据外媒报道，英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称，作为国家网络安全战略的一部分，国家打算建造全球最安全的网络环境，并将同时从防护和攻击两个方向展开，这样当自己成为其他国家攻击目标时能够进行反击。据其披露，英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者，全新的国家网络安全中心将在明年年初正式投入使用。 稿源：cnBeta.com节选，封面来源：百度搜索

Windows 高危漏洞已被俄 APT 利用 [国际要闻] 美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密 [漏洞事件] 1、微软很苦恼：高危漏洞被 Google 披露，又遭俄罗斯网络间谍利用 2、黑客利用网站更新 Joomla 补丁时间差大肆攻击 [推荐阅读] 1、网络安全法草案最新修改 拟强化关键信息基础设施保护 2、利用麦克风接收超声波可执行命令、劫持设备 更多精彩内容请戳 hackernews.cc

10 月 31 日，Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核，可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发，可用于安全沙盒逃脱等。Chrome 最新版已暂时限制 win32k.sys 的系统调用。目前微软尚未来得及更新漏洞补丁，而 Google 则表示本次披露符合官方的漏洞披露政策。 有消息指出，目前已发现有军事情报背景的 APT 组织正利用最新的 Windows 内核、Adobe Flash 0-day 漏洞进行针对性攻击，该组织是被外界成为 “APT28” 的俄罗斯网络间谍组织，而 “APT28” 的目标主要又是政府机构、外交机构、军事组织、国防承包商和公共政策研究机构。 微软方面表示或在 11 月 8 日释出新补丁。 稿源：本站翻译整理，封面来源：百度搜索

今日推送 | NSA 手握大量中国“肉鸡” [国际要闻] 1、影子经纪人曝猛料： NSA 黑客服务器里中国大学与目标最多！ 2、美国司法部称将与 FBI 携手调查希拉里电邮案 [数据泄露] 美选民数据库再次泄露，涉及六州 35 万选民详细数据 [推荐阅读] 1、恶意软件 Mirai 源代码存内存溢出漏洞，可阻止特定类型 DDoS 攻击 2、Uber 研究员预测将出现针对汽车的拒绝服务攻击 知道创宇整理分享，详细内容请戳 hackernews.cc

当地时间周日晚间，Shadow Brokers（影子经纪人）团队发布最新 NSA 数据列表显示，2001 – 2010 年间海外至少 352 个 IP 地址和 306 域名曾受美国国家安全局（ NSA ） 网络攻击与控制，其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在 49 个国家，主要集中在亚太地区，前 10 名受影响的国家分别是中国（最多）、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。 研究员通过服务器日志分析，发现这些服务器或曾被美国政府用于监视、攻击他国。分析人士也指出这些信息有可能在传输过程中被伪造，但此前 Shadow Brokers 团队公布的数据被证明是真实的，而这次信息使用同一签名显示它与之前 Shadow Brokers 公布的敏感数据来源一致。 被 NSA 入侵的目标 TOP 10 黑客在推特公布 Shadow Brokers 列表相关统计 黑客在推特公布 Shadow Brokers 列表相关统计2 稿源：本站翻墙整理，封面来源：百度搜索  

美国司法部周一表示，将于联邦调查局（ FBI ）合作调查希拉里所涉电邮案。司法部立法事务办公室负责人 Peter Kadzik 在一封致民主党议员的回函中，试图安抚民主党议员的愤怒情绪，表示将尽快完成与希拉里电邮案有关的调查。部分民主党议员已经致函司法部，要求提供希拉里电邮案的更多细节。 上周五，美国联邦调查局局长 James Comey 透露，正在调查一批涉及民主党总统候选人希拉里的新电邮，引发总统大选是否会出现变数的关注。事实上，FBI 或司法部在进行调查时通常不会“大张旗鼓”，以免影响调查进程。然而，此次 FBI 却一反惯例，致函国会，高调表示要展开调查，连司法部也大表反对。 由于距美国总统大选已不足两周，Comey 突然提出希拉里尚有新电邮需要调查，不少支持者担心，此举将影响选情。部分民主党议员质疑，Comey 试图运用职权影响选举结果。 上周六，四名民主党议员向司法部发函称，关于 FBI（调查希拉里电邮案的）近期声明，美国人民理应了解更多信息。任何延迟都是对美国民众不负责任的行为。 Kadzik 在回函中称，“我们保证，司法部将持续与联邦调查局密切合作，共同利用所有必要资源，尽快采取适当措施。” 稿源：cnBeta.com，封面来源：百度搜索

今日推送 | 僵尸网络 Mirai 遍布 164 国 [国际要闻] 1、僵尸网络 Mirai 感染物联网设备遍及 164 个国家 2、火狐或考虑信任广东数字证书认证中心 [漏洞事件] 谷歌安全团队发现苹果 OS X 和 iOS 系统内核漏洞 [推荐阅读] 1、这个 VMware 安装程序有毒，强制终止进程或致系统蓝屏 2、杀软评测机构 AV-TEST 称搜索引擎结果充满了恶意链接 知道创宇整理分享，详细内容请戳 hackernews.cc

前段时间 沃通和 StartCom 引发的 CA 信任危机，导致火狐取消对两者证书的信任。近日 Google+ 社区有消息透露称火狐正在考虑将广东数字证书认证中心加入根证书，用户们在社区中展开了激烈讨论，其中亦有用户指出认证中心官网存在严重漏洞、提交给火狐的证书策略中英文版本有出入，并就此请求火狐拒绝广东数字证书认证中心的信任请求。由此可见，此次 CA 信任危机也影响了全球用户对中国 CA 的信任。 稿源：本站翻译整理，封面来源：百度搜索

防病毒软件公司 Malwarebytes 的安全研究员近日发现了恶意软件的一种最新战术，伪装成盗版或破解版的 VMWare 传播恶意软件，一旦发现用户强制终止其进程将会导致系统蓝屏。 研究员解释，在用户安装 VMWare 时，安装程序将会悄悄链接到一个网页下载 Visual Basic 脚本运行，该脚本也将链接到恶意软件在线服务器下载执行另一个 Tempwinlogon.exe 文件，随后自动安装 Bladabindi 远程访问木马（RAT），该木马也被称为 Derusbi 或 njRAT。该木马具有键盘记录功能，会将所有信息传回 IP 37.237.112.*。 目前 malwarebytes 论坛已公布详细的解决方案。 稿源：本站翻译整理，封面来源：百度搜索

[创宇资讯]NSA 安全防范滞后 10 年 [国际要闻] 1、前员工爆料：NSA 安全防范技术至少滞后 10 年 2、美国大选日将至，FBI 发现希拉里“邮件门”新线索 [黑客事件] 黑客因泄露好莱坞女星裸照最终获刑 18 个月 [推荐阅读] 1、系统缺陷：代码注入攻击 “AtomBombing” 影响所有版本 Windows 2、黑客利用 DSMx 协议漏洞可远程劫持任意无人机 知道创宇整理分享，详细内容请戳 hackernews.cc