黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息，这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库，泄露信息包含真实姓名，电话，数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前，印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布，在特朗普出乎意料地赢得美国总统大选后，该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的加密电子邮件服务提供商之一，目前已拥有超过200万用户。公司CEO Andy Yen 发文表示：“无论你支持哪个政治派别，特朗普对美国国家安全局（NSA）的控制将是一个不争的事实，因此我们认为应该仔细考虑这意味着什么。” 稿源：cnbeta.com，封面来源：百度搜索

两天前，也就是美国总统大选那天，加拿大移民局网站因这场大选而一度陷入瘫痪。也许很多人认为这可能是来自一些网友的恶搞，但现在，加拿大官方证实了这一消息。据了解，大选当晚，加拿大移民网站的访问量一度增至 20 万，比前一周的访问量增长了 1076 个百分点，其中 10 多万的访问量都来自美国。 不过这种现象并不是没有发生过，今年 3 月，也就是特朗普在“超级星期二”初选获胜之后，加拿大移民网站也曾发生过访问量激增的现象，并且当时增长的幅度比这次大选之夜的要高得多。 看来特朗普“不得民心”啊，部分民众对美国的未来表示“担忧”。 稿源：cnbeta.com，封面来源：百度搜索

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后，一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 Cozy Bear 或者称为 APT29 。周三，黑客发送了一系列钓鱼邮件针对美国从事国家安全、国际事务、国防、公共政策的非政府组织和政府相关机构。钓鱼邮件包含成熟的后门软件 PowerDuke ，并使用特定 Gmail 邮箱和盗取的哈佛大学艺术与科学学院( FAS )邮箱发送大选相关内容。 稿源：本站翻译整理，封面来源：百度搜索

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全，但仍可改进。在加州半月湾举行的 Techonomy 会议上，四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。Betsy Cooper 指出“物联网设备是很难完全确保安全的，其总是会有安全风险。”尽管难以避免遭受攻击“但我们仍应该尽最大努力降低其风险水平。” 专家就如何提高物联网设备安全性各抒己见，从创建通用的物联网设备安全标准，到提高公众安全意识。ICSA Labs 和 Underwriter Laboratories 公司已经在测试和开发一套IoT设备安全评级标准。隶属美国商务部的国家标准与技术研究所也在从事工作，这是建立一套类似家电能源分级或车辆防撞安全指数的，面向IoT设备的消费分级标准。 稿源：cnbeta.com，封面来源：百度搜索

据英媒报道，面向公众开放的英国国家犯罪局（NCA）网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标，网站被攻击是常事，官方不会采取特殊整改措施，毕竟这不是一个漏洞事件并不会影响网站的运营能力，最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁，机构不会投入大量花费在防御此类攻击上，只需保证网站可以在 30 分钟内恢复运行即可。 稿源：本站翻译整理，封面来源：百度搜索

这周星期三雅虎透露了关于 5 亿用户数据泄露事故的更多详细细节，黑客可能创建了 cookies 文件使其能无需密码即可访问账号。雅虎在递交给美国证券交易委员会的报告中表示，在2014年年底雅虎就发现有黑客攻击公司网络，专家们正在寻找证据证明有受国家资助的黑客入侵雅虎的系统，此外黑客可能通过创建 cookies 文件可绕过密码保护访问某些用户帐户、窃取用户数据。本周雅虎将部分数据共享给执法部门以便检查被盗数据的真实性。这无疑为Verizon 48亿美元收购雅虎的交易又平添了几分不确定性。 稿源：本站翻译整理，封面来源：百度搜索

近日，网络间谍组织 Pawn Storm 加强了针对政府和大使馆的鱼叉式网络钓鱼邮件攻击强度。攻击利用了 10 月 26 日刚被修复的Adobe Flash 0-day 漏洞，以及周二微软安全更新修复的 Windows 提权漏洞。据趋势科技报道，与俄罗斯有关联的网络间谍组织 Pawn Storm （ Fancy Bear、APT28、Sofacy、STRONTIUM )正赶时间在 0-day 漏洞失效前充分利用起来，从10月28日到11月初检测到好几拨鱼叉式网络钓鱼电子邮件被发送到大使馆和其他政府机构，邮件内容伪装成安全会议邀请函并附上“特殊的” RTF 文档。 稿源：本站翻译整理，封面来源：百度搜索

美选举日当天，在美国人民都在为大选投票忙碌时，一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所，莫斯科银行，Rosbank 银行以及 Alfa-Bank 银行，截止星期三（11月9日）上午 5 点，Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他，要求对俄罗斯银行网站发动 DDoS 攻击。此外，黑客还表示他曾多次攻击俄罗斯经济发展部网站，但是都被网站防御下来了。 稿源：本站翻译整理，封面来源：百度搜索

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击，中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四，攻击流量过载致使系统失效。今年的这个时候，芬兰的温度已低于冰点，长期的供暖中断将对民众的工作生活产生巨大影响。此前，拉普兰塔市还发生过其他攻击事件。 事实证明，建筑自动化安全经常被忽视，开发商对网络防火墙的投入是远远不够的，此外维护人员也很少接受过防御网络攻击的相关培训。然而，现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源：本站翻译整理，封面来源：百度搜索