美国大选已经尘埃落定，俄罗斯黑客没有理由继续以干预大选为借口进行黑客攻击，斯诺登会不会被俄罗斯政府当作“祭品”送给特朗普也不是现在就能表明结果的。从表面上看，这周不应该再有什么大事件发生，实则不然。

本周的安全圈热闹非凡，有赶集的，有表演的，有破门而入行窃的，有光明正大打架的。看热闹的是大饱眼福了，但安全守护者们却要流着血泪忙着补补修修。

Linux高危漏洞：长按Enter键70秒获得root权限

Linux系统被爆存在高危漏洞，攻击者可以通过持续按下Enter键70秒来获取 root initramfs shell，进而破坏Linux boxes。

该漏洞影响Ubuntu，Fedora，Debian等Linux发行版，甚至还会对使用linux系统的云计算业务造成严重影响。另外，该漏洞它不依赖于特定的系统或配置。攻击者可以复制、修改或者破坏硬盘。此漏洞在图书馆、ATM、机场机器、实验室等环境中影响尤为严重。

如何用一台笔记本让服务器下线？

来自丹麦TDC安全运营中心的安全研究员发现了一种新型的攻击方法，并将其命名为BlackNurse，可向攻击目标发动大规模的DDoS攻击。攻击者利用这种攻击方式可以仅使用一台打印机就能迫使大型服务器下线，即使这些服务器正在被Cisco Systems、Palo Alto Networks、SonicWall、Zyxe的防火墙保护也没有用。

中国公司再陷“间谍门”：在安卓手机上留下后门

11月15日，信息安全公司Kryptowire称他们在一些廉价的安卓手机防火墙上发现了“后门”，会每隔72小时把你所有的信息都发送到中国。被爆出存在问题的软件属于上海广升信息技术有限公司(Adups)，其实该软件的设计目的是为了帮助中国手机制造商监视用户行为，并不是专门为美国手机写的。

应客户需求，广升才开发的这款软件，其收集的信息包括电话号码、位置数据、短信内容、通讯记录、安装及使用的应用等，以帮助客户识别垃圾短信和电话。也不是Kryptowire所认为的：这事和中国政府有关。

约炮网站AdultFriendFinder泄露4亿用户数据

约炮网站AdultFriendFinder被未知名黑客入侵，泄露4.12亿用户数据，这是2016年最大的一次数据泄露，也是20年来最大的一次数据泄露。

AdultFriendFinder被黑客入侵的原因是网站上存在一个本地文件包含漏洞，远程攻击者可以利用这个漏洞在目标服务器上运行恶意代码。更为严重的是，AdultFriendFinder公司并没有对数据进行加密，全部以明文的方式存储，所以才导致4亿数据很快被破解出来。用户泄露的信息包括邮箱地址、用户名、密码、网站会员、最后一次登录账户的IP地址、最后一次访问账户的日期等，通过邮箱后缀可以得知，有大量的政府和军方人员也是AdultFriendFinder的用户。

扎克伯格再一次输给了黑客

今年年中，扎克伯格推特账户被黑，原因是其使用了极其简单的“dadada”密码。而本周，扎克伯格的账户再次被OurMine 黑客组织黑掉，更改了其品牌标语，并留下了OurMine 黑客组织的网址。

目前为止，扎克伯格还没有就此事给予任何回复。