1、Torvalds怒删Linux究竟为何

昨天有一个看似很正经的github链接，内容为Torvalds怒删Linux，初见让人大吃一斤。

还好“恶作剧”的人留白底下放了网址，看完后发现这实则为github的bug，可以伪造特定链接下的特定commit内容。目前github理所当然把它当特性，但确有一定钓鱼的风险，这次小小出圈后不知道github会作何回应。当然，看一些一本正经解释为什么Torvalds要怒删Linux的报道也不失为忙碌工作的调味料。]

2、英国着手调查9岁儿童发动的DDoS攻击

英国国家犯罪局开始着手调查9岁儿童发动的DDoS攻击，并提出一项宣传网络攻击危害和后果的计划。

犯罪局解释，他们思索再三，还是认为9岁儿童对学校发起DDoS攻击是有罪的，此事件也将给所有的青少年一个警醒。同时他们也宣布一项新计划，向广大青少年提示网络攻击的危害和对他们未来的影响，避免这种事件再次发生。英国安全部长也对此事进行回应，表示解决网络犯罪是政府新的网络战略核心，我们需要帮助青少年培养正确上网习惯。

3、诺贝尔基金会披露颁奖日曾遭DDoS攻击

诺贝尔基金会披露在去年12月10日颁奖典礼时，他们曾遭受DDoS攻击。

当时网站正在直播斯德哥尔摩颁奖现场，DDoS攻击差点导致直播中断，他们当时就报警了，虽然对攻击者有一些眉目，但还没法最终确定。

当然考虑到诺贝尔评奖政治正确现状，似乎被哪个团体攻击也不足为奇。

4、Let’s Encrypt突然撤销大量证书

Let’s Encrypt将从明天开始大规模撤销三个月内颁发的证书，可能影响数量达百万。

这也是为了弥补之前犯下的过错，昨天有第三方安全人员发现他们使用的TLS验证方法存在两个严重漏洞，工程师复现后认为通过TLS-ALPN-01颁发的所有证书都可能为误颁，因此必须尽快撤销掉。根据Let’s Encrypt的认证策略，这些证书须于五天内全部失效，虽然只有不到1%的用户受影响，但规模也高达百万。也有用户反馈已经收到了Let’s Encrypt邮件通知，提醒及时对证书进行更新。[阅读原文]

5、巴西用户突遭横祸 Chaes木马大量传播

巴西一直以来就是银行木马重灾区，之前是移动端病毒横行，现在又轮到网页端荼毒四方。

此次攻击主要通过WordPress站点传播，通过提醒用户安装或更新FlashPlayer的老套路骗用户下载恶意浏览器插件，接着利用浏览器插件窃取银行账号密码。安全研究员分析后，发现受害者足足安装了五种恶意插件，可能比他们自己装的插件数量都多，这五种插件功能也各不相同，分别是写入注册表、接收指令、窃取浏览器密码、加载JS、窃取商城密码。在提交给安全部门后网站被下线，但安装过插件的用户只能手动清除了。