韩国国营机构发布了一份报告警告称，朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部（US PACOM）控制中心。韩国国防专家认为，朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院（ DATQ ）的报告称，美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪，同时也可以对美国电网造成严重损坏。韩国国防部估计，朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队，具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的，早在 2013 年韩国三家大型银行和电视广播公司遭到大规模网络楼攻击，近 48000 台电脑感染了恶意软件。最近，韩国国防部指责朝鲜黑客入侵 军方网络，朝鲜则回应称指控系“无稽之谈”、旨在转移民众视线。报告表示，韩国必须要建立一个不对称的网络作战能力，压制朝鲜的网络攻击能力。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

当地时间周四，美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前，奥巴马总统宣布了对俄罗斯的制裁，理由同样也是“干涉美国大选”。然而，安全专家们却指责这份报告来得太晚且缺乏深度。报告写道：“（由俄罗斯情报部门授权的）活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解，这份报告引用了部分来自私营企业的内容，其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织，微软内部将其称为 Strontium，其他机构则把它叫做 Fancy Bear。另外，报告还指出了另一个叫做 APT 29（或 Cozy Bear）的黑客组织。 而在政府公布这份报告之前，就已经有多个安全研究机构在追踪”the bears”黑客的行动，其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来，很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账，他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称：“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是：为什么（美国）会有如此糟糕的事件响应？” 稿源：cnbeta ，有删改；封面：百度搜索

据纽约时报报道，12 月 29 日美国总统奥巴马下令驱逐 35 名俄罗斯外交官，作为此前俄罗斯干扰美国总统大选的报复措施。俄罗斯也对美方行为做出回应、驱逐 35 名美国外交官。 北京时间今日凌晨 2 点，奥巴马正式下令采取具体措施对俄罗斯涉嫌使用网络攻击干预总统大选的行为做出制裁。 首先，驱逐了包括华盛顿和旧金山大使馆在内的 35 名俄罗斯外交官，并要求在 72 小时内离境。 其次，关闭了格伦科夫和纽约的两处办公地点，国务院宣称这两处据点被俄罗斯用于情报收集等间谍活动。 俄罗斯也对美方行为做出回应，俄罗斯总统新闻发言人佩斯科夫表示，美方对俄方的指责是毫无根据的，奥巴马政府正试图破坏恢复两国良好关系的可能性，此次制裁体现了即将离任的美国总统的无能与孤注一掷，俄方也将驱逐 35 名美国外交官作为回应。 俄罗斯驻英大使馆也发推表示：奥巴马的行为有种“冷战”的意味(Cold War deja vu )，并讽刺奥巴马为“跛脚鸭”(lame duck)。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，从明年1月1日开始，新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出，这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过，并定于一月生效。未来，除了个人照片和指纹之外，ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集，新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员，他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 Desmond Lee 则在上个月 10 日的议会讲话中指出，NRA 修改将能让 ICA 为公众带来更加高效的注册服务并进一步提升该国的安全性。实际上，德国、荷兰等国早在 21 世纪初就已开始采集公民的虹膜数据，而像阿拉伯联合酋长国等国也已经开始了这项工作。 另外 Lee 还补充道，虹膜扫描技术将进一步加强新加坡对公民身份验证的方法，因为像指纹这种数据它可能会随着年龄的增长而会发生一些变化。他指出，这种短板经常成为了部分旅行者无法在移民检查站使用自动门的罪魁祸首。 稿源：cnbeta 有删改，封面：百度搜索

《华尔街日报》报道，美国一名高级官员称，由于俄罗斯涉嫌使用网络攻击干预上个月的总统大选，奥巴马政府最早可能在本周宣布报复俄罗斯的举措。 白宫一直在考虑采取各种举措回应针对民主党全国委员会以及希拉里竞选团队主席 John Podesta 电子邮件的黑客行为，其中包括制裁和报复性网络行动。美国官员已表示，相应程度的反应可能既包括未来会公开披露的举措，也包括机密级别的秘密行动。根据 2012 年总统指令，奥巴马有权命令针对俄罗斯电脑系统或关键基础设施发起网络攻击。但此类行动可能招致俄罗斯报复，令双方的网络攻击活动升级。 稿源：solidot 有删改，封面来源：百度搜索

据外媒报道，当地时间 12 月 27 日，美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件，这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来，不安全的设备将会给黑客钻空子的机会，甚至还可能引发一些非常致命性的后果。据了解，这份 30 页的文件于去年 1 月份起草，它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前，这份文件还不具备法律效力。 FDA 建议，各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议，大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们，除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者，而漏洞必须要在 60 天修复，同时这些信息也有必要分享给 ISAO。 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，端到端加密通信应用 Telegram 已经超过 Twitter 等社交应用成为 ISIS 组织最重要的沟通交流平台。 各大社交媒体都已采取行动，在“网络战场”上对抗伊斯兰武装分子的宣传和招募活动。此前，ISIS 借助大型社交媒体 Twitter 展开动员、筹措、宣传活动和恐怖主义。据今年初报道，Twitter 已关停了 12.5 万个威胁进行恐怖活动或宣传恐怖主义的账户，尤其是与 ISIS 恐怖组织相关的账户。 因社交媒体的封锁，ISIS 组织已经将目标转向 Telegram 应用。究其原因，一是 Telegram 易于操作使用且提供加密通信功能，二是 Telegram 公司缺乏对 ISIS 活动制约措施。情报分析员观察到 12·19 柏林恐怖袭击事件前，ISIS 就通过 Telegram 共享信息呼吁志愿者制造恐袭事件。ISIS 和基地组织（ AQAP ）也在 Telegram 创建多个频道，用于成员间进行安全通信。 ISIS 组织的这种社交宣称战术的改变，既最大限度地利用了先进科学技术，又保证其活动难以受到监管和扼制。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉，另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》（修订案）的不满，黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》（修订案 ），其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会，该委员会可建议法院撤下在网上被认为违规的内容。 警方表示，该团伙受匿名者黑客“ OpSingleGateway ”运动影响，决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃，在被捕几天前，黑客还 DDoS 攻击了泰国皇家警察办公室网站，致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉，警方还在其住所发现了大量枪支弹药以及大麻。 当局表示，电子交易发展署（ ETDA ）的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，上周六土耳其当局正在调查超过 10000 名涉嫌在网上宣传恐怖主义的人士。土耳其内政部一份”打击网络恐怖主义”的报告显示，大部分人被控通过网络传播恐怖主义以及利用社交媒体对外散布侮辱国家官员的言论等。 自 2016 年 7 月土耳其政变未遂以来，政府面临的压力越来越大，当局已开始严格限制公民网络活动，甚至通过技术手段限制 Tor 匿名网络的连接。据英国《太阳报》（The Sun）报道，“土耳其已宣布全国进入紧急状态，并展开针对“假想敌”的深层清洗工作，这也激起了安卡拉人权组织的担心。” 土耳其当局已在过去六个月中讯问了 3000 余名嫌疑人，其中 1656 人被逮捕、还有 84 名至今仍受质疑。官方对他们的指控是“传播恐怖主义”和“侮辱国家官员”。 当地时间 2016 年 12 月 19 日俄罗斯驻土耳其大使卡尔洛夫(karlov)在安卡拉被枪杀的事件，也使得土耳其再次笼罩在恐怖主义阴影之下。 稿源：本站翻译整理，封面：百度搜索

据外媒报道，美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示，当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机，其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一，负责监管银行如何处理破产的机密计划，拥有数百万美国个人存款者的信息资料。 据路透社报道：两名参与审查的官员表示，上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录，官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实，FBI已开启调查，目前，尚不知到调查进行到何种程度，更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度，并对中国涉嫌参与网络攻击的传言避而不谈，只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法，中国外交部曾回应称：“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作，共同维护网络空间的安全、和平和开放，而不应该在没有任何事实证据的情况下，对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源：本站翻译整理，封面来源：百度搜索