据外媒 ZDNet 报道，美国白宫网络安全协调员罗伯·乔伊斯（Rob Joyce）于本周三在华盛顿特区出席活动时宣布，特朗普政府已发布一套非机密规则来更新 Vulnerabilities Equities Process（VEP）机制，以平息舆论中政府大量 “库存” 漏洞发起黑客攻击的虚假谣言。 据悉，美国此前在奥巴马的领导下成立了多机构审查委员会，以权衡情报机构发现漏洞后是否应该私下向科技公司披露。然而，批评人士认为，美国政府极有可以通过储存漏洞致使个人或商业网络处于危险之中。但乔伊斯近期在一篇博客中表示，一个政府执法的透明程度对于国家来说至关重要，...

据外媒 11 月 15 日报道，网络安全公司 McAfee 研究人员 Carlos Castillo 于本周发布一份安全报告，宣称今年 9 月曾在应用程序 “ 亚里士多德音乐播放器 2017 ” 中发现一款新型恶意软件 Grabos，允许用户免费下载音乐的同时，不断要求他们评价应用， 研究人员表示，该恶意软件不仅可以跟踪用户位置，还可强制应用播放特定广告，从而诱导用户点击链接后通过下载恶意软件牟取暴利。知情人士透露，McAfee 在发现该恶意软件时立即向谷歌进行了报备。随后，虽然谷歌迅速在 Google Play 商店中下线了所有受影响应用，但这并不意味着谷歌市场摆脱了威胁。据称，...

据外媒报道，美国快时尚品牌 Forever 21 负责人于本周二证实，旗下部分门店支付系统遭黑客未经授权访问，导致今年 3 月至 10 月期间在其涉及门店消费的用户信息或遭泄露。目前，该品牌正联合执法机构紧急展开调查。 Forever 21 目前在全球 57 个国家经营超过 815 家商店，但该品牌自今年以来逐渐失守快时尚市场，即澳洲与日本等地区频频关店，其日本的首家旗舰店已于 10 月 15 日关闭。知情人士透露，市场失守又加上发生消费者信息泄露这种事情，无疑是雪上加霜。...

11 月 14 日，一份落款为国网四川甘孜州电力有限责任公司丹巴县供电分公司下发的《关于禁止比特币生产的紧急通知》的文件，在国内比特币行业内流传，引发媒体报道和广泛关注。对此，记者随后联系到国家电网四川省电力公司相关工作人员，其表示没有发布过禁止比特币挖矿的文件，从管辖范围来说，电网公司也无权管辖， 通知称比特币生产是非法经营...

据外媒报道，零日漏洞对于公众来说是一个非常大的风险，与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能，这为该类型攻击提供额外的机会。日前，白宫网络安全协调官 Rob Joyce 公布了一份相关报告，指出政府系统中可能并没有那么多的漏洞等着攻击者利用。相反， 根据 Joyce 的说法，在保密漏洞和未知漏洞保护这件事情上它的处理等级完全不亚于实体军事武器。许多国家都被认为对大部分漏洞进行保密处理以此来扩大它们的攻击能力，而代价是牺牲防御能力。Joyce 表示，他知道没有一个国家将其发现的所有漏洞公布于众。 稿源：cnBeta，封面源自网络；...

诺基亚最近推出了 NetGuard 安全管理中心软件，旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分，该公司还发布了 “ 2017 年度威胁情报报告 ”，该报告考察了网络通信中恶意软件行为。 根据这项研究，智能手机占所有移动网络感染的 72%。它还显示，2017 年 Android 设备感染率达到 69%。诺基亚表示，在智能手机领域，绝大多数的恶意软件目前都是作为 Trojan 化应用程序进行分发的。用户被网络钓鱼，广告或其他社交工程欺骗，下载和安装应用程序。...

援引比利时当地媒体林堡要闻报（Het Belang Van Limburg）报道，因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉，比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构，要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商，理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商，在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。...

据英国 IBTimes 报道，英国网络安全中心主管 Ciaran Marti 近期警示，俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击，致使国家网络及关键基础设施面临断电危险。Marti 表示，目前俄罗斯已成功利用拒绝服务（DoS）攻击大量英国网站并企图破坏国际体系。 与此同时，爱丁堡大学的研究人员发现俄罗斯网络研究机构（IRA）利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章，旨在干预英国政治发展。另外，《纽约时报》也报道称，与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。...

据外媒 ZDnet 报道，美国联邦调查局（FBI）联合国土安全部（DHS）的计算机应急团队于本周二发布了一份安全预警，详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。
Fallchill 是一款恶意软件， 调查显示，恶意软件 Fallchill 的研发最早可追溯至 2016 年，其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后，FBI 调查人员警示，黑客已成功入侵美国多数电脑系统，导致用户设备频繁出现信息丢失或业务中断的现象。对此，...

据路透社和华尔街日报报道，大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示，美国政府 102 个机构和部门中除了六个以外，其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示，六个未发送报告的部门因为规模太小，无法自行评估，正与国土安全部就此合作。而其他 96 个响应部门中，15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件，而卡巴斯基则对此坚决予以否认。 稿源：solidot奇客，封面源自网络；