最近一直很活跃的黑客 Kapustkiy 宣称，又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息，包括真实姓名、电话号码和电子邮件。
攻击目标信息
1、www.ghana-mission.co.in，数据库：jadon_ghana 2、www.indianhighcommissionfiji.org，数据库：jadon_hcfiji 此前，他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”，此后他又进行了一系列的入侵行动，目标除了政府机构，还有教育机构。详情可在本站搜索“ Kapustkiy ”。...

此前，报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在，安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动，使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查， 攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件，并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后，攻击者设计出一个嵌入恶意代码的镜像文件，并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着，...

研究人员发布了针对 CVE-2016-9311 漏洞的 PoC，这个漏洞能够导致 NTP 守护进程崩溃，并且触发 Windows 系统拒绝服务。 NTP 协议能被黑客利用。NTP 是一种广泛用于时钟同步的协议，这种协议能够在多个系统同步时间. 本周，网络时间基金会修复了一个漏洞，编号为 CVE-2016-9311 影响了 NTP.org发布的众多 nptd ，版本号为 4.2.8p9 之前，4.3.94 除外。...

据外媒报道，当地时间周四欧盟委员会（ European Commission）官网遭受分布式拒绝服务 （DDoS）攻击，致使服务器离线数小时。欧盟委员会在一份声明中确认其成为了 DDoS 攻击目标，不过表示安全团队已迅速地作出反应，因而此次攻击并未造成任何影响。 然而，几位消息人士援引欧盟委员会工作人员的话称，在遭受 DDoS 攻击后一些服务器出现离线的情况，并持续数小时。目前尚不清楚是 DDoS 攻击造成服务器离线还是安全工程师为应对攻击而选择主动关闭服务器。...

Uber 门户网站 UberCENTRAL 模块存在一系列漏漏，可能泄露用户姓名、电话号码、电子邮件地址、以及所有 Uber 用户的唯一ID。 漏洞赏金“猎人” Kevin Roh 发现这些漏洞都是由于一个不安全的直接对象引用 （IDOR）导致的。在 9 月初发现了第一个 bug，允许他以管理员身份通过 POST 请求用电子邮件枚举用户 UUID 。 在 10 月他发现可以使用类似的方法，通过 GET 请求枚举 UUID。在 10 月下旬，他发现可以让系统输出姓名、电话号码和电子邮件地址。...

挪威互联网安全公司 Promon 日前指出，特斯拉为其电动汽车定制的专属应用(App)实为一把“双刃剑”。在为车主提供方便的同时，它也可能被盗车贼利用。 Promon 首先在特斯拉超级充电站附近建立一个免费的 WiFi 热点，然后发起一个虚假的免费提供汉堡的促销活动，以吸引周围的人在其网络上注册。接下来，Promon 将恶意软件安装到热点用户的移动设备上，不知不觉中就窃取了特斯拉车主的用户名和密码。通过这种方法，...

据外媒报道，卡巴斯基实验室研究人员发现有组织利用 InPage 办公软件的 0-day 漏洞对亚洲金融和政府机构进行间谍活动。 InPage 是被亚洲地区广泛使用的一种文本处理和页面布局工具。它支持乌尔都语、波斯语、普什图语和阿拉伯语。用户群体包括学院、图书馆、政府组织、媒体公司。
InPage 基于 Microsoft 复合文件格式形成了自己专有的文件格式。攻击者使用具有 InPage（.inp）扩展名结尾的特殊文件， 研究人员已经发现黑客利用 InPage 0-day 漏洞，针对亚洲和非洲的金融和政府机构安装后门和键盘记录器等间谍软件，具体国家有缅甸、斯里兰卡和乌干达。...

据外媒报道，美国卡内基梅隆大学 CERT 协调中心研究员 Will Dormann 称，微软不应该计划“砍掉”增强型减灾工具（EMET），而是应该继续保留这一功能。因为运行着 EMET 的 Windows 7 电脑甚至胜过 Windows 10 运行的本机安全防御。 微软此前称 EMET 的防御功能已经集成到 Windows 10 操作系统，并将于 2018 年中期停止对 EMET 的支持。 Dormann 将 Windows 7 与 Windows 10 安全性进行了比较...

据外媒透露，美国海军遭遇数据泄露，超过 134000 名现役和退役士兵的个人敏感信息包括社会安全号码被非法访问。官方已通过邮件、电话和信件通知受影响的士兵。 10 月 27 日惠普向美国海军报告，公司发现员工用来存储企业服务协议的笔记本电脑遭黑客入侵，而其中存储有美国海军士兵的合同信息。海军人事部长副海军上将罗伯特·伯克表示：美国海军非常严肃地对待这起事故，这关系服役士兵对组织的信任。目前，没有任何证据表明泄露的数据被恶意利用。 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，FBI 今年 1 月被曝开展了一次“空前的”黑客行动，该机构使用一项授权令，向逾 1000 位涉嫌访问儿童色情网站的用户植入了恶意软件。如今的一份文件显示，该行动的规模实际上完全在另一个量级。根据法院文件，FBI在该案件中共获得了逾 8000 个 IP 地址， 这是迄今所知最大规模的执法机构黑客活动，赤裸裸地展示了未来的网络治安犯罪案件可能的样子。这则消息正值美国准备改变法规，允许地方法官授权开展大规模网络黑客活动之际——不管这些电脑在世界哪个地方。...