新华网专稿：2月27日，美国《防务新闻》周刊网站发表题为《美军网络旅正在成形》的文章，披露了有关美国网络战部队的建设情况。
　　这是一支什么样的部队
　　文章透露，美国陆军于2011年末成立了第780军事情报旅，隶属于美国陆军情报和安全司令部，由美国陆军网络司令部来指挥，其任务是搜集有关潜在威胁的情报。第780军事情报旅的指挥官乔纳森•斯威特上校说，这支新部队编制1200人，目前还未满，不过已经有了一个拥有80人的总部和一个营。
　　从人员构成来看，这支网络旅主要作战人员的身份十分确定，那就是黑客。既然处于军队编制内，那就是隶属于美国军方的“军队黑客”。美军称这些人员为“密码逻辑网络战专家”。这是目前全世界拥有最大编制的专业化网络战部队。
　　这支部队将承担怎样的作战任务
　　美陆军第780军事情报旅将是一支完全新型的部队，它不再像传统作战那样以“杀伤对方人员和摧毁对方重要军事装备”为主要作战目的，而是在整个网络空间中展开攻防作战；其装备也不再是传统的枪支、火炮、坦克、飞机、舰船，而是各种网络专用的攻防器材。
　　至于作战样式，我们可以从很多的影视作品当中看到：在一排排计算机前，网络黑客面对屏幕，用看不见、摸不着的网络攻击手段进行作战。

继京东商城用户账号遭泄露后，电商圈再次出现大规模的泄露事件。有网友向速途网爆料称，当当网1200万全字段用户资料已经泄露，目前这些数据已经在黑市上流通。

在当当网泄露的用户资料中，包含了用户姓名、邮箱、地址、电话等详细信息，同时该网友也对这些资料进行调查核实，确认这些资料确实是当当网的用户。

互联网用户资料大规模泄露的事件在继续发酵，继CSDN、天涯社区等网站用户信息被公布后，27日，京东商城也被指存在安全漏洞。

今天有黑客在网上公开了CSDN 600W用户资料的下载，包括用户名，密码和邮箱，其中用户密码采用明文，没经过任何加密。作为一个国内最大的 开发社区，到现在还以明文保存用户密码，是很不负责任的。

SONY发售了还不够一天的最新掌机PlayStation Vita不出意料地遭到了破解开发者的研究，而且成果马上就出来了。利用内建的PSP模拟器，开发者已经可以在PSV上面执行自制代码。使用的是PSP上的未公开漏洞。

SONY在12月17日发售了其最新的掌机PlayStation Vita，然而离发售日还不到一天的时间，破解就有了些微的进展。

开发者teck4（Blog地址: http://blog.livedoor.jp/teck4/ ）尝试在PSV上应用其中一个PSP未公开漏洞，结果出乎意料地可行。他成功在PSV上运行了Hello Wold自制代码。

PSV其中一个特性是可以运行部分PSP游戏（正确来说是有PSN下载版的），因此其内部必须存在一个PSP模拟器。让人哭笑不得的是，这个模拟器的完美程度甚至达到了连PSP的漏洞也完全引入。

虽然说现在有手段可以在PSV上运行自制代码，但是这甚至不能算是PSV破解的第一步。因为这仅仅是模拟器环境，并不代表大家不安分的触手可以脱离出去深入到PSV体内。也就是说，现阶段最乐观也仅仅是可以通过Half-Byte Loader执行自制软件而已。然而几时有PSP的基础这也并非轻易能做到。

中国黑客通过破解酒店网络服务系统，盗取全球760多家企业的商业机密”，彭博社14日的这篇耸动报道吸引了不少眼球。美国媒体最近井喷式热炒“中国黑客威胁”。12日，美联社发表独家报道称“中国12个黑客组织偷走大多数美国机密”。13日，中国外交部发言人表态说，国外一些人热衷于捏造所谓网络间谍的谣言，其说法完全是无中生有。
　　“彭博社获得的情报数据表明，在过去10年中，至少有760家公司、高校、互联网服务提供商以及政府机构遭到中国国内同一批黑客间谍的攻击。从大型跨国公司到半导体、生物医药等创新型公司，无所不包。”美国众议院特别情报委员会主席、共和党议员罗格斯说：“他们无所不偷，情况变得越来越糟糕。”他还称，基于目前已知的来自中国、俄罗斯和其他国家的网络间谍行为，美国商业公司在去年遭受的损失达到5000亿美元。

　　有分析指出，狂炒“中国间谍威胁论”是为美国政府正在酝酿的“网络战争新战略”制造舆论氛围。近来，美国官员不断放言，将以传统战争回应外国网络间谍行为。中国外交部发言人刘为民13日表示，有一个问题更值得重视，那就是有的国家热衷于提升所谓网络战的能力。如何维护信息和网络空间的和平，防止其成为新的战场，使其真正用于促进社会经济发展和人类福祉已成为国际社会面临的当务之急。

        北京时间12月7日凌晨消息，Adobe周二发表安全警告称，已经发现有黑客利用Adobe Reader 9.x 中的漏洞对Windows系统发起攻击的状况。

　　该漏洞的影响范围也正在逐渐扩大，目前包括适用于Windows以及Mac OS X操作系统的Adobe Reader X (10.1.1)以及更早期版本、适用于Unix操作系统的Adobe Reader 9.4.6以及更早期版本以及适用于Windows以及Mac OS X操作系统的Adobe Acrobat X (10.1.1)以及更早期版本都存在相关的漏洞。

　　Adobe的产品正在持续成为黑客攻击的脆弱环节。根据Adobe提供的信息显示，黑客通过这一漏洞的攻击可能会导致目标系统的崩溃，或者会让黑客能够暂时获得控制目标电脑的最高权限。

　　Adobe目前正在尽全力为Windows版的Adobe Reader以及Adobe Acrobat 9.x开发出应对该漏洞的补丁。该补丁预计将在下周(12月12日)之前正式推出。

        很多公司使用XML加密来保护web服务间的通信，包括IBM、微软和Red Hat等。来自德国波鸿鲁尔大学的研究人员Juraj Somorovsky和Tibor Jager策划了一次攻击，能够解密受CBC(密码分组链接)模式的DES(数据加密标准)或者AES(高级加密标准)保护的数据。他们计划在今年稍后举行的ACM计算机和通信安全会议上展示更详细的研究结果。
根据该大学电气和信息技术系老师Jörg Schwenk 表示，XML加密标准中建议的所有数据加密算法都受到了这种攻击的影响，该攻击依赖于向服务器发送修改的密文以及分析错误作为线索。
 
同样的技术也被安全研究人员Juliano Rizzo和Thai Duong用在他们的ASP.NET框架padding oracle attack攻击中，他们因此获得了今年的Pwnie最佳服务器端bug奖。近日，这两名研究人员还演示了针对SSL/TLS(安全套接字层/传输层安全)的单独攻击，这种攻击也利用了CBC模式，与本文提到的类似。
 
“所有这些算法都容易受到这种攻击，只要它们使用的是CBC模式，所以所有应用了这个标准的加密都会受到影响，”Schwenk表示。