本周,黑客组织 NewWorldHackers 承认与匿名者一同参与了 DDoS 攻击 Dyn DNS 事件，随后，美国臭名昭著的黑客 Jester 声称入侵篡改了俄罗斯外交部的官方网站 MID.ru。 黑客 Jester 利用俄外交部网站漏洞顺利入侵并在首页留下警告：
“停止攻击美国！”
“同志们，我们入侵俄罗斯外交部网站是要给你们带来以下重要信息，”
“少来这一套，你可以摆布你周围的国家，但这里是美国，没有人会关注你们（的举动） ……”...

近日，俄罗斯民众反映，最近首都莫斯科的克里姆林宫附近 GPS 信号异常，不是导航无法定位，就是定位地点飘出去老远，这让出租、网约车等老司机们无可奈何。
俄罗斯著名搜索引擎 Yandex 的一位程序员 Grigory Bakunov 在研究后认为克里姆林宫内有屏蔽 GPS 的系统， 稿源：IT之家，封面来源：百度搜索...

编号为 CVE-2016-5195 的漏洞在 Linux 内核社区修复完成后的故事并没有结束，72 小时内公开的可作非稳定漏洞利用的 PoC 已经有 9 个，如果是标准版本的内核，写 /proc/pid/mem，vDSO  (部分版本）以及常规 ptrace() 方法都可以直接利用， 这个漏洞在自由软件世界是比较罕见的，对 GNU/Linux 服务器构成巨大威胁和风险的同时也成为了 Android root  恶意代码链条（包括root 一键工具）以及 IoT 入侵的强大助攻，Jonathan Corbet的文章 提到Linux内核社区对待安全的态度需要反思，...

据外媒报道，俄罗斯杀毒软件供应商 Dr.Web 在 10 月发现针对 Linux 系统的新木马“ FakeFile ”，该木马以 PDF 、 Microsoft Office 、 OpenOffice 文件形式传播。 稿源：本站翻译整理，封面来源：百度搜索...

财神上门绝对是一桩喜事，不少人还会专门请财神到家里到店中供奉起来保佑自己发财。本月 14 日，重庆沙坪坝区的张老板接到快递送来的一尊财神，货到付款 39 元。让张老板尴尬的是，木头财神不仅做工粗糙，找不到卖家退款退货，快递也拒绝对此事负责。专家分析，货到付款卖财神针对的是民众不愿把财神拒之门外的心理，...

本站最新消息，国外黑客组织 NewWorldHackers 承认参与这次影响美国东西部网络的 DDoS 攻击。按照 NewWorldHackers 的说法，Anonymous （匿名者）中的许多黑客组织也参与了此次攻击， 今年  9 月国外黑客论坛公布了恶意软件 "Mirai" 源代码，某安全记者网站曾遭 "Mirai" 控制的僵尸网络 DDoS 攻击，流量达到 620 GB，法国主机服务提供商 OVH 也遭到攻击流量超过 1 TB 的 DDoS。...

Comodo （科摩多）是世界上最大的证书颁发机构（CA），迄今为止在 HTTPS  SSL 证书市场中处于领先地位。 近日科摩多表示 已修复 证书自动颁发程序的漏洞，目前该机构
已处理曾允许攻击者请求并成功颁发不属于自己网站证书的缺陷机制。 科摩多的自动验证程序会将 Whois 记录中注册者邮件与请求证书验证的邮件做对比，系统将域名以图片形式存储再利用图像识别技术匹配两者信息。而此次出现缺陷的原因在于 OCR 识别模块无法将小写字母 "l" 与数字 "1"、字母"o"和数字"0"区分开来，另外该组件在读取"L / 1"时，...

据外媒报道，美国将在 10 月 24 - 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，巴基斯坦政府官员最近遭受来自网络间谍组织的鱼叉式网络钓鱼邮件攻击。攻击者使用 .doc 和 .xls 文件利用 cve-2012-0158 漏洞，实现自动下载安装远程访问木马、窃取敏感文件。安全公司 Forcepoint 发现 代码中用来窃取数据所使用的HTTP请求， 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，美国国防部门（DOD）10 月 21 日宣布将继续“攻陷五角大楼”漏洞赏金计划。美国国防部部长卡特称这次的漏洞赏金计划将扩大到国防部的其他部分。这次的活动将由 HackerOne 和 SYNACK 策划管理。 稿源：本站翻译整理，封面来源：百度搜索...