据外媒 11 月 22 日报道，网络安全公司 McAfee 与 Palo Alto Networks 研究人员近期发现朝鲜 APT 组织 Lazarus 似乎开始利用一款 Android 恶意软件针对韩国三星用户展开新一轮网络攻击。
Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。 调查显示，该恶意软件主要附着在一款用于阅读韩文圣经的合法 APK 中并由开发人员 GODpeople 在 Google Play 发布。截至目前，该应用已被下载 1300 多次。McAfee 经分析表示，其恶意软件主要为可执行与可链接格式（ELF）文件提供一个后门，允许攻击者完全控制受害设备。另外，...

HackerNews.cc 11 月 22 日报道，网络安全公司 FoxGlove 研究人员近期在惠普部分企业的打印机中发现一处高危漏洞，允许黑客入侵目标系统后远程执行恶意代码。
知情人士透露，惠普在设计安全打印系统方面投入了大量精力，其公司早于 2015 年就已推出企业级 LaserJet 打印机，...

俄罗斯对比特币的立场再次出现了转变，其俄罗斯通信和大众传媒部长 Nikolai Nikiforov 本周发表声称莫斯科永远不会合法化比特币。而在 7 个月另一位俄罗斯政府部长表示考虑合法化比特币。目前比特币的币值超过了 8100 美元。 Nikiforov 称，比特币是一个使用区块链技术的外国项目，在俄罗斯联邦的管辖权俄罗斯法律永远不会考虑将比特币视为法人。Nikiforov 将比特币和区块链技术区别对待，比特币的非合法状况不影响俄罗斯对区块链技术的使用，而俄罗斯也考虑用区块链技术开发自己发行的数字货币。他说， 稿源：solidot奇客，封面源自网络；

据俄新社 11 月 23 日报道，俄罗斯人脸识别软件开发公司 VisionLabs 创始人和总经理亚历山大•哈宁认为， 15-20 年后，俄罗斯可能用生物识别数据验证取代护照。VisionLabs 公司已经开始提供人脸识别服务，在其顾客中包括金融机构和零售业的公司。 哈宁在接受卫星通讯社采访时表示：“人脸识别技术的确可以把护照替代为生物识别数据验证。从技术角度来看，用生物识别数据替换验明身份的护照和其他文件现在完全是可行的。例如，人脸识别与眼睛虹膜的结合可以确保人类识别的高度完整性和准确性，这使得对于大多数日常情景而言无需通常纸质文件的生物特征识别成为可能。”...

1.响应分级：公共互联网网络安全突发事件应急响应分为四级：I 级、II 级、III 级、IV 级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。 2.先行处置：公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

3....

北京时间 11 月 21 日下午消息，根据加密数字货币媒体网站 CoinDesk 的报道称，数字代币初创公司 Tether 于本周一证实公司系统遭遇黑客袭击，近 3095 万美元的数字代币被盗。 知情人士透露，Tether 公司曾于此事件发生后在其网站发布了相关报道，但目前该网站消息已被删除。不过，根据此前消息称，Tehter 将此次代币被窃事件定性为外部攻击者的恶意行为。...

据外媒 theverge 报道，FCC 于 11 月 22 日正式宣布废除 “网络中立” 计划后，美国的一些城市和州开始寻求制定自己的网络中立法。然而不幸的是，FCC 将不会让这样的事情发生：在其最新公布的网络中立废除法案中，该委员会打算利用其权力禁止各州及地方政府制定网络中立监管条例。 按照 FCC 的计划，各州将不能出台覆盖 2015 年网络中立相关内容的法律内容、FCC 提及但还没有通过的法律内容以及可能会让 ISP 赚钱变得更困难的法律内容。FCC 表示，由于互联网访问是一项州级服务，所以他们有权推出这样的政策。在这家委员会看来，...

俄罗斯国家杜马信息技术和通信委员会副主席安德烈·斯温佐夫在同 RT 电视台记者交谈时，就 Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特（Eric Schmidt）关于将降低 RT 电视台和卫星通讯社（Sputnik）网站在谷歌新闻转播排位的声明作出了回 斯温佐夫解释说：“ 搜索结果很容易设置。管理人员坐在那里手动就可以设置搜索结果分类。实际上，他们决定用这种办法在媒体分类搜索结果中屏蔽 RT 和卫星通讯社网站，说明他们找到了向我们的电视台和通讯社施压的办法，不允许世界各地的普通人在进行各种搜索时看到在网站上发布文章的我们的媒体。...

网络安全公司 Corero 于近期发布一份报告，宣称 2017 上半年的 DDoS 攻击数量增加一倍，起因竟是各企业及用户所使用的不安全物联网（IoT）设备。据称，只要用户设备在线联网，其拒绝服务（DDoS）攻击就将存在。倘若企业依赖互联网销售产品或协作，那么 DDoS 攻击不仅仅是一个麻烦， 在过去数年内，DDoS 攻击的数量在 “猫捉老鼠” 的演变过程中呈缓慢趋势增长，即犯罪分子一旦加强攻击，其网络供应商就会进行弹性防御。然而，此类攻击一般都来自被感染的计算机和服务器组成的僵尸网络。不过，由于在僵尸网络中获取和维护这些系统的成本相对较高，因此在攻击发展的速度方面存在经济限制。...

HackerNews.cc 11 月 20 日报道，美国网络安全机构 Cybersecurity Ventures 于近期发布一份报告，宣称随着近年来勒索软件的数量以及攻击频率的不断增加，其实际损失成本于 2017 年累计高达 50 亿美元。据称， 研究人员经调查发现，当前勒索软件每隔 40 秒就会针对目标业务发起攻击，然而预计 2019 年时将会缩减为 14 秒一次。另外，医疗等公共机构将会比其他行业更加容易遭受攻击，预计 2020 年黑客针对医疗机构的感染将是现在的 4 倍。但是，这并不一定意味着他们会支付更多的赎金，...