据 外媒 报道，被认为参与多起黑客行动的美国公民、现年 32 岁的 Joshua Samuel Aaron ，自 2016 年 5 月份以来因违反签证规定被俄罗斯当局拘留。 美国当局起诉 Aaron 和两名以色列嫌疑人，指控其于 2015 年夏天入侵了 12 家跨国公司并窃取数据，包括在 2007 到 2014 年间被黑的 9 家金融机构。已被证实的信息泄露企业，包括摩根大通、史考特证券、华尔街日报 E*Trade 金融集团、美利交易、以及新闻集团。另外两名黑客在美国当局起诉三人一个月后被以色列当局逮捕并被引渡回美国。 稿源：本站翻译整理，封面来源：百度搜索

白宫新闻发言人 Josh Earnest 于本周二承诺，对于入侵美方计算机系统的俄罗斯黑客，其必给予同等的回应，但不太可能提前宣布要采取何种措施。他表示：“总统此前谈到过美国政府必须捍卫境内系统的安全，同时对其它国家进行反击。总统现有多种候选回应手段，他会考虑采取同等的回应”。在数月的猜测之后，奥巴马政府于上周正式将矛头对准了俄罗斯，指责其明显对美国政治目标发动了网络攻击。不过，俄罗斯驻华盛顿大使馆反驳道普京的网站每天都遭到数以万计的攻击，很多攻击都可以追溯到美国领土，但我们不会因此而每回都去指责白宫。 稿源：cnbeta，封面来源：百度搜索

澳大利亚网络安全中心周三发布报告称，国外网络间谍在澳政府机构计算机系统上安装恶意软件、窃取数量不明的文件，并认为国家网络安全受到了国外情报机构的威胁。该报告称，国家网络安全局、澳大利亚的信号理事会已经确定了 2015 年气象局被黑系统中的恶意软件是来自受国家支持的网络间谍黑客，但没有点名任何国家的责任。该报告还表示，虽然澳大利亚政府、基础设施和工业网络的攻击威胁逐年增长，但恐怖主义的风险已经降低。 稿源：本站翻译整理，封面来源：百度搜索

美国国防部高级研究计划局（DARPA）正投入资金研究区块链是否可以保护高度机密数据，为核武器甚至军用卫星开发应用。 DARPA 的项目希望用区块链提供重要情报，调查数据库是否被黑客篡改，军事系统是否被监控。 9 月份， DARPA 为计算机安全公司 Galois 提供了 180 万美元资金，该公司的任务是用数学运算验证计算机代码，也就是 Guardtime 开发的特有区块链技术——形式验证，它可以提供几乎不受黑客影响的代码，而这也是 DARPA 安全项目的重要组成部分。涉及武器的地方，数据完整性至关重要，毫无疑问核武器、卫星等所有的命令和控制都很重要。 稿源：搜狐网，封面来源：百度搜索

广东省公安厅 10 日透露，深圳警方近期侦破李某国等人非法获取公民个人信息案。婚恋网站从 2015 年 7 月起被他人利用非法手段攻击网站漏洞约 40000 次，经查，以李某国为首的团伙利用木马病毒对婚恋网站漏洞实施攻击，入侵并盗取收费会员的账户密码 7000 多个涉及账号金额超过二十万元人民币。除了盗取收费会员账号及个人信息，团伙还通过收费会员账号获取其他好友会员信息，再将获取的手机号码及会员名字等信息打包出售给婚姻介绍所，从而获利。 稿源：香港大公网，封面来源：百度搜索

美国司法部已敦促官员指控 Michael Richo 使用假的暗网交易市场登录页面钓鱼用户登录凭证并转走账户中的比特币。根据 FBI 的证词， 2013 年 11 月至 2014 年 10 月间他获取了多个暗网门户超过 10000 个登录凭证。一方面他建立了有针对性的暗网交易市场的虚假登录页面，另一方面他使用端口转发 （port forwarding） 技术在用户与真正的登录表单之间建立中介点并利用键盘记录组件收集登录凭证。 Richo 没有说偷走了多少比特币，但他说折换成美金是一个“六位数”。 稿源：本站翻译整理，封面来源：百度搜索

卡巴斯基实验室发表了一份报告详细说明，网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户，使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件，窃取用户文件、收集信息。其中，间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站，此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今，“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户，波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。 稿源：本站翻译整理，封面来源：百度搜索

上周，苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”，并指控开发者“操控”了这款应用的评价，Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The Loop 的声明中表示，Dash 开发者拥有的两个账户发布了近 1000 条虚假评价，包括对自己的应用做出好评，而对竞争对手开发的应用做出负面评论，来说明该公司将 Dash 应用下架的原因。 稿源：cnbeta，封面来源：百度搜索

最近勒索软件 Cerber 很“火”，堪称今年最流行的勒索软件，据报道在过去三个月里它占了检测到的勒索软件总数四分之一的份额并已经产生了 230 万美元的年收入。现在该勒索软件变得更加强大并升级为 Cerber 3.0，改善了密钥生成并采用四个字符的随机扩展名方式加密文档，最具破坏性的是它现在可以通过配置文件关闭进程终止正在运行的数据库服务器进程再进行加密。9 月起研究人员发现它开始改变原先通过漏洞利用工具、垃圾邮件的传播方式改用 Betabot 木马进行传播下载并减少了赎金金额，此外，赎金笔记被命名为 README.hta 。 稿源：本站翻墙整理，封面来源：百度搜索

印度承接了全球大量的英语电话客服业务，但却有不法分子通过假扮成人人敬畏的美国国税局（IRS）税务代理而开展诈骗。据外媒报道，印度警方已经关停位于孟买 Thane 区的三座呼叫中心，逮捕 70 名嫌疑人，并且传唤了另外 630 人作进一步质询。当局表示，这些呼叫中心是藏在针对美国公民的一系列金融诈骗案的幕后黑手，非法获利逾 7500 万美元。 稿源：cnbeta，封面来源：百度搜索