据外媒报道，近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army（希腊军团）”前成员，他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。 黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站，并试图联系网站管理员，但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理员和编辑的 “user” 表单，泄露数据包括电子邮件、登录名、密码、最后登陆 IP 地址和日期、文件创建日期等。数据中或包含机密信息，Cryptolulz 表示将会避免泄露其他成员的信息。 Cryptolulz 的行为与黑客 Kapustkiy 相似，利用 SQL 漏洞入侵网站、获取数据库数据并联系管理员。 Kapustkiy 近日曾宣布加入黑客组织“希腊军团”，而Cryptolulz 却早已离开并加入另一个黑客组织“ Fallensec ”。此前黑客 Kapustkiy 也入侵了俄罗斯驻荷兰大使馆领事馆 (ambru.nl) ，公布部分护照号码和个人信息。 稿源：本站翻译整理，封面来源：百度搜索

雅虎官方证实超过 10 亿用户帐户在 2013 年的 cookies 伪造攻击中失窃。这起事件与之前披露的 5 亿用户帐户失窃不相关。 雅虎官方表示，内部安全人员发现了一些新的证据，表明公司还遭受过另外一次网络攻击。目前，10 亿数据尚无公开下载的渠道，泄漏事件是由雅虎官方自查发现并主动告知用户。 雅虎称，未经授权的第三方在 2013 年 8 月窃取了超过 10 亿账号的数据，失窃信息包括了用户名、电子邮件地址、电话号码、出生日期、MD5 未加盐哈希密码，部分加密或未加密的安全问题和答案。雅虎解释密码并非明文，但 MD5 哈希密码早就被认为不再安全。 雅虎表示，银行账号信息和支付卡信息没有储存在被入侵的服务器上。雅虎称，调查显示攻击者通过学习雅虎的专有代码学会如何伪造 cookies，然后利用伪造的 cookies 不用密码就能访问用户帐户。 雅虎已让伪造的 cookies 失效。它表示在 2013 年夏天开始使用 bcrypt 哈希加盐保护用户密码，但遭到攻击时尚未完成升级。这起安全事故是史上最严重的数据失窃事件，目前还不知是否会影响到 Verizon 的收购。 稿源：solidot奇客有删改，封面来源：百度搜索

据外媒报道，Trustwave 公司安全实验室 SpiderLabs 研究员发现，苹果 macOS 和 Mac OS X 操作系统版本的即时通讯软件 Skype 存在隐藏的后门，攻击者可以监视用户的通信信息。 该后门是一个桌面应用程序编程接口( API )，它为第三方插件和应用程序提供接口与 Skype 进行信息交互。 该后门早在 2010 年版本的 Mac OS X 就已经存在，允许任何恶意的第三方应用程序绕过身份验证过程通过 Skype 的 API 接口对系统进行访问操作。 如何利用后门 恶意应用程序将自己伪装成“ SkypeDashboard Widget”程序，就可以绕过系统的身份验证直接通过 Skype 桌面 API 进行访问操作。 伪装过程也很容易，只需将程序的文本字符串值改为“ Skype Dashbd Wdgt Plugin ” 攻击者可利用隐藏的后门进行以下操作 ·读取消息通知内容 ·拦截、读取和修改消息内容 ·记录 Skype 语音消息 ·创建聊天会话 ·检索用户的通讯录。 研究人员认为该后门是由微软公司正式收购 Skype 之前的开发人员创建，至少 3000 万 Mac OS X 用户受影响。 Trustwave 称该后门可能是开发人员无意间留下的，因为 Skype dashboard widget 插件至今没使用过该“功能”。Trustwave 在 10 月份将漏洞提交给微软公司，目前后门已被修复，Skype 7.37 及之后版本不受影响。 稿源：本站翻译整理，封面来源：百度搜索

近日 Evernote 官方发布 隐私条款更新说明，为了进一步优化提升 Evernote 的使用体验，公司会将机器学习技术用于分析帐户数据，因此不可避免需要人工审核部分数据以确保系统正常运行。Evernote 表示，此次隐私条款的更新不影响 Evernote 三大数据保护法则： 数据是用户的； 数据是受保护的； 数据是可转移的。 Evernote 已在公司各个层面进行严格规定，确保用户数据的所有权严格属于用户自己，只有用户进行分享操作后，这部分数据才是共享的。 然而，这是否意味着所有 Evernote 员工都可以访问用户数据呢？Evernote 给出了否定的答案，并表示公司会将权限控制在尽可能小的范围内，并严格限制可以访问的数据类型和范围。只有在隐私条款限制范围内、并且是为了履行用户或业务的需求时，才可以进行有限的访问。 使用 Evernote 桌面客户端（如 Windows 或 Mac 版）的用户可以对笔记内的任何文本进行加密，被加密的部分只有输入密码后才能看见，不会参与到机器学习功能的分析中。 稿源：Evernote ，封面：百度搜索

据英国《天空新闻网》12月13日报道，英国“留欧”阵营议员本·布拉德肖（Ben Bradshaw）日前在下议院会议上公开质疑 6 月份的脱欧公投，称俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟。 “我认为，我们还没有意识到来自俄罗斯的网络袭击的重要性。他们不仅干扰了美国大选，甚至可能在我们今年的脱欧公投中也做了黑手。”本·布拉德肖表示。 英国议员本·布拉德肖在下议院时演讲称，俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟，并表示俄罗斯黑客在明年法国与德国的大选中还会“再次充当幕后黑手”，呼吁人们“清醒过来”意识到俄罗斯黑客的严重性。 然而本·布拉德肖这一言论随即就被英国首相特蕾莎·梅驳斥了。英国首相发言人表示，没有任何证据显示，俄罗斯黑客曾经干预英国脱欧公投。 “脱欧公投是在英国举行的，是一场没有任何舞弊行为的公投，我们将坚定地沿着带领英国人民脱离欧盟的道路走下去”，英国首相发言人称。 稿源：cnbeta，有删改；封面：百度搜索

Google 在今年 10 月更新《透明度报告》时曾表示，“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化，我们已将相应时段内（2015 年 7 月至 12 月期间）收到的国家安全信函的范围从 0-499 更新至 1-499。” 近日，Google 官方博客直接公开了 2010 年到 2015 年间收到的 8 封国家安全信函。大部分国家安全信函都是寻求访问 Gmail 账号，发出国家安全信函的机构包括了 FBI 在北卡夏洛特的办公室，来自佛罗里达、亚利桑那、纽约和加利福尼亚的办事处。Google 表示，此举旨在增加透明度。 来自 NSL 和美国联邦调查局的 8 封信件： NSL-10-272979 (FBI notice) NSL-13-375880 (FBI notice) NSL-14-394627 (FBI notice) NSL-14-395838 (FBI notice) NSL-14-396103 (FBI notice) NSL-14-396300 (FBI notice) NSL-15-417535 (FBI notice) NSL-15-418313 (FBI notice) 稿源：solidot奇客，有改动；封面：百度搜索

环球银行金融电信协会( SWIFT )近期向世界各地的银行警告称，自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来，多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT 表示，如今黑客的手段已变得更加成熟，各家银行需对此提高警惕。SWIFT 在上月初向银行致信，就日益严峻的黑客攻击活动向后者发出警告。这些攻击和新的黑客策略凸显出，SWIFT 的消息网络正面临着持续的威胁。 SWIFT 在信中表示：“该威胁非常顽固、多变和复杂——它将一直持续下去。” 这些披露的信息也证明了，在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际，SWIFT 仍然处于黑客攻击的风险中。这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求；同时，FBI、孟加拉当局和国际刑警组织正在对事件进行调查。 上周四，SWIFT 的客户安全项目主管史蒂夫·吉德戴勒在接受路透社的采访时称，自孟加拉银行盗窃案以来，使用 SWIFT 网络的银行（包括中央银行和商业银行）一直受到大量的攻击，其中约五分之一的攻击导致资金被偷。 一位孟加拉警方调查人员周一向路透社表示，一些中央银行高管故意暴露了银行的计算机系统，导致被盗案发生。他拒绝透露这些高管的身份和人数，但表示或很快采取逮捕行动。 稿源：cnbeta，有删改，封面来源：百度搜索

Android 智能手机和平板设备固件中预装有恶意软件，恶意软件可暗中收集设备数据、显示广告、自动下载无用的 APK 文件。 俄罗斯反病毒厂商 Dr.Web 的安全研究人员发现，基于联发科平台运行的 26 款 Android 设备固件中存在两种类型的下载器木马。值得注意的是，这些受影响的设备大多投入在俄罗斯市场。 这两种木马都能够联系 C&C 服务器、自动更新自己、后台下载安装软件、随开机重新启动。恶意广告程序 H5GameCenter 会显示广告且没有选项可以禁用它，即使用户删除该应用程序，固件木马 Android.DownLoader.473.origin 将重新下载安装应用程序。木马 Android.Sprovider.7 也可自动下载 Android 应用程序文件、拨打电话到特定号码、在状态栏上方显示广告。 木马很可能是参与固件开发的外包公司为赚取外快所为。 Dr.Web 已经通知了联发科和相关设备制造商。受感染用户应该尽快联系厂商以获取最新更新，重装系统软件。 稿源：本站翻译整理，封面来源：百度搜索

法国成为最新一个组建网络作战化部队打击外国黑客的国家。 法国国防部长让 – 伊夫莱雷安表示，法国网络作战化部队将于下个月开始运作，代号 Cybercom 。让 – 伊夫莱雷安指出，法国需要一个专门的研究团队来应对网络攻击，目标是到 2019 年使用不少于 2600 名专家，作为法国网络防御计划的一部分，法国计划在这支网络军队上先期投入 21 亿欧元（ 22 亿美元）。 让 – 伊夫莱雷安认为，目前出现一个新领域，一个全新的网络战场，因此法国军队必须深刻地反思和掌握最新作战方式。然而，法国的目标远远超出了典型的防范黑客计划，因为让 – 伊夫莱雷安明确表示，该国的网络军队 Cybercom 将能够发起数字战争，攻击其他国家和破坏它们的系统。Cybercom 先进的进攻性网络能力，可以破坏法国敌人的系统和网络，造成损害，服务暂停或终止。任何发动针对法国的网络攻击的国家都将被视为敌人。 稿源：cnbeta有删改，封面来源：百度搜索

据外媒报道，周一早上 9 点左右澳大利亚税务局（ ATO ）网站突然“离线”不可用。官网显示“由于原因不明的‘硬件问题’，导致网站暂时停用，技术人员正调查、解决问题，敬请期待更新。” 后经调查，此次硬件问题导致澳大利亚税务局丢失了 1 PB 数据。 1 PB 数据大约是 1000 万亿字节，换成双层蓝光光盘存储需要 2 万张，相当于 50 万小时的高清串流数据，换算成流量你可你观看美国电影《 鲨卷风 3 》 33 万 3 千次。 澳大利亚税务局证实，这次事故是由于 HPE 公司提供的硬件存储设备出现问题。据称，税务局去年年底采购了两套 HPE 3PAR SANs 设备。由于支持光纤通道和 iSCSI 的 4 端口融合式 SAN 控制器出现故障导致存储的 1PB 数据丢失。官方迅速启用备份数据，但另一台设备也出现了相似的问题。 Hewlett Packard Enterprise ( HPE )推出了新的 HPE 3PAR StoreServ 存储解决方案，旨在加速向全闪存数据中心的转型。 HPE 公司设备此次出现问题尚属首例，税务局表示，澳大利亚纳税人的敏感信息没有因此泄露，有关单位正加紧恢复数据。 直至周二晚些时候，澳大利亚税务局网站才重新上线运行。 14 日 上午 10 时，澳大利亚税务局表示税务管理系统已经恢复备份并开始运行，网上税务办理工作已经开始，其他部分服务将在未来几天内逐步恢复。 这种因硬件问题导致数据丢失、服务暂停的事件时有发生。今年八月，澳大利亚政府推出首个网络全民普查，因准备不充分导致相关网站在上线数小时就已经瘫痪。今年九月下旬，澳大利亚证券交易所( ASX )就因数据库硬件故障导致一天两次停盘，全天交易不足三小时。 稿源：本站翻译整理，封面来源：百度搜索