电信网络诈骗 3000元以上可判刑，超50万元最高可判无期，发布诈骗信息网页浏览量超 5000 次，可判 3-10 年；为诈骗分子制作、提供“剧本”，将以诈骗共同犯罪论处。最高法院、最高检察院、公安部 20 日联合发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》(以下简称《意见》)，规定诈骗致人自杀，诈骗残疾 人、老年人、未成年人、在校学生等将从重处罚，发送诈骗信息 5000 条以上、拨打诈骗电话 500 人次以上的，以诈骗罪(未遂)定罪处罚。 关注《意见》焦点： ① 如何定罪量刑：发布诈骗网页浏览量超 5000 次可获刑 ② 统一数额标准：3000 元以上为“数额较大” ③ 明确共犯从犯：为诈骗撰写提供“剧本”以同犯论处 ④ 尽力追赃挽损：骗得钱财用来还债也或将被追缴 今年 1 月至 11 月，全国共破获各类电信网络诈骗案件共 9 .3 万起，查处违法犯罪人员 5.2 万人。去年以来，全国共破获电信网络诈骗案件数量 11.5 万起，查处违法犯罪人员 5 .5 万人，并建立诈骗电话通报关停机制，关停诈骗电话 80 多万个，已返还 1 .3 亿元人民币给受害人。 稿源：根据 cnbeta 节选；封面：百度搜索  

据外媒报道，乌克兰正在调查周末 首都基辅 电网断电事件，疑似再次因黑客攻击导致能源与金融基础设施罢工。 乌克兰电力公司 “Ukrenergo” 理事长 弗谢沃洛德科瓦利丘克 透露，此次断电可能是受到“网络外部的干扰”，首都附近的一个配电站被意外关闭，影响了基辅北部以及周边地区电力输送。断电事件减少了大约 200 MW 电量输送，相当于基辅 晚间能源消耗总量的的五分之一。 为解决断电问题，Ukrenergo 工程师切换到手动模式，30 分钟后恢复部分供电，直到 1 小时 15 分之后才完全恢复电力。 据悉，乌克兰安全部长上周才刚强调过，乌克兰需要加强网络防御，并列举了来源于俄罗斯的网络攻击事件。 稿源：本站翻译整理，封面：reuters

12 月 19 日，国外漏洞平台 securityfocus 上发布了最新的 OpenSSH（CVE-2016-10009） 远程代码执行漏洞。由于问题出在 ssh-agent ，这个进程默认不启动、只在多主机间免密码登录时才会用到，漏洞利用条件也比较苛刻，因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4 已于 2016 年 12 月 19 日正式发布，新版本移植了在 Linux、BSD、以及其它类 Unix 平台上 SSH 2.0 协议的完整支持，主要修复了上一个版本中发现的 bug 和安全问题。需注意的是，7.4 版本的各项底层变化，有可能会影响现有的配置。 CVE 编号：CVE-2016-10009 远程漏洞：是 本地漏洞：否 官方评级：中危 发布时间：2016-12-19 12:00 AM 更新时间：2016-12-20 1:11 PM 漏洞危害：黑客可通过漏洞执行远程代码，或导致数据泄露 影响范围： OpenSSH 7.3 及以下版本 解决方案：将 OpenSSH 升级至最新版本 据网络空间搜索引擎 ZoomEye 结果显示，目前互联网上可探测到的 OpenSSH 设备约有 19,659,712 台，这些设备或成为黑客攻击的潜在目标。 稿源：本站翻译、整理；封面：百度搜索

美国和欧盟的执法人员本月上旬联合打击 DDoS 僵尸网络的租赁者，约有 34 人被捕，大部分人还不到 20 岁。这次行动被称为 Operation Tarpit，嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP 或学校发动过 DDoS 攻击。 这次行动始于对英国 DDoS 租赁服务 Netspoof 的调查，Netspoof 的创始人是 20 岁的英国人 Grant Manser，他通过出售 DDoS 攻击服务赚取大约 5 万英镑，由于业务快速扩张使他必须雇佣员工，就在他使用 PayPal 处理交易时被执法部门成功追踪。 在此次 FBI 的行动中被捕的其中一名是 26 岁的南加州大学计算机科学研究生，他曾在 2014 年购买 DDoS 租赁服务“ Xtreme Stresser”，并对聊天服务 Chatango 发动了 DDoS 攻击 。作为惩罚他将面临最高 10 年徒刑和最高 25 万美元罚款。这位学生在缴纳了 10 万美元保释金后被释放，但仍然被禁止访问黑客论坛如 HackForums、禁止使用 VPN 之类工具。 稿源：solidot奇客，封面：百度搜索

据路透社报道，土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵，事件发生于 12 月 8 日，官方表示虽然攻击并未对 Akbank 的运营或财务产生影响，也没有造成客户数据泄露，但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 SWIFT 又称“环球同业银行金融电讯协会”，是国际银行同业间的国际合作组织，成立于 1973 年，目前全球大多数国家大多数银行已使用 SWIFT 系统。由于 SWIFT 的格式具有标准化，目前信用证的格式主要都是用 SWIFT 电文。 自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来，多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。上个月初 SWIFT 就曾向各国银行致信，就日益严峻的黑客攻击活动向后者发出警告，提醒各家银行需对此提高警惕。 稿源：本站翻译整理，封面：百度搜索

2014 年 11 月，EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目，旨在推动全球网站的全面 HTTPS 化，由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。 近日有国外网友分别在谷歌论坛 和 Let’s Encrypt 论坛爆料称，就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后，沃通 （WoSign） 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名，而 Whois 邮箱填写的则是 dns@wosign.com。 国外网友感到困惑的是，为何一个 CA 颁发机构会注册另一个 CA 名称的域名？有网友认为此举将会损害 Let’s Encrypt 品牌，希望沃通能够主动关停这两个域名。甚至有网友翻出此前沃通和 StartCom 引发的 CA 信任危机作为对比，暗指沃通注册 Let’s Encrypt 域名别有用心。 稿源：本站翻译整理；封面：百度搜索

近日，加拿大教育质量和问责办公室（EQAO）发布公告称，由于教育系统遭受黑客攻击，今年 10 月份安大略省的中学英语（OSSLT） 考试被迫取消，几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击，但仍不敌黑客“恶意持续的分布式拒绝服务（DDoS）攻击”，目前官方仍在调查攻击来源，调查结果或将有助于系统进一步完善。 稿源：本站翻译整理， 封面：百度搜索

据中国之声《全球华语广播网》报道，近日美国就“黑客门”对俄罗斯的发难持续升级，美国总统奥巴马 16 日表示，如果俄罗斯黑客干预大选，美国将采取行动，俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称：美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷，美方要么拿出证据予以证明，要么就闭嘴！ 过去一周白宫和美国国内各大媒体，几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件，总统奥巴马也马不停蹄，在接受美国国家广播电台采访时，他再次提及黑客门，称调查结果出炉后，美国政府一定会采取行动。对此正在陪同普京访问日本的俄罗斯外交部长拉夫罗夫终于打破沉默，强势回应。“你知道吗？我在电视上看到这条新闻时非常震惊，我没有什么好说的，这样说服民众是如此的愚蠢和绝望，已经很显而易见了。” 稿源：网易新闻 节选，有删改；封面：百度搜索

据外媒报道，近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本，主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。 恶意软件 “Tordow“ 是一种手机银行木马，今年 2 月份首次被发现，通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外，还会执行一系列操作包括：拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等，并以此作为勒索。 Tordow 如何感染安卓手机 需要提及的是，Tordow 主要通过第三方应用商店进行传播，用户对于可信度不高的应用商店应该敬而远之。Comodo 表示，攻击者通过对正规应用进行逆向、注入恶意程序，然后重新上传至第三方商店，如冒充 Pokemon Go、 Telegram、地铁跑酷等应用上传。这些应用程序还可以通过社交媒体或其他网站传播，因此选择可信的第三方应用商店下载软件非常重要。 Tordow 是如何运行的 感染 Tordow 的恶意程序被安装后，木马首先会尝试获得 root 权限，然后连接到外部控制中心以等待攻击者的更多命令。从目前调查情况看，Tordow 主要针对银行账户，网络犯罪分子似乎对俄罗斯用户的财务信息很感兴趣。 稿源：本站翻译整理， 封面：百度搜索

据外媒报道，当地时间12月15日，奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解，白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击，而且还可能直接授权了这项行动。此外，白宫新闻发言人 Josh Earnest 还暗示，俄罗斯此举很有可能是在协助特朗普，助其当选下一任美国总统。 而在白宫发表这份声明的前一天，美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出，来自情报局今年10月份的一份评估文件显示，只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此，Glenn Greenwald 等华盛顿观察家认为，情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图，而不管攻击的真相。作为当事人，特朗普则作出这样的回应：“如果是俄罗斯或其他国家发起攻击，那为什么白宫要等这么久才做出响应？为什么他们在希拉里输掉大选之后才提出控诉？” 稿源：cnbeta有删改；封面：cnbeta