据路透社报道，土耳其第三大上市银行 Akbank 的 SWIFT 系统遭黑客入侵，事件发生于 12 月 8 日，官方表示虽然攻击并未对 Akbank 的运营或财务产生影响，也没有造成客户数据泄露，但此次事件可能会导致 Akbank 银行面临 400 万美元的损失。所幸潜在损失或有保险公司负责支付。 SWIFT 又称“环球同业银行金融电讯协会”，是国际银行同业间的国际合作组织，成立于 1973 年，目前全球大多数国家大多数银行已使用 SWIFT 系统。由于 SWIFT 的格式具有标准化，目前信用证的格式主要都是用 SWIFT 电文。 自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来，多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。上个月初 SWIFT 就曾向各国银行致信，就日益严峻的黑客攻击活动向后者发出警告，提醒各家银行需对此提高警惕。 稿源：本站翻译整理，封面：百度搜索

上周三，美国联邦贸易委员会（FTC）已要求成人“交友”网站 Ashley Madison 支付 160 万美元罚款，因其未能保护好数据致使 3600 万用户资料泄露。 2015 年夏天，黑客盗取了 Ashley Madison 网站数据库，数据包括 3600 万用户用户名、密码和其他个人信息。黑客将数据公布在网上，多个 Ashley Madison 网站用户因忍受不了偷情行为被曝光为自杀、其他成员也遭到敲诈勒索。 2016 年 7 月联邦贸易委员会展开调查，以确定该网站是否存在安全保障不足、隐私保护不到位问题，以及调查网站是否遵守了约定：付 19 美元即刻永久删除用户资料。调查结果显示：网站未采取有效措施保护用户数据，且未遵守约定：付 19 美元删除个人资料，而是继续保存 12 个月。网站本将面临括 1760 万美元罚款，但最后考虑到网站无力支付，改成 160 万美元罚款。 稿源：本站翻译整理，封面来源：百度搜索

英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示，GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击，而忽视针对金融业的网络攻击。 今年十一月，乐购银行遭到网络攻击，黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”，银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心（ NCSC ）表示，系统遗留问题、人为失误和蓄意的网络攻击已造成银行关键服务不可接受的中断并削弱了公众对银行体系的信心。 此外，财政委员会表示情报机构与监管机构之间缺少问责机制，情报界给监管机构提供技术和实际的支持是及其必要的。这意味着必须确保金融网络犯罪具有较高的优先级。议员 Tyrie 还呼吁国家网络安全中心加强目前的基础设施的审查，并考虑创建一个独立、专门的单位负责评估、管理金融领域的网络安全风险。 稿源：本站翻译整理，封面来源：百度搜索

据 ABC 新闻报道，澳洲国民银行（NAB）意外将包含 60000 名海外客户个人详细信息的邮件发送到错误的收件地址，相关信息已经泄露。上周五，澳洲国民银行（NAB）承认工作失误致使客户信息泄露并对此向公众道歉。NAB 已经写信通知了受影响的客户，告知数据泄露的具体情况。电子邮件中包含的信息有姓名、地址、电子邮件、BSB 号码和账户号码，但邮件中不包含任何密码信息。 澳洲国民银行称，这是一起人为事故并非黑客入侵，受影响的客户都来自海外，澳大利亚本地用户不受影响。银行表示目前尚未看到受影响的帐户存在异常活动，银行将继续进行监测。在这批泄露的账户信息中，大约 40％ 的账户已经被注销或者超过 1 年没有使用。约 19000 个账户存款少于 2 美元。 澳洲国民银行已将事件详情通知澳大利亚信息专员办公室以及澳大利亚证券和投资委员会，并表示会深刻反省错误、改进和加强相关的流程处理。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，在假新闻这个问题上，看起来德国政府对 Facebook 没有太大的信心。日前，德国方面出台了新的社交媒体平台假新闻惩罚机制：Facebook 以及其他社交媒体如果没能移除掉其平台上的假新闻或仇恨言论，那么它们将可能要面临 50 万欧元的罚金处罚。 虽然从字面上来看，这项新规针对的是所有社交媒体平台，但社会民主党议会主席Thomas Oppermann却在提供给《明镜周刊》的讲话中单独指出了Facebook。 “Facebook 并没有好好利用自身投诉管理系统问题的监管机会。现在，像 Facebook 等这样统治着市场的平台将需要在德国设立一间能够全天候运转的法律保护办公室。 如果，在对应的检查之后，Facebook 仍旧没能在 24 小时内删除掉违规信息，那么它将可能要被处以最高为 50 万欧元罚金的处罚。另外，在被殃及到的人的要求之下，（ Facebook ）还将要采取一定形式的补救或纠正措施。” 稿源：cnbeta.com有删改，封面来源：百度搜索

据外媒报道，日前，LinkedIn 开始向 55000 位用户发出一封通知邮件，告知他们旗下在线教育网站 Lynda.com 发生数据外泄，曝光的数据包括用户的联系人、课程等在线学习数据。不过这家公司表示，未经授权的第三方入侵了数据库，目前还没有证据表明用户的密码也在泄露数据范围之内，它仅提醒用户近期要多加小心，并且也没有在邮件中要求他们更改密码。 Lynda.com 在 2015 年 4 月被 LinkedIn 收购。而在一周半前，微软刚刚以 262 亿美元完成了对 LinkedIn 的收购，这也意味着 Lydia.com 已经为微软持有。 除了通知邮件之外，LinkedIn 和微软都没有就这一数据泄露事件发表正式声明。 不过相对于最近火热的雅虎 10 亿账户数据泄露事件，和之前 LinkedIn 的上亿用户数据泄露来说，这还不算太严重。 稿源：cnbeta.com有删改，封面来源：百度搜索

不久前，我们报道过一个新的恶意广告活动“ Stegano ” ，攻击者在主流新闻网站的广告图片像素中嵌入恶意代码并执行恶意操作。 现在，安全公司 Proofpoint 研究人员发现攻击者开始利用该恶意广告“ Stegano ”技术传播恶意软件 DNSChanger。DNSChanger 和其他恶意软件不同，它并不依赖于浏览器或者设备漏洞，而是利用家庭或小型办公室的路由器漏洞。DNSChanger 将更改 DNS 设置、劫持网络流量，进行中间人、欺诈、网络钓鱼攻击。 攻击原理： 攻击者在主流网站的广告图片中隐藏恶意代码，点击广告会重定向受害者至恶意网页下载恶意软件 DNSChanger 开发套件。 包含恶意 JavaScript 代码的图片会触发 WebRTC （网络通信协议）向 Mozilla 的 STUN 服务器发送请求，STUN 服务器会返回一个 ping 值包含 IP 地址和客户端端口号。如果目标的 IP 地址在攻击范围内，受害者将收到一个包含恶意代码的 PNG 图像广告，并再次使用恶意广告技术下载恶意软件 DNSChanger 。 恶意软件会利用路由器固件漏洞或者尝试破解弱密码入侵路由器。一旦路由器被入侵，恶意软件会改变 DNS 服务器设置，定向到攻击者控制下的恶意服务器。恶意 DNS 服务器可重定向网络流量至钓鱼网站。攻击者还可以注入广告、重定向搜索结果、尝试下载安装驱动等。 影响范围 目前，上百款路由器型号都受到影响，包括 · D-Link DSL-2740R · NetGear WNDR3400v3 (一系列型号) · Netgear R6200 · COMTREND ADSL Router CT-5367 C01_R12 · Pirelli ADSL2/2+ Wireless Router P.DGA4001N 解决方案 建议用户确保路由器运行最新版本的固件，使用强密码。此外还可以禁用远程管理，更改其默认本地 IP 地址，用不易修改的硬编码格式设置一个值得信赖的 DNS 服务器。 稿源：本站翻译整理，封面来源：百度搜索

2014 年 11 月，EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目，旨在推动全球网站的全面 HTTPS 化，由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。 近日有国外网友分别在谷歌论坛 和 Let’s Encrypt 论坛爆料称，就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后，沃通 （WoSign） 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名，而 Whois 邮箱填写的则是 dns@wosign.com。 国外网友感到困惑的是，为何一个 CA 颁发机构会注册另一个 CA 名称的域名？有网友认为此举将会损害 Let’s Encrypt 品牌，希望沃通能够主动关停这两个域名。甚至有网友翻出此前沃通和 StartCom 引发的 CA 信任危机作为对比，暗指沃通注册 Let’s Encrypt 域名别有用心。 稿源：本站翻译整理；封面：百度搜索

近日，加拿大教育质量和问责办公室（EQAO）发布公告称，由于教育系统遭受黑客攻击，今年 10 月份安大略省的中学英语（OSSLT） 考试被迫取消，几乎全省至少 15 万中学生考试受到影响。原计划明年 3 月将要进行的全省高中生考试将以笔试形式进行。 尽管系统部署初期已经考虑到可能的黑客攻击，但仍不敌黑客“恶意持续的分布式拒绝服务（DDoS）攻击”，目前官方仍在调查攻击来源，调查结果或将有助于系统进一步完善。 稿源：本站翻译整理， 封面：百度搜索

据外媒报道，近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本，主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。 恶意软件 “Tordow“ 是一种手机银行木马，今年 2 月份首次被发现，通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外，还会执行一系列操作包括：拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等，并以此作为勒索。 Tordow 如何感染安卓手机 需要提及的是，Tordow 主要通过第三方应用商店进行传播，用户对于可信度不高的应用商店应该敬而远之。Comodo 表示，攻击者通过对正规应用进行逆向、注入恶意程序，然后重新上传至第三方商店，如冒充 Pokemon Go、 Telegram、地铁跑酷等应用上传。这些应用程序还可以通过社交媒体或其他网站传播，因此选择可信的第三方应用商店下载软件非常重要。 Tordow 是如何运行的 感染 Tordow 的恶意程序被安装后，木马首先会尝试获得 root 权限，然后连接到外部控制中心以等待攻击者的更多命令。从目前调查情况看，Tordow 主要针对银行账户，网络犯罪分子似乎对俄罗斯用户的财务信息很感兴趣。 稿源：本站翻译整理， 封面：百度搜索