据BBC、路透社等多家海外媒体报道，德国数百名政客的机密数据遭到了黑客的曝光，其中包括德国总理默克尔。 所有泄露的信息都是通过一个名为G0d的Twitter帐户在之前的数周内放出的，账户信息显示，该账户目前有粉丝约17000人，地址位于汉堡，并使用了安全研究、艺术家、讽刺与反讽等标签形容自己。 根据当前的调查结果，泄露的信息包括电子邮件地址、手机号码、身份证照片以及相当一部分聊天记录等。据悉，所有泄露的受害者均属于除极右翼民主党以外的所有其他政党，其中还包括一些名人和记者的信息。 CBS报道截图 在黑客公

要预测未来一年的网络威胁发展趋势很难，无论是威胁的形态和响应的防范方式都在快速迭代，加上各国对于网络空间中地缘政治利益的理解日益深刻，不同的力量交织在一起进一步加深了复杂性。 CSO预测报告原文截图 国外安全媒体CSO Online还是试着对明年的网络安全态势做出了九大预测，我们来看一看他们是怎么说的。 勒索软件活跃度下降破坏性不减 随着网络犯罪分子的注意力更多地放到其他黑产事业，之前大行其道的勒索软件攻击逐渐冷却，开始转变为一种集中、针对性的攻击手段。 根据卡巴斯基的统计，2017-2018年遭遇勒索软

近日，杭州拱墅区分局网警大队在日常工作中就接到这样一个报案，一网络技术公司报案称自己公司的数据库被黑客入侵。更让人没想到的是，这个黑客居然是自学成才的18岁女装大佬！ 你们数据库有漏洞，被黑后，公司收到挑衅信息 叮叮叮、叮叮叮，某公司的客服QQ突然响起，发送信息的是一个头像为漫画小萝莉的QQ女号，这个QQ女号只简短的说了一句：你们数据库有漏洞，紧接着就发送了一个得意的卡通表情。 刚开始，公司客服还没有在意，以为是有人恶作剧。但是随后公司技术员在日常的巡查中发现数据内原来存在账户内的几万块钱不翼而飞。这些钱

2017~2018年间，Kaspersky实验室（Kaspersky Lab）的专家们受邀研究了一系列的网络盗窃事件。据悉，东欧至少有 8 家银行成为了这种袭击的目标，造成了数千万美元的损失。 原文报道截图如下： 译文整理节选如下： 2017至2018年，Kaspersky实验室的专家被邀请研究一系列网络窃取相关事件，通过研究，这些事件都有一个共同的特征：即都包含一个连接到公司本地网络的未知直连设备。该设备可能被存放在任何位置，包括：办公室，区域办事处等。 经过跟踪研究，研究专家们把此次事件统一命名为Da

网络中充满恶意网站并不令人奇怪，但这些欺诈网站当中会有一些聪明的家伙利用浏览器厂商疏忽而实现的小技巧骗倒不少人。据cnbeta报道，恶意软件作者和诈骗者滥用了一个Firefox当中的错误来捕获恶意网站上的用户信息，这一问题自2007年4月就被首次报道，至今都没有被修复。 恶意软件作者和诈骗者已经滥用了一个Firefox当中的错误来捕获恶意网站上的用户信息已有11年。该漏洞的利用并不困难，只需要在源代码中嵌入一个恶意网站的iframe，就可以实现在另一个域上发出HTTP身份验证请求，这导致iframe在恶意

10月底，Mongo数据库曝出漏洞，致70万人信息泄露。近日，外媒对此事件进行了披露报道，详细请见下文。 原文截图： 译文如下： Mongo数据库曝出漏洞，通过这个漏洞，任何人都能对数据库进行查看、编辑操作。 根据相关数据显示，这些记录似乎都来自印度的美国运通分公司。值得注意的是，在操作过程中并不需要使用任何特殊的程序，仅仅是通过Shodan一类的物联网搜索引擎或BinaryEdge.io来进行查找就可以得到相应的信息。 根据BinaryEdge.io的搜索结果，该数据库在10月20日首次被编入了索引，这

为深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，组织北京市网络行业协会、北京邮电大学和公安部第三研究所相关专家，研究起草了《互联网个人信息安全保护指引（征求意见稿）》。 近日，《互联网个人信息安全保护指引（征求意见稿）》对公众发布，该保护指引具体写了哪些内容？接下来我们一同看下吧。 互联网个人信息安全保护指引 Guidel

日前，首例要求使用微信支付赎金的勒索病毒在近日大规模蔓延开来，相关消息称，截至12月3日，已有近2万人感染该病毒。12月4日，微信回应称，已第一时间对所涉勒索病毒作者账户进行封禁、收款二维码予以紧急冻结，微信用户财产和账户安全不受任何威胁。 据悉该勒索病毒入侵用户电脑后会对用户文件进行加密，用户支付赎金才可解密。此外，病毒还会窃取记录用户的键盘行为，窃取用户在各平台的账号密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东、QQ等。 据多家媒体报道，该次传播的微信支付勒索软件不同于其他勒索病

微软正在考虑结束延续多年的独立的Windows修补程序（习惯上我们称之为热修复Hotfix），现在正指导用户操作系统本身来接收最新更新和补丁。虽然尚未就这方面发表公告，但有迹象表明微软确实准备彻底消除这种落后的修补程序。例如，现在在尝试访问部分修补程序的官方支持页面时，会向用户提示此修补程序不再可用。 修补程序服务不再可用。相反，您可以通过升级到适用于您的产品的最新更新来找到您的修补程序。微软解释说。 您还可以通过从Microsoft Catalog，微软下载中心下载或升级到Windows 10来获取驱动

据BBC 11月30日报道，全球最大的连锁酒店万豪国际酒店集团(以下简称万豪)多达5亿人次的详细个人信息可能遭到泄露。万豪方面表示，一项集团内部的调查发现，自2014年以来，一名攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库，但该公司在上周才发现这一问题。 消息发出后，万豪股价在周五盘前下跌4.22%。据《每日经济新闻》记报道，喜达屋的酒店品牌包括喜来登酒店、福朋喜来登、W酒店等，但万豪品牌酒店却在不同网络上使用单独的预订系统。 万豪在一份声明中表示：公司尚未完成在数据库中识别重

《网信军民融合》杂志期刊文章《美国网络空间攻击与主动防御能力解析》通过层次化地揭示美国在网络空间信息获取、进攻与防御能力，尽可能清晰地展现美国在网络空间安全领域的能力体系，为我国网络空间安全发展提供有益参考和借鉴。 文章原文如下： 我国是网络大国，也是面临网络安全威胁最严重的国家之一。近年来，国内金融、能源、交通、教育等行业网络成为战略对手攻击和渗透的主要目标，利用网络攻击造成的信息窃取和破坏事件呈现增长趋势。坚持总体国家安全观、加强国家安全能力建设等要求为我国网络空间安全发展指明了方向。为维护我国网络空

（ithome消息）日前，俄罗斯计算机安全公司Dr.Web公开了一个名为Linux.BtcMine.174的新型木马，这一病毒相对于传统的Linux病毒，代码量巨大，同时功能也非常复杂。目前该公司已经将这一病毒的各个组件的SHA1文件哈希值上传到GitHub。 该公司称，这一病毒是一个包含1000多行代码的Shell脚本文件，该脚本文件一旦被执行，它就会自动寻找磁盘上有写入权限的文件夹并下载其他模块进行繁殖。随后它会利用Linux上的两个漏洞对木马程序的权限进行提升，获得root权限后木马程序会自动驻守本