[创宇资讯]加拿大政府网站被黑重定向至中国政府 [国际要闻]
1、加拿大武装部队网站遭黑客入侵，页面重定向至中国政府网站
2、韩国政府拒绝谷歌地图数据出境的申请 [黑客事件]
1、GeekedIn 备份数据库泄露 800 万 GitHub 用户信息
2、英国移动运营商 Three 遭黑客入侵，600 万用户信息疑似泄露...

据加拿大媒体报道，11 月 17 日加拿大武装部队征兵网站遭到黑客入侵，页面被重定向至中国政府网站。 加拿大武装部队征兵网站（forces.ca）由加拿大国防部于 2001 年 2 月注册使用。 公共安全部长 Ralph Goodale 称这一安全漏洞事件目前仍然在调查中，尚不知新兵的信息是否已经泄露。碰巧的是，就在几天前加拿大国防参谋长刚刚参加了下议院国防委员会举行的关于军方网络安全实施的会议，他在会议上称：“我们有自己的专门部门和机构去保护军队的网络安全。”...

据韩媒报道，韩国地图出境申请协商机制 18 日在国土地理信息院开会审议，决定不批准谷歌公司将韩国地图数据带出境外。据报道，韩国地图出境申请协商机制由国土交通部旗下国土地理信息院、未来创造科学部、外交部、统一部、国防部、行政自治部、产业通商资源部组成。 国土地理信息院表示，谷歌带走地图数据可能给韩国的国家安全带来影响，因此要求谷歌对卫星视频进行模糊处理，而谷歌未接受该要求，故不批准谷歌将数据带出境外。国土地理信息院表示，如果谷歌采取完善措施后再次提出申请，将重新审议。 韩国，因政府管制无法将地图数据带出境外，谷歌在韩临时设置地图服务器，但该服务器能提供的服务只有正常水平的 20%。...

据外媒报道，Troy Hunt 偶然收到一个数据交易中心发送的一份文件，该文件是一个大小约 594MB 名称为 geekedin.net_mirror_20160815.7z 的压缩文件。据称该文件属于 GeekedIn 网站八月份的 MongoDB 数据库备份。 在文件中，作者找到了自己的个人信息，下面是部分文件截图。 作者认为可能是 GitHub 数据泄露，进一步分析，作者发现这些配置信息似乎来自 GitHub 的公开信息，并发现 820 万个不同的电子邮件地址。...

17 日据外媒报道，英国最大的移动运营商之一 Three 周四晚间承认，公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示，黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等，或被用于电信欺诈。目前尚未透露有多少用户受到事件影响，官方对外表示用户资金不会有安全问题。根据 Three 的说法，黑客入侵数据库是为利用客户的手机升级资格订购新款手机，随后拦截包裹倒卖赚取利润。...

巨型内容分发网络 Akamai 已经出版了一份新的“互联网状况”报告，涵盖了今年第三季度全球互联网发展情况。在这份报告当中，Akamai 突出了云和 Web 应用最近发展趋势，以及互联网安全问题演化情况。根据 Akamai 报告，2016 年第三季度，在 7 月和 9 月之间， 中国，美国和英国是 DDoS 攻击的最大来源国家，中国在其中的份额达到 30%，美国的份额为 22%，英国的份额为 16%。但是好消息是，与 2015 年同期相比，网络应用攻击的次数下降了约 18 个百分点。来自美国的攻击也显着下降了 65% 以上，虽然 66% 的 web 应用攻击针对美国网站。...

[创宇资讯]俄罗斯正式屏蔽 LinkedIn [国际要闻]
1、俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn （领英）
2、英国通过调查权力法案：ISP 无需法院命令可存储用户记录

[漏洞事件]
即使退出应用，Shazam 也从不关闭你的麦克风

[推荐阅读]
1、安全公司曝：iPhone 未获用户同意自动上传通话记录至 i...

据路透社 17 日报道，俄罗斯通信监管机构下令本周四开始正式执行法院裁决—— 屏蔽职场社交平台 LinkedIn （领英），这也是俄罗斯屏蔽的第一个大型社交平台。 去年 9 月由普京批准的数据保护法规定，存储俄罗斯公民个人资料的数据库必须存放于俄罗斯境内的服务器上。在俄罗斯有超过 600 万的注册用户的 LinkedIn ，由于违反数据保护法被官方告上法庭。通信监管机构发言人称将在 24 小时内屏蔽 LinkedIn ， 稿源：本站翻译整理， 封面：百度搜索...

2016年11月16日，英国上议院批准了“调查权力法案”的最终版本。这个最终版本别名为“窥探者宪章”。在它成为法律之前剩下的一步是女王签名。新法律意味着无需法院命令，ISP就必须存储更广泛的Internet连接记录（ICR）。 到目前为止，ISP在记录客户互联网活动之前，需要执法机构出示法院签发的相关命令，并且最多只能记录12个月时间。随着新法律引入，ISP将必须记录每个用户更广泛的数据，包括帐户详细信息，源和端口地址，目的地IP和端口地址以及时间和日期。另外，ISP互联网服务提供商可能被要求收集更多的数据，...

著名硬件黑客 Samy Kamka 发明了一种成本只有 5 美元的廉价黑客工具，但是该工具只需 30 秒就可轻易入侵被锁屏的 windows/Mac 电脑、劫持网络流量、安装网页式后门。 该黑客工具“ PoisonTap ”由一个运行 Node.js 代码的树莓派微型设备和 USB 适配器组成。值得一提的是，如果计算机的后台运行着浏览器应用，该工具在计算机锁屏时仍然有效。...