由于不愿意在 iOS 的安全方面妥协，苹果在 2016 年与 FBI 大战数回合，拒绝解锁一部恐怖分子所使用的 iPhone 5c。随后，FBI 向一家名叫 Cellebrite 的以色列数据提取机构救助，最终破解了涉案的 iPhone 5c。关于这一次 iPhone 破解过程，无论 FBI 还是 Cellebrite 一直都没有对外透露太多的细节。不过，现在有人出来“泄密”了。 根据 Motherboard 的报道，一名黑客日前在网上曝光了一份声称是储存在 Cellebrite 服务器里的文件，其中包含了大量与破解手机相关的数据。报道称，除了旧款 iPhone 之外，Cellebrite 破解手机的业务还涉及到 Android 和黑莓设备，而 Cellebrite 破解这些设备所使用的技术有一部分是直接借用面向公众发布的 iOS 越狱工具。 根据黑客描述，他从 Cellebrite 服务器里所获取的文件虽然已经经过加密处理，但是他和他的团队最终还是攻破了 Cellebrite 的数据保护墙。这也就意味着，Cellebrite 手上的数据并不是绝对安全的，这家数据提取机构破解 iPhone 后所得到的机密数据，很有可能会被其它安全机构又或者是黑客团队盗走。 稿源：cnbeta，有删改，封面来源：百度搜索

据国外科技媒体报道，在索尼影业声称自己遭受大规模黑客攻击，致使将承受高达 1 亿美元的经济损失，导致利润下滑。近日索尼股价创下 3 个月来的最大跌幅。 去年 11 月 9 日，索尼承认自己遭受黑客袭击，被曝光的内容包括和图像传感器、电池、遭受地震的损失、与改进消费电子产品运营和增进游戏业务发展有关的合同等等相关项目所涉及到的费用。在去年 6 月份的时候，索尼曾发布预警，称自己旗下的索尼电影产业正面临着遭受更多损失的风险。 本周二，索尼公司在东京证券交易所的股价下跌了 4% 至 3362 日元（约合人民币 203.5 元）。 稿源：cnbeta 节选，封面来源：百度搜索

据路透社消息，由于越来越多的银行机构遭遇黑客入侵，欧盟正考虑对银行的网络防御能力展开压力测试。最近几年，针对银行机构的网络攻击愈演愈烈，且入侵手段越来越高明。 去年 2 月，孟加拉国央行在美国纽约联邦储备银行开设的账户遭黑客攻击，失窃 8100 万美元。孟加拉国央行怀疑，黑客事先给央行的一台打印机植入木马病毒，造成看似平常的“故障”，导致央行没能及时察觉这起震惊全球金融界的窃案。事件发生后，全球监管部门都加强了对银行的安全需求。虽然如此，复杂的网络攻击仍层出不穷。去年 11 月，英国零售巨擘特易购（Tesco）旗下银行发现，约 9000 个帐户被黑客入侵，总计 250 万英镑被盗领。 对此，欧洲银行管理局（EBA）去年 12 月发布报告称：“黑客未授权访问银行关键系统和数据的威胁与日俱增，而银行却没有足够的能力来应对。”知情人士透露，欧盟监管部门强化安全的下一步行动将是在欧盟范围内展开压力测试，预计于明年年中展开。 欧洲中央银行（ECB）去年曾宣布，将在欧元区 19 个国家之间建立一个专门的数据库来登记网络犯罪事件。但是，这 19 个国家之间的信息交换十分匮乏。欧洲银行管理局一官员对此表示，他们一直都在关注网络安全问题，但针对压力测试问题，目前尚未做出决定。 稿源：cnbeta，有删改，封面来源：百度搜索

继昨日报道的 BBC 新闻 Twitter 账号被盗并发布假新闻之后，《纽约时报》也遭遇相同的事情。 当地时间周日早上 9:40 ， 《纽约时报》Twitter 账户（ New York Times video @ nytvideo ）遭黑客入侵，并发布假新闻称：据俄罗斯总统普京泄露的消息，俄罗斯将对美国进行导弹攻击。 这一假新闻被迅速删除，但此后黑客组织 OurMine 再次入侵、接管了社交账号并发送消息。 OurMine：我们检测到帐户有异常活动，于是我们入侵账户，以证实该帐户是否被黑客攻击。很不幸，账户确实被其他黑客入侵，该黑客使用的 IP 与此前索尼音乐被黑的 IP 相同。 虽然黑客组织 OurMine 并不是该起网络攻击的幕后黑手，但这种入侵账户“热心帮助”他人的行为还是让人难以接受。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，日前隶属于 BBC 的一个 Twitter 账号被盗并发布了一条令人震惊的消息：“突发新闻：特朗普总统手臂遭枪击受伤#就职典礼。”不过很快这条消息就被移除，BBC 方面表示这一假新闻出自黑客之手。 “我们正在调查并将采取措施确保类似事件不再发生。”就在该账号发布特朗普受伤消息没多久，美国黑客组织 OurMine 控制了这一账号并发布了一条披露该起网络攻击的消息。 不过据 BBC 方面披露，OurMine 并不是该起网络攻击的幕后黑手。黑客组织则对此这样回应：“第一次攻击并不是由我们发起。由于我们在这个账号上发现了异常现象，于是为了确认该账号是否被黑，我们对其发起了攻击，很不幸的是，它遭到了攻击。我们立即发布了其遭攻击的消息。我们从不会毫无理由地去攻击他人。我们是一个安全组织。” 据了解，OurMine 此前确实有过攻击 Netflix、Marvel 等高知名度 Twitter 账号的历史，但它从未传播过假新闻或恶意软件，其发起的攻击仅仅是为了告诉人们脆弱的安全问题。直至目前还没有任何机构、组织或个人承认这起网络攻击事件。BBC 方面表示，他们已经拿回了对该账号的控制权。 稿源：cnBeta.com；封面：百度搜索  

据外媒报道，当地时间周六， 圣丹斯电影节票房及其他系统因遭到网络攻击而被关闭。 圣丹斯电影节即“日舞影展”，是全世界首屈一指的独立制片电影节，圣丹斯美国电影展由罗伯特·雷德福于 1984 年年一手创办，并由圣丹斯研究所举办。圣丹斯电影节每年 1 月 18 日 – 28 日在美国犹太州帕克城举行，为期 11 天。 电影节主办方发表声明承认了这一事故，但表示此次攻击并没有影响到放映，影迷们仍能在电影节上继续欣赏影片及艺术家的声音。至于攻击源头，主办方表示现在还不清楚。据了解， 黑客通过电影节官方 Twitter 账号发表了攻击声明。 不过现在，电影节主办方已经在官推上发文表示所有系统都已恢复正常运转。 稿源：cnBeta.com，封面：百度搜索

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵，900 GB 数据被盗涉及客户和产品技术数据。 Cellebrite 公司主营司法取证系列设备，提供专业的取证技术服务；以及提供完善的电子物证实验室建设方案。司法取证系列设备包括 UEFD 系列手机取证产品、图像取证产品，数据恢复产品。2016 年 3 月，该公司被认为帮助 FBI 解锁美国圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克的 iPhone 手机。 据 motherboard 消息称，黑客获得的 900 GB 数据包括客户信息、数据库、产品技术数据。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库，因而黑客获得了客户的用户信息。经 motherboard 测试，泄露的电子邮件账户已被注册，从另一方面证明数据的真实性。泄露数据还包括相关电子取证文件和设备日志。 Cellebrite 公司于本月 12 日发表信息泄露声明，Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问，公司正在进行调查并建议用户更改密码。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天，特朗普在纽约举行的大选获胜后首次记者会上表示：“在黑客攻击问题上，我认为是俄罗斯所为，但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料，美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时，在一份机密报告背后附加了两页纸的提要，提醒他防范俄罗斯，因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”，称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日，美国国家情报总监办公室在一份调查报告中称，俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称，俄罗斯政府对特朗普有明显偏好，期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源：cnBeta，有删改；封面：百度搜索

据新华社莫斯科 1 月 11 日消息，俄罗斯卡巴斯基实验室 11 日对外透露，代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击，但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示，该公司没有参与对黑客攻击美国民主党网络的调查，其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告，指出该组织正有目的地对美国部分国家机关发动网络攻击，其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测，“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当，进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索，也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱，将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息，披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道，“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说，代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源：新华网，节选有删改；封面：百度搜索

英国总警司加文·托马斯最近声称，被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑，以确保他们无法连接到互联网。托马斯表示，这是正确的惩罚黑客的方式，每年可以节省大笔费用。目前，英国一名监狱囚犯平均每年要消耗政府开支 38000英镑，而无线网络干扰器会便宜很多。 此外，加文·托马斯认为，被定罪的黑客往往仅需服刑数年时间，出狱之后他们往往重操旧业，但佩戴Wi-Fi无线干扰器，他们可以被剥夺上网的权利，同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器，可能会遇到各方面的阻碍，部分人权组织已经暗示会采取措施，防止这种惩戒办法实施。另外，无线网络干扰器也无法阻止黑客使用其它方式上网，比如使用网线连接网卡和路由器上网。 稿源：cnbeta，有删改，封面：百度搜索