据外媒报道，流行的视频共享平台 DailyMotion 遭黑客入侵，数千万用户的信息被盗。数据泄露索引服务公司 LeakedSource 周一宣布，已发现 Dailymotion 公司泄露的 8520 万条用户记录。
Dailymotion 是仅次于 YouTube 的全球第二大视频网站。 目前，视频共享平台 Dailymotion 未对该事件发表任何评论，尚不清楚黑客通过何种方法入侵数据库。 用户可以登录 LeakedSource 查看自己的邮箱是否被收录，如果存在，请建议您尽快更改您的密码。...

当地时间 12 月 5日，苏格兰足协证实第三方电子邮件数据库遭黑客入侵，黑客访问了数据库并向订阅用户发送包含恶意软件的垃圾邮件。 电子邮件以“尊敬的客户”为标题，要求用户在 48 小时内支付账单。当点击账单后，系统会提示用户下载了一个文件，该秘密格式文件包含恶意软件可感染用户电脑。 苏格兰足协在 Twitter 上发表申明，提醒用户不要点击邮件并尽快删除电子邮件。此外，苏格兰足协也在其官方网站中发表声明陈述了入侵事件，并表示用户的银行或信用卡详细信息没有遭黑客窃取。...

HackerOne 是一家传奇的漏洞众测平台，很多世界知名的公司都使用它来排除漏洞，例如：Yahoo、Twitter、Adobe、Facebook 等，甚至美国国防部也与其合作参与 “Hack the Pentagon” 的漏洞奖励计划。...

据韩国先驱报 6 日报道，韩国国防部证实军方内部网络有史以来第一次遭黑客入侵，导致大量军事机密被泄露。此次攻击事件发生于今年 9 月，官方怀疑系朝鲜黑客所为。为防止恶意软件的传播，受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板，黑客或与 2014 年韩国水电与核电公司 入侵事件有关”，国防部一位消息人士透漏，“军方成立了一个网络调查小组彻查入侵事件，才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。”...

据外媒报道，加拿大新政府正在寻求更大的监管能力，未来它将要求所有服务商都要具备解密功能、强制储存电话和网络纪录、允许用于拦截的后门以及无需搜查令的基本用户信息访问。 虽然强制解密和加密后门在美国没能成功，但在英国《Snoopers' Charter》监控法 却获得了通过。如今加拿大也开始为尝试推行监控法进行意见收集。 除了通信拦截之外，加拿大政府还希望能获取其他一些服务上的拦截功能。由于端到端的加密服务，连服务供应商自己都没法看到实际内容，执法部门当然也不行。最佳的解决办法就是要求这些公司在通信服务中加入后门。但如果这样的现象得到普及，也就意味着将会有越来越多的客户避免使用这些服务。...

欧盟委员会周日表示，Facebook、Twitter、谷歌旗下 YouTube 以及微软等美国科技巨头必须加快速度打击网络仇恨言论，否则欧盟将借助法律强制他们这么做。 早在这一警告 6 个月前，这些科技巨头就已经签署了一项自愿行为准则，同意 24 个小时之内在欧洲采取措施打击仇恨言论。这些措施包括在必要情况下移除或者禁止访问相关仇恨言论内容，加强与公民社会组织的合作，针对仇恨言论提出“相反的论述”(counter-narratives)。然而，欧盟委员会称， 欧盟委员会称，他们可能会制定法律来迫使 IT 公司加快打击仇恨言论。除非，科技公司加快行动，证明非立法措施也可以奏效。...

据外媒报道，Hacker House 研究员发现朝鲜红星操作系统 RedStar OS 3.0 存在远程任意命令注入漏洞，只需要单击超链接，即可让攻击者远程访问用户的计算机、装恶意软件，。 红星（Red Star）操作系统是朝鲜在 Linux 操作系统的基础上自行研发、改进的电脑操作系统。最新的 3.0 系统界面与苹果 OS X 操作系统相似。 由于朝鲜使用独立的区域网络，而不使用万维网，浏览器是基于 Firefox 浏览器改版而成，被称为“我的国家”（Naenara）。...

英国通过了史上最受争议的监控法律，而政客们却 将自己排除在监视法律之内。英国的 Investigatory Powers Act 要求记录浏览历史、要求科技公司帮助解密加密通讯记录——意味着需要实现某种后门。对于大多数人而言，只要有国务大臣签发的搜查令就能对其进行监视；而对于议会成员和其他政客， 稿源：solidot奇客 有删改，封面：百度搜索...

上周四，谷歌发布 Chrome 55.0.2883.75 版本更新，本次更新修复了 36 项安全问题并提升稳定性，其中包括 12 个高严重漏洞。此外，同时将 HTML5 作为网页的默认支持选项。 本次更新修复的 36 个漏洞，有 26 个来自漏洞赏金项目，总计支付研究人员 70,000 美元的奖励，另外 10 个安全补丁是谷歌自己发现并解决的。漏洞中存在 12 个高严重漏洞，涉及跨站点脚本 bug、默认 PDF 查看器“ PDFium ”漏洞、V8 JavaScript 引擎漏洞等。...

今年 2 月，美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。 12 月 1 日，国家网络安全强化委员出台了一份 PDF 报告讲述如何保护和发展数字经济（即网络安全防御办法 ），其中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。美国政府发布报告指出：“技术进步远远超过现行的安全防御，我们必须改变现行处理和实施网络安全战略和实践的方式。 该报告详细说明了奥巴马对网络安全的愿景、对网络威胁的演变表示了极大的关注，并提出了确保国家基础设施的建议。...