Adobe 公司软件工程师 Antonio Sanso 发现在线支付工具贝宝（PayPal）存在严重安全漏洞，允许黑客窃取第三方开发者开发的应用程序在支付时使用的 OAuth 凭证。
研究员称其他使用此类安全认证标准的网站上也存在此类问题，包括 Facebook 和 Google 。 正常情况：
redirect_uri=https://demo.paypal.com/loginsuccessful&nonce=&newUI=Y 但是由于 PayPal 可使用 localhost 作为 REDIRECT_URI 参数。...

彭博社 援引知情人士的消息报道，国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击，大肆进行破坏，抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称，这次网络攻击的猛烈程度让沙特官员措手不及，...

据外媒报道，昨日委内瑞拉陆军网站遭黑客 Kapustkiy 入侵，军队数据库中至少 3000 账户详细信息遭到曝光，随后 Kapustkiy 表示他还发现了委内瑞拉陆军的 webmail 系统漏洞，可任意登录获取所有注册用户的个人信息。但他“并没有这么做”， 黑客的努力似乎并没有白费，目前意大利和印度当局已表态愿意与 Kapustkiy 合作一起修补已发现的官网漏洞。 相关阅读：
黑客 Kapustkiy 入侵印度多个高级委员会网站，宣布加入“希腊黑客军团”
黑客 Kapustkiy 入侵匈牙利人权基金会网站，20,000用户敏感信息泄露...

2016 年美国国会通过了 WARN 法案，拨款 1 亿美元资助“无线紧急警报（Wireless Emergency Alerts）”项目。据《纽约杂志》Select/All 博客消息，美国当选总统唐纳德·特朗普在明年 1 月 20 日宣誓就职后，将能通过 WEA 系统向所有美国人发送无法屏蔽的消息。 稿源：cnbeta.com，本站整理；封面：百度搜索...

据荷兰 ZEMBLA 电视节目 11 月 30 日报道，由于欧洲刑警组织工作人员失误，导致反恐调查数据意外泄露。数据包含 54 个文件 700 多页秘密调查档案。文件涉及 2006〜2008 年马德里爆炸案等多起恐怖事件调查结果，也包括从未被公开过的反恐调查事件。 欧洲刑警组织副主任 Wil van Gemert 已经承认了泄露事件，并发表了完整的声明：一位经验丰富的工作人员违反了工作条例，在家中将内部数据下载至个人硬盘之上，但没有对连接网络的硬盘设置密码保护，导致数据泄露。经过调查目前数据泄露并未造成负面影响，文件中的部分人士仍处于“长期”调查活动的监控状态。...

据运营商柯莱特（Camelot）公司表示，英国国家彩票网站遭黑客入侵，26500 个用户账户遭黑客非法访问，约 50 个账户的信息遭篡改。 英国国家彩票的运营商柯莱特发表声明证实了黑客入侵事件，2016 年 11 月 28 日，在线安全监控部门发现部分国家彩票账户存在可疑活动。950 万用户中约有 26500 个账户出现异常，其中只有 50 个用户的个人信息发生变化、这些账户已被锁定等待用户解锁。 柯莱特表示网站不存储任何信用卡信息且受影响账户的余额没有发生变化，所以这次事件没有数据被窃取，彩票业务也不受影响。...

据外媒报道，安全公司 Check Point 发现一个命名为“ Gooligan ”的新 Android 恶意软件。恶意软件已经感染了超过 100 万个谷歌账户的 Android 设备，并以每天 13000 部设备的感染速度增长。 恶意软件 Gooligan 利用 Android 设备的漏洞获得 Root 权限，窃取电子邮件地址和存储在本地的身份验证令牌，从而劫持 Google 帐户，访问相应 Google 应用的敏感信息。如 Gmail、谷歌照片、谷歌文档、Google Play、云盘、G Suite 等其他程序的数据。...

Mozilla 和 Tor 释出了紧急更新修复了正被利用去匿名 Tor 用户的 0day 漏洞。该漏洞只影响Windows 版本， OS X 和 Linux用户不受影响。根据 Firefox v50.0.2的发布公告，该漏洞编号为 CVE-2016-9079，被标为高危漏洞， 稿源：solidot奇客，封面：百度搜索...

援引安全公司 Bleeping Computer 报道，在感染名为“袋鼠”（Kangaroo）的勒索软件之后，用户开机进入桌面之前会伪装成法律声明来恐吓受害人，甚至阻止运行任务管理器、禁用负责显示 Windows UI 的 Explorer.exe 进程。 这款勒索软件并非通过下载携带恶意程序的文件或者访问钓鱼网站进行传播，而是黑客使用远程桌面手动进入受害人的电脑。一旦受害人执行了 Kangaroo 勒索软件，就会显示一个受害人身份 ID 以及加密密钥的窗口。...

据外媒报道，英国国家警察局长委员会 (NPCC) 近日发布报告中，从去年开始“性勒索”案件数量急剧增加，在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示，今年已接到 864 起与网络摄像头勒索相关的报案，这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间， NPCC表示：“性勒索”是犯罪分子利用假身份与受害人在网上结为好友，并说服他们在网络摄像头前进行色情表演，并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金，不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。...