美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议，准备制定一套新的“战略原则”（strategic principles），以保护互联网连接设备。美国政府保证，当局将采取新举措，应对新的网络黑客袭击活动。 国土安全部说，该部属下的全国网络安全及通信综合中心正同各企业、执法机构和研究人员合作，应付物联网可能出现的黑客攻击。 在这同时，美国国土安全部长约翰逊发表声明说，目前美国互联网所面对的网络攻击威胁已经有所缓解，但当局会继续监控情况。 稿源：联合早报，封面来源：百度搜索

美国当地时间 10 月 21 日，一场始于东部的大规模互联网瘫痪席卷了半个美国网络，包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。 尽管瘫痪事件的元凶尚未查明，但美国网站 KerbsonSecurity 认为被僵尸网络 Mirai 控制的“雄迈科技”和其他公司生产的模组是无法修复的，只能断网才能解决，应该在全球范围内召回，并对本次事件负责。 10 月 24 日雄迈在其官方微信上回应，首先指出相关网站的报道不实，之后对安全问题进行了解释。 大致为两个观点： 一、是大部分安全问题是因为用户不更改默认密码产生。 二、是针对嵌入式设备 telnet 的攻击，雄迈早在 2015 年 4 月份之前就对相关产品关闭了该端口，针对 2015 年 4 月份之前生产的产品，雄迈也已经提供了固件升级程序，若担心有风险可以通过升级解决。 黑客即使要攻击雄迈设备，也必须基于如下三个前提条件： 1、设备使用的是 2015 年 4 月份以前的固件程序； 2、设备用户名密码为默认； 3、设备直接暴露在公网(做了 DMZ 映射)，没有防火墙。 以上任何一个条件不具备，雄迈设备都无法被攻击或者操控 雄迈表示，目前公司已宣布召回相关存在漏洞产品，并提醒用户及时更改默认密码。 稿源：cnBeta，封面来源：百度搜索

据外媒报道，美国将在 10 月 24 – 27 日召开 2016 年工业控制系统（ ICS ） 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长（NSA）兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。这是一场以工业控制系统领域为重点的规模最大、持续时间最长的网络安全会议，领域涉及能源、公用事业、化工、交通、制造、军事。会议讨论主题将涵盖工业控制系统各方面，包括 SCADA 系统、工厂控制系统、工程工作站、变电设备、编程逻辑控制器（ PLC ）等现场控制系统设备的保护。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国国防部门（DOD）10 月 21 日宣布将继续“攻陷五角大楼”漏洞赏金计划。美国国防部部长卡特称这次的漏洞赏金计划将扩大到国防部的其他部分。这次的活动将由 HackerOne 和 SYNACK 策划管理。之前的漏洞赏金计划从 2016 年 4 月 18 日直到 2016 年 5 月 12 日，吸引 1410 名黑客参加，修复 138 个有效漏洞，发放 75,000 美金赏金。从结果上，美国国防部门认为该项目有效并将长期进行下去。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国检方周四表示，前美国国安局（NSA）承包商雇员涉嫌窃取美国机密信息长达二十年，至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据，足以填满几十个硬盘，其中包括针对美国敌方的机密行动计划，此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道，虽然他存有这些数据并有泄露的能力，但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源：本站翻译整理，封面来源：百度搜索

雅虎周三宣称，它已经向美国国家情报总监詹姆斯·克拉珀（James Clapper）发信，要求该机构在向科技公司发布国家安全令以便获取用户数据时更透明，国家安全令来自美国政府的具体执法部门，通过所谓的外国情报监视法案（FISA）法院发出。此举的目的是帮助美国公民了解美国政府正在寻找哪类信息。雅虎承认：“我们的目标是为我们的用户和所有受到政府索取用户数据影响的公民建立更强大的透明度先例。”此外，雅虎再次否认帮助情报机构秘密扫描用户电子邮件的传闻。 稿源：cnbeta，封面来源：百度搜索

据外媒报道，捷克警方发表官方声明称警方与美国联邦调查局（ FBI ）成功进行了一次联合行动，逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应，警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒，黑客后来被送往医院。官方没有公布任何黑客细节信息，包括姓名、年龄、指控、攻击的具体美国目标。最近，奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划，在这个敏感时期，这起突然抓捕行动的目的耐人寻味。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，一位曾担任美参谋长联席会议副主席的退休海军陆战队将军，被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒，在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备，从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发，但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查，但拒绝承认是该机密信息泄露源头。 稿源：本站翻译整理，封面来源：百度搜索

美国司法部在一个案件中继续要求微软提供存储在外国服务器上的用户数据。美国司法部周四请求联邦上诉法院重新考虑在 7 月作出的决定。当时联邦上诉法院裁定微软必须应执法部门要求提交存储在美国境内服务器上的用户数据。这项裁决被认为是有利于微软，因为微软无需向美国执法部门提交存储在国外服务器上的用户数据具体来说，现在美国政府正在寻求访问存储在海外服务器上的信息，声称只要这些数据由美国公司运营，就应该允许它提出这种请求。另一方面，Microsoft 同意数据请求只涉及本地存储的数据，并声称在这种情况下，托管在爱尔兰服务器上的信息，必须按照爱尔兰国家法规由爱尔兰执法机构提出数据请求。 稿源：cnbeta，封面来源：百度搜索

NBC 当地时间 14 日报道， 据美国情报官员透露，奥巴马政府正酝酿对俄罗斯进行隐匿性网络攻击行动，以报复其干涉美国总统大选。中情局要求众专家提供“秘密”网络攻击方案势必要让克里姆林宫“难堪”。消息人士并未透露详细计划内容，但表示，该机构已经开始选择目标、并准备相关措施。而前情报官员也称，中情局或许会选用让俄罗斯总统普京最厌恶的战术。此次行动将由奥巴马做出最终决定是否授权中央情报局操作。目前美国政府高层意见并未统一。 稿源：本站翻译整理，封面来源：百度搜索