《纽约时报》援引《华尔街日报》上周报道称，俄罗斯黑客已经偷走了美国国家安全局的机密。俄国黑客被指通过卡巴斯基的软件，从美国国家安全局偷走机密资料，内容包括美国如何渗透外国电脑网络、如何抵御网络攻击等。不过，据《纽约时报》 10 日消息，俄罗斯黑客利用俄罗斯杀毒软件盗取美国机密，却一直被以色列情报人员实时监控。 据悉，俄罗斯卡巴斯基杀毒软件，全球有 4 亿人使用，包括有二十几个美国政府机构的官员。据消息人士称，俄国黑客将卡巴斯基软件当成类似 Goolge 的搜索工具，从全球 4 亿的用户中寻找敏感资料，或有其他政府机构被盗走机密。对于本次《纽约时报》的报道，美国白宫和国家安全局拒绝对这篇文章发表评论。以色列大使馆与俄罗斯大使馆也没有回应。卡巴斯基方面，实验室否认俄罗斯黑客的任何技术参与。该公司周二（10日）下午在一份声明中否认涉及或知晓有关事件。 据媒体早前报道，由于担心“克里姆林宫支持的黑客”似乎会利用这家俄罗斯公司，试图操纵用户，获取他们的私人通信内容和数据，美国参议院希望在国家各机关部门及其相关的公司完全禁止使用卡巴斯基实验室的产品。卡巴斯基实验室声明称，卡巴斯基否认被俄罗斯政府利用的指控，称自己只是被卷入了国际地缘政治的斗争，“从未也永远不会帮助世界上的任何政府参与网络间谍及网络攻击行为”。 稿源：、海外网，稿件以及封面源自网络；

上个月，媒体曝光了 “海盗湾（The Pirate Bay）” 利用网页内嵌的 JavaScript 程序将浏览者的电脑作为其挖掘虚拟货币工具的消息。当网友浏览 “海盗湾” 网站时，他的电脑的 CPU 占有率将会出现大幅飙升甚至可能 100% 满载负荷运行。对此，海盗湾给出的解释是他们正在测试另一种获得收入的方式。 尽管这种行为遭到强烈不满，但海盗湾似乎还是再次用上了这个虚拟货币挖矿工具，只不过这次它不像之前测试那么明显。据了解，这个挖矿工具通过一个 adscript 运行，也就是说，如果用户的浏览器安装了一个 adblocker 的话，那么在访问海盗湾网站时将不会受到影响。而为了不让用户在不知情的事情被利用挖矿，Adblock Plus 公布了一份脚本。 用户在海盗湾无法找到退出挖矿的选项，同时他们也不会得到其 CPU 正在被用于挖矿的通知。不过这种行为很有可能是某流氓广告商的行为而非来自海盗湾自身，然而因为海盗湾未作任何回应所以背后的真相如何现在还无法得知。 稿源：cnBeta，封面源自网络；

韩国议员李哲熙周二表示，朝鲜黑客去年曾侵入韩国军方的计算机网络，窃取了大量数据，其中包括华盛顿和首尔联合制定的机密战时应急计划。 被盗应急计划之一包含一旦朝鲜半岛爆发战争，韩国军方拿掉朝鲜领导人金正恩的计划，即所谓的“斩首”计划。攻击是去年 9 月首次被发现的。 李哲熙说，近 300 份较低级别的机密文件被盗。黑客先是在 2015 年侵入了一家为国防部计算机网络提供病毒疫苗服务的公司的网络。这些黑客的 IP 地址来自沈阳。沈阳长期以来一直被认为是朝鲜黑客活动的地方。调查人员表示，去年 8 月，入侵者使用疫苗服务器，用恶意代码感染了接入互联网的军方计算机。军方封闭的内部网络在维护过程中被错误地连接到互联网时，入侵者也得以让恶意软件悄悄进入了国防部的内部网。 稿源：solidot 奇客，封面源自网络

网络安全机构 Kromtech Security 信息专家近期披露，一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问，包含多达 315,363 份 PDF 档案，疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露，涉及近 15 万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 Kromtech Security 公司指出网站上的隐私相关页面，该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息，以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例，也违背了美国 HIPAA 法案（健康保险携带和责任法案）。Kromtech 方面称它们在 9 月 29 日发现了该公司的相关文件被泄露，随后在 10 月 5 日以邮件形式通知了该公司的相关问题。但在 10 月 6 日，这份泄露数据库已经开启了公众访问，目前尚未消息披露谁破解并泄露了这份文件。 稿源：cnBeta，封面源自网络；

据路透社报道，信用报告机构 Equifax 于本周二表示，英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响，其中包括影响近 70 万消费者的敏感信息。上个月该公司表示， 约 1.45 亿美国公民的个人敏感信息遭泄露，包括社会保障号码，出生日期和地址等。 《华尔街日报》曾报道，此次事件还致使大约 1090 万美国人的驾驶执照号码遭泄露。Equifax 表示将通过邮件方式通知 693,665 名受影响的英国消费者，并免费提供该公司和第三方风险缓解产品，以尽量减少犯罪活动的风险。Equifax 处理该事件的态度也受到消费者、监管机构和立法者等的批评。Equifax 在 5 月中旬至 7 月下旬遭遇黑客攻击，直到 9 月 7 日数据泄露事件才被披露。 Equifax 欧洲总裁 Patricio Remon 表示：“我再次向任何担心或受到这一事件影响的人致以诚挚的歉意。让我借此机会强调，保护消费者和客户的数据始终是我们的首要任务”。公司前 CEO 理查德·史密斯（Richard Smith）在接受美国国会委员会调查时说过，三月份该公司的一个或多个系统中存在软件安全漏洞，但由于 “人为错误和技术故障” 未能解决这个问题。此外，Equifax 本月早些时候表示，已经确定了大约 8,000 名加拿大消费者也受到此次数据泄露事件的影响。 稿源：cnBeta，封面源自网络；

近期，开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法，这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释，iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求，有时当我们在 App Store 购买应用或访问 iCloud 服务时，经常会出现密码验证弹窗。 Krause 使用 UIAlertController 模拟系统密码请求弹窗的设计，这种工具可以轻松创建与苹果 iOS 系统原生相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID，但有一些弹窗不需要电子邮件地址，而且可以直接要求用户提供密码。这种 iOS 钓鱼工具的方式并不是新出现的，苹果也有很严格的审核，但 iOS 用户还是需要注意，防止自己的密码被盗走。 如果用户想要真正密码弹窗是不是来自于苹果，只需点按 Home 键，如果属于 app，弹窗会消失。如果来自系统，弹窗依然存在。同时，Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 已经将问题报告给苹果，希望苹果能尽快解决。目前，想要更好保护自己的苹果账户，最好打开双重验证机制。 稿源：cnBeta、MacX，封面源自网络；

据外媒报道，美国哥伦比亚地区高等法院法官 Robert Morin 于本周二对司法部提出的提供反特朗普网站用户数据的要求作出了进一步限制，并称言论自由和隐私应当受到保护。 据了解，司法部此前要求反特朗普抗议网站 Disruptj20.org 托管公司 DreamHost 交出平台上的用户数据。 然而现在，Morin 最新颁布的命令将需要政府先提交一份详细说明其程序的报告才行。也就是说，司法部的这一行为只有得到了法院的批准才能执行。Morin 指出，由于政府在本案中涉及的范围可能过广，所以其要求提交数据的命令很有可能会牵连到其他受宪法保护的活动。 对此，DreamHost 代表律师 Raymond Aghaian 表达赞同，他认为这是一个关于隐私、《第四修正案》权利的巨大胜利。而美司法部对此拒绝置评，称案件现还在进行中。 稿源：cnBeta，封面源自网络；

据外媒报道，Twitter 主要投资人、前微软 CEO 史蒂夫·鲍尔默表示，目前社交网络还无法阻止假新闻的传播。不过他认为社交平台可以起到一定的遏制作用。 鲍尔默于本周一接受彭博社 TV 采访时指出，他认为像 Facebook、Twitter、Google 等这样的公司应当采纳一套能告知用户其阅读新闻是否来自可靠源头的系统。 Facebook 于上周披露了一些与俄罗斯存有关联的账号在其平台上投放广告的消息。两周前，Twitter 称，他们发现了 200 多个账号被证实跟 Facebook 广告购买者相关。此外，Google 的最新调查显示，俄罗斯人员在 YouTube、Gmail 以及 Google 搜索中花了数万美元购买广告。 知情人士透露，Twitter、Facebook、Google 高层将在下月 1 日出席由美国国会举行的关于俄罗斯干扰大选的听证会。当问及 Twitter 持续不断的骚扰问题时，鲍尔默表示他个人秉承言论自由理念，不过所有的社交网络都应该对 “完全不合适” 的内容采取行动。而当谈及总统特朗普的争议推文时，鲍尔默表达了跟 Twitter CEO 杰克·多尔西一样的态度–“这是他的想法。每个选民都可能受益于这个直接聆听的功能。 ” 稿源：cnBeta，封面源自网络；

据外媒报道，Google 正在继续推动通用加密，要求所有 45 个顶级域名（ TLD ）在其控制下进行安全连接，其中包括 .com、.org、.net、.gov、.int、.edu等后缀结尾的域名。为确保这 45 个顶级域名安全连接，Google 将使用 HSTS 或 HTTP 严格的运输安全。调查显示，自从 2010 年将 Gmail 移至 HTTPS 时，Google 一直在推动通用加密或 HTTPSEverywhere。此外，从去年开始对个人网站的 SSL 证书及加密进行施压。知情人士透露，从 2018 年开始，每当有人访问仍然通过 HTTP 服务的网站时，Google 会在地址栏中放置一个“不安全”的指示。 HSTS 是一种机制，强制 Web 浏览器只通过 HTTPS 连接到您的网站。有一些称为 HSTS 预加载列表的东西，它自动存储在浏览器中，并告诉他们自动执行 HTTPS 连接。这增加了一层安全性，因为它防止降级攻击。 据悉，当浏览器收到一个网站的 HSTS 时，意味着网站所有者已启用 HTTP 严格传输安全，以便 HTTP 连接永远不会遭到重置。但是，在浏览器收到 Header 之前，你仍然很容易受到攻击。因此 HSTS 仍是存在瑕疵的。不过 Google 已基本上为其所有顶级域名解决了这个问题。 HSTS 预加载列表可以包含域，子域和顶级域名。直到 2015 年，没有人尝试添加顶级域名，Google 添加了同名的 .google。目前，它还增加了其他 44 个顶级域名。据悉，通过将所有顶级域名置于列表中，浏览器将自动执行与该顶级域名的任何域的 HTTPS 连接-只要它们已安装了 SSL 证书。这可以防止用户尝试进行首次连接时发生攻击的任何风险，因为默认情况下，该域已经在顶级域名级别的预载列表中。 然而，获取 HSTS 预载列表可能需要几个月的时间。将自家顶级域名放进预加载列表，算是 Google 对其他网站拥有者的贴心之举。作为域名注册商，它也更具吸引力。当然，这些顶级域名中只有三个是活跃的 .google、.how、.soy，第四个 .app 即将上线。Google 的这一做法可能会形成一个趋势。随着 SSL 迅速成为需求，增强你的 SSL 产品将会比以往更重要。我们期待看到更多的域名注册商将整个顶级域名添加到列表中。 稿源：cnBeta、誉名网，封面源自网络；

据路透社报道，谷歌发现俄罗斯特工花费数万美元在 YouTube、Gmail 和谷歌搜索上投放广告，以此干扰 2016 年美国总统大选。知情人士表示，这些广告的购买者与 Facebook 广告似乎有所不同，但却有可能表明俄罗斯方面在通过网络平台散布虚假消息方面展开了更大范围的部署。 微软也在本周一宣布，该公司正在调查俄罗斯是否在美国大选期间通过必应及其他微软产品和平台购买了相关广告。微软发言人拒绝对此置评。谷歌披露的信息可能令硅谷巨头面临更为细致的调查，以便确定他们究竟在去年的美国总统大选期间发挥了何种作用。美国情报机构认定，俄罗斯的目的就是帮助唐纳德·特朗普（Donald Trump）当选美国总统。知情人士表示，谷歌发现的与俄罗斯特工有关的广告开支不到 10 万美元。 然而，Twitter 和 Facebook 最近发现，效力于圣彼得堡内容农场 Internet Research Agency 的俄罗斯特工，使用他们的平台购买广告，并发布可能引发政治分歧的内容，以期在 2016 年 11 月的美国总统大选前后影响美国公民。美国立法者和研究人员表示， Agency 聘用了数百名所谓的 “troll”，让他们冒美国人或欧洲人发布支持克里姆林宫的内容，其中很多都是虚假内容。 Facebook 上月宣布，公司发现 Agency 投放了 10 万美元广告后还在立法者的压力下承诺提升广告购买和定向过程的透明度。知情人士表示，谷歌的评估比 Facebook 和 Twitter 更加深入。 稿源：，稿件以及封面源自网络；