据美国媒体报道，美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示，美国一些核武器系统需要更新换代，其中包括新型 B－21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示，将扩充和加强美国的核武库。 维尔纳·达姆 透露，新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网，但在安全保障方面仍面临新挑战，如核武器系统有可能遭遇黑客入侵，这意味着必须修改和补充美国国防部现行的核武器安全指令。 美空军科学顾问委员会日前宣布，它在 2017 年的任务将是研究未来核武器联网的安全保障问题，在核武器系统更新换代开始之前提出防范安全漏洞的解决方案。 稿源：cnbeta，有删改；封面：百度搜索

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全，但仍可改进。在加州半月湾举行的 Techonomy 会议上，四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。Betsy Cooper 指出“物联网设备是很难完全确保安全的，其总是会有安全风险。”尽管难以避免遭受攻击“但我们仍应该尽最大努力降低其风险水平。” 专家就如何提高物联网设备安全性各抒己见，从创建通用的物联网设备安全标准，到提高公众安全意识。ICSA Labs 和 Underwriter Laboratories 公司已经在测试和开发一套IoT设备安全评级标准。隶属美国商务部的国家标准与技术研究所也在从事工作，这是建立一套类似家电能源分级或车辆防撞安全指数的，面向IoT设备的消费分级标准。 稿源：cnbeta.com，封面来源：百度搜索

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击，中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四，攻击流量过载致使系统失效。今年的这个时候，芬兰的温度已低于冰点，长期的供暖中断将对民众的工作生活产生巨大影响。此前，拉普兰塔市还发生过其他攻击事件。 事实证明，建筑自动化安全经常被忽视，开发商对网络防火墙的投入是远远不够的，此外维护人员也很少接受过防御网络攻击的相关培训。然而，现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源：本站翻译整理，封面来源：百度搜索

几周前，黑客利用 IoT-botnet 发起了一场针对物联网设备的大规模DDoS 攻击，导致了各种智能设备的瘫痪，这让人们更加重视物联网的安全问题。根据美国《纽约时报》发布的一篇题为《 IoT Goes Nuclear 》的报道，研究人员发现黑客在传染式的突袭中，使用了一种与蠕虫病毒类似的攻击技术。从理论上看来，如果物联网设备的分布足够密集的话，这种病毒完全可以制造出噩梦般的大型失控场面，非常可怕。 为了证明这个理论，达尔豪斯大学魏茨曼科学研究所的研究团队进行了一项实验。在实验的过程中，研究人员们遥控着一架无人机，让它飞到建筑外部一个可以识别 Wi-Fi 连接的区域内，然后发起进攻。他们只要攻击一只智能灯泡，其他灯泡便会像被传染了似的，也开始狂闪起来，像极了鬼片里瘆人的场景。当无人机飞得离建筑更近一些时，就会有更多的灯泡中招。更糟糕的是，在这个过程中，研究人员完全不需要接触到灯泡——这些灯泡是被几百米开外的无人机或汽车传染的。 据悉，研究人员们发起的传染式攻击靠的是 ZigBee 无线通信协议中的一个漏洞。而使用了 ZigBee 无线通信协议的品牌非常广泛，其中甚至包括飞利浦 Hue 等驰名世界的智能产品。发现了这个漏洞的黑客在网上耀武扬威地发布了“自动攻击工具包”。这个工具包的使用门槛非常低，就算是技术小白也可以轻易地发起类似的攻击。 还好飞利浦比较机智，在上个月发现了这个漏洞，并发布了补丁。然而，由于造价低廉的无线模块的兴起，我们的周围还充斥着大量安全系数极低的智能设备。除此之外，Indiegogo 和 Kickstarter 等众筹平台上也塞满各种各样尚未完善的智能家居产品。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，安全公司了 MalwareMustDie 新发现一个针对基于 Linux 的物联网设备的恶意软件，可将设备纳入僵尸网络并发动DDoS攻击，这个新的恶意软件使用 C ++ 编写并被命名为 Linux / IRCTelnet 。IRCTelnet 通过暴力破解设备的远程登录（Telnet）端口，感染设备的操作系统，并将设备添加到通过 IRC （互联网中继聊天协议）控制的僵尸网络。 IRCTelnet 结合了其他物联网恶意软件的“长处”，比如借鉴 Kaiten 使用IRC协议控制受感染设备、GafGyt（也称为 Torlus、Lizkebab、Bashlite、Bashdoor ）的 Telnet 扫描和暴力破解系统能力、 Mirai 使用的默认远程登录凭据组合列表。 IRCTelnet 还可以伪装成 IPv4 或者 IPv6 地址发动如 UDP-flood 或者 TCP-flood 类型的 DDoS 攻击。研究员查看连接僵尸网络的 IRC 频道后发现，僵尸网络已经有 3400 个“成员”了。 稿源：本站翻译整理，封面来源：百度搜索

美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议，准备制定一套新的“战略原则”（strategic principles），以保护互联网连接设备。美国政府保证，当局将采取新举措，应对新的网络黑客袭击活动。 国土安全部说，该部属下的全国网络安全及通信综合中心正同各企业、执法机构和研究人员合作，应付物联网可能出现的黑客攻击。 在这同时，美国国土安全部长约翰逊发表声明说，目前美国互联网所面对的网络攻击威胁已经有所缓解，但当局会继续监控情况。 稿源：联合早报，封面来源：百度搜索

美国当地时间 10 月 21 日，一场始于东部的大规模互联网瘫痪席卷了半个美国网络，包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。 尽管瘫痪事件的元凶尚未查明，但美国网站 KerbsonSecurity 认为被僵尸网络 Mirai 控制的“雄迈科技”和其他公司生产的模组是无法修复的，只能断网才能解决，应该在全球范围内召回，并对本次事件负责。 10 月 24 日雄迈在其官方微信上回应，首先指出相关网站的报道不实，之后对安全问题进行了解释。 大致为两个观点： 一、是大部分安全问题是因为用户不更改默认密码产生。 二、是针对嵌入式设备 telnet 的攻击，雄迈早在 2015 年 4 月份之前就对相关产品关闭了该端口，针对 2015 年 4 月份之前生产的产品，雄迈也已经提供了固件升级程序，若担心有风险可以通过升级解决。 黑客即使要攻击雄迈设备，也必须基于如下三个前提条件： 1、设备使用的是 2015 年 4 月份以前的固件程序； 2、设备用户名密码为默认； 3、设备直接暴露在公网(做了 DMZ 映射)，没有防火墙。 以上任何一个条件不具备，雄迈设备都无法被攻击或者操控 雄迈表示，目前公司已宣布召回相关存在漏洞产品，并提醒用户及时更改默认密码。 稿源：cnBeta，封面来源：百度搜索

本站最新消息，国外黑客组织 NewWorldHackers 承认参与这次影响美国东西部网络的 DDoS 攻击。按照 NewWorldHackers 的说法，Anonymous （匿名者）中的许多黑客组织也参与了此次攻击，他们正在测试自己的僵尸网络能力并强调：将会以”Mirai” 僵尸网络 DDoS 攻击的形式持续对抗 Dyn DNS 等服务商。 今年  9 月国外黑客论坛公布了恶意软件 “Mirai” 源代码，某安全记者网站曾遭 “Mirai” 控制的僵尸网络 DDoS 攻击，流量达到 620 GB，法国主机服务提供商 OVH 也遭到攻击流量超过 1 TB 的 DDoS。本周五( 10 月 21 日)美国大型 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站均出现无法登陆情况。 国外安全公司 FLASHPOINT 公司称被利用进行 DDoS 攻击的物联网设备中含有中国公司 雄迈 生产的数字视频录像机(DVR)和 IP 摄像机，其技术总监甚至指出 “雄迈”公司的产品(在此次 DDoS 事件中)几乎沦为僵尸网络的一部分，大部分设备使用着 root/xc**** 的弱密码还不允许用户更改，导致设备可被远程 telnet 或 ssh 访 问 。 此外，FLASHPOINT 公司表示雄迈 NetSurveillance 、CMS 软件存在可绕过认证漏洞。 雄迈 Netsurveillance 、“CMS”的默认登录页面，config.js 文件中含有二进制文件下载链接。 稿源：本站翻译整理，封面来源：百度搜索