安全公司 Forcepoint 发现土耳其黑客“ Mehmet ”在网上发起了一项“ DDoS 攻击竞赛”活动，邀请参与者对 24 个政党网站发动 DDoS 攻击，之后根据攻击成果发放黑客工具奖励。 每个参赛者将获得一个叫“ Balyoz ”的黑客工具，参赛者利用该工具可使用自己的设备对目标发动 DDoS 攻击。...

据外媒报道，安全团队 MalwareHunterTeam 研究员发现了一个新的勒索软件“ Popcorn Time ” 。 Popcorn Time 的工作原理与 TeslaCrypt、孤岛危机这些主流勒索软件相似，加密文件并勒索比特币赎金解密文件。值得注意的是，勒索软件提供了另外一种免费解密的方法：将勒索软件链接转发并感染另外两个受害者，如果他们都缴纳了赎金，你将免费得到解密密钥。
工作原理：
一旦感染， 一旦加密完成，将形成 restore_your_files.html 和 restore_your_files.txt 类型的赎金笔记，并自动显示 HTML 勒索信，索要 1 比特币的赎金。...

微软为 Windows 10 推出的 PowerShell 是一个非常强大的工具，但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意 PowerShell 脚本，并表示这种威胁的数量正在快速上升，特别是在 shel l框架被企业更广泛使用的情况下。赛门铁克表示， 根据赛门铁克表示，目前有三个常见的恶意软件系列正在使用 PowerShell 脚本，分别是 W97M.Downloader（在分析样本当中占比9.4%），Trojan.Kotver（占比4.5%）和 JS.Downloader（占比4.0%）。在过去六个月中，...

一项最新研究表明，互联网用户不再坚持使用“123456”这类型的数字密码，而是选择一些令人惊讶的容易猜到的单词。 CBT Nuggets 在分析了 50000 个泄漏的电子邮件和密码的数据后，它发现密码最常用的词是“爱”（love）、“星”（star）、“女孩”（girl）和“天使”（angel）， 这项研究也揭示，最容易被黑客破解的美国常见姓名密码是迈克/迈克尔（Mike/Michael）、克里斯/克里斯托弗（Chris/Christopher）、约翰/乔纳森（John/Jonathan）和戴维/大卫（Dave/David）。...

据外媒报道，近日美国乔治亚洲州长根据溯源结果指责国土安全部非法入侵包含国家选民登记数据库在内的州选举系统。 本周四( 12 月 8 日)美国乔治亚洲州长 布莱恩·坎普在他的 Facebook  页面上质问国土安全部部长 约翰逊 并要求解释入侵原因。布莱恩·坎普 在信中提到，11 月 15 日曾发生一起“不成功的防火墙入侵事件”，溯源结果显示了国土安全部的 IP 地址。...

据外媒报道，12 月 7 日美国国会通过一个新法案，现在正等待总统审核，不就的将来，使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案，12 月 7 日众议院投票通过，现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定：任何绕过计算机安全系统购票限制的抢票行为都是违法的，任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围，违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。...

俄罗斯政府已经向国家杜马（俄罗斯联邦议会下议院）提交了一个新草案，建议对黑客和网络犯罪分子处以重刑，旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击，也将一样被判刑处罚。 12 月 6 日，俄罗斯将该法案发表在政府网站，建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施”...

芬兰安全专家 JoukoPynnönen 发现雅虎邮件服务存在漏洞，允许黑客读取受害者的电子邮件消息。 研究员称这是一个基于 DOM 的持久型 XSS (跨站点脚本)漏洞，攻击者可以利用漏洞向任何用户发送被嵌入恶意代码的电子邮件。 这种攻击只需要用户查看电子邮件，当用户打开邮件后，恶意代码会就会自动执行，无需点击链接或打开附件等交互行为，让人防不胜防。...

据法国媒体 Le Monde 报道，英国数字间谍机构 GCHQ 在 2009 年曾积极瞄准全球第三大网络空间托管服务提供商——法国 OVH 公司的首席执行官 Octave Klaba。 2009 年 Octave Klaba 成为了 GCHQ 的监控目标， Klaba 目前尚未公开指责 GCHQ 的行为， 因此也尚不清楚他被列入该名单的原因。 不过，这并不是监督机构将通过攻击技术服务商来获取信息。2010 年 GCHQ 和美国国家安全局( NSA )组成的联合行动组曾发起攻击，以盗取金雅拓( Gemalto )等SIM 卡供应商的加密密钥。...

上周，冰岛总统授权海盗党领导人 Birgitta Jonsdottir 去组建一个联合政府。如果她完成这一任务，冰岛将被海盗党及其 4 个盟友党派统治。
海盗党的成员包括了无政府主义者、黑客、自由意志主义者和极客。它宣传政治透明，免费医疗和隐私保护。在 10 月 29 日举行的冰岛议会选举中， Jonsdottir 曾经帮助过 Wikileaks （维基解密）但很快又切断了联系。对于大规模监视的信息收集可能被误用、以及社交媒体公司对用户的影响，Jonsdottir 也表达了担忧。 稿源：solidot奇客 有改动，封面：百度搜索...