据外媒报道，北约合作网络防御卓越中心（CCDCOE）被选定来协调联盟内所有网络防御行动领域的教育和培训解决方案。 CCDCOE 是一家总部位于爱沙尼亚， 由 20 个不同国家组成的知识中心。从技术上讲，这是一个军事组织，它的任务是为盟友提供 360 度的网络防御，并且输送技术、战略、行动和法律方面的专业知识。 除上述功能之外，CCDCOE 还扮演了一个新的角色 —— 作为网络防御作战教育和训练纪律的负责人，这一新角色由北约两个战略指挥部门之一的最高盟军指挥部( SACT )授予，主要职责是与位于美国弗吉尼亚州诺福克的盟军司令部密切合作。...

据外媒  ZDNet 1 月 30 日报道，Oracle 的 Micros POS 机中存在一个高风险的安全漏洞，允许攻击者在未经验证的情况下对服务器数据库进行访问和读写，致使公司的整个业务数据都受到威胁。 ERPScan 团队在一篇博客文章中对该漏洞进行了分析：
攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件，以获得用户名和密码，从而拥有完整的数据库访问权限。
据悉，该漏洞的严重程度被研究人员划为 8.1 分（满分10 分） 。甲骨文方面也认为该漏洞非常复杂，并在本月早些时候表示已将其修复，...

为了帮助实现更加开放、让每个人都能轻松访问到的分布式互联网技术， Mozilla 于去年与美国国家科学基金会携手提供了 200 万美元的奖金。现在，这个项目似乎已经取得了积极的成果。Mozilla 刚刚宣布，自 Firefox 59 开始，用户将能够通过扩展来启用 “分布式互联网协议”。 此举意味着 Mozilla 在积极为当前占主导地位的 “ 客户端-服务器 ” 模型（CS Model）寻找替代方案。 需要指出的是，协议实施的重担并没有落在 Mozilla 身上，只是 Firefox 浏览器会将其认定为合法的而已。此外，这些扩展可以自由地提供各自的实现方式。...

据 “卫报 ” 报道，英国三名上诉法院法官裁定，“ 数据保留和调查权力法 ”（ DRIPA ）没有充分限制警官获得个人信息的权利，包括公民的电话记录和网页浏览记录。DRIPA 缺乏像独立监督员一样的保障措施，因此 “ 不符合欧盟法律 ”。 DRIPA 于 2014 年经过仅一天的议会辩论就 “ 紧急 ” 立法成为法律，并且为 2016 年 “ 调查权力法案 ” 铺平了道路，该法案批准了更为侵入的权利，爱德华·斯诺登被称为“西方民主史上最极端的监控。...

据媒体 31 日报道，英国央行卡尼称加密货币不应该匿名交易 20 国集团将进行讨论。英国央行行长马克·卡尼表示，加密货币付款通常被用于洗钱或其他非法活动，他反对用户向当局隐匿身份的做法。还兼任全球金融稳定委员会主席的卡尼表示，他并不是在谈论那些购买比特币等数字货币来投机其价格上涨的投资者。 他周二在英国议会的一个委员会中表示：“ 这些货币的很多潜在用途是非法活动，尤其是洗钱。” 匿名意味着你“潜在关闭了一条线索，而围绕这条线索可能引出一些非法活动。一个人的银行账户交易无法匿名，那加密货币交易为什么就能匿名呢？”...

美国监管机构正在审查世界上最大的加密货币交易所之一，因一种与美元挂钩代币引发质疑。据一位知情者透露，美国商品期货交易委员会（CFTC）上周传唤了虚拟货币交易所 Bitfinex 以及发行声称与美元挂钩加密货币的公司 Tether。这两家公司的首席执行官是同一个人。 Tether 的加密货币已经成为全球加密货币交易所中美元的流行替代品，截至周二，流通中的这种代币约为 23 亿美元。虽然 Tether 表示所有的 Tether 币都有美元储备的支持，但公司尚未向公众提供其持有的确凿证据，或对其账户进行审计。怀疑论者质疑这笔钱是否真的存在。...

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难，而英国政府显然不愿往事重演。据 Engadget 报道，为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。这项惩罚制度， 据悉，英国政府将把 NIS 指令引入该国的法律体系，以保护健康、能源、交通和数字基础设施。
鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度，罚款将保留为“最后的手段”。
其实早在去年 8-9 月份，英国政府就已经咨询过这套方案。针对不同的行业，...

加密货币钱包 IOTA 近期因用户资金被盗遭到大量投诉 。据研究人员透露，黑客组织利用钓鱼网站收集 IOTA 钱包私钥，达到窃取用户资金的目的。目前初步估计，被盗金额高达 400 万美元。 使用 IOTA 钱包需要用户独立生成私钥 ，而许多用户都依赖于在线密钥生成器来实现这一点，于是黑客组织为此精心策划了一场钓鱼活动。
2017 年 8 月 ，黑客组织注册了 iotaseed.io 域名，并将其标榜为 IOTA 密钥在线生成器。由于大多数加密货币用户对随机站点持有怀疑态度，...

外媒 1 月 28 日报道，为了处理金融诈骗、传播色情内容等各种网络犯罪行为，印度政府计划成立一个顶尖的网络犯罪协调中心，并且印度政府还发放 83 亿卢比，用于在各州设立网络法证培训实验室和警察培训中心。 目前该网络犯罪协调中心将在德里建立，用于与州政府和工会领地进行协调，并密切关注网络空间和社交媒体。 除此之外，那些蔑视印度法律并传播儿童色情内容以及种族敏感内容的网站也会通过该中心及时阻止。 根据印度官员的说法，目前网络犯罪案件种类繁多，比如政府网站的入侵、在线金融欺诈、网络病毒、恶意代码、DDoS 攻击、追踪骚扰以及数据盗窃等，所以在调查技术、法律、行政等方面加强体制建设是非常重要的。...

据外媒报道， 荷兰三大银行（荷兰银行、荷兰合作银行以及 ING 银行）于 1 月 29 日表示其网络系统在过去一周内不断遭受分布式拒绝服务（DDoS）攻击，导致网站和互联网银行服务瘫痪。
荷兰银行在上周共遭受 7 次袭击（周末就发生了 3 次）， 荷兰合作银行发言人 Margo van Wijgerden 周一称因网络系统受到 DDoS 攻击，导致网络服务业务下滑。 ING 银行表示，在 DDoS 攻击期间，因为数据流量导致服务器超载，网上银行的可用性承受了巨大压力。...