据外媒报道，今年 2 月，美国的政客、科技大佬、律师因圣贝纳迪诺枪击案解锁事件而陷入一场激烈的争论，并且直到现在也没有制定出一套令各方都满意的解决方案。不过在英国，情况好像就完全不同了，据了解，大都会警察局 (Metropolitan Police) 会趁 iPhone 锁屏之前， 很明显，警察认为嫌疑人的手机中存有关键证据，但只要没在使用手机，他们就会让手机一直处于被锁的状态。美国 FBI 已经证明，想要从一部加密手机（特别是 iPhone ）中获取数据是一件非常困难的事情，所以英国警方决定跟踪嫌疑人，然后等到他在街道打电话时立即抓住并拿走处于解锁状态的手机。...

漏洞实验室安全分析师 Benjamin Kunz Mejri 发现利用缓冲区溢出漏洞和 ipad 某些特有 bug 可绕过开启激活锁功能的 iOS 10.1.1 设备。 苹果公司 Find My iPhone 服务允许用户在设备丢失或失窃时激活 iPhone、iPad 或 iPad 的“丢失模式”（ Lost Mode ），这种模式启动后会自动启用“激活锁”功能，...

据国外媒体报道，研究人员发现一些最新一代的植入式心脏除颤器（ICD）使用了安全性较弱的通信协议，攻击者无需具备专业知识即可利用反向工程、漏洞或拒绝服务（DDoS）进行攻击。
来自比利时和英国的研究人员报告发现，植入性医疗器械（IMDS）使用了私有通信协议， 目前已发现市场上至少 10 种以上 ICD 设备会受到影响。缓解或解决设备漏洞的方式包括：当 ICD 处于待机模式时干扰无线通道，发送关机指令使设备将进入睡眠模式，从而添加基于对称密钥的身份验证等。 稿源：本站翻译整理， 封面：百度搜索...

来自纽卡斯尔大学的一组安全研究人员发现了一种称为分布式猜测攻击的新方法，只需 6 秒即可破解 VISA 信用卡。攻击者利用 VISA 支付系统漏洞，自动生成不同的信用卡数据并在多个网站交易，通过交易回复信息判断信用卡数据是否正确。 研究人员推测，这种方法可能被用于最近针对乐购银行的网络攻击，导致 250 万英镑被黑客窃取。
研究发表在学术期刊《IEEE Security & Privacy》，讲述了所谓的分布式猜测攻击如何规避所有的安全防御功能，以保护在线支付免受欺诈。
攻击利用了支付系统两个不太严重的缺陷，...

包括顶级安全专家、前 NSA 主管 Keith AlexanderKeith 和万事达卡首席执行官 Ajay Banga 在内的一个委员会在一份报告当中建议美国总统当选人唐纳德·特朗普应该训练和雇用大约 10 万黑客，其主要目的是对其它国家发动网络攻击，但也同时保卫美国免遭网络攻击。 这个安全专家小组指出，网络安全应该成为唐纳德·特朗普在美国掌舵期间的优先事项，并建议当选总统要培训黑客，为任何网络威胁做准备。美国应该加强努力培训安全专家，为该国工作，而不是为私人公司牟利，这在过去几年中已成为一个严重的问题。...

据 cloudflare 消息，安全研究人员近日发现了一种新的 DDoS 攻击僵尸网络，已针对美国西海岸等地区进行网络攻击长达 10 日之久。 这个尚未被命名的僵尸网络攻击于感恩节前夕（11月23日）被研究人员发现，在 8.5 个小时内不间断对目标进行 DDoS。 安全公司 Cloudflare 表示，这些僵尸网络攻击十分有规律。...

据外媒报道，俄罗斯央行遭到重大网络攻击，黑客窃取了 20 亿卢布(超过 3100 万美元)。 警察守卫莫斯科中央银行总部入口 俄罗斯中央银行周五( 12 月 2 日)发表声明确认了攻击事件并表示正在进行调查，但没有提供攻击时间等具体细节。央行官员 Artem Sychev 称网络罪犯分子入侵银行系统、伪造用户凭证试图转走 50 亿卢布，经过银行安全团队应急处理，冻结了部分账户追回了 2600 万美元。...

Zimperium 公司称 Android 远程管理工具 AirDroid 存在多个漏洞，允许攻击者发动中间人攻击，远程执行恶意代码、更新恶意 APK 、获取敏感信息。
根据谷歌应用商店数据，AirDroid 应用程序已被下载超过 5000 万次。
Zimperium 研究人员发现， 攻击者还可以获得完全访问该设备，并看到用户敏感的数据，包括电子邮件地址和密码等。 目前漏洞没有被修复，为了解决这些问题，AirDroid 只能使用安全通信通道（HTTPS），避免 SSL 中间人攻击，使用安全密钥交换机制，更新升级数字验证文件。...

为降低电信诈骗所带来的伤害，央行今年 9 月份牵头发布了《防范和打击电信网络诈骗犯罪的通告》。其中规定，个人通过银行自助柜员机（ATM）向非同名账户转账的，资金 24 小时后到账。 12 月 1 日是央行新规实施首日，上述 ATM 转账新规便立刻发挥作用，帮助男子保住数万元涉嫌被诈骗的资金。 有网友爆料称，ATM 机转账 24 小时到帐还可撤回的政策才出来三天，骗子已经用上了。前天一个陌生电话打来订货，不说要什么就说配 5000 块的货，发了 ATM 转账凭证过来，然后就不停催发货，打银行客服查询确实有这交易，不过还是多了心眼没发货，到今天了 24 小时钱也没到账，...

据外媒报道，2016 年 11 月 30 日，经过四年多的调查，来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作，摧毁了国际犯罪基础设施平台 Avalanche 。 这次逮捕行动，共逮捕了 5 人，搜查了 37 处房屋，并查获了 39 台服务器，发现 180 多个国家的受害者感染了恶意软件，并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动，超过 80 万恶意网站被阻断。...