据外媒报道，当地时间12月19日，美国财政部对涉嫌干预美国2016年总统大选的俄罗斯公民实施了新的制裁。遭到最新制裁的人员为15名军事情报人员，其中9名为今年夏天因涉嫌参与2016年民主党全国委员会黑客网络攻击而被起诉的9人。 另外，它还制裁了与Lakhta项目有关的人和机构。据悉，Lakhta是一个影响广泛的政治干预运动，诸如互联网研究机构(IRA)的“巨魔农场(troll farm)”。Elena Khusyaynova就在今年10月因负责管理Lakhta项目的预算而受到指控。...

美国国家航空航天局（NASA）已确认旗下一台服务器在10月被黑客攻击，黑客从其中盗取了一些员工信息，包括社会安全号码等等。在12月18日发布的通知中，美国国家航空航天局表示，它目前正在通知那些可能因此受到损害的员工。调查已经开始，NASA表示社会安全号码和其他个人身份信息存储在被黑的服务器上。 NASA表示，在发现这些事件后，NASA网络安全人员立即采取行动保护服务器及其中包含的数据。美国宇航局及其联邦网络安全合作伙伴正在继续检查服务器，以确定潜在数据泄漏的范围，并识别可能受影响的个人。NASA表示，调查需要时间，但强调它现在已成为NASA目前最重要的优先事项。...

讯 北京时间12月18日早间消息，据彭博社报道，美国参议院情报委员会委托的一份报告显示，Facebook旗下Instagram在俄罗斯操纵美国选民的行为中，扮演的角色比该公司此前讨论的情况要大得多，并且将会成为在2020年选举中俄罗斯的一个关键工具。 俄罗斯互联网研究所（IRA）被认为试图在2016年美国大选前后通过虚假信息来分裂美国选民。三组研究人员发布的联合报告显示，这家机构在Instagram上的参与度要远远超过包括Facebook主站在内的任何其它社交媒体平台。...

尽管华尔街日报已经撤下了被无损的页面，但网络缓存仍可被看到。 为了与异军突起的 T-Series 竞争，狂热的粉丝还积极在线下开展活动，在时代广场和各地购买广告牌，以吸引他人订阅 PewDiePie 的 YouTube 频道。

除了粉丝的不理智，PewDiePie 本人也屡次陷入了争议。比如近日，他推荐了一个定期报道反犹和歧视言论的其它频道。...

据外媒报道，就在网络言论自由和温和政策比以往任何时候都更具争议期间，Cloudflare 因为恐怖组织提供网络安全保护而面临指控。据悉，该机构被指至少有在为 7 个恐怖组织提供网络安全服务，对此一些法律专家认为这种情况可能会使其面临法律风险。 Cloudflare 面向市场提供了一系列对运营现代网站的重要服务，比如 DDoS 保护。这是一家宣称可以处理 10% 互联网请求的庞大组织，据称它还准备进行 35 亿美元的 IPO。

然而在周五，《赫芬顿邮报》指出，通过对大量有恐怖组织运营网络的审查以及与四名国家安全与反极端主义专家的合作，...

安全专家上周四表示，近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗，并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统（2FA）。此次钓鱼攻击事件再次表明依赖单次登陆或者一次性密码的2FA同样存在风险，尤其是通过SMS短信发送至用户手机的情况。 安全公司Certfa Lab的研究人员在一篇博客文章中表示，有伊朗政府背景的黑客攻击者收集了攻击目标的详细信息，并利用了这些信息撰写了针对这些目标的钓鱼网络邮件。这些邮件中包含一张隐藏照片，在攻击目标浏览该信息的时候就会自动激活。...

据美国科技媒体 ZDNet 报道，腾讯 Blade 安全团队发现的一个 SQLite 漏洞可以让黑客在受害者的电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。由于 SQLite 被嵌入到数千款应用中，因此这个漏洞会影响许多软件，范围涵盖物联网设备和桌面软件， 访问: 腾讯云...

据外媒报道，根据伦敦网络安全竞购Certfa最新公布的一份报告显示，与伊朗政府相关的黑客将实施了制裁的他国官员、活动人士和记者作为其网络钓鱼黑客攻击目标。获悉，目标包括了原子科学家、美国财政部官员以及今年被美国总统特朗普撤销的伊朗核协议的支持者和批评者。 Certfa发现，这场活动是由一个叫做Charming Kitten的黑客组织发起。研究人员在报告中写道：“换句话说，受到伊朗政府支持的黑客根据伊朗政府的政策和国际利益选择攻击目标。” 对此，伊朗政府并未立即置评。...

在今天发布的安全更新中，Adobe 修复了存在于 Acrobat 和 Reader 软件产品中 39 个“关键”级别漏洞。潜在的黑客利用这些漏洞，可以在尚未修复的系统上执行任意代码。其中 36 个漏洞涵盖堆溢出、越界写入（out-of-bounds write）、UAF (Use After Fre Adobe 的 APSB18-41 安全公告中披露的细节，目前受到这些安全漏洞影响的产品版本包括 Acrobat DC (Continuous, Classic 2015), Acrobat 2017, Acrobat Reader DC (Continuous,...

据美国科技媒体 TechCrunch 报道，当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。 印度“漏洞猎手” Sahad Nk 率先发现微软的子域名“ success.office.com ”未正确配置，给了他接管该子域名的可乘之机。 他利用 CNAME 记录——一个用于将一个域名链接到另一个域名的规范记录——来将未配置的子域名指向他自己的 Azure 实例。在 TechCrunch 于发布前获悉的一篇文章中，Nk 表示，通过这种方式，他可以接管该子域名，并劫持任何发送到该子域名的数据。...