据外媒报道，爱德华·斯诺登（Edward Snowden）因泄密包括美国国家安全局（NSA）“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但 NSA 的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁（HaroldMartin），则可能成为美国历史上最大的窃密者。 据悉，在与 NSA 合作的 20 年间，马丁偷走的文件、数据容量超过了50TB。美国国家情报总监詹姆斯·克拉珀（JamesClapper）在 2014 年时曾表示，这里不会出现第二例类似斯诺登一样的泄密事件，因为该机构的安全“基于个人信任”。据一份报告称，多个情报部门消息人士指出，斯诺登窃取数据手段非常简单，只需要“一些拇指大小的U盘，并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称，2013年时，NSA 使用的仍是 2003 年的技术。” 尽管如此，人们对马丁还是知之甚少。其 LinkedIn 页面显示，马丁多年来身份一直是承包商和顾问角色，并担任国防部工程顾问。 稿源：cnBeta.com 节选，封面来源：百度搜索

[创宇资讯]澳红十字会献血者数据泄露 [国际要闻] 1、美互联网服务提供商需获得用户许可后才能销售、分享数据 2、美运营商 AT&T 秘密向执法机构出售用户数据 [数据泄露] 澳大利亚红十字会意外泄露 55 万献血者隐私数据 [黑客事件] 1、“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮，抗议捕杀海豚 2、少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统 [推荐阅读] 网络间谍 BLACKGEAR 针对台湾、日本活动，C＆C 服务器具有高度隐蔽性 知道创宇整理分享，详细内容请戳 hackernews.cc

据外媒报道，本周披露的一份新文件显示，美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere，此前仅被认为是该公司与美国药品执法局（DEA）为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同，AT&T会长达数年地保存用户的通话时间和位置数据等信息，这些数据最早可追溯到2008年。 但是据新闻评论网站Daily Beast本周披露的一份内部文件显示，AT&T一直在向地方警察部门出售Hemisphere的访问权，获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。 文件显示，地方警察机构每年访问Hemisphere的成本达10万至100万美元，而且警察局只需要出示一张行政传票即可。这要比获得搜查令更容易，因为前者无需通过法官发布。 直到本周一文件披露时，Hemisphere的使用一直对公众保密，甚至包括法官和辩护律师，因为AT&T和执法机构达成了一项保密协议，这意味着警方不能透露在调查中使用了AT&T提供的数据。 稿源：cnBeta.com，封面来源：  

[创宇资讯]黑客曝光疑似普京副手邮件 [国际要闻] 1、普京副手邮箱被窃，或与美国中情局“报复计划”有关 2、社交网站 LinkedIn 或将被俄罗斯封杀：未遵守数据本地化法律 [漏洞事件] 1、Adobe 紧急发布更新修复 0-day，已被恶意利用针对 Windows 设备 2、施耐德电气工业防火墙漏洞，允许攻击者远程执行代码、控制系统 [推荐阅读] Dyn 披露 DDoS 攻击细节：幕后是 10 万台的物联网设备僵尸网络 知道创宇整理分享，详细内容请戳 hackernews.cc

据外媒报道，当地时间10月25日，自称 CyberHunta、总部设在乌克兰的黑客组织发布了一批（据称是）俄罗斯总统普京副手——弗拉季斯拉夫·苏尔科夫 的电子邮件。 黑客组织 CyberHunta 公布了 2013 年 9 月 至 2014 年 11月的 2,330 封电子邮件，当时俄罗斯正处于军事入侵乌克兰、平复克里米亚境内动荡的争议时期。其中一项泄露内容显示俄罗斯在政治上动摇乌克兰同时还与（乌克兰）主要反对派领导人密切合作。也有分析师指出，被黑的收件箱 prm_surkova@gov.ru 或为 苏尔科夫 助手的工作账户。乌克兰国家安全局（SBU）声称泄漏的邮件内容是真实的，不过也有专家警告说，文件或已被某种方式篡改。 俄罗斯政府方面否认泄漏的真实性，普京发言人德米特里·佩斯科夫 于10月26日通过塔斯社国家通讯社透露：普京助手 苏尔科夫“不使用电子邮件”。目前此类投机的邮件泄露事件被认为是与美国政府官员近期吹捧的中情局“报复计划”有关。 稿源：本站翻译整理，封面来源：百度搜索

Dyn产品部门执行副总裁 Scott Hilton，在今日签发的一份声明中披露了一个基于大约 10 万台物联网设备，感染了Mirai恶意软件、并在攻击该公司事件中扮演了主要角色的僵尸网络。早在 10 月 22 日，该公司就已经发表了一份事件声明，但仅提及幕后涉及一个设备被感染了Mirai恶意软件的僵尸网络。在昨日的第二份声明中，Dyn给出了DDoS流量的初步分析结果。 Dyn 识别出了大约 10 万个向该公司发动恶意流量攻击的来源，而它们全都指向被 Mirai 恶意软件感染和控制的设备。Scott Hilton还深入剖析了本轮攻击的技术细节，称攻击者利用DNS TCP和UDP数据包发起了攻击。尽管手段并不成熟，但一开始就成功打破了Dyn的防护，并对其内部系统造成了严重破坏。 新声明还澄清了此前有争议的“数以千万计的IP地址”一说。由于本次攻击针对是针对该公司DNS服务发起的，Dyn很难分辨出合理的DNS请求和潮水般涌来的垃圾DNS数据。 Dyn表示，这也是该公司外包 DNS 服务失败得如此彻底的一个原因。本次攻击事件导致了很多使用 Dyn 来管理其 DNS 服务器的网站受到影响，比如Reddit、Imgur、Twitter、GitHub、Soundcloud、Spotify、以及Paypal。 递归服务器尝试刷新缓存，这带来了基于大量IP地址的10-20倍正常流量。当DNS流量发生堵塞时，合法重试会进一步加重流量。 恶意攻击似乎来自于某一个僵尸网络，重试封包提供了一个虚假的指向，我们现在知道它是某个明显更大的终端集合。 该公司并未披露本次攻击的确切规模，外界估计它可能大大超过了针对OVH的那次DDoS攻击。（峰值达到了1.1Tbps，这也是迄今所知最大的一次DDoS攻击） 最后，Dyn表示当前正在与执法机构携手，对本次攻击事件作刑事调查。 稿源：cnBeta.com，封面来源：百度搜索  

[创宇资讯]新加坡遭遇 DDoS 断网事件 [国际要闻] 1、继美国大面积网络瘫痪之后，新加坡也遭黑客攻击部分用户断网 2、美国国土安全部与电信公司合作将制定战略原则，保护互联网连接设备 [数据泄露] 1、网络视频服务 Telly 数据库配置不当暴露 800 万用户、700G 敏感数据 2、核心黑客工具被泄露，这个帮 FBI 破解 iPhone 的公司彻底懵了 [推荐阅读] “功亏一篑”：拼写错误揭露钓鱼邮件的虚假伪装 知道创宇整理分享，详细内容请戳 hackernews.cc

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示，公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务（ DDoS ）攻击，导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构（CSA）和新加坡资讯通信媒体发展管理局（IMDA）已开始介入调查。官方透露，网络日志记录显示此次 DNS 是“故意并且可能是恶意的”，并不是随机事件。 尽管两拨攻击来自公司用户的设备，类似 Dyn DDoS 事件的手法，但目前并没有任何证据显示有用户设备感染恶意软件。 稿源：本站翻译整理，封面来源：百度搜索

  曾在今年 4 月（传闻）协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件，该公司所使用的”UFED”  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 McSira 官网中原需许可证密钥方可下载的最新黑客工具被“公之于众”，这对于诸多黑客、竞争对手以及安全研究人员而言都是一份“厚礼”。被泄露的工具属 Cellebrite 公司机密核心产品，可用于绕过移动设备、尤其是 iPhone 安全机制、提取所有敏感数据和密码。Cellebrite 公司曾在 2015 年投放广告称 “UFED” 工具可在几个小时内解锁 iPhone。 一位匿名安全研究员透露他已破解一部分 Cellebrite 软件，发现这些黑客工具主要针对旧版苹果设备，只是提取数据并无任何数据利用行为。目前尚不清楚这批黑客工具在 McSira 平台上被“公布”了多长时间。 稿源：本站翻译整理，封面来源：百度搜索    

[创宇资讯]美军 133 支网络部队具备作战能力 [国际要闻] 1、美军网络司令部下属 133 支网络部队已全部具备初步作战能力 2、入侵 LinkedIn 的黑客也系 BitMarket.eu 比特币大盗 [漏洞事件] 1、Joomla 高危漏洞：允许远程攻击者创建高特权帐户、接管 CMS 2、简单方法一分钟绕过 PayPal 双重验证、登录账号 3、现实版 Rowhammer 比特翻转攻击可 root Android设备 [推荐阅读] 半个美国网络瘫痪让一家中国摄像头厂商负责？ 知道创宇整理分享，详细内容请戳 hackernews.cc