瑞士政府计算机应急响应中心（ GovCERT ）成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名，大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本，发现僵尸网络的域名是算法生成的，且约一半以上的站点使用瑞士顶级域名，剩下的使用 .biz 商业专用域名。这引起了当局极大的关注，经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图 GovCERT 根据算法得出了一个域名黑名单，并通知瑞士域名注册中心将黑名单列表域名暂时封掉，僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用 .biz 域名进行通信，还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法（DGAs）的“好处”在于：受影响设备只需根据算法得出下一次进行通信的域名地址，并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可，这大大减少了被发现的可能性。 虽然，GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响，但是，这是一个国家 CERT 中心正确使用其职能的表现，有助于瑞士整治网络环境、减少恶意软件的来源。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手，他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日，加州尔湾网络安全公司 CrowdStrike 的一份报告显示，乌克兰军方遭到俄罗斯黑客攻击。据其披露，俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员，并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称，民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种，并且该软件很有可能是俄罗斯黑客组织 Fancy Bear（也称 APT 28 ）编写的，这个黑客组织也被认为一直未俄罗斯军事情报机构工作。据悉，Fancy Bear 植入恶意程序的软件是一款针对乌克兰火炮军方开发的合法 Android 软件，它能够协助军事人员更加快速地处理目标数据。Alperovitch 补充称：“这不大可能是一个犯罪团伙，因为他们需要跟俄罗斯军方保持紧密联系”。 稿源：cnbeta有删改，封面来源：百度搜索

据外媒报道，近日，美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成，并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布，它列出了斯诺登的一系列谎言，包括背景、学历、军队经历、对美国国家安全造成的影响以及其在 CIA 的重要程度等。审查报告表示，斯诺登交出了保护美国在海外的驻军的秘密、交出了反恐、国家重要防御的秘密，严重危机了国家安全。 针对政府的这份报告，斯诺登本人很快在 Twitter 上作出回应：“一点也不奇怪看到 HPSCI（美国众议院常设特别委员会）的报告满是明显的谎言。”另外，他还表示，报道的核心主张没有证据可言，许多跟常识和公共记录都相悖。针对报告中对其工作的负面评价，斯诺登同样也在Twitter上做出了回应–“跟我工作很困难吗？也许；许多技术人员都这样。但这份报告也好不到哪里去。” 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，为了应对日益变化的国际秩序以及恐怖袭击，欧盟首次在军事研究上投入重大资金。 12 月 1 日，欧盟议会设立了 2500 万欧基金来做军事研究，这将是欧洲防御基金的一部分，旨在提高军事创新和欧洲基础防御。研究涉及电子、高端材料、加密软件和机器人。欧盟委员会希望在 2020 年前投入共计 9000 万欧元，并在 2021 年后上升到每年 5 亿欧元。此前，欧盟主要的研究基金计划 “Horizon 2020”投入更大 —— 7 年投入 800 亿欧元。 “Horizon 2020”欢迎很多相关国家参与，但防御基金只包括欧盟成员国和挪威。 有科学家担心防御研究基金会缩减那些急需研究的课题经费，比如气候和能源问题，但欧盟对此的回应是“为了促进和平”。另有分析人士担心防御研究会供过于求，并建议人们更多地研究社会和环境问题，他们认为这才是导致冲突的根本原因。 稿源：cnBeta 有改动， 封面：百度搜索

俄罗斯再次被指控攻击外国政府使用的电脑。路透社的一份声明中透露，据立陶宛网络安全中心的负责人 Rimtautas Cerniauskas指控， 2015 年俄罗斯黑客首先试图用间谍软件感染立陶宛政府电脑，同时今年年内又发生了 20 起类似的尝试。 更糟糕的是，间谍软件在被种植 6 个月后才被发现，这种间谍软件被用来将文档和密码传输至俄罗斯间谍机构。目前还未知是否有任何机密文件或国家机密被盗，但立陶宛官员表示，一些受感染的电脑曾被中、低职位的政府官员用于起草政府决策草案。 Cerniauskas 警告说，俄罗斯正在成为网络安全领域更大的威胁，所有国家必须准备好应对与克里姆林宫政府有联系的团体发起的攻击波。 俄总统普京的发言人德米特里·佩斯科夫谴责这些指控“十分可笑”，同时表示俄罗斯政府才是间谍软件的目标。俄罗斯指责外国情报机构计划本月初对该国进行重大网络攻击，但地方官员说，所有的尝试都成功地被阻止。 稿源：cnBeta有删改，封面来源：百度搜索

欧盟最高法院做出 裁决（ PDF ），政府只有在打击严重犯罪时才能强制收集计算机数据。这一裁决 直接挑战了英国的监视法律。英国最近通过的监视法律要求 ISP 提供不加筛选的用户记录，并储存所有英国居民的移动和桌面浏览历史最长一年时间。欧盟司法法院认为，如此大规模的收集用户数据将让公民感觉受到了持续的监视，允许政府得到个人私生活的精确结论。这种做法只有在打击严重犯罪时才能被认为是正当的，欧盟法院认为英国的监视法律超出了必要的限制，在民主社会中无法证明其合理性。英国政府将对裁决提起上诉，即使上诉失败了，退出欧盟也让大不列颠有机会无视这一裁决。英国内政部已对这一裁决表示失望。 稿源：solidot 有删改，封面来源：百度搜索

联邦德国内阁会议决定 扩大德国国内录像监视 。根据内政部长提交的一揽子法律草案，德国将允许尤其在体育场所和购物中心加强录像监视。自动识别面部的”智慧”监视也将扩大。此外，也将为联邦警察配备”随身摄像机”以及用于识别机动车牌照的阅读系统。 相关决定是对本周一导致 12 人丧生的柏林圣诞市场袭击案的直接反应。但德国左翼党怀疑扩大监控只能增加虚假的安全感，而柏林绿党则反对扩大监视。 稿源：solidot奇客，封面：百度搜索

据外媒报道，当地时间 12 月 20 日，美国众议院司法委员会加密工作组公布年度报告。虽然这份报告并没有明确否定掉执法部门提出的加密法，但它却坚决地表达了对加密政策的反对。委员会称执法部门提出的后门将对国家安全构成威胁。显然，这样的结果对于许多执法部门官员来说是个沉重的打击，在他们看来，设备加密给执法部门调查工作带来了新的威胁。 今年上半年，曼哈顿议员 Cy Vance 就曾指出，他的办公室因苹果加密系统而无法访问 400 多台跟调查工作相关的 iOS 设备。而后门设置的反对者则认为，允许执法部门访问设备的做法将可能为犯罪分子所利用。 报告写道：“国会在该领域的行动应当在国家的短期利益和长期影响中做出权衡。国会无法阻止（无论是国内还是国外）所有的坏人利用加密。所以，委员会应当探索其他能够解决执法界需求的战略。” 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，乌克兰正在调查周末 首都基辅 电网断电事件，疑似再次因黑客攻击导致能源与金融基础设施罢工。 乌克兰电力公司 “Ukrenergo” 理事长 弗谢沃洛德科瓦利丘克 透露，此次断电可能是受到“网络外部的干扰”，首都附近的一个配电站被意外关闭，影响了基辅北部以及周边地区电力输送。断电事件减少了大约 200 MW 电量输送，相当于基辅 晚间能源消耗总量的的五分之一。 为解决断电问题，Ukrenergo 工程师切换到手动模式，30 分钟后恢复部分供电，直到 1 小时 15 分之后才完全恢复电力。 据悉，乌克兰安全部长上周才刚强调过，乌克兰需要加强网络防御，并列举了来源于俄罗斯的网络攻击事件。 稿源：本站翻译整理，封面：reuters

近期，FireEye 建立一系列全球伙伴关系，提升其在网络安全解决方案市场上的地位。12 月 19 日，澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作，在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。 VHA 是英国电信沃达丰（ Vodafone ）与和记（ Hutchison ）电信公司在 2009 年合并澳大利亚通信业务，形成的一家股权对半开的合资公司并以“沃达丰”品牌运营。 网络防御和响应中心( CDRC )旨在加强 VHA 应对网络犯罪的能力，并与澳大利亚政府的网络安全威胁信息中心共享威胁情报。 VHA 与 FireEye 达成的合作协议是五年，与 Dimension Data 达成的协议是三年。沃达丰公司首席技术官 Kevin Millroy 表示，借助 FireEye 和 Dimension Data 公司的强大技术能力，CDRC 将更好的与澳大利亚网络安全中心进行交流、共享技术和威胁信息，最终有助于保护澳大利亚的国家安全、促进经济繁荣发展。 CDRC 建成后将提供事件监控、威胁防护与情报、事件响应服务，帮助沃达丰( Vodafone )用户应对网络威胁并协助用户解决网络攻击后数据恢复等问题。此外 CDRC 还将为用户提供全球威胁情报、渗透测试、数字取证等服务。 沃达丰公司首席技术官 Kevin Millroy 表示，沃达丰非常重视网络安全并积极与顶尖安全公司合作，保护关键信息和基础设施，因对网络安全威胁。 12 月 16 日，FireEye 还与北大西洋公约组织（ NATO ）签署合作协议， 双方进行共享信息、技术互补、应对网络威胁。 稿源：本站翻译整理，封面来源：百度搜索