据外媒报道，当地时间 12 月 27 日，美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件，这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来，不安全的设备将会给黑客钻空子的机会，甚至还可能引发一些非常致命性的后果。据了解，这份 30 页的文件于去年 1 月份起草，它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前，这份文件还不具备法律效力。 FDA 建议，各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议，大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们，除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者，而漏洞必须要在 60 天修复，同时这些信息也有必要分享给 ISAO。 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，端到端加密通信应用 Telegram 已经超过 Twitter 等社交应用成为 ISIS 组织最重要的沟通交流平台。 各大社交媒体都已采取行动，在“网络战场”上对抗伊斯兰武装分子的宣传和招募活动。此前，ISIS 借助大型社交媒体 Twitter 展开动员、筹措、宣传活动和恐怖主义。据今年初报道，Twitter 已关停了 12.5 万个威胁进行恐怖活动或宣传恐怖主义的账户，尤其是与 ISIS 恐怖组织相关的账户。 因社交媒体的封锁，ISIS 组织已经将目标转向 Telegram 应用。究其原因，一是 Telegram 易于操作使用且提供加密通信功能，二是 Telegram 公司缺乏对 ISIS 活动制约措施。情报分析员观察到 12·19 柏林恐怖袭击事件前，ISIS 就通过 Telegram 共享信息呼吁志愿者制造恐袭事件。ISIS 和基地组织（ AQAP ）也在 Telegram 创建多个频道，用于成员间进行安全通信。 ISIS 组织的这种社交宣称战术的改变，既最大限度地利用了先进科学技术，又保证其活动难以受到监管和扼制。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

互联网上硕果仅存的两大 BT 网站 ——海盗湾和 ExtraTorrent 近日也遭遇神秘的网络攻击，导致网站被迫下线、用户已经无法访问。 根据 TorrentFreak 报道，大规模 DDoS 攻击导致了ExtraTorrent 无法访问，而海盗湾网站无法访问原因还属未知。报告显示，ExtraTorrent 几天前收到了一封威胁电子邮件，要求网站经营者在 24 小时内删除加密功能等，否则威胁要让 ExtraTorrent 宕机几个小时乃至几天时间。 在收到这份威胁邮件之后，ExtraTorrent 确实遭受了数天 DDoS 攻击，甚至突破了 CDN 服务提供商 CloudFlare 的保护。海盗湾网站目前也是离线状态，但问题的原因未知。该网站告诉 TorrentFreak，它意识到这些问题，并表示，他们的技术人员会着手解决问题。 稿源：cnbeta 有删改，封面来源：百度搜索

土耳其工商业协会（英国办事处）官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先，库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容，发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确，但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后，黑客 Kapustkiy 也赶来“凑热闹”，利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示，黑客获得了数百人的个人信息如姓名、地址和电话号码等，还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员，并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前，土耳其工商业协会尚未对此事做出回应。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉，另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》（修订案）的不满，黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》（修订案 ），其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会，该委员会可建议法院撤下在网上被认为违规的内容。 警方表示，该团伙受匿名者黑客“ OpSingleGateway ”运动影响，决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃，在被捕几天前，黑客还 DDoS 攻击了泰国皇家警察办公室网站，致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉，警方还在其住所发现了大量枪支弹药以及大麻。 当局表示，电子交易发展署（ ETDA ）的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

波兰安全研究员 Dawid Golunski 发现流行的邮件发送工具 PHPMailer 存在严重漏洞 （CVE-2016-10033），允许攻击者远程在 web 服务器环境中执行任意代码，对目标 Web 应用程序造成危害。攻击者可利用 PHPMailer 漏洞针对需发送邮件的普通网站组件。如反馈表单、注册表单、邮件密码重置表单等。PoC详情 PHPMailer 是一个强大的 PHP 编写的邮件发送类。全球有超过 900 万用户使用该工具，数百万 PHP 网站和开源 Web 应用程序包括 WordPress、Drupal、1CRM、Joomla 都使用它发送邮件。该工具还能发送附件和 HTML 格式的邮件，同时还能使用 SMTP 服务器来发送邮件。 漏洞影响 PHPMailer 5.2.18 之前的版本都受到影响。 漏洞修复 PHPMailer 的供应商紧急修复漏洞发布最新版本 PHPMailer 5.2.18，用户需及时更新升级避免被恶意利用。   稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，索尼音乐娱乐公司 Twitter 账号疑似遭黑客入侵，发布假新闻称“国际歌星小甜甜布兰妮意外死亡”。事件发生于美国东部时间周一早晨 8 点，索尼音乐在 Twitter 上发布的“美国著名女歌手‘小甜甜’布兰妮意外死亡”消息迅速传播并登上 Twitter 热搜榜第二名，布兰妮粉丝们听到噩耗都悲痛欲绝，众多歌手也转帖表示惋惜。 然而不久后，事情来了个大反转。先是索尼发贴称，索尼音乐娱乐公司 Twitter 账号遭黑客入侵、发布了假新闻，并对此事向布兰妮及其粉丝道歉。接着布兰妮的经纪人也站出来辟谣称歌星“布兰妮生活的很好，一切平安”。布兰妮本人也在事后公布了她和她家人庆祝圣诞节的视频。 译：“布兰妮斯皮尔斯死于意外！我们会很快告诉你更多细节。” 官方推测 索尼音乐官方推测黑客很可能属于黑客组织 OurMine ，然而直至截稿之前 OurMine 并未进行过回应。 OurMine 是一个专门瞄准知名大佬推特帐号的黑客组织，黑客组织对其的行为一直表示为“安全测试”旨在提高账户的安全性。圣诞节前夕，该组织就入侵了 Netflix 、漫威公司、NFL 官方推特账户。此前，Facebook 现任首席执行官马克·扎克伯格等众多科技大佬社交账户也被黑客光顾。 无处不在的假新闻 此事，一方面体现了管理员对账户保护的不够严密，安全性有待加强。另一方面也体现了假新闻的危害，近日“ AWD 新闻网”曝假新闻称“以色列防长(实为前防长)亚阿隆放话威胁巴基斯坦，如果巴基斯坦以任何借口向叙利亚派出地面部队，以色列将以核武摧毁巴基斯坦。” 巴基斯坦国防部长阿西夫信以为真，在 Twitter 上回应道“以色列似乎忘记，巴基斯坦同样是核武国家。”这让两个拥有核武的国家气氛一下子变得剑拔弩张。此前多家主流媒体也指责 Facebook 任由假新闻肆虐助特朗普登上美国总统宝座。 稿源：本站翻译整理，封面来源：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接：http://hackernews.cc/archives/4257

据外媒报道，美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示，当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机，其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一，负责监管银行如何处理破产的机密计划，拥有数百万美国个人存款者的信息资料。 据路透社报道：两名参与审查的官员表示，上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录，官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实，FBI已开启调查，目前，尚不知到调查进行到何种程度，更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度，并对中国涉嫌参与网络攻击的传言避而不谈，只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法，中国外交部曾回应称：“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作，共同维护网络空间的安全、和平和开放，而不应该在没有任何事实证据的情况下，对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，华盛顿社区健康计划组织( CHPW ) 上周三开始向其 381534 位成员发送数据泄露通知书，泄露内容包括姓名、地址、出生日期、社会安全号码和医保信息，不包含就诊和信用卡信息。 CHPW 组织发言人表示， 11 月 7 日接到电话举报称机构计算机网络存在漏洞，暴露了参与社区健康计划的近 40 万现任和前任成员。 11 月 30 日经组织调查证实，提供网络技术服务的 NTT Data 公司使用了公开的 FTP 服务器导致数据泄露，而非黑客入侵，随后便迅速将详情告知联邦调查局和多个国家监管机构。12 月 21 日，组织开始向用户发送通知，并提供 12 个月的免费信用和身份监控服务，以确保个人信息的安全。 举报人 Justin Shafer 也在 twitter 上证实了消息。 稿源：本站翻译整理，封面来源：百度搜索

今年 12 月 1 日起，全国三大运营商对非实名制手机号采取双向停机措施，既不能拨打也不能接听，不能接发短信也不能上网，此举旨在防范打击通讯信息诈骗。然而，成都商报记者调查了解到，为了应对手机号实名制，一种叫“实名卡”的“黑卡”却依然在线上线下售卖，并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证，到手之后可以直接使用。多位警方人士向成都商报记者表示，这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区，甚至在微信朋友圈公开售卖。警方表示，已实名电话卡倒卖的背后，是不计其数的身份证信息泄露， 被倒卖的身份证主要有两方面来源： 一部分是被盗身份证一部分是遗失身份证后回收。还有就是有人会在一些偏远地区以低价收购身份证信息，或者以低价要求对方登记手机号。 只要拿到一个身份证，理论上可以注册 390 张电话卡。四川电信因为系统尚未全国通查，从理论上说，同一个身份，在中国电信的 34 个省级行政单位可以办理 170 张电信电话卡，再加上移动 5 张、联通 5 张，此外，同一用户还可以向 42 家移动通信转售试点企业注册登记共 210 张电话卡，这样总计可注册 390 张电话卡。 四川省通信管理局对“黑卡”现象表示，如果确认违规行为属实，则会对电话卡的归属电信企业进行行政处罚。电信企业对于检查发现的违规行为也会按照委托代理协议对营业厅进行处罚。 稿源：cnbeta 有删改，封面来源：百度搜索