[创宇资讯]美国陆军推出漏洞赏金计划 [国际要闻] 1、美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ” [黑客事件] 1、加拿大赌场遭黑客入侵，大量客户和员工敏感数据泄露 2、黑客 Kapustkiy 再次犯案，巴拉圭驻台湾大使馆数据库被“拖库” [推荐阅读] 1、Facebook 推送异常，扎克伯格在内的众多用户被“死亡” 2、特朗普当选美国总统后，用户涌向端到端加密邮件服务商 知道创宇整理分享，详细内容请戳 hackernews.cc

[创宇资讯]俄罗斯维持原判继续屏蔽 Linkedin [国际要闻] 1、俄罗斯法院维持原判，继续封锁 Linkedin (领英) 2、官方证实美总统大选之夜是真把加拿大移民网挤崩了 [数据泄露] 大选结束，美国智库即遭俄罗斯黑客网络钓鱼攻击 [推荐阅读] 1、安全专家表示物联网设备抵御安全攻击水平堪忧 2、PWNFEST 黑客大会：苹果 Safari 与微软 Edge 浏览器均被攻破 知道创宇整理分享，详细内容请戳 hackernews.cc

因违反俄罗斯的数据保存法律，专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初，俄罗斯一家下级法院裁决，领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上，且该公司处理了未在领英注册也未签署领英用户协议的第三方信息，领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求，“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义，《网络安全法》表示其范围由国务院制定。 稿源：solidot奇客， 封面：百度搜索

安全大会组织者Vangelis在推特上宣布，在2016年PWNFEST黑客大会上，盘古团队和JH Hackers联合破解了macOS Sierra系统下的Safari浏览器，并获得了Root权限。这次成功破解Safari也让团队获得了高达10万美元的赏金。盘古是一支来自中国的iOS越狱团队。 目前，如何破解Safari浏览器的细节还没有公布，不过团队成功的拿到了基本（8万美元）和额外（2万美元）奖励。目前，运行iOS10的iPhone7 Plus还没有被破解，如果能成功破解，可以获得18万美元赏金。 在PWNFEST大会上，Safari并不是唯一一个被攻破的浏览器，Windows10系统下的微软 Edge浏览器同样被攻破。谷歌Pixel智能手机也被破解，甚至可以实现远程代码运行，奖金12万美元。 稿源：IT之家， 封面：百度搜索

[创宇资讯]孟加拉国央行追回部分被盗款 [国际要闻] 1、SWIFT 劫案续：孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款 2、解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序 [黑客事件] 英国国家犯罪局网站遭 DDoS 攻击，官方表示要淡定 [推荐阅读] 1、雅虎称黑客或已创建 cookies 文件无需密码即可访问账号 2、网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击 知道创宇整理分享，详细内容请戳 hackernews.cc

2016 年 2 月，黑客使用 SWIFT 的客户端冒充孟加拉国央行，向美联储发送转账指令并成功转移 8,100 万美元，部分款项已流入菲律宾境内赌场。本周最新消息，孟加拉国央行通过法院向（菲律宾）马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin Wong) 是该案被调查的关键人物，此次通过法院协调已退回 463 万美金和 4.88 亿比索（约合 1005 万美元）。不过，黄先生表示并未在这场全球最大网络劫案中充当任何角色。 孟加拉国央行并非第一个 SWIFT  劫案的受害者，早些时候厄瓜多尔银行、越南和菲律宾银行也深受其害。 稿源：本站翻译整理， 封面：百度搜索

2013年，FBI 扣押了暗网托管服务 Freedom Hosting，使用该服务的网站包括了许多儿童色情网站和隐私邮件服务 TorMail。FBI 随后获得法庭许可部署恶意程序（正式名称叫network investigative technique，简称 NIT）去发现访问儿童色情网站的用户真实IP。根据公民自由联盟（ACLU）获得的解密法庭文件，FBI 向 23 个不同网站部署了恶意程序，其中包括了 300 多个 TorMail 账号，这些用户被认为参与了儿童色情相关的犯罪。但 FBI 部署恶意程序的方法被指像是仍手雷——它在 TorMail 登录页面显示前部署了 NIT 。FBI 从法庭获得的搜查令是针对的 300 多名 TorMail 用户，而不是针对所有 TorMail 用户。FBI 此举 被指非法扩大了搜查范围。 稿源：solidot奇客， 封面：百度搜索  

[创宇资讯]美国大选之日俄罗斯银行被 DDoS [国际要闻] 1、俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击 2、冬天格外寒冷：芬兰东边部分供暖系统因 DDoS 攻击停止工作 [漏洞事件] 1、iOS 漏洞复现，利用 WebView 可自动拨打扣费电话 2、友讯 D-Link 路由器发现栈溢出漏洞（含 POC） [推荐阅读] 微软发布本月安全更新，修复谷歌披露的提权漏洞 知道创宇整理分享，详细内容请戳 hackernews.cc

据安全研究员 Collin Mulliner 透露， 近日发现的新漏洞存在于 WebView 组件里面，可通过 WebView 利用 iOS 内置的 Safari 浏览器。黑客通过发送包含恶意 HTML 代码的链接诱使用户点击后，即可控制手机拨打任意电话。漏洞看似“鸡肋”，但在黑产手中却能够成为“吸金”利器，甚至影响公共安全社会秩序。 Collin Mulliner 表示，不久前《少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统》的新闻让他想到，2008 年曾提交给苹果公司的同一个漏洞再次出现了。 漏洞演示视频可点击 Twitter 和 YouTube 链接观看。 稿源：本站翻译整理，封面：Google 搜索

友讯科技（D-Link）的DR系列路由器发现了栈溢出漏洞，漏洞存在于 Home Network Automation Protocol (HNAP)服务中。在执行HNAP登录行动处理畸形SOAP信息时会导致栈的缓冲溢出，原因是存在漏洞的XML字段接受任意长的字符串，触发漏洞的一种方法就是向其发送超过3096 字节长度的字符串。漏洞影响友讯的DIR-823、DIR-822、DIR-818L(W)、DIR-895L、DIR-890L、DIR-885L、DIR-880L 和DIR-868L 产品。友讯尚未发布补丁，对用户来说权宜之计是关闭远程管理。利用该漏洞的Metasploit POC已经公布。安全研究员说，友讯在HNAP实现上有很长的漏洞史。 稿源：solidot奇客， 封面：百度搜索