根据安全公司 Record Future 本周四公布的最新博文，一名“说俄语”的黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。对此Record Future表示，通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。 根据Record Future获得的截图，黑客能够访问关于选举系统和软件测试的诸多细节。EAC 表示已经禁止访问受影响的应用，并通过和联邦执法部门的合作，确定犯罪活动的来源。EAC于2002年成立，出了验证选举投票系统之外，还是行政选举开发最佳策略。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，瑞典安全专家 Ulf Frisk 研制了一个新设备，可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电（ Thunderbolt ）接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试，但很有可能仍然有效，因为该漏洞存在于 FileVault2 中。...

Google 在今年 10 月更新《透明度报告》时曾表示，“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化，我们已将相应时段内（2015 年 7 月至 12 月期间）收到的国家安全信函的范围从 0-499 更新至 1-49 来自 NSL 和美国联邦调查局的 8 封信件： NSL-10-272979 (FBI notice)...

近日 Evernote 官方发布 隐私条款更新说明，为了进一步优化提升 Evernote 的使用体验，公司会将机器学习技术用于分析帐户数据，因此不可避免需要人工审核部分数据以确保系统正常运行。Evernote 表示， 使用 Evernote 桌面客户端（如 Windows 或 Mac 版）的用户可以对笔记内的任何文本进行加密，被加密的部分只有输入密码后才能看见，不会参与到机器学习功能的分析中。 稿源：Evernote ，封面：百度搜索...

据外媒报道，近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army（希腊军团）”前成员，他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。...

据外媒报道，Trustwave 公司安全实验室 SpiderLabs 研究员发现，苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门，攻击者可以监视用户的通信信息。
该后门是一个桌面应用程序编程接口( API )， 如何利用后门 恶意应用程序将自己伪装成“ SkypeDashboard Widget”程序，就可以绕过系统的身份验证直接通过 Skype 桌面 API 进行访问操作。...

雅虎官方证实超过 10 亿用户帐户在 2013 年的 cookies 伪造攻击中失窃。这起事件与之前披露的 5 亿用户帐户失窃不相关。
雅虎官方表示，内部安全人员发现了一些新的证据，表明公司还遭受过另外一次网络攻击。目前，10 亿数据尚无公开下载的渠道，泄漏事件是由雅虎官方自查发现并主动告知用户。 雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学会如何伪造 cookies，然后利用伪造的 cookies 不用密码就能访问用户帐户。...

BlackEnergy 和 TeleBots 恶意宏代码的相似之处 系统感染 TeleBots 后，KillDisk 组件便会删除系统文件并将开机页面改为 Mr. Robot 的电视节目画面。

报告指出，KillDisk 本身并不存储这张图片，而是利用 Windows GDI 实时画出了这幅图。很显然，攻击者也是投入了大量精力在编写这段绘制图片的代码上。...

法国成为最新一个组建网络作战化部队打击外国黑客的国家。 法国国防部长让 - 伊夫莱雷安表示，法国网络作战化部队将于下个月开始运作，代号 Cybercom 。让 - 伊夫莱雷安指出，法国需要一个专门的研究团队来应对网络攻击，目标是到 2019 年使用不少于 2600 名专家，作为法国网络防御计划的一部分， 让 - 伊夫莱雷安认为，目前出现一个新领域，一个全新的网络战场，因此法国军队必须深刻地反思和掌握最新作战方式。然而，法国的目标远远超出了典型的防范黑客计划，因为让 - 伊夫莱雷安明确表示，该国的网络军队 Cybercom 将能够发起数字战争，攻击其他国家和破坏它们的系统。...

据英国《天空新闻网》12月13日报道，英国“留欧”阵营议员本·布拉德肖（Ben Bradshaw）日前在下议院会议上公开质疑 6 月份的脱欧公投，称俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟。
“我认为，我们还没有意识到来自俄罗斯的网络袭击的重要性。他们不仅干扰了美国大选，...