美国参议院在 12 月 8 号通过由两党参议员共同提出的“反外国宣传和谣言法案”，旨在帮助美国及其盟友对抗来自俄罗斯、中国和其他国家的谣言和宣传。 该法案要求美国国务院成立一个跨部门机构协调政府各部门的反谣言工作，而且资助非政府组织、智库、公民社会组织和专家进行相关活动。 谣言和假新闻被认为是把特朗普推上总统宝座的一大助力，而俄罗斯是其中的幕后黑手。...

据外媒报道，安全专家在两个美国 Netgear 路由器 R7000 和 R6400 发现严重的安全问题，允许远程攻击者利用漏洞获得 root 权限运行恶意代码。 美国计算机紧急事件响应小组协调中心（ CERT/CC ）建议用户停止使用这两款路由器、等待安全补丁，以避免被黑客攻击。 受影响版本
Netgear R7000路由器，固件版本为1.0.7.2_1.1.93（可能包括更早版本）...

过去几周，苹果 iCloud 用户一直受到日历垃圾活动邀请的骚扰。苹果称已经意识到这个问题并着手解决。近日，苹果升级了其网页版 iCloud 服务，增加了一个“报告垃圾活动邀请”的功能。这个功能可以让用户删除垃圾邀请并将发送者信息向苹果报告以开展进一步调查。目前该功能只在 iCloud. 收到此类垃圾邀请信息的骚扰，可以通过登录 iCloud.com 网页，通过该功能删除垃圾邀请，然后系统会自动同步到你所有使用该 iCloud 账号的 Mac 电脑和 iOS 设备上。...

据外媒报道，技术型诈骗分子可以利用微软 Edge 浏览器 ms-appx 协议漏洞，伪造恶意网站警告页面进行欺诈活动。
ms-appx 和 ms-appx-web 方案可以引用来自应用包的应用文件。这些文件通常为静态图像、数据、代码和布局文件。 研究员 Manuel Caballero 称，诈骗分子可以利用漏洞创建一个伪造的警告页面，通过改变 URL 字符并附加哈希值内容伪装成合法的站点，显示文字警告并替换联系电话为诈骗电话。
window.open("ms-appx-web://microsoft. 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，近日,德国情报机构联邦宪法保卫局(BfV)称俄罗斯间谍组织“APT 28”加大了对德国的“信息化战争”，使用社交媒体造谣并传谣、针对德国政党和议会团体发动鱼叉式网络钓鱼攻击。 12 月 8 号，德国顶尖情报机构联邦宪法保卫局(BfV)负责人 HansGeorg Maassen 对外发布警告称，情报机构已经发现网络间谍活动的猛增，它可能危及德国政府官员、国会议员和各民主党派人士。间谍组织使用“心理战”在社交网络上发布虚假言论、传播谣言， 德国对外情报局（BND）和联邦宪法保卫局(BfV)都已通知该国各部门小心防范俄罗斯黑客入侵。...

《华盛顿邮报》周五援引匿名消息来源透露，美国中央情报局（CIA）在一份秘密评估中确定，俄罗斯干扰美国总统大选的行为将唐纳德·特朗普“送进”白宫。此前美国情报部门一直指责俄罗斯干涉美国大选，但一直缺乏足够的证据。CIA 表示，外国政府试图在美国总统大选期间通过间谍行为来影响最终结果，这是前所未有的。 报道称，美国政府辖下 16 个情报机构组成的美国情报体系已经得出结论， 俄罗斯政府是民主党全国委员会( DNC )网络攻击及克林顿的竞选团队主席 John Podesta 邮箱被黑事件背后的黑手。根据维基解密在今年夏天公布的第一批民主党高层邮件显示，DNC 早已暗中支持希拉里争夺党内提名，...

12 月 10 日有媒体散布“京东 12G 数据泄露，涉及千万账户”消息，宣称被泄露的数据包含用户名、密码、QQ号、邮箱、电话、身份证诸多个人信息。京东官方 10 日晚间发布公告表示，初步判断被泄露数据源自 2013 年 Struts 2 的漏洞问题。 京东官方称内部初步调查显示，2013 年 Struts 2 漏洞爆发时安全部门就已迅速完成了系统修复，同时针对可能存在风险的用户进行了安全升级提示，当时受此影响的绝大部分用户也对账号进行了安全升级。“但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。 稿源：据 cnbeta 整理，有改动； 封面：百度搜索...

德国安全公司 ESNC 发现普华永道会计事务所使用的 ACE 自动评估软件存在安全漏洞，黑客可利用漏洞获得事务所和客户的财务数据。
普华永道国际会计事务所（PricewaterhouseCoopers）成立于英国伦敦，全球顶级会计公司，位居四大会计师事务所之首。 德国安全公司 ESNC 将漏洞详细情况发布到网上。 该漏洞影响 ACE-ABAP 8.10.304 及之前版本。...

近日，广州市民张颖（化名）通过二手物品交易软件“闲鱼”，以 5000 元的价格挂售自己的一张健身卡。11 月 13 日上午，一“网友”通过平台向张颖购买健身卡，且请求她把售价改为 19600 元，原因是“需要较高的金额向公司报销”。 该“网友”解释，他会先通过支付宝向张颖转账 19600 元，扣除 20 元手续费，张颖再将 14580 元差价补给他即可。张颖接受了请求。 十分钟后，她收到了一封发件人为“支付宝”的邮件，邮件显示“支付宝提示买家已确认收货，因您未开通大额支付，...

据外媒报道，美国国家安全及反恐顾问 Lisa Monaco 在当地时间周五表示，美国总统奥巴马已下令全面调查针对 2016 年美国总统大选发起的黑客活动。美国情报机构在今年早些时候曾表示，俄罗斯政府曾授权黑客入侵美国政治组织的网络系统，试图对总统大选进行干扰。 另外，白宫发言人 Eric Schultz 也表示：“在本周早些时候，总统已指示情报部门对总统竞选周期的恶意网络活动进行全面评估。 这份报告将进一步挖掘试图影响我们选举的恶意网络活动类型、评估我们的防御能力，并吸取经验教训。 ”...