IBM 、Global Cyber Alliance 和 Packet Clearing House 合作推出了免费的 Quad9 公共 DNS 服务（9.9.9.9），它将会屏蔽与僵尸网络、钓鱼攻击和其它恶意主机相关联的域名。 Quad9 的工作与其它免费的公共 DNS 相似，但不会返回已识别为恶意的域名解析。测试显示，Quad9 相比 Google 的 公共 DNS 服务 8.8.8.8，其响应延迟时间更长，但 Quad9 项目成员表示通过缓存和增加节点将有助于减少延迟。GCA 的 Phil Rettinger 称， 稿源：Solidot，封面源自网络；...

据外媒 IBTimes 报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的 3 台亚马逊 AWS S3 服务器 “centcom-backup”、“centcom-archive”与“pacom-archive” 因配置错误， 然而，美国中央司令部发言人 Josh Jacques 近期证实：“此次泄露事件由 AWS S3 配置错误导致，其用户可绕过安全协议访问数据。不过，我们现在已对其进行了保护与监控。一旦发现未授权访问，我们将采取额外措施，以防网络犯罪分子非法访问。此外，我们搜集用户社交信息并无他意，...

在划分至 “禁止监听设备” 之后，德国联邦网络局（ FNA ）宣布全面禁止儿童智能手表销售，并于 11 月 18 日正式生效。今年十月中旬，欧洲消费者联盟（BEUC）向父母发出警告，称很多儿童智能手表存在非常严重的安全漏洞，可允许攻击者追踪儿童位置并监听他们的对话。 据悉，德国当局在禁令中并未提及 “安全” 这个字眼，主要是因为当代的儿童智能手表可以在后台录制对话。FNA 主席 Jochen Homann 表示：“ 通过应用程序，父母可以使用儿童智能手表来监听儿童周围环境的声音，因此这些设备可以认定为未经授权的传输设备 ”。...

每个月，微软都会集中发布一批更新和安全补丁；每个月，微软补丁都会惹出大大小小的乱子——这次倒霉的是打印机，而且是古老的点阵式打印机。虽然说点阵打印机现在不常见了，但仍有一定的用户群体。他们在更新了本月的微软补丁后，突然发现点阵式老打印机无法打印文档，具体表现为：打印队列正常显示，然后消失， 据了解，本次事故受影响的主要是爱普生品牌点阵打印机，毕竟它是最普及的。很多用户开始还以为是打印机坏了，毕竟都太老了，而且同时使用的新打印机都没问题，而且更换连接没打补丁的电脑，一切又恢复正常了。微软已经确认了惹事的补丁，分别是 Windows 7 KB2952664、Windows 8....

据外媒报道，网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现，旨在针对目标系统展开新一轮攻击浪潮。知情人士透露，虽然 Terdot 于 2016 年中期就已存在，但该木马再次重现着实引人注意。据称，该木马新添一项网络间谍功能， 此外，研究人员经进一步分析发现该木马不仅使用了域生成算法（DGA）规避安全措施检测，还利用了中间人（MITM）攻击操纵多数社交媒体与电子邮件的平台流量，从而实现用户信息拦截功能。安全专家表示现在的 Terdot 已经超越了银行木马 Trojan 的能力，...

值得注意的是，BlueBorne 对亚马逊 Echo 的威胁要比 Google Home 设备更加严重，因为它所使用的 Linux 内核易受远程代码执行漏洞的攻击，且自身的 SDP 服务器也存在信息泄露的风险。然而，Google Home 主要受到 Android 蓝牙堆栈中信息泄露的影响， Armis 在发现亚马逊与谷歌设备极易遭受 BlueBorne 攻击后立即对其进行了报备，随后两家公司也迅速发布了漏洞补丁修复。研究人员提醒用户可以从 Google Play 商店安装 “ BlueBorne 漏洞扫描器 ”，以检查设备是否遭受 BlueBorne 攻击。如果发现易受攻击，...

据外媒报道，美联邦通信委员会（FCC）主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称，Pai 将会在下周公布他的具体计划。此外，FCC 于本周四通过一批新规，允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示，非法机器人电话已变得无处不在并还将不断增长：美国消费者去年平均每月接到 240 万个不请自来的电话，但这个问题很难根治。因为一些重要的合法信息像天气警报、来自学校和公共事业的电话也会用自动呼叫技术，并且技术的进步使得这种机器人电话变得非常容易。...

据《华尔街日报》上月报道称，俄罗斯黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件，导致美国国土安全部下令政府机构卸载卡巴斯基软件。11 月 16 日，卡巴斯基为自己辩护并在官网公布了详细调查报告，承认获得 NSA 机密文件，但否认对泄密知情。 最新的报告增加了更多细节，其卡巴斯基称事件发生在 2014 年 9 月 11 日，NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序，恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析，...

据外媒报道，来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构（IRA）运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文，展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示，俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心，...

美国非营利组织 Freedom House 于近期公布了一份安全报告《Freedom of the Net 2017》，宣称中国连续第三年被评为互联网自由度最差的国家。据悉，报告根据三大类指标进行评分（满分 100 分），包括网络访问障碍、对内容方面的限制以及侵犯用户权利的情况等。 研究人员表示，一个国家得分越高，该国网络受到的限制就越严重——中国得分为 87 分，其互联网环境被认为受到的限制最多。而冰岛和爱沙尼亚均为 6 分，代表网络访问环境最自由。 今年 6 月生效的网络安全法要求中国境内的跨国公司存储用户数据。苹果等公司为了遵守新规已经开始在中国建设新的数据存储设施。...