据外媒报道，美国检方周四表示，前美国国安局（NSA）承包商雇员涉嫌窃取美国机密信息长达二十年，至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据，足以填满几十个硬盘，其中包括针对美国敌方的机密行动计划，此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道，虽然他存有这些数据并有泄露的能力，但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源：本站翻译整理，封面来源：百度搜索

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞，针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁，包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家，包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台，利用多个零日漏洞和浏览器漏洞，逃离浏览器沙箱、实现提权、执行代码。 稿源：本站翻译整理，封面来源：百度搜索

Discord 是一款免费的 VoIP 网络电话聊天服务，在游戏玩家中非常流行，今年初曾获得 腾讯、Greylock Partners 等融资 2000万美元。然而近日国外安全厂商曝出 Discord 已成为传播远程访问木马的渠道。赛门铁克安全研究人员 表示，他们发现该服务上进行着多个垃圾邮件广告活动，传播 NanoCore、njRAT、SpyRat 等木马。垃圾邮件制造者通常使用两种方法，一方面，他们创建 Discord 服务器邀请用户访问其频道，另一方面，加入其它频道并在主聊天窗口中留下恶意链接。在大多数情况下，这些 URL 指向恶意应用程序。通过木马病毒，黑客获得相关帐户信息并设法盗走游戏金币、武器装备，之后在暗网市场上出售。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，近日爆发的僵尸网络是由名叫“ TheMoon ”的蠕虫创建的，针对家庭路由器。 2014 年初 SANS 互联网风暴中心研究员发现了该蠕虫，“ TheMoon ” 曾感染大量 Linksys 路由器模型设备一度成为当时的头条新闻。值得称道的是， Linksys 反应相当迅速，及时发布了固件更新，但许多设备仍存在漏洞。 据网络安全设备供应商 Fortinet 10 月 20 日发布的报告。该蠕虫一直活跃并改进增加了针对华硕路由器的代码，其源码引入了 CVE-2014-9583 漏洞，允许蠕虫向华硕路由器发送恶意 UDP 包，绕过身份验证程序并在设备上执行代码。此外 TheMoon 添加新的防火墙规则，阻止其他恶意软件劫持设备。 从新的防火墙规则中，研究人员还发现，它“修复了” D-Link 路由器的 HNAP SOAPAction-Header 命令执行漏洞，尽管目前还没受感染，但这意味着该蠕虫还针对 D-Link 路由器。 僵尸网络 TheMoon 的大小目前是未知的，但考虑到过去的“底子”规模应该还不小。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，一个新安卓恶意软件“双重实例”（ Dual Instance ）可以窃取用户 Twitter 登录凭据，并将其上传到在线服务器。该恶意软件允许用户同时登录多个帐户且目前只针对中国用户。由于中国的网络保护，用户不能直接使用 Twitter 需使用代理等技术，但并不是每个人都有足够的能力来安装 VPN 。该恶意软件就利用这点，向用户表示只需下载安装该“ Twitter ”应用即可越过网络限制登录账号。恶意软件使用沙箱环境来实现同时登录多个帐户，通过启动 VPN 连接 Twitter 服务器解决网络问题。因此一时间在中国网络论坛迅速传播。但暗中却收集 Twitter 登录凭证、上传服务器。 稿源：本站翻译整理，封面来源：百度搜索

来自两所美国大学的科学家团队发现一种利用 BTB（分支目标缓冲器）来绕过 ASLR（地址空间布局随机化）保护的方法。 BTB 是现代许多 CPU 架构中的重要组件，包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。在本周发布的研究报告中，专家随机数据轰击BTB缓存系统，直到找到已经存储在缓冲区中的相同数据。该技术允许研究人员从包含 ASLR 索引表的 CPU 内核中恢复数据，允许攻击者确定特定应用程序代码执行的位置，以便利用漏洞。研究员称该过程只需 60 毫秒。研究人员称操作系统供应商需要在代码功能级别实现 ASLR 保护。 稿源：本站翻译整理，封面来源：百度搜索

根据欧盟最高法院的裁决，你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。 欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关，他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。他担心这些数据能让德国当局了解到他的兴趣。但网站运营者辩解称，他们需要储存数据以防止网络攻击，使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存 IP 应对网络攻击。 稿源：cnbeta，封面来源：百度搜索

雅虎周三宣称，它已经向美国国家情报总监詹姆斯·克拉珀（James Clapper）发信，要求该机构在向科技公司发布国家安全令以便获取用户数据时更透明，国家安全令来自美国政府的具体执法部门，通过所谓的外国情报监视法案（FISA）法院发出。此举的目的是帮助美国公民了解美国政府正在寻找哪类信息。雅虎承认：“我们的目标是为我们的用户和所有受到政府索取用户数据影响的公民建立更强大的透明度先例。”此外，雅虎再次否认帮助情报机构秘密扫描用户电子邮件的传闻。 稿源：cnbeta，封面来源：百度搜索

据外媒报道，捷克警方发表官方声明称警方与美国联邦调查局（ FBI ）成功进行了一次联合行动，逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应，警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒，黑客后来被送往医院。官方没有公布任何黑客细节信息，包括姓名、年龄、指控、攻击的具体美国目标。最近，奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划，在这个敏感时期，这起突然抓捕行动的目的耐人寻味。 稿源：本站翻译整理，封面来源：百度搜索

根据微软公司的最新调查统计，三分之二的受调查者在过去 一年间遭遇至少 1 起技术支持诈骗，他们通过隐晦的网站或者伪装成为各家公司的技术支持人员给你拨打诈骗电话。相同研究还表明五分之一的受调查者无法识破这种骗局并继续对话，最终导致根据对方的要求访问带有恶意程序的网站，在电脑中安装危险软件，给予对方权限访问自己的计算机或者向诈骗者提供个人或者金融信息。超过50%以上的技术支持骗局都是针对千禧一代，也就是 18 岁到 34 岁的群体。在受害者分布中 36 岁至 55 岁为 34 %，55岁以上占比为 17%。 稿源：cnbeta，封面来源：百度搜索