Hackernews 编译，转载请注明出处： 研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。 这项攻击活动已经进行了六个月，操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater，SeedWorm，或 TEMP.Zagros)有关。...

网易科技讯12月7日消息，据金融时报报道，英国安全官员曾要求华为解决在其设备和软件中发现的严重风险，为了避免被未来的英国5G电信网络拒之门外，华为宣称已经接受这些要求。 两名知情人士表示，在华为高管与英国政府通信总部(GCHQ)下属国家网络安全中心(NCSC)高级官员于本周举行的一次会议上，华为同意了英方提出的一系列技术要求，这些要求将改变华为在英国的操作业务。 华为还同意向NCSC发出正式信函，概述该公司同意紧急解决这些问题的协议。今年7月份，负责华为设备测试的一个监督委员会在批准该设备在英国网络中使用之前，提出了一份关键报告。...

（一）重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构（以下统称网络运行单位）建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动 （二）重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况，电信和互联网安全防护体系系列标准符合情况，可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等（法律法规和标准依据详见附件）。...

3 月 9 日，据多伦多大学公民实验室发布的一份报告显示，在电信埃及分界点发现的设备正秘密地将埃及的互联网用户重定向到广告和加密货币的采矿网站当中。 据该技术研究实验室的报告解释说, 这项计划被称为 Adhose, 是通过 middleboxes、计算机网络设备来操作互联网流量。报告中还指出了埃及公民使用的两种重定向模式：“喷雾模式”和“涓滴模式”。“喷雾模式”指的是一个“中间框”，“当用户向任何网站发出请求时，...

HackerNews.cc 9 月 27 日消息，澳大利亚证券交易所上市的电信公司 SAS 近期发布声明，宣称已经与网络安全公司 Check Point 签署卫星网络安全协议，旨在加强公司纳米卫星服务的网络安全。 此外，SAS 卫星于现今的测试阶段已经实现了多项服务，其中包括多普勒跟踪、通信载波锁定、建立客户卫星链路，以及在空间与地球之间交换数据包。目前，随着 SAS 三颗卫星已通过欧盟卫星制造商 GomSpace 的认证，该公司开始联合英国通信管理局（Ofcom）对其进行监管，...

据外媒报道， 加拿大电信巨头加拿大贝尔（ Bell Canada）于 17 日对外披露一起大规模数据泄露事件，公司承认黑客入侵其系统并窃取 190 万个用户电子邮件地址及约 1700 个用户姓名和活跃电话号码信息。 据悉，该公司拒绝分享有关被盗信息的更多细节。目前，加拿大皇家骑警网络犯罪部门正调查该起事件。加拿大贝尔表示，并没有迹象表明用户的财务信息已被访问。此外，密码和其他敏感数据也是安全的。 虽然黑客窃取的信息不完整，但用户仍然面临风险。更具体地说，黑客可能会向这些用户发送钓鱼邮件。...

4 月 26 日消息，根据公安部官网消息，执法部门已打掉 “民族资产解冻” 类电信诈骗团伙 14 个，抓获犯罪嫌疑人 204 名，初步查证涉案金额逾 7.3 亿元。“民族资产解冻” 类诈骗是一种集返利、传销、诈骗为一体的新型、混合型犯罪，极具诱惑性和欺骗性。 不法分子谎称中华民族历史上各朝代灭亡后以及国民党溃败台湾时在大陆和海外遗留保存了巨大财富，国家现委托一些民间组织或企业对这些海外“ 民族资产 ”进行解冻，通过诱骗受害人缴纳启动资金、会员报名费或者投资入股等实施诈骗。同时，他们紧跟社会关注热点，围绕 “ 民族资产解冻 ” 这一噱头，...

HTTPS 网站利用浏览器信任的证书确保用户浏览器与网站服务器之间建立安全连接，防止被网络中间人监听。但如果网站使用自签名证书，那么访问这些网站的用户需要在浏览器添加例外或安装根证书（如火车票网站 12306），这就留下了极大的安全隐患。 一位提供游戏网络加速服务的用户在微博上报告，中国电信悄悄替换了其自签名证书。“ 为何有的地区访问我的 HTTPS 网站，获得的证书并不是我签发的。”
“你们很聪明，只替换掉自签发的证书，因为自签发证书浏览器本来就有警告加上大部分信息都一样，神不知鬼不觉，用户很难发现自己的 HTTPS 访问被监听了， 稿源：solidot奇客；封面源自网络...

今年 12 月 1 日起，全国三大运营商对非实名制手机号采取双向停机措施，既不能拨打也不能接听，不能接发短信也不能上网，此举旨在防范打击通讯信息诈骗。然而，成都商报记者调查了解到，为了应对手机号实名制，一种叫“实名卡”的“黑卡”却依然在线上线下售卖，并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证，到手之后可以直接使用。多位警方人士向成都商报记者表示，这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区，甚至在微信朋友圈公开售卖。警方表示，已实名电话卡倒卖的背后，是不计其数的身份证信息泄露，...