Android 智能手机和平板设备固件中预装有恶意软件，恶意软件可暗中收集设备数据、显示广告、自动下载无用的 APK 文件。 俄罗斯反病毒厂商 Dr.Web 的安全研究人员发现，基于联发科平台运行的 26 款 Android 设备固件中存在两种类型的下载器木马。值得注意的是，这些受影响的设备大多投入在俄罗斯市场。...

环球银行金融电信协会( SWIFT )近期向世界各地的银行警告称，自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来，多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT 表示，如今黑客的手段已变得更加成熟，各家银行需对此提高警惕。SWIFT 在上月初向银行致信， SWIFT 在信中表示：“该威胁非常顽固、多变和复杂——它将一直持续下去。”
这些披露的信息也证明了，在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际，SWIFT 仍然处于黑客攻击的风险中。这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求；同时，...

据外媒报道，上周末，匿名浏览器 Tor 的开发者发布 Tor 浏览器沙盒版的首个 Alpha 版本。
Alpha 版本指产品仍然需要完整的功能测试，而其功能亦未完善，但是可以满足一般需求。
沙盒是一种安全机制，为运行中的程序提供隔离环境。Tor 浏览器沙盒版旨在隔离 Tor 进程与操作系统的其他进程， 此前，FBI 就专门针对 Tor 浏览器“缺陷”调查、追踪匿名用户浏览儿童色情网站案件，FBI 曾利用 Firefox 漏洞通过网络调查技术获得访问该网站 Tor 用户的 IP 地址和 MAC 地址。...

据外媒报道，周一早上 9 点左右澳大利亚税务局（ ATO ）网站突然“离线”不可用。官网显示“由于原因不明的‘硬件问题’，导致网站暂时停用，技术人员正调查、解决问题，敬请期待更新。” 后经调查，此次硬件问题导致澳大利亚税务局丢失了 1 PB 数据。
1 PB 数据大约是 1000 万亿字节， 直至周二晚些时候，澳大利亚税务局网站才重新上线运行。 14 日 上午 10 时，澳大利亚税务局表示税务管理系统已经恢复备份并开始运行，网上税务办理工作已经开始，其他部分服务将在未来几天内逐步恢复。...

据外媒报道，英国政府公布了 2015 年制定的国家安全战略与战略防务与安全审查 (SDSR) 计划的实施情况，并汇总成：2016 国家安全战略实施年度 PDF 报告（ National Security Strategy and Strategic Defence and Security Revi 该战略非常重视网络安全建设，并将网络安全与国家威胁（俄罗斯在叙利亚和乌克兰的行动）和死灰复燃的恐怖主义一起列为重中之重的威胁问题。...

现在许多汽车车主都会选择使用 ETC 信用卡，此类信用卡最大的优点是让车主在通过高速路收费站时能走 ETC 快速通道，自动扣取路费无需人工操作，省时省力。一般银行都默认为 ETC 信用卡开通 200 - 300 元的免密支付功能，而日前网上曝光的一段小视频显示， 视频中一人用一台移动 POS 机在进行刷卡收费金额确认的操作后，将 POS 机贴在 ETC 信用卡附近的汽车挡风玻璃上，便成功刷走卡里的 100 元。操作者展示了上述流程结束后产生的签购单，底部显示“交易金额未超 300 元，免密免签”。...

国家电网面向 4 亿用户推出的掌上电力 App，如今正成为数据黑色产业链觊觎的对象。近日，有知情人士向 21 世纪经济报道爆料：“掌上电力、电 e 宝 App 正在出现数据泄露，涉及用户规模已经超过千万级，而且部分数据可能已经流入黑产，危害持续扩大。”
掌上电力系国内首批电力便民服务类 App， 记者以关键词“掌上电力”在淘宝搜索，共发现 180 多个店铺，其中销量较高的 72 个店铺历史销量总计 831807 笔，产品中包括关注、注册、绑定三类。

国家电网已向淘宝举报
12 月 9 日，国家电网已经向淘宝官方提起投诉、举报，但至 12 月 12 日下午 14 时，掌上电力绑定服务仍未下架。...

据外媒报道，国外社交网站 Facebook 出现了一个新的“欺诈”骗局。如果你在 Facebook 上看到某某明星流出的成人视频，请不要点击，骗子正试图诱骗 Facebook 用户点击该视频链接、随后会下载安装恶意软件。一旦安装，恶意软件会不断在浏览器中显示广告页面，如伪造的彩票网站。 这些消息中包含一个 PDF 文件，其中含播放按钮图像的明星裸体图片，诱骗用户认为这个 PDF 包含一个视频链接，点击后链接重定向至 IE 浏览器、Firefox 或 Safari ，并显示相关照片、弹出窗口和虚假彩票广告页面。 谷歌 Chrome 浏览器受影响最为严重...

据外媒报道，安全公司 McAfee 耗时长达 6 个月修复了企业版 Linux 杀毒软件（ McAfee VirusScan Enterprise for Linux ）的 10 个关键漏洞，攻击者可以利用这些漏洞以 Root 权限远程执行代码。 Fasano 称通过利用一系列漏洞，攻击者可以获得设备的 Root 权限并远程执行代码。
首先，攻击者可以利用两个漏洞 ( CVE-2016-8022, CVE-2016-8023 ) 暴力破解认证凭证并登录 McAfee Linux 的客户端。...

上周韩国先驱报曾报道，韩国国防部证实军方内部网络第一次遭黑客入侵，导致大量军事机密被泄露，怀疑系朝鲜所为。 近日据外媒报道，一家朝鲜政府控制的媒体网站对此进行回应，平壤宣称这些指控是“无稽之谈”，旨在分散韩国民众对青瓦台丑闻的关注度。韩国领导人朴槿惠在上周议会投票后被弹劾。 文章解释称，朝鲜向对手发动攻击不会使用本国的 IP 地址，那会留下痕迹以帮助韩国识别攻击者。朝鲜这家网站表示，不难看出所谓“北方黑客”理论，是韩国政府制造转移民众视线的谎言。
直至目前“黑客入侵”事件的调查仍在继续，韩国方面拒绝公布事件的更多细节。...