据英国媒体报道，被称为“窥秘者宪章”的《 2016 调查权法》得到王室同意，周二在英国议会获得通过成为正式法律，从而扩大了政府的监控范围。同时，在呼吁撤销此法案的请愿书上签名的人超过了 13 万。英国内政大臣安博·路德将《 2016 调查权法》称为“世界领先的法案”，提供了“空前的透明度和大量隐私保护”，但隐私保护运动人士认为，这给全世界威权政权证明他们的侵犯性监控权力的合理性提供了国际标准。新法律要求网络公司和电信公司存储所有人 12 个月的网络浏览历史记录，给警察、安全机构和官方机构空前的数据访问权力。 同时新法律还给了安全机构和警察攻击电脑和手机大量收集通信数据的新权力。新法律要求法官同意警察提出的查看记者通话和网络记录的请求，在英国这种措施被描述为“对新闻调查报道宣判死刑”。英国内政部称，该法案的部分条款需要广泛测试，近期不会立即实施。然而，要求网络和电信公司收集客户通信数据的权力将在 12 月 31 日前生效，届时当前的《 2014 数据保留和调查权法案》将废止。 稿源：cnBeta.com 节选，封面：百度搜索  

德国电信近日遭遇网络攻击，超 90 万路由器无法联网，德国电信方面已经确认了此事。断网事故始于当地时间 11 月 27 日（周日）17：00 左右，持续数个小时。周一上午 08：00 再次出现断网问题。除了联网服务外，德国电信用户还用这些路由器来连接电话和电视服务。 事件影响全国范围内的众多用户，具体影响范围如下图所示： 当地时间周一 12：00，德国电信在 Facebook 上放出通告称，其 2 千万用户已将问题解决，但其用户反映无法联网的问题依旧存在。 实际上德国电信并没有公布这次网络攻击的技术细节，甚至连究竟有哪些路由器受到影响都没提。有专家推测这次的攻击应该是恶意软件阻止了路由器连接到德国电信的网络。 SANS ISC 的安全专家周一早晨发布了一篇报告，其中提到针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描和利用，近期发生了急剧增长。而 Speedport 路由器正是德国电信用户广泛使用的型号。 通过 Shodan 搜索，可以发现目前约 4100 万个设备开放 7547 端口。代码似乎是来自 Mirai 僵尸网络。目前，从蜜罐服务器的数据来看，针对每个目标IP，每5-10分钟就会收到一个请求。代码中的登录用户名和密码经过了混淆，和 Mirai 所用的算法一致。C&C 服务器也在 timeserver.host 域名下——这也是台 Mirai 服务器。而且连扫描 IP 的伪随机算法，看起来都直接复制了 Mirai 的源码。 稿源：Freebuf 节选，封面来源：百度搜索

据外媒报道，日本防务官员正在调查该国高速国防信息基础设施（DII）网络渗透事件。援引彭博网站报道，攻击很可能是由国家支持的黑客发动的，事件发生在 9 月，直到近日才公布出来。DII 网络由日本国防部和自卫队共同使用，黑客或通过网络渗透自卫队系统。此前有 报道 称黑客首先通过日本防卫大学和防卫医科大学的共享网络进入 DII ，并未留下详细线索、破坏程度还有待调查。 DII 包括两个网络，一是连接到外部的互联网，另一个是受保护的内部网络。此次黑客入侵内部专用网络表明，这是一起“国家行为”的黑客行动。这一事件还引发自卫队发布临时禁令：禁止人员使用互联网。 稿源：本站翻译整理，封面来源：百度搜索

欧盟网络和信息安全(ENISA)机构应对围绕物联网技术的智能医院所面临的棘手安全问题，起草了一份 最佳实践指导方针（ PDF ）。 ENISA 的信息安全官员 分析 了 10 多所欧盟医院面临的各种攻击场景，包括医院IT系统遭勒索软件感染、遭 DDoS 攻击、数据泄露、物联网组件遭网络攻击等。 ENISA 从三个点提出建议 1、医疗机构的物联网组件必须符合特定的 IT 安全要求，采用最先进的安全措施。 2、智能医院在制定政策和措施之前确定资产以及资产间如何相互联系。 3、设备制造商应将安全性纳入现有的质量保证体系。 医疗机构应从一开始就参与设计系统和服务。 稿源：本站翻译整理，封面来源：百度搜索

据路透社报道，布莱奇利公园是第二次世界大战英国的密码破译中心，而70年以后的今天，它正在被建设为英国第一所国家网络教育学校，并计划于 2018 年 9 月开始招生。 据报道，数学家阿兰图灵曾在布莱奇利公园破解纳粹德国号称不可破译的恩尼格玛密码，而今一些废弃建筑的改造工作正在进行中，这里将变成一所学校。 即将建成的新学校将坐落在历史景点和国家计算机博物馆的旁边，并计划在第一年招收 100 名 16 至 18 岁的学生。这些学生学习的百分之四十的课程都包括网络研究。该学校由公共经费和私人捐款共同资助，计划以Qufaro的新身份亮相。学校由网络安全专家组成，是一所非营利机构，也是首创英国国家网络安全中心的一部分。 稿源：环球网，封面来源：百度搜索

本站最新消息，美国当地时间 25 日（摇摆州）绿党总统候选人 Jill Stein 等人筹款支持下，威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道，一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306：232 胜出，但其中并不包括密歇根州的 16 票。据悉，目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票，只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限（11月28日）前付清 500万美元即可重启机票程序，密西根则需在 11 月 30 日前付清 600 万美元。 稿源：本站翻译整理， 封面：百度搜索

据外媒报道，当地时间周四欧盟委员会（ European Commission）官网遭受分布式拒绝服务 （DDoS）攻击，致使服务器离线数小时。欧盟委员会在一份声明中确认其成为了 DDoS 攻击目标，不过表示安全团队已迅速地作出反应，因而此次攻击并未造成任何影响。 然而，几位消息人士援引欧盟委员会工作人员的话称，在遭受 DDoS 攻击后一些服务器出现离线的情况，并持续数小时。目前尚不清楚是 DDoS 攻击造成服务器离线还是安全工程师为应对攻击而选择主动关闭服务器。 外媒 Politico 报道称，欧盟委员会一位发言人表示：“并没有发生数据泄露的情况。目前为止我们已经成功防御了DDoS 攻击，服务器也并未失去响应，不过网络连接速度在一段时间内一度受到了影响。 ” 不过另据报道， 欧盟委员会在发给内部员工的邮件中解释称， DDoS 攻击导致“我们互联网连接的中断”。另有员工表示“今天下午所有人都无法工作，因为网络已经断开两次，持续了好几个小时”。 目前欧盟委员会已经联手欧盟网络应急响应小组（CERT-EU)就此事展开调查。 稿源：cnbeta.com，封面来源：百度搜索

据外媒透露，美国海军遭遇数据泄露，超过 134000 名现役和退役士兵的个人敏感信息包括社会安全号码被非法访问。官方已通过邮件、电话和信件通知受影响的士兵。 10 月 27 日惠普向美国海军报告，公司发现员工用来存储企业服务协议的笔记本电脑遭黑客入侵，而其中存储有美国海军士兵的合同信息。海军人事部长副海军上将罗伯特·伯克表示：美国海军非常严肃地对待这起事故，这关系服役士兵对组织的信任。目前，没有任何证据表明泄露的数据被恶意利用。美国海军称调查还处于初期阶段、还将持续进行以确保此类事件不再发生。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，FBI 今年 1 月被曝开展了一次“空前的”黑客行动，该机构使用一项授权令，向逾 1000 位涉嫌访问儿童色情网站的用户植入了恶意软件。如今的一份文件显示，该行动的规模实际上完全在另一个量级。根据法院文件，FBI在该案件中共获得了逾 8000 个 IP 地址，黑进了全球 120 个国家的电脑。 这是迄今所知最大规模的执法机构黑客活动，赤裸裸地展示了未来的网络治安犯罪案件可能的样子。这则消息正值美国准备改变法规，允许地方法官授权开展大规模网络黑客活动之际——不管这些电脑在世界哪个地方。 “据我目前所知，在我们国家的历史上还没有一项授权令波及范围如此之广，”联邦公共辩护律师科林·费曼在 10 月底的一场听证会上说。据文件显示，费曼是代表受影响案件中的数位被告发表这些讲话的。 这些案件均与 FBI 调查儿童色情网站 Playpen 有关。2015 年 2 月份，FBI 查获了该网站，但是该机构并没有立刻关闭它，而是将其在一个政府服务器上运营了 13 天。然而，虽然FBI获得了该网站的行政控制权，但却无法查看 Playpen 用户的真正 IP 地址，因为用户通常使用洋葱浏览器（Tor Browser）访问该网站。 为了绕开这些匿名伎俩，FBI 部署了其所称的 NIT 技术，或者说是一个恶意软件。它包含一个洋葱浏览器漏洞，任何用户访问Playpen 的特定儿童色情内容，它都能黑进这些电脑。 根据法院文件，FBI 获得了逾 1000 个美国用户 IP 地址。此外，FBI还黑进了澳大利亚、奥地利、智利、哥伦比亚、希腊、土耳其、英国和挪威等至少 120 个国家的电脑。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，欧洲网络犯罪中心（ EC3 ）和联合犯罪行动特别工作组（ J-CAT ），以及欧洲司法和欧洲银行联合会联合行动开展第二次“欧洲钱骡行动”（ European Money Mule Action ），打击为网络诈骗者充当洗钱中介牟取利益的“钱骡”。这些被称作“钱骡”的人从账户接收非法资金，然后将这些钱转汇到不同的账户。该行动获得了英国、法国、德国、希腊等 16 个国家执法机构和美国联邦调查局和美国特勤局的支持。 这次行动于 11 月 14 日至 18 日进行，共逮捕犯罪嫌疑人 178 人，查获网络金融诈骗涉案金额 2300 万欧元 。 欧洲刑警组织网络犯罪中心负责人史蒂文·威尔森表示，这次行动圆满成功，再一次证明司法、执法部门与银行业的合作可以有效打击网络金融犯罪团伙。 稿源：本站翻译整理，封面来源：百度搜索