据外媒报道，昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区（ www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息，并将部分泄露数据上传至 pastebin 网站，包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会，是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天，黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”（www.thestandard.com.hk），获取了网站后台 12000 数据并将部分上传至 pastebin。黑客这两次入侵的目标都为香港公司组织是有原因的。黑客表示：没有一个国家/地区是安全的，选择香港为目标是想提醒中国的网站管理员一个事实“忽视网络安全会产生严重的后果”。 稿源：本站翻译整理，封面来源：百度搜索

瑞士政府计算机应急响应中心（ GovCERT ）成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名，大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本，发现僵尸网络的域名是算法生成的，且约一半以上的站点使用瑞士顶级域名，剩下的使用 .biz 商业专用域名。这引起了当局极大的关注，经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图 GovCERT 根据算法得出了一个域名黑名单，并通知瑞士域名注册中心将黑名单列表域名暂时封掉，僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用 .biz 域名进行通信，还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法（DGAs）的“好处”在于：受影响设备只需根据算法得出下一次进行通信的域名地址，并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可，这大大减少了被发现的可能性。 虽然，GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响，但是，这是一个国家 CERT 中心正确使用其职能的表现，有助于瑞士整治网络环境、减少恶意软件的来源。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手，他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日，加州尔湾网络安全公司 CrowdStrike 的一份报告显示，乌克兰军方遭到俄罗斯黑客攻击。据其披露，俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员，并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称，民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种，并且该软件很有可能是俄罗斯黑客组织 Fancy Bear（也称 APT 28 ）编写的，这个黑客组织也被认为一直未俄罗斯军事情报机构工作。据悉，Fancy Bear 植入恶意程序的软件是一款针对乌克兰火炮军方开发的合法 Android 软件，它能够协助军事人员更加快速地处理目标数据。Alperovitch 补充称：“这不大可能是一个犯罪团伙，因为他们需要跟俄罗斯军方保持紧密联系”。 稿源：cnbeta有删改，封面来源：百度搜索

日前，深圳警方查获了一起专门在网络兜售假虚考研资料的诈骗团伙，该团伙通过制作山寨的“考研网”，将几块钱一份的假资料高价卖给考生，涉案金额约 300 万。昨天，2017 年全国硕士研究生招生考试正式结束。据悉，今天参加考试的考生超过 200 万。本来向考生出售复习资料是很正常的事情，但打着“内部资料”的幌子，将几块钱一份的虚假资料以近千元的价格出售给考生，这就是诈骗犯罪。 日前，教育部联合深圳警方一举查获了这个兜售研究生考试题的非法机构——“华文教育”。经调查，该骗子机构利用山寨大学“考研网”迷惑考生并售假资料，涉及全国各个省份。警方初步统计，现场有6000 多本考研考博的复习资料，同时还有 3000 多张发往全国各地的快递单据，涉案考生遍布全国各省市，涉案金额大约在 300 万左右。据犯罪嫌疑人汪某交代，“华文教育”利用租来的三台打印机来复印“假资料”，通过雇佣的校园代理和所谓的山寨“考研网”渠道来销售复印资料，其印刷成本平均一张纸只有 2 分钱，一套书成本也就几块钱，却以五六百甚至上千的高价卖出。而这些所谓的“内部资料”，则是骗子公司通过书店和网络购买的往年考试复习书籍和试题，稍加组合编排，几乎没有什么特别的参考价值。 稿源：cnBeta 有删改，封面来源：百度搜索

据外媒报道，本周国外轻博客社交网站 Tumblr 遭黑客组织 “R.I.U. Star Patrol” DDoS 攻击导致网站离线 2 小时。Tumblr 迅速修复了问题，并对用户表达歉意。黑客组织也发文称对此起攻击负责。 此前，黑客组织还在 YouTube 上发表视频宣称，计划在圣诞节针对索尼的 PSN 和微软的 Xbox Live 游戏服务，发动一起类似于攻击 Tumblr 的 DDoS 攻击行动。黑客表示攻击目的非常“单纯”：“这样做很好玩，而且现在有能力可以办到”。每年都有针对 PSN 和 Xbox 的攻击，索尼和微软已表示会竭力提高系统安全等级、防御此类攻击。圣诞节是国外游戏网络最忙碌的时候，PSN 和 Xbox 游戏机是全世界最流行的礼物之一，玩家们会在圣诞节激活游戏机并下载游戏，在这段时间网络出现问题，会对众多玩家产生影响。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，近日，美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成，并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布，它列出了斯诺登的一系列谎言，包括背景、学历、军队经历、对美国国家安全造成的影响以及其在 CIA 的重要程度等。审查报告表示，斯诺登交出了保护美国在海外的驻军的秘密、交出了反恐、国家重要防御的秘密，严重危机了国家安全。 针对政府的这份报告，斯诺登本人很快在 Twitter 上作出回应：“一点也不奇怪看到 HPSCI（美国众议院常设特别委员会）的报告满是明显的谎言。”另外，他还表示，报道的核心主张没有证据可言，许多跟常识和公共记录都相悖。针对报告中对其工作的负面评价，斯诺登同样也在Twitter上做出了回应–“跟我工作很困难吗？也许；许多技术人员都这样。但这份报告也好不到哪里去。” 稿源：cnbeta 有删改，封面来源：百度搜索

俄罗斯再次被指控攻击外国政府使用的电脑。路透社的一份声明中透露，据立陶宛网络安全中心的负责人 Rimtautas Cerniauskas指控， 2015 年俄罗斯黑客首先试图用间谍软件感染立陶宛政府电脑，同时今年年内又发生了 20 起类似的尝试。 更糟糕的是，间谍软件在被种植 6 个月后才被发现，这种间谍软件被用来将文档和密码传输至俄罗斯间谍机构。目前还未知是否有任何机密文件或国家机密被盗，但立陶宛官员表示，一些受感染的电脑曾被中、低职位的政府官员用于起草政府决策草案。 Cerniauskas 警告说，俄罗斯正在成为网络安全领域更大的威胁，所有国家必须准备好应对与克里姆林宫政府有联系的团体发起的攻击波。 俄总统普京的发言人德米特里·佩斯科夫谴责这些指控“十分可笑”，同时表示俄罗斯政府才是间谍软件的目标。俄罗斯指责外国情报机构计划本月初对该国进行重大网络攻击，但地方官员说，所有的尝试都成功地被阻止。 稿源：cnBeta有删改，封面来源：百度搜索

安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能，攻击者可利用漏洞获取管理员密码、完全控制受影响设备。 安全研究员在 11 月 29 日收到 CERT 回复称 NETGEAR 不理睬漏洞报告并建议公布漏洞信息。 专家表示， NETGEAR WNR2000 路由器允许管理员通过一个名为 apply.cgi 的 CGI 脚本在 Web 管理界面执行敏感操作。研究员逆向分析脚本发现，另外一个函数 apply_noauth.cgi 可允许未经身份验证的用户在设备上执行相同的敏感的操作，如重启路由器、恢复出厂设置。研究员还发现函数 URL 中可添加“时间戳”变量从而执行其他功能，如改变互联网无线局域网设置或检索管理员密码，攻击者再结合信息泄漏的相关漏洞，有很大可能恢复管理员密码。该密码可用来启用路由器的 telnet 功能，如果攻击者和设备在同一局域网内，攻击者可远程登录路由器并获得 root shell 。 重新启动路由器代码： ==== POST /apply_noauth.cgi?/reboot_waiting.htm HTTP/1.1 Host: 192.168.1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 26 submit_flag=reboot&yes=Yes ==== 最后研究员还发现了一个堆栈缓冲区溢出漏洞。最终未经认证的攻击者可结合利用栈缓冲区溢出漏洞、apply_noauth.cgi 问题以及时间戳识别攻击，获得该设备的完全控制权并在局域网或广域网中的远程执行代码。 开启远程管理功能后受影响的版本： WNR2000v5，所有固件版本（硬件确认） WNR2000v4，所有的固件版本（仅由静态分析确认） WNR2000v3，所有的固件版本（仅由静态分析确认） 此前，Netgear 路由器 R7000 和 R6400 型号也被报出存在任意命令注入漏洞。 稿源：本站翻译整理，封面来源：百度搜索

除了提供自己的身份证件和旅行证件，今后进入美国的外国游客将被要求提供 Twitter 和 Instagram 等社交账户账号。12 月 19 日，美国政府已经通过了国土安全部提交的新提案，要求旅客在进入美国的边境核查单上填写自己的社交媒体账户名称，但是不会要求提供密码。美国国土安全部识别和抓捕试图进入美国恐怖分子的最新尝试，主要用于反恐及安全考虑。 早在今年六月，美国国土安全部就提交了该提案，要求更新入境申请表。申请者需说明自己使用哪些社交媒体和社交媒体帐号，使用者名称等等。但此项目属于选填项( optional )，申请者可自行决定是否需要填写这些资料。此项规定将针对所有非美国公民，即使是那些通过免签证计划进入美国的游客。这些信息将连同指纹，面谈等数据被收集进入数据库检查。尽管这些信息是可自由选填，但赴美游客很难不填写这些资料，因为他们担心可能因此无法入境美国。这是美国国土安全部识别和抓捕试图进入美国恐怖分子的最新尝试。收集社交媒体数据将提升现有的调查过程，并为美国国土安全部提供关于恐怖活动更大的清晰度和能见度。 稿源：cnbeta 有删改，封面来源：百度搜索

欧盟最高法院做出 裁决（ PDF ），政府只有在打击严重犯罪时才能强制收集计算机数据。这一裁决 直接挑战了英国的监视法律。英国最近通过的监视法律要求 ISP 提供不加筛选的用户记录，并储存所有英国居民的移动和桌面浏览历史最长一年时间。欧盟司法法院认为，如此大规模的收集用户数据将让公民感觉受到了持续的监视，允许政府得到个人私生活的精确结论。这种做法只有在打击严重犯罪时才能被认为是正当的，欧盟法院认为英国的监视法律超出了必要的限制，在民主社会中无法证明其合理性。英国政府将对裁决提起上诉，即使上诉失败了，退出欧盟也让大不列颠有机会无视这一裁决。英国内政部已对这一裁决表示失望。 稿源：solidot 有删改，封面来源：百度搜索