[创宇资讯]新加坡遭遇 DDoS 断网事件 [国际要闻]
1、继美国大面积网络瘫痪之后，新加坡也遭黑客攻击部分用户断网
2、美国国土安全部与电信公司合作将制定战略原则，保护互联网连接设备 [数据泄露]
1、网络视频服务 Telly 数据库配置不当暴露 800 万用户、700G 敏感数据
2、核心黑客工具被泄露，这个帮 FBI 破解 iPhone 的公司彻底懵了...

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示，公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务（ DDoS ）攻击，导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构（CSA）和新加坡资讯通信媒体发展管理局（IMDA）已开始介入调查。官方透露，网络日志记录显示此次 DNS 是“故意并且可能是恶意的”，并不是随机事件。 尽管两拨攻击来自公司用户的设备，类似 Dyn DDoS 事件的手法，但目前并没有任何证据显示有用户设备感染恶意软件。...

曾在今年 4 月（传闻）协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件，该公司所使用的"UFED"  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 McSira 官网中原需许可证密钥方可下载的最新黑客工具被“公之于众”，这对于诸多黑客、竞争对手以及安全研究人员而言都是一份“厚礼”。被泄露的工具属 Cellebrite 公司机密核心产品，可用于绕过移动设备、尤其是 iPhone 安全机制、提取所有敏感数据和密码。...

据外媒报道，探索博物馆最近遭遇鱼叉式网络钓鱼邮件攻击差一点“全军覆没”。 9 月 6 日，一员工收到一封电子邮件并访问了链接，之后出现了谷歌的登录页面，她没有检查 URL 就输入登录凭证，结局很显然：谷歌账号被盗。攻击者花费3天时间研究受害者账号中的邮件内容、联系人。 9 月 9 日, 稿源：本站翻译整理，封面来源：百度搜索...

美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议，准备制定一套新的“战略原则”（strategic principles），以保护互联网连接设备。美国政府保证，当局将采取新举措，应对新的网络黑客袭击活动。
国土安全部说， 稿源：联合早报，封面来源：百度搜索...

据外媒报道，安全公司 Risk Based Security (RBS) 研究员发现 Telly 公司运行着一个不安全的 MongoDB 数据库，没有密码保护管理员帐户，这意味着攻击者可以自由访问、下载数据库。Telly 是一家网络视频共享服务公司， 稿源：本站翻译整理，封面来源：百度搜索...

[创宇资讯]美军 133 支网络部队具备作战能力 [国际要闻]
1、美军网络司令部下属 133 支网络部队已全部具备初步作战能力
2、入侵 LinkedIn 的黑客也系 BitMarket.eu 比特币大盗 [漏洞事件]
1、Joomla 高危漏洞：允许远程攻击者创建高特权帐户、接管 CMS
2、简单方法一分钟绕过 PayPal 双重验证、登录账号
3、现实版 Rowhammer 比特翻转攻击可 root Android设备...

BitMarket 被窃的比特币交易 黑客 Nikulin 曾被欧洲电台和 AutoRambler 社区采访，最受关注的还是 Nikulin 所拥有兰博基尼、宾利、 GT 以及梅赛德斯-奔驰 G 的奢侈生活。 现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕，将面临计算机入侵、信息泄露等多项罪名。...

Joomla CMS 项目组昨日发布 3.6.4 版本补丁修复两个”高危“漏洞：① CVE-2016-8870 允许攻击者在禁止注册的网站上创建账户；② CVE-2016-8869 则允许攻击者提升权限成为高特权账户。利用两者配合就能顺利接管 Joomla CMS 的安装。 10 月 18 日安全工程师 Demis Palma 发现了 CVE-2016-8870 漏洞，Joomla 安全团队（JSST）成员 Davide Tampellini 在三天后进一步发现了 CVE-2016-8869 漏洞。官方意识到漏洞危害后迅速发布公告并开始修复漏洞， 稿源：本站翻译整理，封面来源：百度搜索...

美国国防部 24 日说，美军网络司令部下属的 133 支“国家网络任务部队”已经全部具备初步作战能力。美军网络部队自 2013 年开始组建，由 13 支国家任务部队、 68 支网络保护部队、 27 支作战部队与 25 支支持部队组成。
美国国防部当天发表声明说， 稿源：cnBeta，封面来源：百度搜索...