据外媒报道，昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击，一度造成了美国东西部大面积网络瘫痪，各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉，此次 DDoS 攻击由美国国土安全部监测发现，攻击最初发生在美国东部时间早晨 7 点多，直到 11：52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注，美国电信公司对外宣称此次网络攻击系由国外黑客发起，但截止目前尚未公布调查结果。 2011 年五角大楼曾引入一项“新网络战略”。依照这项战略，美国将把一切针对美国的“网络入侵行为”分等级。其中，最高等级的网络入侵将被视作“战争行为”。 稿源：本站翻译整理，封面来源：百度搜索

据国外媒体消息，近日曝出的 Dirty COW  0-Day 漏洞存在于 2007 年发布的 Linux 2.6.22 内核中，能够使低权限用户在全版本  Linux 系统上实现本地提权，直至 2016年 10 月 18 日 Linux 内核小组发布官方补丁表示 CVE-2016-5195 （Dirty COW）漏洞已被修复。 官方给出的漏洞原理是： Linux 内核的内存子系统在处理 Copy-on-Write 时出现竞争条件（漏洞），导致私有的只读内存映射被破坏、获取读写权限后进一步提权。 此前并无任何证据表明，有黑客在利用 Dirty COW 进行攻击，但安全研究人员 Phil Oester 通知 Red Hat 指出近期已有黑客组织在部署利用该漏洞的代码。 Red Hat 官网 21 日发布公告把漏洞评级为“重要”， 并表示以下版本将受漏洞影响： Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise MRG 2 Red Hat Openshift Online v2 用户可到官网下载脚本进行检测。此外 Debian、Ubuntu 版本  Linux 也已发布 CVE-2016-5195 漏洞公告 21 日下午，据国内 360 安全团队最新消息： “在 Android 7.0 最新的 10 月补丁安全级别的系统上测试过漏洞 POC，确认 Android 系统受影响。 稿源：本站翻译整理，封面来源：Dirty COW 专用 Twitter 

Weebly.com 当前最流行的免费建站托管平台，其网站在 Alexa 排名第243 位，同类型的服务商还有 Webs，yola 等。 据本站 10月 20 日消息，数据泄露索引服务公司 leakedsource 透露，近日接收到匿名人士提供的 Weebly.com 平台 2016 年 2 月泄露的 43430316 用户信息。leakedsource 方面已与Weebly 联合创始人之一的 Chris Fanini 取得联系，将进行一系列合作确保及时通知用户保证账户安全。 被盗的 43430316 数据包含用户个人资料、电子邮件地址、密码和IP地址等。由于 Weebly 官方对账户密码进行过严格加密，目前就连黑客也难以获得用户真实密码。 Weebly 泄露邮箱 TOP 15 统计排名 此外 LeakedSource 还将公布 Foursquare 泄露的超过 2250 万用户数据，Foursquare 方面否认了这一说法。 稿源：本站翻译整理、国内首发，封面来源：百度搜索

印度第三大私人银行——同心银行（Axis）昨日宣布，上月遭受的网络攻击中曾有黑客试图窃取银行用户资金。银行员工对外透露，入侵事件是由 卡巴斯基实验室上报的，研究人员在调查另一事件中发现了黑客攻击同心银行的证据。 调查显示黑客从一个未经授权的印度 IP 地址登录系统。银行方面证实尽管存在攻击事件,但目前并无证据显示黑客破坏其他银行内部系统或非法转移资金，黑客或许是在侦查阶段就被发现。 同日, 印度四大国有银行之一 —— 印度国家银行(SBI) 发现超过 60 万借记卡在非 SBI 自动取款机上交易,银行方面怀疑有恶意软件感染了 ATM 机。这一事件似乎也与当地上月的 ATM 感染事件有关。 今年 7 月, 据 路透社 报道印度联合银行证实其离岸账户被攻击者成功转移了一大笔钱，事后银行高层表示,该行正设法追回 70% 的资金,但拒绝透露黑客转移了多少。

据外媒报道，维基解密网站公布的美国总统候选人希拉里•克林顿竞选总部的文件显示，雅虎公司承诺在社交网络上为其提供大规模支持。雅虎新闻主播凯蒂•库里克在电子邮件中向竞选团队主席波德斯塔谈到炒作对克林顿采访的前景。库里克2016年2月写道：“我想让你们知道，把该采访放上‘脸书’后，我们可以保证150万的浏览量。” 库里克还提议在社交网络上启动单独的“你所不知道的有关希拉里•克林顿的十件事”项目。据她称，该活动会有类似病毒式广告的传播潜力。 此前有消息称克林顿获得了来自网络搜索引擎的秘密支持。美国行为研究和技术研究所(American Institute for Behavioral Research and Technology)心理学家表示，谷歌搜索系统可能对超过300万选民施加有利于克林顿的影响。 稿源：cnBeta.com，封面来源：百度搜索  

一则关于 NRSC 的黑客新闻再次占据媒体头条，据外媒消息，美国共和党参议院委员会（NRSC）被发现遭黑客入侵， 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现，攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德格鲁特分析平台上的流量发现，黑客每月大致有 3500 次访问。信用卡在黑市价值 4 – 120 美元之间，若以 2100 访问量、每张卡 1% 的成功转化率计算，黑客每月也只是获得了 600 美元。 据悉，被窃取的信用卡数据记录包括捐赠者姓名、邮件地址、账单信息（地址，城市，州和邮编）、用人单位详细信息、职业、身份号码、卡过期和安全code。专家针对案件追踪发现，失窃数据已被发送到两个俄罗斯域名。进一步的分析表明，黑客早期将数据发送至 jquery-cloud[. ]net 域名，但后来他们改用了jquery-code[.]su 。 （狐狸酱注：两者域名请谨慎访问） 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道， 英国调查权力法庭（Investigatory Powers Tribunal ）近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判，英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称，GCHQ开展的窃听计划，范围比美国国家安全局（NSA）进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为，GCHQ的行为违反了《欧洲人权公约》第8条的规定，侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定，并要求这些机构遵守。 稿源：cnBeta.com，封面来源：百度搜索  

日本富山大学氢同位素研究中心的氚研究在世界上处于领先地位。 据日本媒体报道，从 2015 年 11 至2016 年 6 月，国外黑客频繁攻击富山大学氢同位素研究中心，设法窃取多项研究数据以及核科学家个人资料。 第一起攻击事件可追溯至 2015 年 11 月，黑客利用鱼叉式网络钓鱼攻击结合恶意软件感染员工电脑，并以此与外界进行可疑通讯持续 6 个多月。被窃取的文件全部经过加密传输，调查人员无法得知最初的攻击中被黑客窃取了什么。 随后的 12 月、2016 年 3 月和 6 月，黑客再次入侵实验室。调查人员称，目前能够确定黑客在收集研究如何清理被福岛 1 号核电站污染的水资源。2016 年 6 月黑客传输第三批文件时被监控发现，由此上报实验室。 稿源：本站翻译整理，封面来源：百度搜索

维基解密在北京时间 17 日晚间宣布，其创始人朱利安·阿桑奇 受到“国家级”网络攻击已被断网，官方紧急启用应急方案。 官方表示，此次攻击定与最近公布的民主党邮件有关。据本站最新消息， 维基解密于今日（10 月 18 日）凌晨公布 第十批 希拉里阵营（民主党）邮件。美国媒体当前分为两派，CNN 主持人 Chris Cuomo 在其 YouTube 节目中指出查看 WikiLeaks 泄露的民主党邮件是非法的，但也有媒体表示希望由 CNN 等知名媒体对泄密邮件进行解读。 稿源：本站翻译整理，封面来源：百度搜索

前不久，多名 XX 云用户发现自己的账号被盗，一夜之间网盘内所存大量文件消失，有的甚至被塞满黄片。海淀警方先后远赴河北和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”，一年间购买和免费获取账户密码信息近 3000 万条，网购撞库软件将这些信息批量登录云账户，筛出正确账号密码 50 余万条，并将有现金的账号在网上出售，获利 5 万余元。 稿源：cnBeta.com，封面来源：百度搜索