据外媒报道，上周恶意软件感染了英国最大 NHS 信托机构 “Barts Health” 的计算机系统，导致医院不得不关闭部分网络以防未识别的恶意软件更大规模扩散。 英国巴兹保健和国民信托( Barts Health NHS Trust )是英国最大的 NHS （英国国家医疗服务）信托机构，负责监测 Mile End 医院、纽汉大学医院、伦敦皇家医院、巴茨医院、伦敦胸科医院和 Whipps Cross 大学医院。 Barts Health 发言人证实已拔掉一些 IT 设备电源作为预防措施，而此前关于勒索软件大爆发的消息或有误传。目前病人的护理并没有受到影响，官方也已发布相关声明指出： 本月 13 日，Barts Health 意识到遭受了网络攻击、紧急启动调查程序，并使一些机器离线作为预防措施。当前确认 Cerner Millennium 患者管理系统和用于放射治疗的临床系统不受影响。相关部门也已制定应急方案尽一切努力确保患者护理不受影响。 Check Point 的北欧威胁预防负责人 Aatish Pattni 表示，电脑设备感染恶意软件可能是来自员工不小心点击电子邮件中的错误链接造成，又或者是黑客的针对性网络攻击导致。 英国国家医疗服务（ NHS ）医院很少感染恶意软件，但并不等于没有。Barts 本身也曾经是恶意软件的受害者，2008 年 11 月，Barts 三家医院的 PC 系统感染 MyTob 蠕虫被迫离线，甚至短暂扰乱了救护车路由器与医院管理系统的运行。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

2016 年末，微软决定为 Windows 7 / 8.1 采用新的更新方式 ，从单独而零碎的补丁，换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始，微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”（Security Only）的更新包中。 此举意味着用户需要单独为 IE 浏览器安装安全更新，但是对于那些希望一切都可以自动化完成的用户来说，操作反而变得更加繁琐了。微软解释到：“剥离之后，Security Only 更新包的尺寸会显著减少，但你仍需为 IE 部署和安装最近的安全更新”。 IE 安全更新会在“补丁星期二”（每月第二个星期二）推出，其中包含了面向 Windows Server 2012 等平台的 IE 11 和 IE 10 补丁；“月度预览更新包”（Preview Rollup）则会在每月的第三个星期二推出。 稿源：cnBeta.com，封面：百度搜索

据外媒报道，法国与德国正在为 2017 年即将到来的选举设立网络防御系统，以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心，同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而，情报专家认为，欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示，不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室，该部门于 2015 年 3 月成立，旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫，远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题，” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国司法部监察长 Michael Horowitz 周四表示，将开始调查司法部和联邦调查局（FBI）在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称，复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序，并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会，以及大选到来前两次致信国会的情况。 司法部表示：“ FBI 选择在 10 月底和 11 月初公布信息自由法案（Freedom of Information Act）文件的时机，以及利用推特账户进行公开，均受到‘不当’原因的影响”。 去年 10 月 28 日，美国联邦调查局局长 James Comey 透露，正在调查一批涉及民主党总统候选人希拉里的新电邮，引发总统大选是否会出现变数的关注。FBI 或司法部在进行调查时通常不会“大张旗鼓”，以免影响调查进程。然而 FBI 却一反惯例，致函国会高调表示要展开调查，连司法部也大表反对。 11 月 1 日，FBI 披露 2001 年针对前总统克林顿离任前特赦在逃美国富商里奇事件的长达 129 页的调查文件，直指克林顿基金会的利益往来。之后克林顿团队反击称，披露已结案文件“非常奇怪”，因为早已超过信息自由法案的规定时限。 司法部表示，“复审是应众多国会监督委员会、多家机构的主席和高级成员的要求。” 稿源：华尔街见闻，有删改；封面：百度搜索

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密，此前官方声称没有人能拦截 WhatsApp 消息，即使它自己也不能。但最新研究显示，WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议，通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥，用新密钥重新加密消息，发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员 Tobias Boelter 发现的。Signal 协议不存在该后门。 稿源：solidot奇客，有删改；封面：百度搜索

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天，特朗普在纽约举行的大选获胜后首次记者会上表示：“在黑客攻击问题上，我认为是俄罗斯所为，但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料，美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时，在一份机密报告背后附加了两页纸的提要，提醒他防范俄罗斯，因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”，称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日，美国国家情报总监办公室在一份调查报告中称，俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称，俄罗斯政府对特朗普有明显偏好，期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源：cnBeta，有删改；封面：百度搜索

据新华社莫斯科 1 月 11 日消息，俄罗斯卡巴斯基实验室 11 日对外透露，代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击，但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示，该公司没有参与对黑客攻击美国民主党网络的调查，其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告，指出该组织正有目的地对美国部分国家机关发动网络攻击，其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测，“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当，进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索，也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱，将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息，披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道，“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说，代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源：新华网，节选有删改；封面：百度搜索

英国总警司加文·托马斯最近声称，被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑，以确保他们无法连接到互联网。托马斯表示，这是正确的惩罚黑客的方式，每年可以节省大笔费用。目前，英国一名监狱囚犯平均每年要消耗政府开支 38000英镑，而无线网络干扰器会便宜很多。 此外，加文·托马斯认为，被定罪的黑客往往仅需服刑数年时间，出狱之后他们往往重操旧业，但佩戴Wi-Fi无线干扰器，他们可以被剥夺上网的权利，同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器，可能会遇到各方面的阻碍，部分人权组织已经暗示会采取措施，防止这种惩戒办法实施。另外，无线网络干扰器也无法阻止黑客使用其它方式上网，比如使用网线连接网卡和路由器上网。 稿源：cnbeta，有删改，封面：百度搜索

美国大型三方电竞平台 ESEA 通过推特表示，曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试。预计目前有 150 万条数据记录被泄露，百万玩家或受影响。由于泄露的数据记录为加盐加密哈希值，玩家数据可能并未被利用，但用户仍需尽快更换密码并注意防范网络钓鱼攻击。 被泄露的数据包括许多注册信息，如注册日期、城市、州或省、最后一次登陆、用户名、真实姓名、电邮地址、生日、邮编、电话、网址、Steam ID、Xbox ID 和 PSN ID 等等。尽管这些用户数据均可能面临泄露，但是密码并未存储在服务器的数据记录中，因此可以确保其安全。但是不排除黑客可能利用电邮、电话等方式进行网络钓鱼套取用户密码，希望用户引起警惕。 稿源：cnbeta，有删改；封面：百度搜索

2016 年初美国法庭宣判苹果公司需配合 FBI，就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c，苹果公司以“用户面临更大的风险”为由拒绝添加后门程序，最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c，这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求，美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后，FBI 方面很快就发现他们无法破解手机，只能向国会议员透露他们的无奈。USA Today、Associated Press 和 Vice Media 还希望 FBI 能够公开他们到底利用了什么安全漏洞来破解手机，以及政府为此花了多少钱，而 FBI 则以《信息自由法案》为由拒绝提供这些信息。不过去年 FBI 局长詹姆斯·科米曾暗示为了破解设备他们向第三方支付了 100 多万美元。 在这份记录文件中确实没有什么太多有价值的信息，但据文件内容显示 FBI 和苹果公司冲突期间，至少有三家公司表示对破解这台 iPhone 5c 有兴趣，只是当时这三家公司还没有开发出任何有利于破解设备的工具。 稿源：cnBeta，有删改；封面：百度搜索