近日，由 48 名美国国会议员组成的一个两党团体已向两个政府机构发出要求，希望它们就一项监视计划作出解释。此前本站报道称，在美国情报机关的指令下，雅虎去年秘密开发了一个定制软件程序，用于搜索全部用户所收到的实时电子邮件，目的是查找由美国情报官员向其提供的特定信息。该团体要求美国司法部和美国国家情报总监办公室“尽可能快地”就此向国会作出简报，以“解决这些报道所带来的问题”。目前，雅虎和美国司法部均尚未就上述信函置评。 稿源：cnbeta，封面来源：百度搜索

英国情报机构政府通信总部（GCHQ）下属部 国家网络安全中心，已经正式开始对公众开放。该部门将成为政府与企业间建立新型伙伴关系的纽带，它会为私营部门提供安全咨询服务，鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件，实现情报共享。此外，该部门强调会保守企业隐私，不会将数据泄露信息透露给信息专员办公室（ICO）。目前，许多公司都不愿意分享他们所遭受的攻击的信息，英政府希望通过建立这种双方互利信任的新型伙伴关系，实现情报共享，保护企业免受网络攻击、减少损失、恢复生产。在未来网络漏洞事件处理中，它将成为起至关重要作用的关键部门。 稿源：本站翻译整理，封面来源：百度搜索

周三思科对企业视频会议产品发布了一个更新，修复会议服务器客户端身份验证绕过漏洞（CVE-2016-6445）。该漏洞是由于可扩展消息与存在协议（XMPP）服务不正确地处理过时的身份验证方案，允许未经身份验证的远程攻击者伪装成合法用户访问系统。 Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。 Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。 稿源：本站翻译整理，封面来源：百度搜索

Verizon 已经暗示，雅虎最近被披露的 5 亿用户数据大规模泄露事件，对原计划 48 亿美元收购雅虎的交易产生“实质性”影响。据路透社的报道，10 月 13 日 Verizon 的律师克莱格·西利曼表示：“我认为，目前我们有合理的理由相信，这一影响是实质性的，我们将要求雅虎向我们展示全部的影响。如果他们认为情况并非这样的话，那他们就需要向我们展示实际情况。”许多投资者和专家纷纷对此表示担忧，认为这可能导致 Verizon 放弃对雅虎的收购交易。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，在 2016 年 6 月，Evony 的游戏公司的官方网站遭大规模数据泄露 33,407,472 个玩家账户被盗。在2016年8月，网站又被入侵 938,000 个注册账户被盗。现在，数据泄露索引服务公司 LeakedSource 发现了被盗的 3300 万网玩家账户数据，包含用户名，电子邮件地址，密码和 IP 地址等数据。Evony 还可以通过 Facebook 关联登录，说明部分玩家的 Facebook 登录凭据可能包含其中。 下图是LeakedSource列出的泄露密码和邮箱分布 图片见【10-14采集】附件 稿源：本站翻墙整理，封面来源：百度搜索

台湾升泰科技公司 AVTECH 是全球领先的 CCTV 制造商之一，近日，匈牙利安全公司 Search-Lab 发表了一份 公告 详细的披露了 AVTECH 监控产品存在的 14 个漏洞。事实上早在 2015 年 10 月 19 日安全公司就尝试与 AVTECH 联系通报发现的漏洞，但没有收到回应，此后又进行了 3 次联系但都没有收到回应，最终 2016 年 10 月 11 日安全公司决定公开发现的问题。根据撒旦搜索引擎搜索结果，有超过 130，000 个 AVTECH 设备被暴露在互联网。鉴于 AVTECH 迟迟未能提供固件更新、修复漏洞，研究人员发出公开警告，希望借此督促系统管理员更改默认密码、厂家及时发布更新。 稿源：本站翻译整理，封面来源：百度搜索

著名的数据库托管和数据存储服务提供商 Modern Business Solutions（MBS）近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击，该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解，该黑客昵称叫 @0x2Taylor 并因最近高调入侵和泄露数据行为而出名。该黑客一连发布了三次被窃数据，受害企业正在要求删除泄露出的数据库，并要求推特停止传播这样的消息。 稿源：本站翻墙整理，封面来源：百度搜索

据美媒报道，位于美国内华达州克里奇空军基地的无人机地面控制站近日发生 SIPRNet（美国防部的保密网络专线，保密的互联网协议路由器）系统中断故障，作为美国空军无人机的控制中心其网络系统包含大量机密信息，目前尚没有机密信息丢失或外泄的证据，服务已经在备用设备的帮助下重新上线。该中断事件目前尚未对美国无人机在海外执行任务造成影响，目前美国空军司令部拒绝就此事发表评论。 稿源：cnbeta，封面来源：百度搜索

据外媒报道， 10 月 12 日，普京在由俄罗斯外贸银行主办的“俄罗斯在召唤”年度国际投资论坛上 发表讲话，对美国国土安全部和国家情报总监办公室 ７ 日发表的 “指责俄罗斯对美国政治目标发动网络攻击声明” 做出回应。俄总统普京表示公布信息没有任何有利于俄罗斯的内容，美国政府有关谴责的目的在于分散美国公众对黑客发布内容的注意力，这实际上是操纵社会舆论的行为。此外，普京还表示一直想与美国拥有友好关系，但是现在两国对话相当困难。 稿源：本站翻译整理，封面来源：百度搜索

虽然许多安全专家表示, Adobe Flash 项目不值得继续开发应该被关闭,但 Adobe 公司仍然尽一切努力去支持 Flash 继续发展,周二推出了全新的安全补丁,修复 12 个“关键”级别的安全漏洞。其中有 11 项允许黑客在受害者设备上执行远程代码，这可能允许攻击者控制受影响的系统。还有一个漏洞是可绕过 Flash 是安全措施。目前尚没有证据表明有黑客利用这些漏洞执行过攻击，考虑到漏洞等级为“关键”级别，用户应该尽快安装。 稿源：本站翻译整理，封面来源：百度搜索