据外媒报道，美国共和党全国国会委员会(NRCC)在今年美国中期选举期间遭到黑客攻击。Politico最新报道了这起攻击事件。NRCC发言人Ian Prior在一份声明中表示，他们可以确认此次攻击来自一个未知的组织。“委员会数据的网络安全是至关重要的，NRCC在得知此事后立即展开了内部调查并通过了FBI，后者现在正在调查此事。” 对此，FBI拒绝回应。 另外，NRCC还向负责调查了2016年民主党全国委员会网络攻击事件的网络安全公司CrowdStrike报告了这起黑客攻击事件。同样的，这家公司也没有立即作出回应。 据Politico披露，这些被黑客攻击的电子邮件并未对外公布，攻击者们也没有联系NRCC威胁将其发布到网上。 NRCC没有就此次攻击以及为何等到选举日之后才公开此事的做法作出解释。Prior表示：“为了保护调查的完整性，NRCC将不对该事件做进一步的评论。”   稿源：cnBeta，封面源自网络；

讯 北京时间12月1日晚间消息，万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼，索赔金额高达125亿美元。 万豪国际酒店上周五宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。据悉，黑客入侵早在2014年就已经开始。该消息公布后，万豪国际酒店股价一度下跌逾5%。 随后，美国Geragos & Geragos律师事务所律师本·梅塞拉斯(Ben Meiselas)和Underdog Law法律顾问迈克尔·富勒(Michael Fuller)代表两名原告大卫·约翰逊(David Johnson)和克里斯·哈里斯(Chris Harris)对万豪国际酒店提起集体诉讼，索赔125亿美元。 原告在起诉书中称：“在当今这个数字时代，酒店客户最担忧的是银行卡号码和其他敏感个人信息的安全。而在过去的四年里，有5亿客户原本期望在万豪国际酒店过上舒适无忧的生活，结果却遭遇了历史上最大的数字灾难之一。” 据万豪国际酒店称，这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。对于部分客户，可能还包括支付卡号码和有效日期等信息，但这些数据是加密的。 125亿美元的索赔金额听起来是一个不小的数字，但也仅相当于5亿潜在被盗用户中每人得到25美元的赔偿。原告认为，这是用户因遭遇黑客攻击而取消信用卡所需时间的最低等额赔偿金。 此外，原告还表示，希望该集体诉讼能够让万豪国际酒店和其他大型跨国连锁酒店能够意识到，尊重顾客隐私意味着要采取所有必要措施来确保用户信息的安全。   稿源：，稿件以及封面源自网络；

讯 北京时间12月4日上午消息，美国社交问答网站Quora CEO亚当·德安杰洛（Adam D’Angelo）周一发表题为《Quora安全更新》的博文，披露该公司遭遇重大安全问题，导致1亿用户受到影响。 Quora称，该公司已经聘请“顶尖数字法证和安全公司”，并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第三方非法获取。亚当在博客中表示，大约1亿Quora用户可能有大量信息遭到泄露，包括： – 帐号信息，例如姓名、电子邮件地址、密码、用户授权引入的其他网络数据。 – 公开内容和活动，例如提问、回答、评论和赞同。 – 非公开内容和活动，例如回答请求、不赞同、私信。 他还在博文中表示，匿名提交问题和答案的用户不会受此影响，因为Quora并没有存储任何与匿名用户有关的信息。 Quora已经向用户发送邮件，向他们解释此事，并告知其接下来应该采取哪些措施。 亚当说：“我们有责任避免这类事情发生，但我们并没有履行责任。我们认为，为了获得用户信任，必须要努力确保这种事情不再发生。如果分享知识和提升知识的过程无法给人带来安全感，导致人们不相信自己隐私能得到保障，那就很难奢望人们这样去做。我们会继续努力弥补过失，也希望时间能证明我们是值得信赖的。”   稿源：，稿件以及封面源自网络；

讯 12月3日下午消息，今天有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。 向陌陌方面求证，对方回应称，爆料里面说的是2015年的事情，具体情况陌陌内部正在研究确认，会尽快回复。 同时，微博用户“浅黑科技”对爆料截图里面的几个账号进行了测试，发现大部分账号不存在，个别几个账号存在，但是密码错误。“经过我们的判断，存在两种情况，一是这个库是真的，但是陌陌通过安全监控提前进行了处理，把相应的账号删除或者加一道验证；二是这个库本身就是假的，暗网是匿名的，有人在上面骗钱。”目前，陌陌对具体原因和情况尚未回应。   稿源：，稿件以及封面源自网络；

讯 北京时间11月30日晚间消息，万豪国际酒店集团(Marriott International)今日宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。 该消息公布后，万豪国际酒店股价在今日盘前交易中一度下跌逾5%。 万豪国际酒店称，调查结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。 目前，万豪国际酒店已采取了补救措施，但并未公布进一步的信息。 万豪国际酒店称，这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。 对于部分客户，可能被泄露的信息还包括支付卡号码和有效日期，但这些数据是加密的。 万豪国际酒店表示，已将该事件报告给执法部门和监管部门，积极配合其调查。   稿源：，稿件以及封面源自网络；

美国司法部近日指控两名伊朗黑客，策划和执行了针对美国多个主要城市（包括亚特兰大，圣地亚哥和纽瓦克）的勒索软件攻击，导致美国多地的基础公共服务瘫痪。本周三美国检察官在新闻发布会上表示，34岁的Faramarz Shahi Savandi和27岁的Mohammad Mehdi Shah Mansouri通过向200多名受害者部署SamSam勒索软件，造成了价值3000万美元的损失。 近年来网络勒索事件频发，在设备感染后，黑客以内容为要挟要求受害者支付一定的赎金。司法部刑事部门负责人Brian Benczkowski表示，目前并没有直接证据表明有政府参与其中，但指出这起诉讼是对黑客“部署营利性勒索软件”的首次刑事诉讼。 副检察长Rod Rosenstein说，这款勒索软件通过比特币支付的方式获得了超过600万美元的非法收益。Rosenstein说：“许多受害者都是公共机构，其中不乏涉及公共紧急救助和其他关键职能部门。”根据法庭文件，Savandi和Mansouri所部署的SamSam勒索软件专门针对美国的关键基础设施，如医院和城市系统，以便于敲诈更多的金钱。 Carpenito说：“钱不是他们唯一的目标。他们试图伤害我们的机构和关键基础设施，他们试图影响我们的生活方式。”除了上文提及的亚特兰大之外，受影响城市还包括纽瓦克市，新泽西州，科罗拉多州交通局，加拿大卡尔加里大学以及洛杉矶，堪萨斯，北卡罗来纳，马里兰州，内布拉斯加州和芝加哥的医院。     稿源：cnBeta，封面源自网络；

针对 11 月 9 号遭遇的网络攻击事件，戴尔发布公告称：“我司检测并瓦解了一场针对 Dell.com 的网络攻击，未经授权的攻击者试图窃取我司的客户信息，但仅限于姓名、电子邮件地址、以及散列（哈希）后的密码”。尽管戴尔未发现任何服务器上的客户信息被渗透的证据，但不排除有数据泄露的可能。 尽管数据失窃的可能性很小，戴尔还是建议客户重置所有密码，以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程，以重新获得对账户的访问权限”。 在下次访问 dell.com 并尝试登陆账户时，系统会自动提示所有戴尔用户重置密码。Premier、Global Portal 和 support.dell.com（Esupport）等在线服务亦受到影响。 最后，该公司在第三方数字取证公司的帮助下展开了调查、并与执法机构取得联系，以便了解网络安全事件的更多细节。   稿源：cnBeta，封面源自网络；

美国国家电网仍在持续不断地遭受到来自俄罗斯的网络黑客安全威胁试探，由美国国土安全部颁发认证的网络安全公司的火眼（FireEye）在今日于华盛顿特区举办的网络安全论坛上指出。 火眼的分析员Alex Orleans指出“目前仍然有瞄准美国电网的俄罗斯网络间谍活动，电网仍然会遭受到不断的攻击”这份报告指出，他们已经识别出一组俄罗斯网络集团通过TEMP.Isotope, Dragonfly 2.0 和Energetic Bear.等漏洞进行试探和攻击。这组黑客依赖于现成黑客工具和自制后门技术的组合，尽管美国的电网已经通过NERC发布的一系列CIP 标准增强了网络防御能力。但是并不是每一处的电网组成设施都固若金汤，比如部分承包给本地企业的地方电网的网络防御能力就非常差，这留给了来自俄罗斯（包括伊朗和朝鲜）的网络黑客们可乘之机。   稿源：cnBeta，封面源自网络；

根据Carbon Black威胁分析部门（TAU）发布的最新报告，从黑色星期五至圣诞节期间机构和个人遭受网络攻击的风险更高。在对1600万个端点进行深入追踪调查后，TAU观察到自2016年圣诞节假期开始，网络攻击量年增长率超过20.5%，远远超出正常水平。通常情况下会在黑五活动开始前升温，然后在圣诞节后几天内达到最高峰。 Carbon Black的首席网络安全官汤姆凯勒曼说：“基于现有的网络攻击数据，我们预计2018年假日购物季节期间应该会继续保持这样的趋势，但也不排除更快增长的可能。在节日期间，网络世界往往会比较活跃，而攻击者会尽可能地利用这一点。” 凯勒曼还表示这些网络攻击不仅仅针对个人，而且还针对企业和机构，因此它们数据受损的风险更高，可能会危及数百万客户的个人和财务信息。TAU的报告称，假期期间发生的绝大多数网络攻击都使用网络钓鱼活动或鱼叉式网络钓鱼活动来传播的。   稿源：cnBeta，封面源自网络；

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。 这个可以加载恶意程序的JavaScrip库叫做Event-Stream，非常受者欢迎，在npm.org存储库上每周下载量超过200万。但在三个月前，由于缺乏时间和兴趣原作者将开发和维护工作交给另一位程序员Right9ctrl。Event-Stream，是一个用于处理Node.js流数据的JavaScript npm包。 根据Twitter、GitHub和Hacker News上用户反馈，该恶意程序在默认情况下处于休眠状态，不过当Copay启动（由比特币支付平台BitPay开发的桌面端和移动端钱包应用）之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息，并将其发送至copayapi.host的8080端口上。 目前已经确认9月至11月期间，所有版本的Copay钱包都被认为已被感染。今天早些时候，BitPay团队发布了Copay v5.2.2，已经删除Event-Stream和Flatmap-Stream依赖项。恶意的Event-Stream v3.3.6也已从npm.org中删除，但Event-Stream库仍然可用。这是因为Right9ctrl试图删除他的恶意代码，发布了不包含任何恶意代码的后续版本的Event-Stream。 建议使用这两个库的项目维护人员将其依赖树更新为可用的最新版本–Event-Stream版本4.0.1。此链接包含所有3,900+ JavaScript npm软件包的列表，其中Event-Stream作为直接或间接依赖项加载。   稿源：cnBeta，封面源自网络；