据韩国先驱报 6 日报道，韩国国防部证实军方内部网络有史以来第一次遭黑客入侵，导致大量军事机密被泄露。此次攻击事件发生于今年 9 月，官方怀疑系朝鲜黑客所为。为防止恶意软件的传播，受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板，黑客或与 2014 年韩国水电与核电公司 入侵事件有关”，国防部一位消息人士透漏，“军方成立了一个网络调查小组彻查入侵事件，才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。” 官方拒绝公布入侵事件的更多细节，“我们不能透露具体有哪些机密失窃，因为它可能会让（朝鲜）获得网络战争的优势”，同时也拒绝透露有多少设备受到网络攻击，但他补充说，内部网络的多台服务器已感染恶意软件。 目前韩国方面迫切需要解决内外网络混用的安全方案，军方也在紧急寻求相关对策。 稿源：本站翻译整理，封面：百度搜索

据国外媒体报道，研究人员发现一些最新一代的植入式心脏除颤器（ICD）使用了安全性较弱的通信协议，攻击者无需具备专业知识即可利用反向工程、漏洞或拒绝服务（DDoS）进行攻击。 来自比利时和英国的研究人员报告发现，植入性医疗器械（IMDS）使用了私有通信协议，主要用于执行关键功能如改变 IMDS 的治疗或收集遥测数据。逆向工程是非常可行的方案，即使在有限的知识和资源下攻击者甚至无需出现在设备附近，利用工具或定向天线足以延长攻击距离，杀人于无形。 目前已发现市场上至少 10 种以上 ICD 设备会受到影响。缓解或解决设备漏洞的方式包括：当 ICD 处于待机模式时干扰无线通道，发送关机指令使设备将进入睡眠模式，从而添加基于对称密钥的身份验证等。 稿源：本站翻译整理， 封面：百度搜索

据外媒报道，俄罗斯央行遭到重大网络攻击，黑客窃取了 20 亿卢布(超过 3100 万美元)。 警察守卫莫斯科中央银行总部入口 俄罗斯中央银行周五( 12 月 2 日)发表声明确认了攻击事件并表示正在进行调查，但没有提供攻击时间等具体细节。央行官员 Artem Sychev 称网络罪犯分子入侵银行系统、伪造用户凭证试图转走 50 亿卢布，经过银行安全团队应急处理，冻结了部分账户追回了 2600 万美元。 今年 2 月，黑客通过全球银行结算系统 SWIFT 从孟加拉中央银行转走 8100 万。 周五( 12 月 2 日)早些时候， 俄罗斯联邦安全局发表声明称已成功挫败了国外势力对金融系统的大规模网络攻击。攻击拟于 12 月 5 日发动，攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 现在看来，黑客不仅针对央行，还针对私人银行和客户试图转移资金。这次网络攻击事件标志着最新一轮针对全球金融机构袭击的到来。 稿源：本站翻译整理，封面来源：百度搜索

彭博社 援引知情人士的消息报道，国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击，大肆进行破坏，抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称，这次网络攻击的猛烈程度让沙特官员措手不及，民航总局总部的数千台计算机遭到破坏，关键数据遭到清空，迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统，称攻击只破坏官方的管理系统。 稿源：solidot奇客， 封面：百度搜索

据运营商柯莱特（Camelot）公司表示，英国国家彩票网站遭黑客入侵，26500 个用户账户遭黑客非法访问，约 50 个账户的信息遭篡改。 英国国家彩票的运营商柯莱特发表声明证实了黑客入侵事件，2016 年 11 月 28 日，在线安全监控部门发现部分国家彩票账户存在可疑活动。950 万用户中约有 26500 个账户出现异常，其中只有 50 个用户的个人信息发生变化、这些账户已被锁定等待用户解锁。 柯莱特表示网站不存储任何信用卡信息且受影响账户的余额没有发生变化，所以这次事件没有数据被窃取，彩票业务也不受影响。 这次黑客事件主要原因是，这些用户在不同的网站平台都使用相同的登陆信息，国家彩票网站上注册使用的电子邮件地址、密码已在其他站点泄露 稿源：本站翻译整理，封面来源：百度搜索

科威特在当地时间 11 月 26 日举行国会大选，当天科威特国会网站遭黑客篡改，黑客“ Group_Dmar ”声称对这起入侵事件负责。 黑客在篡改的封面留下一段阿拉伯语信息，指责国会议员 Abdul Hamid Dashti 是伊朗的代理人，声称有 Dashti 与伊朗和叙利亚政府通信时泄露的秘密录音，并敦促其他议员们团结起来反对他。 黑客表示 Dashti 受伊朗支持一直敌势沙特政府，曾多次通过媒体“侮辱”沙特。一言以蔽之：科威特与沙特阿拉伯王国政府有一条不可逾越的红线。 此外，黑客还声援科威特无国籍居民，支持他们享有基本的公民权利，号召国会议员保障科威特无国籍人士的公民权利。按照科威特政府现在的法规，超过 11 万居民住在科威特的无国籍民众只有 3.4 万人有资格获得公民身份，剩下的来自邻国的移民将不被授予公民身份。 稿源：本站翻译整理，封面来源：百度搜索

当地时间 11 月 25 日，黑客向富帝银行的“知名人士”发送了一封 勒索邮件。邮件内容表示黑客入侵了富帝银行（列支敦士登分行）的系统，获得了受害人账户的细节信息，受害人需通过比特币帐户向黑客转账自己 10％ 的银行存款。如果受害者拒绝遵守“游戏规则”，黑客表示将向媒体和当局曝光账户信息。大部分受害者来自德国的高收入人士、政界人士及演员，以及不少列支敦士登的客户。 富帝银行（列支敦士登分行）股份有限公司是一家位于列支敦士登公国的银行。列支敦士登位于奥地利和瑞士之间，是欧洲中部的内陆袖珍国家。 据新浪财经报道，2016 年 9 月 20 香港冠城钟表珠宝集团收购富帝银行（列支敦士登）股份有限公司约 83.22% 权益。因此，该银行成为冠城钟表珠宝集团的一个子公司。   后续进展 据德国报章《Bild am Sonntag》报道，富帝银行列支敦士登分行对黑客入侵事件作出回应，攻击发生在 2013 年 5 月，银行的核心系统并不受攻击影响，黑客并没有获得任何账户详细信息。目前，银行已通知可能受影响的客户，并告知相关机构对勒索事件展开调查。 勒索欺诈 针对银行和金融机构的网络犯罪越来越频繁，比特币的发展让犯罪分子更容易“洗钱”。当然，不止是银行成为黑客勒索和欺诈的目标，在今年早些时候波兰国防部数据遭窃，黑客组织“ Pravyy Sector ”要求当局通过比特币支付 50000 美元赎金，否则公开从波兰国防部窃取的机密数据。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，日本防务官员正在调查该国高速国防信息基础设施（DII）网络渗透事件。援引彭博网站报道，攻击很可能是由国家支持的黑客发动的，事件发生在 9 月，直到近日才公布出来。DII 网络由日本国防部和自卫队共同使用，黑客或通过网络渗透自卫队系统。此前有 报道 称黑客首先通过日本防卫大学和防卫医科大学的共享网络进入 DII ，并未留下详细线索、破坏程度还有待调查。 DII 包括两个网络，一是连接到外部的互联网，另一个是受保护的内部网络。此次黑客入侵内部专用网络表明，这是一起“国家行为”的黑客行动。这一事件还引发自卫队发布临时禁令：禁止人员使用互联网。 稿源：本站翻译整理，封面来源：百度搜索

最近一直很活跃的黑客 Kapustkiy 宣称，又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息，包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in，数据库：jadon_ghana 2、www.indianhighcommissionfiji.org，数据库：jadon_hcfiji 此前，他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”，此后他又进行了一系列的入侵行动，目标除了政府机构，还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题，泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾，官方没有重视暴露的安全问题，漏洞仍可复现。 此外，他还宣称已经加入了黑客组织“ Powerful Greek Army ”，并发表免责声明：禁止他人滥用、转载泄露数据，行动目的只是为了让管理员意识到网站的安全问题。 稿源：本站翻译整理，封面来源：百度搜索

黑客组织 Amn3s1a 近日窃取了国外高速云盘网站 Mega.nz 服务器的 2GB 源代码数据，并将源码数据公布在网上。 该云盘在国外比较受欢迎，它最显着的功能是所有上传的文件都通过 JavaScript 在本地加密并提供 50GB 存储空间，并支持高达 4TB 的付费空间。在国内由于使用环境问题，反应速度比较慢，用户体验不太好，通过代理访问会改善些。 黑客称获得了文件共享网站 Mega.nz 管理员帐户登录凭证并利用一个特权升级漏洞入侵了公司的服务器获得了内部文件。黑客表示该工具有一个“严重”的缺陷，它竟然没有开源，所以黑客进行了此次入侵行动。 外媒 ZDNet 称已经获得了黑客泄露的部分源代码数据，文件约 800MB 似乎是 Chrome 浏览器扩展插件 Megachat （内置即时通讯服务）的源代码， Mega 官方发表声明表示，用户的数据被单独的存储在系统上并不受数据泄露影响，此外，黑客也无法访问关键源代码。 稿源：本站翻译整理，封面来源：百度搜索