） 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名，...

近日，加拿大教育质量和问责办公室（EQAO）发布公告称，由于教育系统遭受黑客攻击，今年 10 月份安大略省的中学英语（OSSLT） 考试被迫取消，几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击，但仍不敌黑客“恶意持续的分布式拒绝服务（DDoS）攻击”，目前官方仍在调查攻击来源，调查结果或将有助于系统进一步完善。 稿源：本站翻译整理， 封面：百度搜索

据外媒报道，日前，LinkedIn 开始向 55000 位用户发出一封通知邮件，告知他们旗下在线教育网站 Lynda.com 发生数据外泄，曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示，未经授权的第三方入侵了数据库，目前还没有证据表明用户的密码也在泄露数据范围之内， Lynda.com 在 2015 年 4 月被 LinkedIn 收购。而在一周半前，微软刚刚以 262 亿美元完成了对 LinkedIn 的收购，这也意味着 Lydia.com 已经为微软持有。 除了通知邮件之外，LinkedIn 和微软都没有就这一数据泄露事件发表正式声明。...