簡訊：阿里雲協助警方破獲的一起國內規模最大黑客攻擊案；等

(長按識別圖中二維碼即可閱讀詳細內容)

近日，微軟宣布延期 Office 漏洞獎勵計劃，截止日期到今年年底12月31號，使安全研究人員有更充足的時間提交漏洞。微軟今年3月開始實行的漏洞獎勵計劃，最開始的截止時間是今年的6月15號，獎勵金額在6000到15000美金之間，具體數額取決於漏洞的嚴重程度和類型。該漏洞獎勵計劃最開始是為 Windows 上的 Office Insider 而建立的。

賽門鐵克安全報告：2016年全球逾670萬台設備淪為 「殭屍網路軍隊」

(長按識別圖中二維碼即可閱讀詳細內容)

賽門鐵克於近期的安全報告中分享了一款最新版本的殭屍網路跟蹤器，旨在監控歐洲、中東與非洲等地區受惡意軟體感染的情況。調查顯示，2016 年全球逾 670 萬台設備淪為 「殭屍網路軍隊」。賽門鐵克表示，感染惡意軟體的聯網設備已然成為黑客主流工具，因為它們可以被用來啟動大規模分散式拒絕服務（DDoS）攻擊。相關數據顯示，全球逾 670 萬台受感染設備中，歐洲占 18.7％。然而，俄羅斯在歐洲所有國家中受感染設備最多（13.6％）。

澳大利亞電信公司SAS聲明：與安全公司CheckPoint簽署衛星網路安全協議

(長按識別圖中二維碼即可閱讀詳細內容)

澳大利亞證券交易所上市的電信公司 SAS 近期發布聲明，宣稱已經與網路安全公司 Check Point 簽署衛星網路安全協議，旨在加強公司納米衛星服務的網路安全。

美國通過WTO要求中國暫緩實施網路安全法

(長按識別圖中二維碼即可閱讀詳細內容)

早在《網路安全法》通過之前，許多在中國經營的外國企業就已經表達了他們的擔憂，認為新法會對其中國業務造成重大損害。按照計劃，《網路安全法》的眾多規定將在 2018 年底完全生效。世貿組織（WTO）本周二公布的一份文件顯示，美方已經提交了一份申辯文件，指出如果中國的這部新法得以完全實施，日常商務運作中的跨境信息交流將會受到阻礙、甚至完全遭到禁止。文件透露，美方已經向中方高層直接表達了這一擔心，並且希望就潛在的貿易損害引起各 WTO 成員的注意。

莫斯科第二次測試街頭攝影機進行面部識別，希望可以提升準確率

(長按識別圖中二維碼即可閱讀詳細內容)

面部識別系統可用於識別街頭的犯罪分子和失蹤人員。莫斯科擁有14萬台視頻監控攝像機，其中10萬座位於建築物入口處。只有執法人員和城市官員才能訪問視頻檔案。城市居民如果是偷車，搶劫或襲擊等犯罪行為的受害者，可以要求官方提供視頻副本。

韓國指責：朝鮮黑客襲擊了4個首爾的虛擬貨幣交易所竊取比特幣

(長按識別圖中二維碼即可閱讀詳細內容)

根據 Yonhap 通訊社的報道，警方在介入調查之後發現，朝鮮黑客對韓國四個主要的比特幣交易所員工的電子郵件賬戶進行了攻擊。經調查發現，朝鮮黑客在今年7月到8月之間向交易所員工發送了釣魚郵件，這些黑客假裝自己是安全機構，但他們的郵件發送地址都是相同的 IP，這一信息和以前針對首爾的黑客攻擊事件有關。值得注意的是，由於核試驗的原因，朝鮮受到了大量制裁。有理由相信，該國正在打數字貨幣的主意，從而獲得更多的資金。

為挽回公眾的信任，Equifax即將推出免費的終身信用數據鎖定服務

(長按識別圖中二維碼即可閱讀詳細內容)

本月早些時候，Equifax CEO理查德·史密斯(Richard Smith)因此次數據泄露事件引咎辭職。 另外， Equifax臨時CEO Paulino do Rego Barros也向美國民眾發布了一封道歉信。在這封信中，該公司臨時CEO解釋說，該公司完全致力於為消費者提供「短期和長期支持」的數據安全性。為此，該機構將推出一項新服務，允許所有消費者在任何時候免費鎖定和解鎖他們的信用數據。該服務預計將在1月31日前推出。

登機系統故障影響了世界各地的航空公司，造成大規模延誤

(長按識別圖中二維碼即可閱讀詳細內容)

據外媒報道，周四上午登機系統故障影響了世界各地航空公司，致使無數乘客滯留機場。 據英國《電訊報》報道，倫敦希思羅機場和蓋特威克機場，巴黎戴高樂機場，以及蘇黎世機場、墨爾本機場、約翰內斯堡機場、新加坡樟宜機場和華盛頓特區的里根國家機場均受影響。

關停大限在即，比特幣眾生相：投資者急尋出路遇騙局

(長按識別圖中二維碼即可閱讀詳細內容)

比特幣交易平台9月30日的關停大限近在眼前。北京商報記者注意到，就在多家比特幣交易平台陸續關閉並忙於清退的同時，比特幣理財平台仍在安然無恙地運營，此外，一些披著數字資產交易平台外衣的騙子公司仍在猖狂開展業務，且已有部分投資者被騙。截至9月28日，國內比特幣價格已經反彈至2.8萬元左右，不過在分析人士看來，比特幣價格恐上演最後的瘋狂，投資者需要警惕風險。

阿里雲協助警方破獲的一起國內規模最大黑客攻擊案

(長按識別圖中二維碼即可閱讀詳細內容)

9月28日，阿里雲在北京召開安全發布會，透露近期協助警方破獲的一起國內規模最大黑客攻擊案。2017年4月以來，阿里巴巴集團專案團隊和阿里雲安全團隊聯手利用阿里雲態勢感知系統深度分析能力，協同7省9市公安機關，辦理案件10餘起，抓獲犯罪嫌疑人88人，查扣DDoS攻擊軟體10餘款，搗毀攻擊手、DDoS攻擊軟體作者及軟體出售者、擔保人、幕後金主等網路攻擊黑灰產業鏈，累計攻擊量超1T。

國家級黑客團伙Lazarus利用中國基礎設施對亞太發起定向攻擊

(長按識別圖中二維碼即可閱讀詳細內容)

Lazarus(拉撒路)，又名Hidden Cobra，該黑客組織於2009 年開始活躍，除長期針對韓國政府、金融、媒體等行業實施滲透攻擊外，還被指與入侵索尼影業（2014年）、盜取孟加拉央行8100萬美元（2016年）等重大攻擊事件有關。微步威脅情報系統顯示，Lazarus目前仍然活躍。通過對捕獲的一份文檔（JD53323.doc）分析顯示，其編輯時間為2017年8月21日，打開後會提示「該文檔由新版本創建，需點擊允許編輯，並點擊啟用內容」，誘導用戶啟用宏。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！