根据斯诺登泄露的资料，英美情报机构对民航客机上的手机通话也进行过追踪和拦截。NSA 讯号情报局（SID）在 2010 年的一份“最高机密”报告中提到，尚未对一个领域展开探索，即拦截民航客机上的电话呼叫。而在一年前的内部文档中，NSA 提到：2008 年 12 月，有 5 万人在飞机上用过手机。 NSA 将这种增势归结于“越来越多的航班配备了机上 GSM 功能，大家不怎么担心因为接打电话导致的航班事故，且认为通讯费用不算太昂贵”。...

据外媒报道，在过去的几个月里，数以百万计的用户可能已经在访问主流新闻网站时遭到恶意广告攻击。攻击者在网页广告图片的单个像素中嵌入恶意代码。 安全公司 ESET 的研究员将这起恶意广告事件称为“ Stegano ”。这起事件从 10 月开始，攻击者利用这种技术针对流行的新闻网站。将恶意代码隐藏在定义像素透明度的参数（ Alpha Channel）内 ，由于修改幅度较小，用户肉眼几乎无法发现图像的外观改变。...

据外媒报道，黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ，安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式， 黑客向外媒 Softpedia 提供了相关证明，表示其确实访问了管理员面板。通过管理员面板，黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。...

美国国防部先进研究项目局还开发过阿帕网（ARPA），我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道，上周 IST Research 宣布收购 Rescue Forensics 公司，旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能，用于追踪人口贩子等人群。...

据外媒报道，英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实，十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天，2800 个预约挂号被取消。 英国当地时间 12 月 5 号，医疗机构战略与规划总监 Pam Clipson 正式向外界证实，该机构多个系统在十月份感染了勒索软件 Globe2 ，安全部门为了彻底清除勒索软决定件将系统离线处理，任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示，...

由多家消费者利益机构组成的联盟近日提出诉讼称：连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二，美国联邦贸易委员会（FTC）收到针对 Genesis Toys 公司和语音识别公司 Nuance Communications 的指控( PDF )， 联盟称欧洲消费者组织( BEUC )已经向法国、荷兰、比利时、爱尔兰和挪威等国家的消费者监管机构提出了诉讼。电子数据保密中心和美国其他监督机构在申诉书上表示：“从目的和设计来看，这些玩具会记录和搜集孩童的私下对话，并在没有限制的情况下搜集、使用或公开个人信息。”他们说：“玩具有从事间谍行为的疑虑。”...

Dirty COW （脏牛漏洞）是一种严重的 Linux 提权漏洞，在 2016 年 10 月已经向公众披露，允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道，研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。 PoC 验证 该验证过程被上传到 YouTbe 视频分享网站上。...

据外媒报道，索尼已经关闭了 80 款“ IPELA ENGINE ”品牌网络监控摄像头的调试后门，索尼摄像头采用硬编码登录，可被恶意软件劫持成为像“ Mirai ”一样的僵尸网络。 后门是由美国证券交易委员会的 Stefan Viehböck 在 10 月发现，专家向索尼报告了问题，之后，索尼公司迅速发布固件更新，至于为什么要留后门以及到底用来干什么，索尼拒绝回复。 专家在固件中发现了两个硬编码，是一种内置的基于 Web 的管理控制台永久启用帐户：
用户名： debug，密码：popeyeConnection...

收购了三星的打印业务，惠普在这一领域的话语权愈发高涨。现在，惠普宣布了一项新的决定，停用商用打印产品的远程访问支持，包括FTP、Telnet等。惠普在听了美国国家标准委员会的安全建议后认为，FTP 和 Telnet 极易让黑客入侵。 据悉，惠普这项决定暂时针对准备上市的新品，他们也担心引发上次停用三方墨盒时外界的一片愤怒，表示默认关闭，用户真心需要的话，依然可以激活（预计隐藏很深或者需要专门驱动）。 同时，对于现有产品，惠普也宣布了固件升级，加强了通讯协议的口令密码和安全认证。惠普最后强调，他们正在将无线打印机的易用性扩展，以便替换掉传统的 FTP和 Telnet。...

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道，俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击，官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外情报机构正策划一系列的网络攻击计划针对俄罗斯银行系统。俄罗斯联邦安全局已经成功挫败了一起拟于 12 月 5 日发动的攻击计划，攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 12 月 2 日俄罗斯央行也对外宣称遭到重大网络攻击，黑客窃取了 20 亿卢布(超过 3100 万美元)。...