纽约州检察长施耐德曼（Schneiderman）估计，数十万美国公民的身份被窃，并可能被用于支持废除网络中立的垃圾邮件活动。研究人员发现，至少有 130 万个假评论，他们怀疑还有更多的虚假评论尚未发现。事实上，它们大都由机器人所为，已经严重影响了公众对网络中立性的立场。 研究人员发现，一个有助于废除垃圾邮件的活动被人利用，使用邮件合并的方式，将 130 万条假评论掩盖为独特的基层用户意见，甚至可能还有多个其他运动旨在向系统注入总共数百万个废弃的评论。研究人员认为，如果去掉这些假评论，那么真实评论当中，超过 99% 的用户是有可能赞成保持网络中立性。...

HackerNews.cc 11 月 24 日消息，网络安全专家 Didier Stevens 于近期（比特币价格从 7,000 美元升至 8000 美元时）在其蜜罐中发现黑客正进行一项扫描活动，旨在检测在线暴露的比特币钱包后不断提出访问请求，从而试图获取钱包加密货币。这种情况极其罕见， 黑客们除了比特币外也会将其他加密货币作为探索目标，比如以太坊（Ethereum）。研究人员 Dimitrios Slamaris 就于近期发现黑客在本地公开的 Ethereum 节点向目标 JSON-RPC 接口发出调用请求，命令系统将用户资金转移至攻击者钱包。随后，...

据外媒 11 月 25 日报道，网络安全公司 F- Secure 和 Forcepoint 研究人员于本周五发现新勒索软件 Scarab 变种正通过僵尸网络 Necurs 向数百万用户发起大规模垃圾邮件活动。目前，黑客仅在短短几个小时内就已发出 1250 万封垃圾邮件。 僵尸网络 Necurs 是全球垃圾邮件最大的 “发送者” 之一，其每月可感染逾 600 万受害主机，并诱导用户打开附件后在线下载恶意软件。此外，Necurs 在过去数月内推动了多款恶意软件的传播，其中包括 Locky、JAFF、GlobeImposter、Dridex 和 Trickbot。...

全球知名图片分享网站 Imgur 近日承认 2014 年受到黑客攻击，170 万包含邮箱地址和密码的账户信息被窃取。Imgur 表示由于网站并不需要用户提交真实姓名、地址或者手机号码，因此被窃取的信息中并不包含私人信息。 知情人士透露，在过去的四年时间始终没有引起媒体和用户的注意，直到近期黑客将被窃取的数据发送给 Troy Hunt。Hunt 负责运行和维护数据被窃通知服务 Have I Been Pwned。...

在 11 月 24 日的外交部例行记者会上，发言人耿爽就近日热点进行回应。相关内容如下：
问：据西班牙媒体 23 日报道，2015 年西班牙外交大臣遭到的网络攻击是由中国黑客发起的。你能否证实并评论？ 答：中方坚决反对并严厉打击任何形式的网络攻击行为。中西两国网络安全沟通的渠道也是畅通的。 在此，我想强调，网络安全是全球性问题，需要国际社会在相互尊重、平等互利基础上，通过对话合作共同应对。中方反对在网络安全问题上进行无端指责。
稿源：网易科技、海外网，封面源自网络；

北京时间 11 月 24 日凌晨消息，欧盟监管机构将在下周讨论美国打车服务 Uber 掩盖其大规模数据被盗事件的问题，并可能成立一个任务小组来展开协调调查。Uber 正面临着监管审查，原因是公司 CEO 达拉·科斯罗萨西（Dara Khosrowshahi）披露信息称， 欧盟数据保护当局 “第 29 条工作小组 ”（Article 29 Working Party）周四称，该小组将在其 11 月 28 日和 29 日会议上对此数据被盗事件进行讨论。虽然欧盟各国数据保护机构不能发起联合制裁，但可组建任务小组来协调各国调查。当一项新的欧盟数据保护法规在明年 5 月生效时，...

据外媒 11 月 23 日报道，网络安全公司的研究人员于今年 9 月发现 Samba SMB1 协议存在一处 UAF 漏洞（CVE-2017-14746），允许黑客通过 SMB1 请求重新分配堆指针后不仅可以控制堆上的信息，还可通过漏洞攻击 SMB 服务器，受影响范围包括 Samba 4.0. Red Hat、Ubuntu、Debian 等主要的 Linux 发行版厂商近期推出了 4.7.3、4.6.11 和 4.5.15 版本的修复补丁。另外，研究人员还提供了一个解决方案，建议用户可以通过设置参数禁止访问 SMB1 服务器：

○ server min protocol = SMB2...

间谍卫星及其商用卫星每天拍摄了数十 TB 的卫星图像，而人类分析师只能从卫星图像中筛选出高价值的目标如核设施和导弹。这就是为什么美国情报机构资助了自动识别卫星图像中感兴趣目标的 AI 挑战赛。挑战赛从 7 月开始，参赛者用世界最大的卫星图库数据集训练机器学习算法，该数据库由 U.S. 目前，10 名决赛选手将能在 12 月底在一个秘密的卫星图像数据集里测试他们的 AI 算法。美国情报机构想要用 AI 自动处理目前由人类完成的四分之三的工作负荷。 稿源：solidot奇客，封面源自网络；

据外媒报道，美联邦通信委员会（FCC）于本周公布废除前总统奥巴马政府推出的“网络中立”最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。 而日前正值美国的一个重大节日--感恩节，为此，许多人开始选择在这个特别的时刻向政府提出抗议。 由互联网倡导机构和非营利性足够联合组建的虚拟会议网站 BattleForTheNet.com 近日接到的直指国会的电话数量出现激增。获悉，本周该网站大概接到 40 万个这样的电话，其中有 27 万个就发生在过去一天内。在过去两天内，Change.org 上新增 7 个支持网络中立的请愿，...

据国外媒体报道，在优步（Uber）披露曾掩盖影响 5700 万用户的大规模数据泄露事件后，全球多个国家政府对该公司展开了调查。11 月 22 日，优步发布声明，承认 2016 年曾遭黑客攻击并导致数据大规模泄露。根据这份声明，两名黑客通过第三方云服务对该公司的服务器实施了攻击， 据美国媒体报道，澳大利亚及菲律宾政府周三表示，它们将就优步对数据泄露事件的应对措施展开调查。新加坡个人数据保护委员会也表示，已了解到这一事件，并正与优步接触以获得更多细节。在欧洲，优步面临意大利、荷兰和英国至少三个国家的数据保护机构的调查，以及高达 50 万英镑的罚单。...