苹果所有运行iOS8及之后版本的iPhone和iPad都拥有十分强大的加密系统，这让美国执法机构很头疼，因为没有密码，几乎没有办法解锁手机。但iPhone也不是完全无法攻破的，此前的圣▪贝纳迪诺案中，FBI就破解了嫌疑人的iPhone。目前，印度正在寻找破解所有智能手机的技术，其中也包括iPhone。据印度《经济时报》消息，印度执法部门将从以色列Cellebrite技术公司购买能破解iPhone的技术。 在购买这项技术后，印度法医科学实验室（FSL）将是这一技术的独家持有人，其他机构也可通过付费使用这一技术。FSL的一名官方人员称：“我们很可能在一个月左右的时间内拥有这一技术，印度将因此成为全球的枢纽，帮助其他国家的执法机构破解智能手机。”另一位官方人员称FSL已经和Cellebrite技术公司合作了一段时间，现在FSL已经拥有了全部的技术。 确切的细节信息目前还不得而知，印度方面也不太可能在短期内公布这些信息。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，日前，来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞，它能让邮箱账号遭到轻松破解。据了解，该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关，在Google修复该问题之前，黑客只需采取几个步骤就可能拿下某位用户账号的使用权。如果黑客知道了某位用户跟Gmail账号绑定的二级邮箱账号，那么他只需要向特定收件人发送一封账号验证邮件即可获取主账号。 发现者Ahmed Mehtab列出了详细的漏洞利用条件： 收件人的SMTP处于离线状态； 收件人已停用其邮箱； 收件人不存在； 收件人存在但已屏蔽发件人。 在HackRead 上 Uzair Amir分享了该种攻击具体的实施过程： 攻击者企图通过向Google发送邮件获取某一邮箱账号的所有权。Google会向被目标邮件地址发送一封认证邮件。但由于该邮箱账号无法收取该封邮件，于是账号就会发回到实际发送者（即黑客）手中，（此时）邮件中则还提供了验证码。黑客就可以利用这个验证码并获得该账号的所有权。 Mehtab则以更加具体的形式解释说明了该攻击过程： 攻击者试图获取xyz@gmail.com的所有权； Google向xyz@gmail.com发送确认邮件； 由于xyz@gmail.com无法收取邮件，于是邮件被退还至Google系统； Google向黑客发送失败通知邮件并且在当中提供了验证码； 黑客获得验证码然后拿下了xyz@gmail.com的所有权。 稿源：cnBeta.com，封面来源：百度搜索

[创宇资讯]中国创量子通信新纪录 [国际要闻] 1、中国创量子通信新纪录：超 400 公里抗黑客攻击量子密钥分发 2、Mirai 僵尸网络差点将利比里亚全国网络攻击下线 [黑客事件] 1、Steam 服务器遭黑客团体“ Phantom Squad”DDoS 攻击 2、瑞士检察院承认 “伊朗核问题协商会议” 曾遭遇黑客入侵 [推荐阅读] Wi-Fi 变身 IMSI 捕捉器可跟踪监控移动用户 知道创宇整理分享，详细内容请戳 hackernews.cc

今年 10 月，物联网僵尸网络 Mirai 对美国 DNS 服务提供商进行了大规模 DDoS 攻击，就在本周 Mirai 僵尸网络再次出手几乎将利比里亚全国网络攻击下线，攻击流量一度超过 550 Gbps。调查显示本次攻击源是被称为 Botnet 14 的僵尸网络，属 Mirai 僵尸网络分支。利比里亚本身只是个网络覆盖率非常小的西非国家，主要依靠一条 2011 年西非海岸建成的海底光缆提供带宽， 不过它所提供的容量却可以达到 5.1 Tbps。此次事件恐怕只是黑客组织拿利比里亚小国试手，为将来 Mirai 僵尸网络的大规模爆发做准备。 稿源：本站翻译整理，封面来源：百度搜

[创宇资讯]美国互联网再遇事故中断 [国际要闻] 1、美国互联网部分基础设施再次遭遇网络中断 2、Yahoo! 雅虎邮箱再次大面积故障已超 18 小时 [恶意软件] 英国 NHS 网络感染恶意软件，多家医院被迫取消数百例手术 [推荐阅读] 1、工业系统或成为下一次大规模网络攻击目标 2、信息技术提供商 NEC 研发图像数据挖掘技术：百万里“挑”一只需 10 秒 知道创宇整理分享，详细内容请戳 hackernews.cc

据 arstechnica 消息，11 月 2 日凌晨美国互联网基础设施再次出现大面积网络中断，故障持续数小时直至当天中午才恢复，这次的问题根源在于一级网络服务提供商 Level 3。官方并未透露更多事故细节，Level 3 通信总监通过媒体发表声明称，技术团队正在确认故障原因，首先会确保网络服务可靠性。 此次故障对 Netflix 、HBO GO 等主流媒体服务影响巨大，Level 3 在一个月前也曾由人为因素导致一场事故。 由 downdetector.com 提供的故障影响热力图 稿源：HackerNews，封面来源：百度搜索

北京时间 11 月 3 日消息，上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前，许多人可能都未听说过这家公司，但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此，当黑客决定将受劫持的联网监控摄像头（数量超过 10 万个）的全部流量导向 Dyn 的时候，人们可能还以为是网络连接出现了问题。 切斯特·维斯尼奥斯基（Chester Wisniewski）是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家，在目睹“僵尸网络”的威力后，在公司博客上发文警告称一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业（如石油与天然气行业）从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS 设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。 如何消除这种威胁？ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态，看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况，并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除，但可以将风险降至最低程度，这总比忽视这个问题强很多。 稿源：cnBeta.com节选，封面来源：百度搜索

北京时间 11 月 3 日凌晨开始，大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理，然而截止至北京时间 3 日 22：30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国，甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释，目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新：据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源：HackerNews，封面来源：百度搜索

谷歌不再信任沃通 CA [国际要闻] 1、谷歌将不再信任沃通证书， StartCom CA 一并受罚 2、英国财政大臣：我们的网络防御系统将具备反击能力 [黑客事件] 英国少年推出 DDoS 服务获利 38.5 万美金，涉 170 万起攻击 [推荐阅读] 1、调查显示多数 Windows 用户并不关心安全问题 2、新 Linux 木马 IRCTelnet 组建僵尸网络，可伪造 IPv6 地址发动 DDoS 知道创宇整理分享，详细内容请戳 hackernews.cc

继 Mozilla 之后 Google 本周一宣布，将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA （10月21日之后）所颁发的证书，接下来的日子里 Google 将进一步减少对两家 CA 的信任，如果他们依旧不遵循 Chrome 证书策略，Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除，而 Google 对事件的处置较为严格，连同 StartCom CA 也一并处罚了。 根据环球科技数据显示，今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%， 火狐浏览器占有率为 9.7%，两者占据全球市场一半份额，此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源：本站翻译整理，封面来源：百度搜索