据外媒报道，瑞典安全专家 Ulf Frisk 研制了一个新设备，可以在睡眠或锁定状态下通过物理方式窃取苹果电脑密码。 Frisk 称通过 MAC 雷电（ Thunderbolt ）接口连接一个成本为 300 美元的黑客设备即可完成操作。该方法还没有通过 Mac 的 USB Type-C 尝试，但很有可能仍然有效，因为该漏洞存在于 FileVault2 中。 FileVault 全磁盘加密 (FileVault 2) 使用 XTS-AES 128 加密可防止他人在未经授权的情况下访问您启动磁盘中的信息。 密码以明文形式存储在内存中 由于 Mac 允许 Thunderbolt 设备读写内存，所以某些硬件子系统(外设)，可以独立地直接的读写系统内存，不需要 CPU 的介入处理。碰巧，加密磁盘的密码以明文形式存储在内存中，即使在锁定时也是如此，并且当系统重新启动时，密码被存储在相对固定的内存位置，使得黑客设备可以读取该密码。黑客只需将特殊的设备连接 Mac 雷电接口和另一台电脑进行物理访问，然后重新启动 Mac，密码就会在另一台电脑上出现。 这意味着，任何人利用该套设备再加一套连击 ctrl+cmd+power ，30 秒即可知道你电脑的密码。 不过，苹果已经在刚刚升级的 macOS 10.12.2 系统中修复了该漏洞。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army（希腊军团）”前成员，他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。 黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站，并试图联系网站管理员，但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理员和编辑的 “user” 表单，泄露数据包括电子邮件、登录名、密码、最后登陆 IP 地址和日期、文件创建日期等。数据中或包含机密信息，Cryptolulz 表示将会避免泄露其他成员的信息。 Cryptolulz 的行为与黑客 Kapustkiy 相似，利用 SQL 漏洞入侵网站、获取数据库数据并联系管理员。 Kapustkiy 近日曾宣布加入黑客组织“希腊军团”，而Cryptolulz 却早已离开并加入另一个黑客组织“ Fallensec ”。此前黑客 Kapustkiy 也入侵了俄罗斯驻荷兰大使馆领事馆 (ambru.nl) ，公布部分护照号码和个人信息。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，Trustwave 公司安全实验室 SpiderLabs 研究员发现，苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门，攻击者可以监视用户的通信信息。 该后门是一个桌面应用程序编程接口( API )，它为第三方插件和应用程序提供接口与 Skype 进行信息交互。 该后门早在 2010 年版本的 Mac OS X 就已经存在，允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。 如何利用后门 恶意应用程序将自己伪装成“ SkypeDashboard Widget”程序，就可以绕过系统的身份验证直接通过 Skype 桌面 API 进行访问操作。 伪装过程也很容易，只需将程序的文本字符串值改为“ Skype Dashbd Wdgt Plugin ” 攻击者可利用隐藏的后门进行以下操作 ·读取消息通知内容 ·拦截、读取和修改消息内容 ·记录 Skype 语音消息 ·创建聊天会话 ·检索用户的通讯录。 研究人员认为该后门是由微软公司正式收购 Skype 之前的开发人员创建，至少 3000 万 Mac OS X 用户受影响。 Trustwave 称该后门可能是开发人员无意间留下的，因为 Skype dashboard widget 插件至今没使用过该“功能”。Trustwave 在 10 月份将漏洞提交给微软公司，目前后门已被修复，Skype 7.37 及之后版本不受影响。 稿源：本站翻译整理，封面来源：百度搜索

雅虎官方证实超过 10 亿用户帐户在 2013 年的 cookies 伪造攻击中失窃。这起事件与之前披露的 5 亿用户帐户失窃不相关。 雅虎官方表示，内部安全人员发现了一些新的证据，表明公司还遭受过另外一次网络攻击。目前，10 亿数据尚无公开下载的渠道，泄漏事件是由雅虎官方自查发现并主动告知用户。 雅虎称，未经授权的第三方在 2013 年 8 月窃取了超过 10 亿账号的数据，失窃信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5 未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎解释密码并非明文，但 MD5 哈希密码早就被认为不再安全。 雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学会如何伪造 cookies，然后利用伪造的 cookies 不用密码就能访问用户帐户。 雅虎已让伪造的 cookies 失效。它表示在 2013 年夏天开始使用 bcrypt 哈希加盐保护用户密码，但遭到攻击时尚未完成升级。这起安全事故是史上最严重的数据失窃事件，目前还不知是否会影响到 Verizon 的收购。 稿源：solidot奇客有删改，封面来源：百度搜索

法国成为最新一个组建网络作战化部队打击外国黑客的国家。 法国国防部长让 – 伊夫莱雷安表示，法国网络作战化部队将于下个月开始运作，代号 Cybercom 。让 – 伊夫莱雷安指出，法国需要一个专门的研究团队来应对网络攻击，目标是到 2019 年使用不少于 2600 名专家，作为法国网络防御计划的一部分，法国计划在这支网络军队上先期投入 21 亿欧元（ 22 亿美元）。 让 – 伊夫莱雷安认为，目前出现一个新领域，一个全新的网络战场，因此法国军队必须深刻地反思和掌握最新作战方式。然而，法国的目标远远超出了典型的防范黑客计划，因为让 – 伊夫莱雷安明确表示，该国的网络军队 Cybercom 将能够发起数字战争，攻击其他国家和破坏它们的系统。Cybercom 先进的进攻性网络能力，可以破坏法国敌人的系统和网络，造成损害，服务暂停或终止。任何发动针对法国的网络攻击的国家都将被视为敌人。 稿源：cnbeta有删改，封面来源：百度搜索

Android 智能手机和平板设备固件中预装有恶意软件，恶意软件可暗中收集设备数据、显示广告、自动下载无用的 APK 文件。 俄罗斯反病毒厂商 Dr.Web 的安全研究人员发现，基于联发科平台运行的 26 款 Android 设备固件中存在两种类型的下载器木马。值得注意的是，这些受影响的设备大多投入在俄罗斯市场。 这两种木马都能够联系 C&C 服务器、自动更新自己、后台下载安装软件、随开机重新启动。恶意广告程序 H5GameCenter 会显示广告且没有选项可以禁用它，即使用户删除该应用程序，固件木马 Android.DownLoader.473.origin 将重新下载安装应用程序。木马 Android.Sprovider.7 也可自动下载 Android 应用程序文件、拨打电话到特定号码、在状态栏上方显示广告。 木马很可能是参与固件开发的外包公司为赚取外快所为。 Dr.Web 已经通知了联发科和相关设备制造商。受感染用户应该尽快联系厂商以获取最新更新，重装系统软件。 稿源：本站翻译整理，封面来源：百度搜索

环球银行金融电信协会( SWIFT )近期向世界各地的银行警告称，自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来，多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT 表示，如今黑客的手段已变得更加成熟，各家银行需对此提高警惕。SWIFT 在上月初向银行致信，就日益严峻的黑客攻击活动向后者发出警告。这些攻击和新的黑客策略凸显出，SWIFT 的消息网络正面临着持续的威胁。 SWIFT 在信中表示：“该威胁非常顽固、多变和复杂——它将一直持续下去。” 这些披露的信息也证明了，在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际，SWIFT 仍然处于黑客攻击的风险中。这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求；同时，FBI、孟加拉当局和国际刑警组织正在对事件进行调查。 上周四，SWIFT 的客户安全项目主管史蒂夫·吉德戴勒在接受路透社的采访时称，自孟加拉银行盗窃案以来，使用 SWIFT 网络的银行（包括中央银行和商业银行）一直受到大量的攻击，其中约五分之一的攻击导致资金被偷。 一位孟加拉警方调查人员周一向路透社表示，一些中央银行高管故意暴露了银行的计算机系统，导致被盗案发生。他拒绝透露这些高管的身份和人数，但表示或很快采取逮捕行动。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，上周末，匿名浏览器 Tor 的开发者发布 Tor 浏览器沙盒版的首个 Alpha 版本。 Alpha 版本指产品仍然需要完整的功能测试，而其功能亦未完善，但是可以满足一般需求。 沙盒是一种安全机制，为运行中的程序提供隔离环境。Tor 浏览器沙盒版旨在隔离 Tor 进程与操作系统的其他进程，并限制交互过程以及 API 查询，防止暴露真实的 IP 地址、MAC 地址，计算机名等信息。 此前，FBI 就专门针对 Tor 浏览器“缺陷”调查、追踪匿名用户浏览儿童色情网站案件，FBI 曾利用 Firefox 漏洞通过网络调查技术获得访问该网站 Tor 用户的 IP 地址和 MAC 地址。 目前，该浏览器只适用于 Linux 发行版本，二进制版本将会在本周晚些时候发布。开发者将 Tor 相关最新代码发布在 GitHub 上。 Tor 沙盒项目从今年 9 月起开始开发，十月份开发出雏形。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，周一早上 9 点左右澳大利亚税务局（ ATO ）网站突然“离线”不可用。官网显示“由于原因不明的‘硬件问题’，导致网站暂时停用，技术人员正调查、解决问题，敬请期待更新。” 后经调查，此次硬件问题导致澳大利亚税务局丢失了 1 PB 数据。 1 PB 数据大约是 1000 万亿字节，换成双层蓝光光盘存储需要 2 万张，相当于 50 万小时的高清串流数据，换算成流量你可你观看美国电影《 鲨卷风 3 》 33 万 3 千次。 澳大利亚税务局证实，这次事故是由于 HPE 公司提供的硬件存储设备出现问题。据称，税务局去年年底采购了两套 HPE 3PAR SANs 设备。由于支持光纤通道和 iSCSI 的 4 端口融合式 SAN 控制器出现故障导致存储的 1PB 数据丢失。官方迅速启用备份数据，但另一台设备也出现了相似的问题。 Hewlett Packard Enterprise ( HPE )推出了新的 HPE 3PAR StoreServ 存储解决方案，旨在加速向全闪存数据中心的转型。 HPE 公司设备此次出现问题尚属首例，税务局表示，澳大利亚纳税人的敏感信息没有因此泄露，有关单位正加紧恢复数据。 直至周二晚些时候，澳大利亚税务局网站才重新上线运行。 14 日 上午 10 时，澳大利亚税务局表示税务管理系统已经恢复备份并开始运行，网上税务办理工作已经开始，其他部分服务将在未来几天内逐步恢复。 这种因硬件问题导致数据丢失、服务暂停的事件时有发生。今年八月，澳大利亚政府推出首个网络全民普查，因准备不充分导致相关网站在上线数小时就已经瘫痪。今年九月下旬，澳大利亚证券交易所( ASX )就因数据库硬件故障导致一天两次停盘，全天交易不足三小时。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，英国政府公布了 2015 年制定的国家安全战略与战略防务与安全审查 (SDSR) 计划的实施情况，并汇总成：2016 国家安全战略实施年度 PDF 报告（ National Security Strategy and Strategic Defence and Security Review 2015 First Annual Report 2016）。 国家安全战略与战略防务与安全审查（SDSR）计划于 2015 年 11 月发布执行，并于 2016 年 12 月发布了第一份年度报告，报告阐述了英国政府如何向公众兑现承诺和国际事务的进展，以及该战略如何帮助英国应对越来越复杂的国际威胁和挑战。 该战略非常重视网络安全建设，并将网络安全与国家威胁（俄罗斯在叙利亚和乌克兰的行动）和死灰复燃的恐怖主义一起列为重中之重的威胁问题。 该报告表示：英国面临的网络威胁已显著增长，威胁既有来自国家支持的网络攻击、也有非国家支持的网络犯罪活动。英国在社会、商业和政府的各个领域都越来越依赖于网络技术，这意味着国家和经济的运行必然会面临网络攻击的威胁。 2016 年，政府与私营企业和通信服务供应商不断合作，旨在防止和减少对基础设施的网络攻击。英国情报机构政府通信总部（GCHQ）也成立下属部门国家网络安全中心，该部门成为政府与企业间建立新型伙伴关系的纽带，为私营部门提供安全咨询服务、鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件、实现情报共享。 根据 2016 年 11 月更新的国家网络安全战略，政府将加大对重点设施的安全检测系统的投资并积极响应网络安全防御。英国国家网络安全战略还强调了网络安全技能短缺。为此，英国政府希望推出一个网络安全教育计划，并将覆盖到在校学生等众多青少年群体。目前，政府正在与业界合作针对能源、金融和运输三个国家关键基础设施行业，制定具体的网络人才培训方案。 英国政府还打算整顿“暗网”，国家犯罪调查局(NCA)也专门新成立了暗网情报部门。与英国国家安全战略相关的诸多信息，都已包括在报告中。 稿源：本站翻译整理，封面来源：百度搜索