近期，中国科学技术大学潘建伟、张强、陈腾云与清华大学王向斌以及中科院上海微系统所等单位合作，在国际上首次实现超过４００公里抵御量子黑客攻击的测量设备无关的量子密钥分发。国际物理学权威学术期刊《物理评论快报》日前发表了该成果，称其“是一个杰出的成就”，“打破ＢＢ８４协议下单光子源的传输终极极限”，“为量子密钥分发和量子通信最远传输纪录”。 据介绍，量子密钥分发可以为分隔两地的用户提供无条件安全的共享密钥。从１９８４年国际上首个量子密钥分发协议（ＢＢ８４协议）提出以来，增加安全通信距离、提高安全成码率和提高现实系统安全性，成为开发实用性量子密钥分发的三大目标。 稿源：新华社节选，封面来源：百度搜索

据外媒报道，在 2016 欧洲黑帽会议上，研究人员展示了一种通过 WiFi 操作的新型 IMSI 捕捉器攻击方式，允许攻击者在一秒内捕获智能手机的 IMSI 号码，然后利用该 IMSI 号码来跟踪监视移动设备用户。 IMSI 全称“ international mobile subscriber identity ”（国际移动用户识别码）是区别移动用户的标志，储存在 SIM 卡中，可用于区别移动用户的有效信息。 注意：不要将 IMSI 号码与 IMEI 号码混淆。 IMSI 绑定到用户，而 IMEI 绑定到设备。 Wi-Fi 网络可以捕获附近智能手机的 IMSI 号码，无线跟踪并监控用户的根源在于智能手机（包括 Android 和 iOS 设备）连接 Wi-Fi 网络的方式。 在大多数现代移动操作系统中有两种广泛实现的协议： 可扩展认证协议（EAP） 认证和密钥协商（AKA）协议 这些协议允许智能手机通过自身设备的 IMSI 号码切换登录到已知的 Wi-Fi 网络，实现 WiFi 网络自动连接而无需所有者交互。攻击者可利用 WiFi 认证协议的这种机制伪装成 WiFi 网络，诱骗智能手机连接、捕获 IMSI 号码，从而实现对用户的跟踪监视。 此外攻击者还可利用捕获的 IMSI 号码实现移动运营商提供的 WiFi 呼叫功能。智能手机 WiFi 呼叫功能允许用户通过使用加密的 IPSec 协议连接运营商的边缘分组数据网关（EPDG）。在这个过程中用于验证 WiFi 呼叫的互联网密钥交换（IKEv2）协议也是基于 IMSI 号码，这可导致发生中间人（MITM）攻击，允许攻击者拦截通信流量。 附上演讲PPT连接：www.blackhat.com/docs…pdf 稿源：本站翻译整理，封面来源：百度搜索

[创宇资讯]美国互联网再遇事故中断 [国际要闻] 1、美国互联网部分基础设施再次遭遇网络中断 2、Yahoo! 雅虎邮箱再次大面积故障已超 18 小时 [恶意软件] 英国 NHS 网络感染恶意软件，多家医院被迫取消数百例手术 [推荐阅读] 1、工业系统或成为下一次大规模网络攻击目标 2、信息技术提供商 NEC 研发图像数据挖掘技术：百万里“挑”一只需 10 秒 知道创宇整理分享，详细内容请戳 hackernews.cc

据 arstechnica 消息，11 月 2 日凌晨美国互联网基础设施再次出现大面积网络中断，故障持续数小时直至当天中午才恢复，这次的问题根源在于一级网络服务提供商 Level 3。官方并未透露更多事故细节，Level 3 通信总监通过媒体发表声明称，技术团队正在确认故障原因，首先会确保网络服务可靠性。 此次故障对 Netflix 、HBO GO 等主流媒体服务影响巨大，Level 3 在一个月前也曾由人为因素导致一场事故。 由 downdetector.com 提供的故障影响热力图 稿源：HackerNews，封面来源：百度搜索

北京时间 11 月 3 日凌晨开始，大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理，然而截止至北京时间 3 日 22：30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国，甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释，目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新：据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源：HackerNews，封面来源：百度搜索

据外媒报道，近日一个计算机病毒感染了英国国家医疗服务（ NHS ）网络，致使英国林肯郡多家医院取消了数百个手术操作、门诊预约和诊断程序。 NHS 网站显示着“重大事故”的红色警报警告。据称，其系统在 10 月 30 日感染了病毒，NHS 基金会被迫关闭其共享 IT 网络中的所有主要系统，以便彻底隔离并清除病毒。除了少数例外，所有系统正逐步关闭，门诊预约和诊断程序已于 11 月 2 日星期三取消。一些患者包括重大创伤和高危妇女等重患都被转移到邻近的医院。 虽然现在大多数系统已经恢复工作，但 NHS 基金会没有披露病毒有关的详细情况。在此之前，美国和加拿大刚联合发出网络警报，警告医院和其他组织，以防勒索软件感染计算机、加密数据，索要赎金解锁，因此人们猜测，该病毒可能是一种针对医院和医疗设施的勒索软件。 针对医院的网络攻击是今年值得关注的网络安全风险问题，这不仅威胁到高度敏感的隐私信息，而且还可能会危机患者的生命。随着勒索软件威胁的上升、比特币交易的增长，我们看到恶意软件业务的巨大发展。医疗领域的技术进步，让患者数据以电子医疗记录（ EMR ）的形式数字化存储在医院的中央数据库中。但自今年年初以来，已有十多家医院成为勒索软件的目标，为争取患者最佳治疗时间，医院不得不支付赎金解锁数据库。 稿源：本站翻译整理，封面来源：百度搜索

日本最大的信息技术提供商 NEC（日本电气）近日表示，它已经建立起一个人工智能系统，用户可通过此系统迅速搜索 CCTV 镜头并从其中的上百万个人脸中识别出特定人员。该应用名为 NeoFace 图像数据挖掘（ NeoFace Image data mining ），人们可以使用它搜查通缉犯和丢失儿童的下落，所用数据全部来自于视频监控。 据公司人员称，“从 100 万个人中定位某一个人只需 10 秒。”有 100 万个人脸的视频，可以等价于 24 小时的 CCTV。NeoFace 还可以从多个视频源中搜索。 据 NEC 称，该系统也可以在给定时间和地点识别特定人员，如果该人身边有其他人也不会受到影响。此功能将能帮助警察调查犯罪现场，或帮商店店主识别小偷等。 中国在此领域也有所行动。 上周，杭州海康威视宣布与 Movidius 在 CCTV AI 软件上达成合作伙伴协议。 Movidius 主要研制计算机视觉应用芯片，并且已经把自己的人工智能研究应用于无人车，无人机以及 VR 设备上。 但是，每一次进步都意味着我们的隐私会进一步受到威胁。希望公司在大踏步前进的时候，也能为广大群众考虑到这一点。 稿源：cnbeta.com，封面来源：百度搜索

北京时间 11 月 3 日消息，上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说，工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前，许多人可能都未听说过这家公司，但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此，当黑客决定将受劫持的联网监控摄像头（数量超过 10 万个）的全部流量导向 Dyn 的时候，人们可能还以为是网络连接出现了问题。 切斯特·维斯尼奥斯基（Chester Wisniewski）是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家，在目睹“僵尸网络”的威力后，在公司博客上发文警告称一种称为“工业控制系统”（ICS）的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计，使用寿命长达数十年，而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业（如石油与天然气行业）从事非常重要的工作，如监控阀门是打开还是关闭的。维斯尼奥斯基指出，ICS 设备厂商一般会告诉客户，这种设备不能连到互联网上，但这种警告并不能阻止人们以身试险。 如何消除这种威胁？ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态，看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况，并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除，但可以将风险降至最低程度，这总比忽视这个问题强很多。 稿源：cnBeta.com节选，封面来源：百度搜索

谷歌不再信任沃通 CA [国际要闻] 1、谷歌将不再信任沃通证书， StartCom CA 一并受罚 2、英国财政大臣：我们的网络防御系统将具备反击能力 [黑客事件] 英国少年推出 DDoS 服务获利 38.5 万美金，涉 170 万起攻击 [推荐阅读] 1、调查显示多数 Windows 用户并不关心安全问题 2、新 Linux 木马 IRCTelnet 组建僵尸网络，可伪造 IPv6 地址发动 DDoS 知道创宇整理分享，详细内容请戳 hackernews.cc

微软一直研发新技术让 Windows 系统更加安全。而且最近一项调查表明，大多数的 Windows 用户并不关心安全问题。Duo Security 公司通过现有的 Windows使用数据分析有多少用户正在使用有漏洞好安全风险的操作系统或应用，结果显示这样的情况大量存在。如于 2009 年推出的 Windows7 系统，尽管它存在不少于 600 个漏洞，但世界上仍有 65% 的电脑正在使用这一系统。 尽管对于许多用户来说 Windows7 用着十分不错，但 Duo Security公司还是建议大家更新为 Windows10 系统或是安装新的安全系统，因为使用旧版本存在很大的风险。 另外，Duo Security 公司还担心已经推出 15 年的 Windows XP 系统仍有大量用户在使用。这款系统有近 700 个漏洞，其中有 200 个是高危的。Windows XP 的用户中有 51% 仍然使用不再接收安全补丁的 Internet Explorer，而 27% 则是使用 Chrome7。 Duo Security 公司没有说用户必须要更新至 Windows10 系统，但它建议用户采取必要的安全措施，如添加验证措施，定期更新操作系统和应用程序。 稿源：cnbeta.com，封面来源：百度搜索