专门瞄准知名大佬推特帐号的黑客集团 OurMine 沉寂一个多月后，于近日再次行动，先后攻陷了在线影片租赁提供商 Netflix 、美国国家橄榄球联盟 NFL 、漫威娱乐公司以及“美国队长”等多个“美国英雄”官方 Twitter 账号。 据外媒 21 日报道，黑客接管了在线影片租赁提供商 Netflix 的官方 Twitter ，并向 250 万粉丝发送多则消息。黑客除了发表言论奚落 Netflix 的安全性差，还继续声称这只是安全测试。 昨日， OurMine 又再次行动接管了漫威娱乐（ @Marvel Entertainment ）和美国国家橄榄球联盟 NFL 的 Twitter 账号。通过漫威账号，黑客还接管了其他相关联的账户如复仇者、美国队长、钢铁侠等账号。 幸运的是，黑客集团 OurMine 只是为“安全测试”入侵账户并发表文字消息，如果消息中含恶意链接，那么将有众多粉丝因此而蒙受损失。尚不清楚黑客如何在一天之内入侵如此多账号。 此前，黑客 OurMine 还入侵过 Facebook 现任首席执行官马克·扎克伯格等众多大佬的社交账户。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，团购网站 Groupon 多个用户账户疑遭到黑客入侵，账户银行卡存款被盗取用来购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品，单起盗窃金额最高达 2,420 英镑。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为。 团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。目前已成立专案小组调查该问题，如果证实问题是平台导致的， Groupon 将立即赔偿用户损失的金额。Groupon 向公众澄清，网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。犯罪分子很可能通过其他渠道的数据泄露获取了用户登录凭证，比如木马攻击、网络钓鱼邮件、恶意软件和间谍软件攻击，用户因避免密码重用。 稿源：本站翻译整理，封面来源：百度搜索

安全公司 IOActive 研究员 Ruben Santamarta 近日表示松下公司开发的机载娱乐系统（ IFE ）存在安全漏洞，允许攻击者劫持多个管理系统，甚至可以间接访问飞行控制系统。 机载娱乐（IFE）系统由客舱管理视频设备、与飞机和客舱机组人员的接口、座椅设备和座椅上方视频显示器以及相互连接的数据总线和供电线路等组成。 Santamarta 对 13 家主要航空公司的松下航空电子系统进行研究分析发现多个漏洞。研究人员通过视频演示了如何利用 SQL 注入漏洞更改显示器内容，显示高度、速度、飞行路径，控制客舱照明、广播消息等等。此外，攻击者还可以深入利用漏洞干扰飞行操作、访问任意文件窃取敏感信息。 安全研究人员建议航空公司应将飞行系统与信息娱乐系统隔离，避免攻击者获得飞机的完全控制权。Santamarta 已经在今年三月向松下报告了这些漏洞，详情发布在 IOActive 公司官方博客上。 ☆ 据本站 21 日 22:00 最新消息: 松下在一份电子邮件声明中指责安全公司 IOActive 向公众发表了一份“毫无根据、未经证实的结论”并强调这样的攻击是不可能发生的。该言论极具误导性和煽动性的暗示了“理论上”黑客可以通过入侵松下 IFE 系统劫持飞机的飞行控制系统，并营造出松下系统是飞机安全的威胁隐患的错觉。 松下解释说，公司的确在今年年初接到研究人员 Ruben Santamarta 的报告，一切都在密切调查中，除了一些小问题，这些问题已经都得到解决，不存在危及飞机控制权的可能。松下表示研究人员的研究属于“未经授权的测试”。松下还呼吁安全公司 IOActive 向公众澄清事实。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，当地时间 12 月 20 日，美国众议院司法委员会加密工作组公布年度报告。虽然这份报告并没有明确否定掉执法部门提出的加密法，但它却坚决地表达了对加密政策的反对。委员会称执法部门提出的后门将对国家安全构成威胁。显然，这样的结果对于许多执法部门官员来说是个沉重的打击，在他们看来，设备加密给执法部门调查工作带来了新的威胁。 今年上半年，曼哈顿议员 Cy Vance 就曾指出，他的办公室因苹果加密系统而无法访问 400 多台跟调查工作相关的 iOS 设备。而后门设置的反对者则认为，允许执法部门访问设备的做法将可能为犯罪分子所利用。 报告写道：“国会在该领域的行动应当在国家的短期利益和长期影响中做出权衡。国会无法阻止（无论是国内还是国外）所有的坏人利用加密。所以，委员会应当探索其他能够解决执法界需求的战略。” 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，108 名洛杉矶政府工作人员遭到网络钓鱼邮件攻击，最终泄露了 756000 公民的个人信息。 洛杉矶政府办公室 16 日发布新闻稿证实，黑客入侵事件发生于今年 5 月 13 日，政府工作人员遭到尼日利亚黑客发动的钓鱼邮件攻击，108 名员工点击了邮件并提供了用户名和密码。由于职责需要，他们的账户存有机密客户、病人的个人信息。约 756000 人的个人信息被窃取，数据包括姓名、出生日期、社会保障号码、驾驶执照或州身份证号码、支付卡信息、银行账户信息、家庭住址、电话号码、医疗信息等。影响人群涉及评估师、行政长官办公室、公共医疗、卫生服务、人力资源等。 事发第二天，当地检察官办公室迅速成立网络调查反应小组调查该事件，并于 12 月 8 日逮捕尼日利亚黑客 Austin Kelvin Onaghinor 。他被指控九项罪名，包括未经授权访问计算机以及非法盗取身份信息。 洛杉矶政府办公室表示，尚没有证据表明任何被窃取的个人信息已经泄露。之前，为了秘密调查并没有提前通知受影响的民众，现在已开始逐步通知受害者。 稿源：本站翻译整理，封面来源：百度搜索

今年 9 月份的苹果发布会上，任天堂正式宣布经典游戏《超级马里奥跑酷》将于 12 月 15 日率先登陆 iOS 平台。《超级马里奥跑酷》上架不到 12 小时，就已登上美区 App Store 的免费榜和畅销榜的榜首，人气远超任天堂的上一爆款游戏《Pokemon GO》（精灵宝可梦），安卓版将在明年发布，目前，该游戏还没有上线中国市场，一旦上线，用户群体将更加庞大。 然而，巨大的市场利润也引来了犯罪分子的觊觎。据趋势科技报道，游戏正式版本发布之前网络上已经开始流传“抢先版”《超级马里奥》。自 2012 年以来，趋势科技已经发现超过 9000 款“马里奥”手游，其中三分之二的应用程序存在恶意行为，包括显示广告、未经用户同意下载应用程序等。 目前这些恶意应用已被下载超过 90000 次，其中大部分是由以下国家的用户下载。下载量前三名分别为印度尼西亚（ 41 % ）、印度（ 33 % ）、墨西哥（ 8 % ）。 大多数恶意应用程序只是显示广告，但部分应用存在强制下载、安装不必要程序的现象。 如以《超级马里奥》为名的 ANDROIDOS_DOWNLOADER.CBTJ 恶意应用程序，当用户试图运行这个程序，游戏并不会启动。它声称需要更新，并“提示”用户安装其他应用程序。 另外一个恶意应用程序 ANDROIDOS_DOWGIN.AXMD ，虽然游戏操作和剧情很符合模拟器版本，但却要求异常的权限许可，如接受短信、阅读并修改 SD 卡数据、查询账户等。它会创建不必要的图标、显示弹出式广告和横幅广告、安装其他应用程序并执行其他侵入活动无需用户授权。点击这些广告或图标将链接到成人网站或恶意网站，并诱使用户安装其他应用程序。恶意程序会申请激活“设备管理器”，执行其他恶意操作。 小贴士 玩家用户在下载游戏时，一定要在正规的第三方平台下载应用，避免下载伪装成正版游戏的恶意软件。此外，对于破解版应用游戏，应更加警惕小心。随着热度的发酵，会有越来越多的恶意应用伪装成“超级马里奥跑酷”游戏感染玩家设备。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，周一，黑客 Kapustkiy 利用 SQL 注入攻击入侵了斯洛伐克商务部网站（ www.scci.sk ）数据库，造成至少 4000 个用户数据泄露，被泄露的信息包括真实姓名、电子邮件地址、电话号码和加密过的密码。 黑客 Kapustkiy 表示选定斯洛伐克商务部为攻击目标并没有具体的原因，只是在网上碰巧扫描到该网站存在漏洞。入侵的动机仍是为了让管理员看到了数据泄露的后果，督促网站采取更加安全的措施保护用户数据。 此前，近期黑客 Kapustkiy 还利用相同的方式入侵了 阿根廷政府网站、委内瑞拉陆军网站、印度驻纽约大使馆等多个政府网站。 稿源：本站翻译整理，封面来源：百度搜索

安全公司 Wordfence 发现针对 WordPress 网站的暴力破解攻击已经显著增多。攻击者尝试猜测网站的用户名和密码从而登录管理员后台。 安全公司 Wordfence 称在 10 月 16 日至 11 月 24 日之间，每天遭暴力攻击站点的数量在五十万以下。然而，11 月 24 日开始，每天遭攻击站点的数量开始猛增，甚至有几天攻击次数超过 70 万。 安全公司表示，每天拦截到的暴力破解攻击的次数也高达 2300 万。 攻击的 IP 地址也从 13000 上升到 30000 。 被攻击的目标中，乌克兰占被攻击的比例最大（ 15.7％ ），其次是法国（ 11.1％ ），俄罗斯（ 6.8％ ），美国（ 6.6％ ），印度（ 5.8％ ） ，中国（ 4.2％ ），德国（ 3.2％ ），意大利（ 2.4％ ）和英国（ 2.2％ ）。 最近，安全公司 RIPS 技术人员还分析了 WordPress 官方插件目录中的 44705 个插件，发现超过 8800 个 WordPress 插件存在漏洞。 稿源：本站翻译整理，封面来源：百度搜索

近期，FireEye 建立一系列全球伙伴关系，提升其在网络安全解决方案市场上的地位。12 月 19 日，澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作，在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。 VHA 是英国电信沃达丰（ Vodafone ）与和记（ Hutchison ）电信公司在 2009 年合并澳大利亚通信业务，形成的一家股权对半开的合资公司并以“沃达丰”品牌运营。 网络防御和响应中心( CDRC )旨在加强 VHA 应对网络犯罪的能力，并与澳大利亚政府的网络安全威胁信息中心共享威胁情报。 VHA 与 FireEye 达成的合作协议是五年，与 Dimension Data 达成的协议是三年。沃达丰公司首席技术官 Kevin Millroy 表示，借助 FireEye 和 Dimension Data 公司的强大技术能力，CDRC 将更好的与澳大利亚网络安全中心进行交流、共享技术和威胁信息，最终有助于保护澳大利亚的国家安全、促进经济繁荣发展。 CDRC 建成后将提供事件监控、威胁防护与情报、事件响应服务，帮助沃达丰( Vodafone )用户应对网络威胁并协助用户解决网络攻击后数据恢复等问题。此外 CDRC 还将为用户提供全球威胁情报、渗透测试、数字取证等服务。 沃达丰公司首席技术官 Kevin Millroy 表示，沃达丰非常重视网络安全并积极与顶尖安全公司合作，保护关键信息和基础设施，因对网络安全威胁。 12 月 16 日，FireEye 还与北大西洋公约组织（ NATO ）签署合作协议， 双方进行共享信息、技术互补、应对网络威胁。 稿源：本站翻译整理，封面来源：百度搜索

英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示，GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击，而忽视针对金融业的网络攻击。 今年十一月，乐购银行遭到网络攻击，黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”，银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心（ NCSC ）表示，系统遗留问题、人为失误和蓄意的网络攻击已造成银行关键服务不可接受的中断并削弱了公众对银行体系的信心。 此外，财政委员会表示情报机构与监管机构之间缺少问责机制，情报界给监管机构提供技术和实际的支持是及其必要的。这意味着必须确保金融网络犯罪具有较高的优先级。议员 Tyrie 还呼吁国家网络安全中心加强目前的基础设施的审查，并考虑创建一个独立、专门的单位负责评估、管理金融领域的网络安全风险。 稿源：本站翻译整理，封面来源：百度搜索