据外媒报道，一位曾担任美参谋长联席会议副主席的退休海军陆战队将军，被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒，在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备，从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发，但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查，但拒绝承认是该机密信息泄露源头。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道， 英国调查权力法庭（Investigatory Powers Tribunal ）近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判，英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称，GCHQ开展的窃听计划，范围比美国国家安全局（NSA）进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为，GCHQ的行为违反了《欧洲人权公约》第8条的规定，侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定，并要求这些机构遵守。 稿源：cnBeta.com，封面来源：百度搜索  

据外媒报道，安全团队 MalwareHunter 在 10 月 12 日发现了一个新的勒索软件 Exotic ，它采用 AES-128 算法加密文件、以希特勒图像为背景、勒索 50 美元，除了可加密可执行文件外并没有其他亮点。最让人感到奇怪的是，研究人员将分析视频上传到YouTube后，勒索软件作者 EvilTwin 竟然用Twitter联系安全研究人员称想做“朋友”。EvilTwin 表示，很感谢这么用心的研究他制作的勒索软件还录制成视频、希望研究员留下 Skype 联系方式继续交流。接下来两天勒索软件升级到 V2、V3 ，但变化不大，目前还没有垃圾邮件或恶意广告活动传播这一勒索软件。 稿源：本站翻译整理，封面来源：百度搜索

维基解密在北京时间 17 日晚间宣布，其创始人朱利安·阿桑奇 受到“国家级”网络攻击已被断网，官方紧急启用应急方案。 官方表示，此次攻击定与最近公布的民主党邮件有关。据本站最新消息， 维基解密于今日（10 月 18 日）凌晨公布 第十批 希拉里阵营（民主党）邮件。美国媒体当前分为两派，CNN 主持人 Chris Cuomo 在其 YouTube 节目中指出查看 WikiLeaks 泄露的民主党邮件是非法的，但也有媒体表示希望由 CNN 等知名媒体对泄密邮件进行解读。 稿源：本站翻译整理，封面来源：百度搜索

日本富山大学氢同位素研究中心的氚研究在世界上处于领先地位。 据日本媒体报道，从 2015 年 11 至2016 年 6 月，国外黑客频繁攻击富山大学氢同位素研究中心，设法窃取多项研究数据以及核科学家个人资料。 第一起攻击事件可追溯至 2015 年 11 月，黑客利用鱼叉式网络钓鱼攻击结合恶意软件感染员工电脑，并以此与外界进行可疑通讯持续 6 个多月。被窃取的文件全部经过加密传输，调查人员无法得知最初的攻击中被黑客窃取了什么。 随后的 12 月、2016 年 3 月和 6 月，黑客再次入侵实验室。调查人员称，目前能够确定黑客在收集研究如何清理被福岛 1 号核电站污染的水资源。2016 年 6 月黑客传输第三批文件时被监控发现，由此上报实验室。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击，黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ，Magento 是一套专业开源的电子商务系统，黑客利用这一安全漏洞，向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务，这套恶意软件会后台悄悄复制下他们的信用卡信息，并将这些发回架设在俄罗斯的服务器。通过检索发现，共有 47 家新西兰网站被安装了恶意软件，澳大利亚有 220 家。 稿源：本站翻译整理，封面来源：百度搜索

来自30个国家和地区的超过 700 名网络安全人士眼下正在参加由欧盟网络和信息安全局组织的网络演习。其内容包括模拟入侵联网基础设施、圣诞节期间遭遇全国断网等一系列网络攻击场景，以此演练欧洲国家网络防御和应对黑客攻击的能力。为了尽可能增强现实感，组织方还聘请了演员，模拟新闻报道和社交媒体等响应，在演习中引入与网络危机有关的公关事务。英国《每日邮报》 14 日报道，这项名为“ 2016 欧洲网络”的演习自今年 4 月开始，计划历时 7 个月结束，演习眼下已达到“高潮”阶段，随后将发布演习具体细节和报告分析，以助完善欧洲各国的网络防御系统。 稿源：网易新闻，封面来源：百度搜索

根据 邮件安全软件开发商 Proofpoint 发布的 2016 年第三季度威胁报告，在过去三个月中，如果您收到的垃圾邮件带有文件附件，它很可能包含一个勒索软件 Locky ， Proofpoint 发现相较于第二季度的相对平静，第三季度垃圾邮件数量急剧增多。在数十亿封利用垃圾邮件活动来传播恶意软件的所有勒索软件中，勒索软件 Locky 占了被发现总数的 96.8 ％，在第二季度它占 28 ％、第一季度它占 64 ％。在绝大多数情况下，垃圾邮件附件包含一个含 JavaScript 文件的 ZIP 文件，此外还有恶意脚本宏， HTA（ HTML 可执行文件）文件， WSF（ Windows 脚本）文件。 稿源：本站翻译整理，封面来源：百度搜索

微软在今年8月宣布了这一变化，并表示它正在努力消除 IE 浏览器和 ActiveX 要求，允许用户使用其它浏览器访问更新目录网站。微软当时表示，更新目录网站正在删除 ActiveX 要求，以便它可以与任何浏览器一起使用。目前，更新目录网站仍需要您使用 Internet Explorer 进行访问。我们正在努力消除 ActiveX 控件要求，并期望很快启动更新的网站。 现在，谷歌 Chrome 浏览器和 Mozilla Firefox 浏览器均可以正常访问该网站，鉴于世界上超过50% 的 PC 运行谷歌 Chrome 浏览器。 微软最近为 Windows 10 发布的最新累积更新在 PC 上引起了相当多的问题，在某些情况下，它们甚至无法安装。对于许多用户来说，手动安装这些累积更新解决了安装问题，这就是为什么微软更新目录网站支持任意浏览器是如此重要。它使用户可以下载累积更新，并手动安装，来解决自动安装遇到的问题。 稿源：cnBeta.com，封面来源：百度搜索  

前不久，多名 XX 云用户发现自己的账号被盗，一夜之间网盘内所存大量文件消失，有的甚至被塞满黄片。海淀警方先后远赴河北和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”，一年间购买和免费获取账户密码信息近 3000 万条，网购撞库软件将这些信息批量登录云账户，筛出正确账号密码 50 余万条，并将有现金的账号在网上出售，获利 5 万余元。 稿源：cnBeta.com，封面来源：百度搜索