12 月 3 日下午消息，第四届世界互联网大会于 2017 年 12 月 3 日— 5 日在浙江省乌镇举行，以“ 发展数字经济促进开放共享——携手共建网络空间命运共同体 ”为主题。卡巴斯基创始人尤金-卡巴斯基在全体大会上发表演讲，称网络病毒问题是跨国的、经济化的。 卡巴斯基称，如今，每天可以找到 30 万个以上新的病毒样本。所以，会议的三天中，会找到 100 万个新的、独特的病毒样本。所以，网络病毒的问题是非常大的，而且是跨国的，经济化的。...

在印度内务部禁止印度军事人员安装一系列中国手机应用软件之后，小米和 UC 公司对此作出了回应。小米公司宣称公司已经针对这一事件展开了调查，UC 则声称不会做出任何破坏用户信任的行为。
小米公司发言人称：“在小米公司内，我们非常严肃认真的对待安全和隐私问题。 UC 同样做出回应称：“最近关于印度军人卸载许多手机应用的媒体报道让我们感到委屈和痛苦。在 UC 公司内，我们非常重视安全和隐私问题，而且努力遵守每个运行区域的当地法规，当然包含印度在内。我们也非常自豪于能够为印度和数百万印度用户提供长期的承诺。UC 浏览器和 UC 新闻并非像报告中宣称的那样，...

HackerNews.cc 12 月 2日消息，NewSky Security 的首席安全研究员 Ankit Anubhav 于近期发现数千台装备 Lantronix 串口的以太网设备泄漏了 Telnet 密码。知情人士透露，攻击者可以借此针对连接设备发动网络攻击。 据悉，该设备服务器由美国供应商 Lantronix 制造，并被广泛应用于连接工控系统，其中大部分是老旧设备（只具备串行端口）。调查显示，此次暴露的以太网服务器串口是转用于连接远程设备的接口，例如：产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备，...

英国国家网络安全中心（NCSC）12 月 1 日向英国政府所有部门发出警告，要求它们不要使用卡巴斯基反病毒软件，声称俄罗斯政府可以利用该软件，因此可能威胁到英国国家安全。需要强调的是，英国国家网络安全中心建议只涉及对国家安全至关重要的机构，不适用于企业和公众。 美国境内的安全机构此前曾警告不要使用卡巴斯基实验室软件，指责它被俄罗斯国家用于间谍活动，卡巴斯基公司否认这种指控。虽然卡巴斯基反病毒软件被许多人，企业和组织所使用，但国家网络安全中心的最新建议只针对那些在对国家安全至关重要的系统。...

俄罗斯正在讨论建立独立互联网基础设施的计划，而这一基础设施将在金砖五国——巴西、俄罗斯、印度、中国和南非之间共享使用。根据俄罗斯官媒 RT 的报道，这一计划是俄罗斯联邦安全会议十月份会议的主题之一，普京已批准要在 2018 年 8 月 1 日前完成该计划。 俄罗斯联邦安全会议已经证实开始建立一个备用的 DNS 系统，它是以西方国家信息战进攻能力增强为由建造独立互联网基础设施的。俄罗斯和其它金砖五国将可以选择拉动开关，将流量转移到私有的备用 DNS 系统。 稿源：cnBeta，封面源自网络；

一名前美国国家安全局 ( NSA ) 员工 12 月 1 日承认，他非法从该机构非法带走了机密文件，这些文件后来被认为由俄罗斯情报机构的黑客通过互联网从该员工家中电脑当中盗走。
美国马里兰州 Ellicott 市 67 岁的 Nghia H. Pho 承认了一项蓄意保留国防信息的罪名， 新闻媒体报道表示，Nghia H. Pho 先生是 NSA 的软件开发人员，他出生在越南，但是是美国公民。检察官向公众隐瞒了他的政府工作和相关刑事案件的许多细节，这与俄罗斯黑客行动的持续调查有关。...

HackerNews.cc 11 月 30 日消息，网络安全公司 Palo Alto Networks 研究人员于近期发现一款新型远程访问木马 UBoatRAT，旨在瞄准与韩国视频、游戏行业相关的人员或组织展开针对性网络攻击活动。 调查显示，UBoatRAT 最早于 2017 年 5 月由 Unit 42 安全专家发现。当时，黑客仅仅利用了一个简单的 HTTP 后门并通过香港与日本受损 Web 服务器分发该恶意软件、感染目标 C&C 服务器。随后，UBoatRAT 不断进化，其变种愈加复杂，...

HackerNews.cc 12 月 1 日消息，网络安全公司 UpGuard 研究人员 Chris Vickery 于近期发现美国国家信用联盟（NCF）托管的亚马逊 AWS S3 存储器因配置不当，导致逾 100G 用户敏感数据在线暴露， ○ 美国媒体巨头 Viacom 因亚马逊存储器配置不当，致使大量内部数据在线泄露 ○ 又因亚马逊 AWS S3 配置错误：澳大利亚财政部、金融机构等近 5 万职员敏感信息在线曝光
消息来源：ibtimes.co.uk，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...

“美国官员称，大疆公司的无人机可能正在向中国传送数据”，《纽约时报》11 月 29 日以这种推测性的标题报道称，最近流传在互联网上的消息显示，美国移民及海关执法局（ICE）洛杉矶办公室今年 8 月发布备忘录， 《纽约时报》援引备忘录称，一些美国官员有 “适度的信心” 认为，大疆的商业无人机和软件正将美国至关重要的基础设施和执法数据提供给中国政府，有关内容来自业内能获得一手或二手消息的可靠信源，但并未透露其具体身份。美国商业媒体快公司 11 月 30 日称，这份没有加密的备忘录还表明，...

据外媒报道，谷歌近期宣布明年将在 Windows 端 Chrome 浏览器上禁止第三方软件植入的通知，减少 Windows 上由第三方软件引起的 Chrome 崩溃现象。谷歌指出，大约三分之二的 Windows 用户 在他们的电脑上有与 Chrome 进行交互的其他应用程序，例如可访问性或防病毒软件。 在 Chrome 扩展之前，第三方软件需要在 Chrome 中注入代码才能正常运行。由于使用注入代码软件，导致 Chrome 崩溃可能性高出 15％，谷歌现在计划在明年开始在 Windows 上阻止第三方代码注入。然而，...