据美国官员发表于《华盛顿邮报》的报告显示，佛蒙特州公共事业公司已侦测到有俄罗斯恶意软件的证据。感染恶意软件的是伯灵顿电气部门内一台（并未联网）的笔记本电脑，公司证实其确实违背有关条例。佛名特州公共事业专员表示，该台电脑可利用网络寻找合适的政党并使其断网。电器通信部门迅速扫描所有电脑上恶意软件的特征，所幸伯灵顿的电脑并未连接到内部组织的网络，其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯“入侵”国家基础设施事件。今年 12 月 25 号乌克兰就曾受到“网络外部的干扰”再次遭遇断电事件，也被怀疑是俄罗斯黑客所为。 前日，美国总统奥巴马下令驱逐 35 名俄罗斯外交官，作为此前俄罗斯干扰美国总统大选的报复措施。对此俄罗斯总统普京选择直接无视奥巴马的挑衅，拒绝以针锋相对的手段与美国对抗，强调未来的俄美关系取决于特朗普而非奥巴马。 稿源：cnBeta，有删改；封面：cnBeta

据台湾中时电子报消息，总部位于奥地利维也纳的欧安组织（OSCE）近日证实遭遇网络攻击，内部电脑系统被黑客入侵。官方并未透露机密资料是否泄露。另有外媒指出，入侵事件背后主导者或为俄罗斯 APT28 黑客组织。 欧洲安全与合作组织简称“欧安组织”，主要使命是为成员国就欧洲事务、特别是安全事务进行磋商提供平台，其决定对成员国只具有政治效力而没有法律效力。（自百度百科） 欧安组织表示，事件发生于今年 11 月初，组织内部在发现入侵事件后立即展开调查，尽管存在内部资料被窃的风险，但欧安组织仍能顺利运作下去。 对于外媒“俄罗斯 APT28 黑客组织是幕后主导者”的传言，欧安组织并未给予回应，仅表示已经确认入侵通道以及部分外部联系网络。揭露欧安组织被黑的法国世界报（Le Monde）报导，APT28 与俄罗斯安全机构关系密切。 媒体表示，黑客此举目的在于损害欧安组织形象、破坏声誉。欧安组织日前才刚提出警告，指称乌克兰暴力升级、反叛武装势力扩大暴力行动。欧安组织是目前全球唯一对乌克兰内部动乱进行调查的国际组织。 稿源：据 台湾中时电子报 整理，封面：百度搜索

当地时间周四，美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前，奥巴马总统宣布了对俄罗斯的制裁，理由同样也是“干涉美国大选”。然而，安全专家们却指责这份报告来得太晚且缺乏深度。报告写道：“（由俄罗斯情报部门授权的）活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解，这份报告引用了部分来自私营企业的内容，其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织，微软内部将其称为 Strontium，其他机构则把它叫做 Fancy Bear。另外，报告还指出了另一个叫做 APT 29（或 Cozy Bear）的黑客组织。 而在政府公布这份报告之前，就已经有多个安全研究机构在追踪”the bears”黑客的行动，其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来，很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账，他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称：“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是：为什么（美国）会有如此糟糕的事件响应？” 稿源：cnbeta ，有删改；封面：百度搜索

勒索软件常见于智能手机和 PC 端，随着智能电视的普及也将逐渐成为勒索软件攻击的目标。据推特用户 Darren Cauthon 爆料称，其家庭成员为看电影而下载了一款包含勒索程序的软件，在开机时会显示虚假的 FBI 警告，要求感染者在三天内支付 500 美元的罚款。 类似的勒索软件在手机端比较常见，这次受感染的是一台 3 年前出厂的 LG 电视（型号为 50GA6400）。Cauthon 随后联系了 LG 方面进行维修，但是 厂商并不希望解释如何恢复出厂设置，而且该勒索软件阻止了所有设置选项访问。LG 的答复显然不能使 Cauthon 满意，当他在推特上不断抱怨且推文被转发和收藏数千次之后，LG 终于主动联系 Cauthon 并修复了电视机。 用户 Cauthon 还发布了视频演示：点击链接观看。 稿源：cnbeta，有删改；封面：百度搜索

KillDisk 是一款臭名昭的恶意软件，专门用来擦除受害者硬盘驱动器上的文件，如今它已配备勒索功能可锁定受害者电脑并且勒索赎金。 KillDisk 由“ TeleBots ”黑客组织开发，该团体也开发了同名的后门木马，并声称为 2016 年对乌克兰公司的网络攻击事件负责。除此之外，乌克兰银行也曾遭受过包含该木马的网络钓鱼邮件攻击。 一旦恶意软件感染系统，KillDisk 将替换系统文件，修改文件扩展名，随着系统文件的损坏电脑将无法再次启动。KillDisk 要求受影响用户支付 222 个比特币的天价赎金，相当于约 21 万 5000 美元。此外，KillDisk 采用强加密，通过使用 AES 密钥加密每个文件，并使用 RSA-1028 密钥加密 AES 密钥。这实际上使解密难于登天，因为至少在这一点上，尚且没有已知的方式可用来解密被感染的文件。 想要解密则需联系恶意软件的开发人员支付赎金，最终获取解密钥匙进行恢复。 稿源：cnbeta 有删改，封面来源：百度搜索

韩国国营机构发布了一份报告警告称，朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部（US PACOM）控制中心。韩国国防专家认为，朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院（ DATQ ）的报告称，美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪，同时也可以对美国电网造成严重损坏。韩国国防部估计，朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队，具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的，早在 2013 年韩国三家大型银行和电视广播公司遭到大规模网络楼攻击，近 48000 台电脑感染了恶意软件。最近，韩国国防部指责朝鲜黑客入侵 军方网络，朝鲜则回应称指控系“无稽之谈”、旨在转移民众视线。报告表示，韩国必须要建立一个不对称的网络作战能力，压制朝鲜的网络攻击能力。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据纽约时报报道，12 月 29 日美国总统奥巴马下令驱逐 35 名俄罗斯外交官，作为此前俄罗斯干扰美国总统大选的报复措施。俄罗斯也对美方行为做出回应、驱逐 35 名美国外交官。 北京时间今日凌晨 2 点，奥巴马正式下令采取具体措施对俄罗斯涉嫌使用网络攻击干预总统大选的行为做出制裁。 首先，驱逐了包括华盛顿和旧金山大使馆在内的 35 名俄罗斯外交官，并要求在 72 小时内离境。 其次，关闭了格伦科夫和纽约的两处办公地点，国务院宣称这两处据点被俄罗斯用于情报收集等间谍活动。 俄罗斯也对美方行为做出回应，俄罗斯总统新闻发言人佩斯科夫表示，美方对俄方的指责是毫无根据的，奥巴马政府正试图破坏恢复两国良好关系的可能性，此次制裁体现了即将离任的美国总统的无能与孤注一掷，俄方也将驱逐 35 名美国外交官作为回应。 俄罗斯驻英大使馆也发推表示：奥巴马的行为有种“冷战”的意味(Cold War deja vu )，并讽刺奥巴马为“跛脚鸭”(lame duck)。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，从明年1月1日开始，新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出，这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过，并定于一月生效。未来，除了个人照片和指纹之外，ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集，新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员，他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 Desmond Lee 则在上个月 10 日的议会讲话中指出，NRA 修改将能让 ICA 为公众带来更加高效的注册服务并进一步提升该国的安全性。实际上，德国、荷兰等国早在 21 世纪初就已开始采集公民的虹膜数据，而像阿拉伯联合酋长国等国也已经开始了这项工作。 另外 Lee 还补充道，虹膜扫描技术将进一步加强新加坡对公民身份验证的方法，因为像指纹这种数据它可能会随着年龄的增长而会发生一些变化。他指出，这种短板经常成为了部分旅行者无法在移民检查站使用自动门的罪魁祸首。 稿源：cnbeta 有删改，封面：百度搜索

《华尔街日报》报道，美国一名高级官员称，由于俄罗斯涉嫌使用网络攻击干预上个月的总统大选，奥巴马政府最早可能在本周宣布报复俄罗斯的举措。 白宫一直在考虑采取各种举措回应针对民主党全国委员会以及希拉里竞选团队主席 John Podesta 电子邮件的黑客行为，其中包括制裁和报复性网络行动。美国官员已表示，相应程度的反应可能既包括未来会公开披露的举措，也包括机密级别的秘密行动。根据 2012 年总统指令，奥巴马有权命令针对俄罗斯电脑系统或关键基础设施发起网络攻击。但此类行动可能招致俄罗斯报复，令双方的网络攻击活动升级。 稿源：solidot 有删改，封面来源：百度搜索

据外媒 Daily Dot 报道，近日安全研究人员 Justin Schafer 发现内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得 11000 多份当地民众的申请表格资料，其中包括了申请人的家庭住址、电话号码，甚至是完整的社会保险号。 据悉，这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众，约有近 11700 人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线。目前内华达州公共与行为健康部门尚未就此事发表评论。 稿源：cnbeta 有删改，封面来源：百度搜索