据外媒报道，12 月 7 日美国国会通过一个新法案，现在正等待总统审核，不就的将来，使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案，12 月 7 日众议院投票通过，现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定：任何绕过计算机安全系统购票限制的抢票行为都是违法的，任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围，违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。 支持这项法案的参议员杰里·莫兰(R-Kansas)称此举在于让人们可以“公平竞争”的购票参加活动。 今年早些时候，纽约总检察长办公室调查报道显示，49% 的活动门票内抢票软件机器人抢走，这些票会以更高的价格转卖到其他地方。 稿源：本站翻译整理，封面来源：百度搜索

俄罗斯政府已经向国家杜马（俄罗斯联邦议会下议院）提交了一个新草案，建议对黑客和网络犯罪分子处以重刑，旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击，也将一样被判刑处罚。 12 月 6 日，俄罗斯将该法案发表在政府网站，建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施” 草案定义了许多恶意行为将受到惩罚，包括创建方案、传播信息用以破坏、阻塞、复制俄罗斯系统和数据。 当犯罪嫌疑人被发现参与黑客攻击行动，即使攻击行动没有或造成少量损失，他们都将面临 50 万元到 100 万卢布 （约$ 7,700 到 $ 15,400 ）罚款以及长达五年的监禁。 如果网络攻击造成严重后果或者存在造成严重后果的威胁，他都将面临十年监禁。 此外，黑客对受保护数据进行未授权访问将面临 200 万（约$ 31,500 ）卢布罚款，长达五年的强迫劳动和 6 年有期徒刑。 本周二，俄罗斯总统普京还签署了新的信息安全条令，条令根据国外不断影响俄罗斯内部事务并对关键基础设施实施网络攻击的新形势作出改进更新。 新的草案将为俄罗斯对网络攻击量刑提供更详细的指导。 稿源：本站翻译整理，封面来源：百度搜索

芬兰安全专家 JoukoPynnönen 发现雅虎邮件服务存在漏洞，允许黑客读取受害者的电子邮件消息。 研究员称这是一个基于 DOM 的持久型 XSS (跨站点脚本)漏洞，攻击者可以利用漏洞向任何用户发送被嵌入恶意代码的电子邮件。 这种攻击只需要用户查看电子邮件，当用户打开邮件后，恶意代码会就会自动执行，无需点击链接或打开附件等交互行为，让人防不胜防。 恶意代码会将受害人的收件箱信息转发到外部网站，此外，攻击者也会在邮件签名处隐藏恶意代码并借助受害人发送邮件继续传播。 问题的根源在于，雅虎未能正确过滤嵌入在 HTML 邮件中的恶意代码。他注意到并非所有的 HTML 属性都能正确验证，其中一些使用 JavaScript 存储应用程序特定的数据。攻击者利用 AJAX 能读取到用户信箱中的内容并发送至攻击者服务器。 上周雅虎修复了邮箱安全漏洞，并提供给研究员 JoukoPynnönen 10000 美元漏洞赏金。 稿源：本站翻译整理，封面来源：百度搜索

据法国媒体 Le Monde 报道，英国数字间谍机构 GCHQ 在 2009 年曾积极瞄准全球第三大网络空间托管服务提供商——法国 OVH 公司的首席执行官 Octave Klaba。 2009 年 Octave Klaba 成为了 GCHQ 的监控目标， Klaba 的名字出现在 GCHQ 的“有趣名字”名单上，这份名单也是该机构元数据测试的一部分。 Klaba 目前尚未公开指责 GCHQ 的行为， 因此也尚不清楚他被列入该名单的原因。 不过，这并不是监督机构将通过攻击技术服务商来获取信息。2010 年 GCHQ 和美国国家安全局( NSA )组成的联合行动组曾发起攻击，以盗取金雅拓( Gemalto )等SIM 卡供应商的加密密钥。 作为一个虚拟主机提供商，OVH 公司经常因为其提供的网站托管服务而受到来自批评人士的刁难。在 2010 年亚马逊公司终止了“维基解密”的服务器域名解析服务后， OVH 公司宣布为“维基解密”网站提供服务器。 稿源：cnBeta，封面来源：百度搜索

据外媒报道，在过去的几个月里，数以百万计的用户可能已经在访问主流新闻网站时遭到恶意广告攻击。攻击者在网页广告图片的单个像素中嵌入恶意代码。 安全公司 ESET 的研究员将这起恶意广告事件称为“ Stegano ”。这起事件从 10 月开始，攻击者利用这种技术针对流行的新闻网站。将恶意代码隐藏在定义像素透明度的参数（ Alpha Channel）内 ，由于修改幅度较小，用户肉眼几乎无法发现图像的外观改变。 恶意代码首先会检查确定自己不是运行在虚拟机、沙箱或安全软件中，随后将受害者的浏览器重定向至另一页面并利用三个（已修复的） Adobe Flash 漏洞 入侵电脑。此外，对于使用 IE 浏览器访问新闻网站的用户，脚本会利用 IE 漏洞 CVE-2016-0162 进行入侵。 恶意广告攻击波及加拿大，英国，澳大利亚，西班牙和意大利。为避免成为“ Stegano ”活动的受害者，用户必须及时更新系统、软件漏洞，启用安全软件。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，黑客 Kapustkiy 和他的伙伴 Kasimierz 成功入侵了阿根廷政府工业网站 (Ministerio de Produccion) ，安全漏洞暴露了 18,000 位政府官员存储的文档、个人信息、联系方式，内容包括姓名、地址、电子邮件、电话号码、Facebook 和 Twitter 等社交媒体账户。 黑客向外媒 Softpedia 提供了相关证明，表示其确实访问了管理员面板。通过管理员面板，黑客能够访问、下载政府官员的个人信息和不公开的内部文档数据。 不过，这次的入侵事件和往常不一样。黑客 Kapustkiy 此前都是通过 SQL 注入漏洞入侵网站数据库。这次，他使用了一种不同的方法并拒绝透露详细信息。通过查看管理员账户，Softpedia 发现管理员使用了弱密码，这对一个政府部门官网来说是个低级的错误。 值得注意的是，Kapustkiy 这次不打算将信息泄漏到网上所以数据库的信息仍是“安全的”，Kapustkiy 和往常一样联系管理员、督促其解决安全问题。目前，阿根廷官方尚没有对此事做出任何回应。 稿源：本站翻译整理，封面来源：百度搜索

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎，不同于谷歌、Bing 这样的商业搜索引擎，它专为政府组织设计使用，可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网（ARPA），我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道，上周 IST Research 宣布收购 Rescue Forensics 公司，旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能，用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商，通过与执法部门和救援部门对接，使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助，可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道，Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而，Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90％ 至 95％ 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网，具有极高的隐蔽性，无法被谷歌这类搜索引擎检索，也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案，通过在互联网寻找有关贩运人口的信息，尤其是用来引诱受害者的广告信息，对信息中的图片等内容进行模糊匹配、分析定位，在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入，适用范围将扩大到毒贩、恐怖分子、恋童癖者等，以及用于灾区救援等活动中。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，英国北林肯郡 & Goole NHS 基金会信托医疗机构正式发表声明证实，十月份医院 IT 系统感染勒索软件 Globe2 被迫停机四天，2800 个预约挂号被取消。 英国当地时间 12 月 5 号，医疗机构战略与规划总监 Pam Clipson 正式向外界证实，该机构多个系统在十月份感染了勒索软件 Globe2 ，安全部门为了彻底清除勒索软决定件将系统离线处理，任何潜在的被加密服务器都被关闭。大部分的系统在 48 小时内重新启动并再次运行。该负责人表示，患者的安全位于第一优先级，在系统检查期间，取消了约 2800 张预约。 最初机构认为勒索软件通过 USB 传播，但现在发现还存在远程入侵的可能性，调查现在仍在进行中。最后，负责人表示勒索软件 Globe2 感染的系统都已经清洗完毕，目前系统运行正常，并保证迅速采取行动提高现有的网络安全水平、支持警方的调查。 稿源：本站翻译整理，封面来源：百度搜索

Dirty COW （脏牛漏洞）是一种严重的 Linux 提权漏洞，在 2016 年 10 月已经向公众披露，允许攻击者获得目标系统上的 root 访问权限。据 趋势科技 12 月 6 日报道，研究员又发现了一种新的方法针对脏牛漏洞提升操作权限。该新方法可以直接将恶意代码注入正在运行的进程。 PoC 验证 该验证过程被上传到 YouTbe 视频分享网站上。 研究人员在一部 Android 手机上，安装了一个特殊验证应用。一旦运行，攻击者就可以利用脏牛漏洞窃取设备信息、更改系统设置（开启蓝牙和Wi-Fi热点）、获取地理位置，并可静默安装谷歌应用商店以外的应用。 原因 当执行一个 ELF 文件时，Linux 内核映射可执行文件到内存中，你再次打开相同的 ELF 可执行文件时，此映射将被重用。当利用脏牛漏洞修改正在运行的 ELF 文件后，ELF 文件的运行过程也会随着修改发生改变。在 Android 上该过程也适用，Android 运行时 ART 进程也可以用同样的方式进行动态修改。这允许攻击者修改其他进程、注入恶意代码。 漏洞修复 趋势科技的研究员称此前已将此漏洞告知谷歌。从视频中看这可看出在 11 月 3 日仍可复现。 2016 年 11 月 6 日 Android 发布了补丁修复该漏洞，但但修复没有成为强制性。 直到2016 年 12 月 5 日 Android 又发布更新，全面修复了该漏洞问题。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，索尼已经关闭了 80 款“ IPELA ENGINE ”品牌网络监控摄像头的调试后门，索尼摄像头采用硬编码登录，可被恶意软件劫持成为像“ Mirai ”一样的僵尸网络。 后门是由美国证券交易委员会的 Stefan Viehböck 在 10 月发现，专家向索尼报告了问题，之后，索尼公司迅速发布固件更新，至于为什么要留后门以及到底用来干什么，索尼拒绝回复。 专家在固件中发现了两个硬编码，是一种内置的基于 Web 的管理控制台永久启用帐户： 用户名： debug，密码：popeyeConnection 用户名： primana，密码：primana 这允许黑客使用这些账户通过 Telnet / SSH 服务远程登录联网设备并获得管理员权限。 例如：通过发送以下网址到目标设备可获得 Telnet 访问权限。 http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=zKw2hEr9 http://primana:primana@HOST/command/prima-factory.cgi?foo=bar&Telnet=cPoq2fi4cFk 一旦 telnet 或 SSH 服务已启用，攻击者就可以 root 权限登录，并获得操作系统命令行级别的访问。下面是操作系统级后门用户的密码哈希值 $1$$mhF8LHkOmSgbD88/WrM790 (gen-5 models) iMaxAEXStYyd6 (gen-6 models) 稿源：本站翻译整理，封面来源：百度搜索