据外媒报道，安全公司了 MalwareMustDie 新发现一个针对基于 Linux 的物联网设备的恶意软件，可将设备纳入僵尸网络并发动DDoS攻击，这个新的恶意软件使用 C ++ 编写并被命名为 Linux / IRCTelnet 。IRCTelnet 通过暴力破解设备的远程登录（Telnet）端口，感染设备的操作系统，并将设备添加到通过 IRC （互联网中继聊天协议）控制的僵尸网络。 IRCTelnet 结合了其他物联网恶意软件的“长处”，比如借鉴 Kaiten 使用IRC协议控制受感染设备、GafGyt（也称为 Torlus、Lizkebab、Bashlite、Bashdoor ）的 Telnet 扫描和暴力破解系统能力、 Mirai 使用的默认远程登录凭据组合列表。 IRCTelnet 还可以伪装成 IPv4 或者 IPv6 地址发动如 UDP-flood 或者 TCP-flood 类型的 DDoS 攻击。研究员查看连接僵尸网络的 IRC 频道后发现，僵尸网络已经有 3400 个“成员”了。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪，承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查，该男子在 15 岁时就创建该 DDoS 服务并通过网站出售，赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉，并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间，对 181 个目标进行 594 次 DDoS 攻击。当时，他提供的 DDoS 攻击服务深受大家“欢迎”，甚至免费提供 60 秒 DDoS 攻击服务。此外，调查人员通过详细的日志内容发现，不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道，臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源：本站翻译整理，封面来源：百度搜索

继 Mozilla 之后 Google 本周一宣布，将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA （10月21日之后）所颁发的证书，接下来的日子里 Google 将进一步减少对两家 CA 的信任，如果他们依旧不遵循 Chrome 证书策略，Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除，而 Google 对事件的处置较为严格，连同 StartCom CA 也一并处罚了。 根据环球科技数据显示，今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%， 火狐浏览器占有率为 9.7%，两者占据全球市场一半份额，此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源：本站翻译整理，封面来源：百度搜索      

据外媒报道，英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称，作为国家网络安全战略的一部分，国家打算建造全球最安全的网络环境，并将同时从防护和攻击两个方向展开，这样当自己成为其他国家攻击目标时能够进行反击。据其披露，英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者，全新的国家网络安全中心将在明年年初正式投入使用。 稿源：cnBeta.com节选，封面来源：百度搜索

Windows 高危漏洞已被俄 APT 利用 [国际要闻] 美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密 [漏洞事件] 1、微软很苦恼：高危漏洞被 Google 披露，又遭俄罗斯网络间谍利用 2、黑客利用网站更新 Joomla 补丁时间差大肆攻击 [推荐阅读] 1、网络安全法草案最新修改 拟强化关键信息基础设施保护 2、利用麦克风接收超声波可执行命令、劫持设备 更多精彩内容请戳 hackernews.cc

10 月 31 日，Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核，可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发，可用于安全沙盒逃脱等。Chrome 最新版已暂时限制 win32k.sys 的系统调用。目前微软尚未来得及更新漏洞补丁，而 Google 则表示本次披露符合官方的漏洞披露政策。 有消息指出，目前已发现有军事情报背景的 APT 组织正利用最新的 Windows 内核、Adobe Flash 0-day 漏洞进行针对性攻击，该组织是被外界成为 “APT28” 的俄罗斯网络间谍组织，而 “APT28” 的目标主要又是政府机构、外交机构、军事组织、国防承包商和公共政策研究机构。 微软方面表示或在 11 月 8 日释出新补丁。 稿源：本站翻译整理，封面来源：百度搜索

网络安全法草案三次审议稿 10 月 31 日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示，三审稿在二审稿基础上作了部分修改，包括拟进一步界定关键信息基础设施范围；对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。 稿源：新华网，封面来源：百度搜索

据美国知名网络杂志“ Slate ” 10 月 31 日报道，一批顶尖的美国计算机专家意外发现一个登记在特朗普基金会名下的电子邮箱服务器同一家具有政府背景的俄罗斯银行通信甚密，并且联系方式极端隐蔽。 此前一天，美国会民主党领袖公开斥责联邦调查局( FBI )刻意拖延公布特朗普与俄罗斯当局保有联系的情报。这从一个侧面证实了相关媒体报道绝非空穴来风。 据称，此前莫斯科的一家银行经常性接入登记在纽约第五大道特朗普基金会名下的一个邮箱服务器。这种联系极端隐蔽。特朗普基金会的邮箱被设置成只能接收来自少数几个 IP 地址的来信。换言之，这相当于在特朗普基金会和阿尔法银行之间搭建起一条隐蔽的“数字热线”。随着调查的深入，专家们愈加确信特朗普宣称与俄罗斯“毫无关联”的言辞不实。二者进行电邮往来与美国大选曝出猛料的时间轨迹出现惊人的重合，“选举相关消息曝出时，服务器流量达到峰值，并且二者对话中出现多次 DNS (民主党全国委员会的简称)。 稿源：环球网，封面来源：百度搜索

据外媒报道，网络安全研究人员发现，黑客可通过人耳不可听见的超声波执行命令劫持设备。他们将在 2016 欧洲黑帽网络安全会议上阐述。据称，这项技术称为超声波跨设备跟踪技术( uXDT )，广告商和营销人员常利用此项技术，跟踪、识别客户观看广告的相关信息。他们在电视广告或浏览器广告中嵌入不可听的高频声音，如果设备安装了基于 uXDT 的购物奖励应用程序，当广告播放时，附近的智能手机或平板电脑的麦克风都会收到声音，并启用应用的某些功能跟踪用户观看广告的行为，为营销活动提供依据。这意味着应用程序可以收集有关用户的信息，而无需用户同意，且还实时调用了设备的麦克风。该项技术还可被攻击者恶意利用造成更大的破坏。 稿源：本站翻译整理，封面来源：百度搜索

据本站 10 月 26 日报道，Joomla CMS 项目组发布 3.6.4 版本补丁修复两个”高危“漏洞，漏洞可允许攻击者接管 Joomla 内容管理系统。近日，安全公司 Sucuri 发现漏洞刚报道不到 24 小时，Joomla 网站就遭到大量攻击。 研究人员发现第一次大规模攻击来源于三个罗马尼亚 IP 地址。 82.76.195.141 82.77.15.204 81.196.107.174 黑客试图创建一个帐户名“ db_cfg ”和密码“ fsugmze3 ”的组合攻击 Joomla 网站。 82.77.15.204 – – [26/Oct/2016:18:09:24 -0400] “POST /index.php/component/users/?task=user.register user[name] = db_cfg user[username] = db_cfg user[password1] = fsugmze3 user[password2] = fsugmze3 不久后，来自拉脱维亚另一个IP地址也开始了类似的大规模活动，试图在成千上万的 Joomla 网站中注册随机用户名和密码。该拉脱维亚IP地址与电子邮件：ringcoslio1981@gmail.com 有关联。 185.129.148.216 下图是攻击趋势 稿源：本站翻译整理，封面来源：百度搜索