据外媒报道，昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击，一度造成了美国东西部大面积网络瘫痪，各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉，此次 DDoS 攻击由美国国土安全部监测发现，攻击最初发生在美国东部时间早晨 7 点多，直到 11：52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注，美国电信公司对外宣称此次网络攻击系由国外黑客发起，但截止目前尚未公布调查结果。...

据外媒报道，美国检方周四表示，前美国国安局（NSA）承包商雇员涉嫌窃取美国机密信息长达二十年，至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据，足以填满几十个硬盘，其中包括针对美国敌方的机密行动计划， 稿源：本站翻译整理，封面来源：百度搜索...

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞，针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁，包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家， 稿源：本站翻译整理，封面来源：百度搜索...

Discord 是一款免费的 VoIP 网络电话聊天服务，在游戏玩家中非常流行，今年初曾获得 腾讯、Greylock Partners 等融资 2000万美元。然而近日国外安全厂商曝出 Discord 已成为传播远程访问木马的渠道。赛门铁克安全研究人员 表示， 稿源：本站翻译整理，封面来源：百度搜索...

据外媒报道，近日爆发的僵尸网络是由名叫“ TheMoon ”的蠕虫创建的，针对家庭路由器。 2014 年初 SANS 互联网风暴中心研究员发现了该蠕虫，“ TheMoon ” 曾感染大量 Linksys 路由器模型设备一度成为当时的头条新闻。值得称道的是， Linksys 反应相当迅速， 稿源：本站翻译整理，封面来源：百度搜索...

据国外媒体消息，近日曝出的 Dirty COW  0-Day 漏洞存在于 2007 年发布的 Linux 2.6.22 内核中，能够使低权限用户在全版本  Linux 系统上实现本地提权，直至 2016年 10 月 18 日 Linux 内核小组发布官方补丁表示 CVE-2016-5195 （Dir 官方给出的漏洞原理是：
Linux 内核的内存子系统在处理 Copy-on-Write 时出现竞争条件（漏洞），导致私有的只读内存映射被破坏、获取读写权限后进一步提权。
此前并无任何证据表明，有黑客在利用 Dirty COW 进行攻击，...

Weebly 泄露邮箱 TOP 15 统计排名 此外 LeakedSource 还将公布 Foursquare 泄露的超过 2250 万用户数据，Foursquare 方面否认了这一说法。

稿源：本站翻译整理、国内首发，封面来源：百度搜索...

据外媒报道，一个新安卓恶意软件“双重实例”（ Dual Instance ）可以窃取用户 Twitter 登录凭据，并将其上传到在线服务器。该恶意软件允许用户同时登录多个帐户且目前只针对中国用户。由于中国的网络保护，用户不能直接使用 Twitter 需使用代理等技术， 稿源：本站翻译整理，封面来源：百度搜索...

来自两所美国大学的科学家团队发现一种利用 BTB（分支目标缓冲器）来绕过 ASLR（地址空间布局随机化）保护的方法。 BTB 是现代许多 CPU 架构中的重要组件，包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。 稿源：本站翻译整理，封面来源：百度搜索...

根据欧盟最高法院的裁决，你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。
欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关，他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。 稿源：cnbeta，封面来源：百度搜索...