据外媒报道，21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击，最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右，僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户，很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理，致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟，流量峰值在 400Gbps 左右，但被 Imperva 防御住了。第二波攻击持续了约 17 分钟，流量峰值在 650Gbps 左右，每秒的攻击数据包数量达到了 1.5 亿个。 经过分析，攻击流量来自于僵尸网络 Leet （堪比 僵尸网络 Mirai ），此次攻击中的恶意流量由两种不同的 SYN payload 组成。常规 SYN 数据包，44 字节到 60 字节不等。异常 SYN 数据包，799 字节到 936 字节不等。恶意软件可以访问受感染设备的本地文件并利用数据内容生成大量载荷。这些随机载荷可以绕过基于签名的安全防护继续发送。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》，报告称自去年末开始，针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务（ MSS ）数据显示，截止到 2016 年 11 月 30 日，攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码，以达到远程监视和控制 SCADA 设备。IBM 警告称，攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性，也可以被攻击者利用发动穷举式攻击。 攻击数量增长趋势 从攻击来源上进行分析，美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析，美国远超其他国家占了总数的（ 87% ）。 报告中提到了三个明显的工控系统遭攻击事件 ·2013 年纽约大坝事件，官方称伊朗黑客入侵了纽约附近的大坝控制系统，这引起人们对关键基础设施安全的担忧。 ·2015年乌克兰停电事件 ，黑客使用恶意软件 BlackEnergy 攻击乌克兰电网导致了大面积停电。 ·2016 年 SFG 恶意软件事件，实验室团队 SentinelOne 发现了一个专门针对欧洲能源公司且高度复杂的恶意软件 Furtim 。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据卡巴斯基实验室报道，研究员发现了两个特别的 Android 木马版本，它们并非对用户设备进行攻击、窃取信息，而是攻击用户连接 Wi-Fi 网络的路由器。木马会暴力破解路由器 Web 管理界面的用户名和密码，并更改路由器设置中的 DNS 服务器地址，最终劫持流量重定向至恶意网站。 两种木马 acdb7bfebf04affd227c93c97df536cf;包名 – com.baidu.com 64490fbecefa3fcdacd41995887fe510; 包名 – com.snda.wifi 木马（ com.baidu.com ）伪装成百度安卓客户端，另外一个木马伪装成“ WiFi 万能钥匙”。 为了增加可信度，网络犯罪分子甚至创建了一个网站用于传播恶意软件，并将软件命名为“ WiFi 万能钥匙显密码版”，宣称为用户提供明文密码方便电脑连接网络。 执行过程 1、获取网络 BSSID 并与 C＆C 服务器进行通信。 2、获取互联网服务提供商名称，并选择用于劫持路由器的 DNS 地址。 三种 DNS 服务器地址 101.200.147.153 （作为默认选择） 112.33.13.11 120.76.249.59 3、使用词典暴力破解路由器 Web 管理界面的用户名和密码。 如： admin:admin；admin:123456； 根据输入字段的硬编码名称和木马试图访问 HTML 文档的结构来看，目前木马的 JavaScript 代码仅适用于 TP-LINK Wi-Fi 路由器 Web 管理界面。 4、更改路由器 DNS 设置劫持网络流量。 正常的 DNS 查询 被劫持的 DNS 查询 影响范围 路由器设置被篡改，受影响的不再是个体，所有连接 WiFI 网络的设备都将受影响。 从网络罪犯分子的 C＆C 网站的统计结果可知至少有 1280 台路由器受影响，受害者主要在中国地区。 解决办法 1、查看路由器 DNS 设置，是否存在以下流氓 DNS 服务器地址。 101.200.147.153 112.33.13.11 120.76.249.59 2、Web管理界面不要采用默认用户名和密码，以防止此类攻击发生。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

国务院日前印发了《“十三五”国家信息化规划》(以下简称为《规划》)。《规划》中提到，到 2020 年“数字中国”建设取得显著成效，信息化能力跻身国际前列。“十三五”时期，全球信息化发展面临的环境、条件和内涵正发生深刻变化。同时，全球信息化进入全面渗透、跨界融合、加速创新、引领发展的新阶段。 “信息技术创新代际周期大幅缩短，创新活力、集聚效应和应用潜能裂变式释放，更快速度、更广范围、更深程度地引发新一轮科技革命和产业变革。物联网、云计算、大数据、人工智能、机器深度学习、区块链、生物基因工程等新技术驱动网络空间从人人互联向万物互联演进，数字化、网络化、智能化服务将无处不在。”值得注意的是，这是区块链技术首次被列入《国家信息化规划》。 从措施来看，《规划》提出要加强量子通信、未来网络、类脑计算、人工智能、全息显示、虚拟现实、大数据认知分析、新型非易失性存储、无人驾驶交通工具、区块链、基因编辑等新技术基础研发和前沿布局，构筑新赛场先发主导优势。并加快构建智能穿戴设备、高级机器人、智能汽车等新兴智能终端产业体系和政策环境。鼓励企业开展基础性前沿性创新研究。 附件：十三五”国家信息化规划全文 稿源：cnbeta，有删改；封面：百度搜索

著名第三方安卓团队 “Cyanogen” 上周宣布关闭所有服务，Android 发行版 CyanogenMod 背后的开发团队则另立门户，改名为 LineageOS。随着 Cyanogen 的解散，Google 对 Android 生态系统的控制比以往任何时候更严密。Cyanogen 从来不是 Google 控制 Android 的严重威胁，但它的解散仍然代表着 Google 的一大胜利。 Cyanogen 或主要通过其资助的开源发行版 CyanogenMod 代表了 Android 的开放精神，为 Android 基础系统增加了定制性和新功能，而 Google 为了控制和防止 Android 的碎片化而将越来越的功能从开源系统 AOSP(Android Open Source Project)中剥离出去，在 Google 的保护伞下推出越来越多的闭源应用。Google 还制定了规则对制造商进行控制。 稿源：solidot 奇客，有删改；封面：百度搜索

互联网上硕果仅存的两大 BT 网站 ——海盗湾和 ExtraTorrent 近日也遭遇神秘的网络攻击，导致网站被迫下线、用户已经无法访问。 根据 TorrentFreak 报道，大规模 DDoS 攻击导致了ExtraTorrent 无法访问，而海盗湾网站无法访问原因还属未知。报告显示，ExtraTorrent 几天前收到了一封威胁电子邮件，要求网站经营者在 24 小时内删除加密功能等，否则威胁要让 ExtraTorrent 宕机几个小时乃至几天时间。 在收到这份威胁邮件之后，ExtraTorrent 确实遭受了数天 DDoS 攻击，甚至突破了 CDN 服务提供商 CloudFlare 的保护。海盗湾网站目前也是离线状态，但问题的原因未知。该网站告诉 TorrentFreak，它意识到这些问题，并表示，他们的技术人员会着手解决问题。 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，当地时间 12 月 27 日，美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件，这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来，不安全的设备将会给黑客钻空子的机会，甚至还可能引发一些非常致命性的后果。据了解，这份 30 页的文件于去年 1 月份起草，它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前，这份文件还不具备法律效力。 FDA 建议，各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议，大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们，除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者，而漏洞必须要在 60 天修复，同时这些信息也有必要分享给 ISAO。 稿源：cnbeta 有删改，封面来源：百度搜索

土耳其工商业协会（英国办事处）官方网站在过去几天内连续遭到两个不同的黑客组织入侵。 首先，库尔德黑客 Mezopotamia 入侵了官网并篡改主页内容，发布消息抗议土耳其在 2011 年 12 月下旬对库尔德进行空袭导致 34 名平民死亡。虽然他的动机很明确，但不清楚黑客是否“顺带”窃取了网站数据库信息或者篡改了更多的页面。 随后，黑客 Kapustkiy 也赶来“凑热闹”，利用 SQL 注入漏洞入侵了网站数据库。据 Softpedia 收到的泄露信息显示，黑客获得了数百人的个人信息如姓名、地址和电话号码等，还包括管理员帐户及明文密码。黑客 Kapustkiy 表示已经联系了网站管理员，并泄露部分数据给予证明。此前该黑客还曾利用类似手段入侵香港荷兰商会网站。 目前，土耳其工商业协会尚未对此事做出回应。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，端到端加密通信应用 Telegram 已经超过 Twitter 等社交应用成为 ISIS 组织最重要的沟通交流平台。 各大社交媒体都已采取行动，在“网络战场”上对抗伊斯兰武装分子的宣传和招募活动。此前，ISIS 借助大型社交媒体 Twitter 展开动员、筹措、宣传活动和恐怖主义。据今年初报道，Twitter 已关停了 12.5 万个威胁进行恐怖活动或宣传恐怖主义的账户，尤其是与 ISIS 恐怖组织相关的账户。 因社交媒体的封锁，ISIS 组织已经将目标转向 Telegram 应用。究其原因，一是 Telegram 易于操作使用且提供加密通信功能，二是 Telegram 公司缺乏对 ISIS 活动制约措施。情报分析员观察到 12·19 柏林恐怖袭击事件前，ISIS 就通过 Telegram 共享信息呼吁志愿者制造恐袭事件。ISIS 和基地组织（ AQAP ）也在 Telegram 创建多个频道，用于成员间进行安全通信。 ISIS 组织的这种社交宣称战术的改变，既最大限度地利用了先进科学技术，又保证其活动难以受到监管和扼制。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，泰国当局逮捕了九名涉嫌 DDoS 攻击政府网站的黑客。一名青少年黑客已被起诉，另外八人仍被警方拘留。这些黑客发动一系列 DDoS 攻击旨在表达对泰国国会近日所通过的《计算机犯罪法》（修订案）的不满，黑客认为法规限制了互联网的言论自由。 泰国国会在 12 月 16 日通过了《计算机犯罪法》（修订案 ），其中规定任何在网上发布影响国家安全、社会秩序、经济稳定的言论将面对长达 5 年的监禁。其中遭争议的一项补充条款为泰国政府将成立由 5 个成员组成的委员会，该委员会可建议法院撤下在网上被认为违规的内容。 警方表示，该团伙受匿名者黑客“ OpSingleGateway ”运动影响，决定采取行动抗议该国的新网络法。黑客自 12 月 17 日以来一直很活跃，在被捕几天前，黑客还 DDoS 攻击了泰国皇家警察办公室网站，致使网站离线。一名 19 岁的黑客 Natdanai Khongdee 已经被泰国警方起诉，警方还在其住所发现了大量枪支弹药以及大麻。 当局表示，电子交易发展署（ ETDA ）的专家将加强商务部网站的安全性应对未来可能的攻击。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。