简而言之：电报漏洞、核电站恶意软件、反Tor恶意软件和热补丁攻击

允许用户通过桌面web浏览器访问messenger帐户的官方Telegram web客户端易受点击劫持web应用程序漏洞的攻击。

埃及安全研究人员穆罕默德·A·巴塞特告诉《黑客新闻》，电报中存在一个漏洞，使得攻击者可以更改电报用户的敏感信息，包括密码和恢复电子邮件。[观看视频演示]

Mohamed说：“Telegram web客户端并没有使用典型的X-Frame-Options标题保护自己免受点击劫持，而是使用了JS框架破坏技术来防止网站被破坏。”。

然而，通过利用HTML5的一个功能，穆罕默德能够用沙盒iframe打开电报帐户的设置页面，以防止重定向到顶部窗口，这也允许他在web客户端上执行跨站点请求伪造（csrf）漏洞。

"我把[bug report]发给了他们[Telegram team]，但没有收到任何回复，甚至没有自动回复（4天前），穆罕默德告诉黑客新闻。

德国巴伐利亚核电站感染恶意软件

德国一座核电站被发现感染了几种计算机病毒，这些病毒可以窃取登录凭据，使远程攻击者能够访问受感染的计算机。

该核电站的运营商周二表示，这些被识别为“W32.Ramnit”和“Conficker”的病毒是在办公室电脑和用于控制放射性燃料棒移动的计算机系统中发现的。

然而，这些感染似乎没有对核设施的运行构成任何威胁，因为由于计算机与互联网隔离，病毒无法激活。

前Tor开发者为FBI创建了恶意软件来攻击Tor用户

你知道是谁为FBI制造了恶意软件，允许联邦调查局揭发用户的身份吗？

这是内幕人士的工作…；前Tor项目开发人员。

据调查,，马修·J·埃德蒙他是一名网络安全专家，曾是Tor项目的雇员，曾帮助FBI利用Cornhusker a.k.a Torsploit恶意软件对Tor用户进行黑客攻击，这些攻击涉及多个备受关注的案例，包括鱼雷行动和丝绸之路。

该恶意软件利用Adobe Flash Player中的漏洞，向Tor网络外的FBI服务器透露Tor用户的实际IP地址。

儿童色情犯罪嫌疑人因拒绝解密硬盘而入狱7个月

一名费城男子被判入狱七个月，并在拒绝遵守法庭命令后开始计算。法庭命令迫使他解密两个受密码保护的硬盘，这两个硬盘是在一起儿童色情调查中查获的。

嫌犯，弗朗西斯·罗尔斯这位前费城警察局警长尚未被指控任何儿童色情犯罪，因为所需证据已使用苹果的FileVault加密软件锁定在他的硬盘中。

Rawls failed to comply with the court order, as the passwords he entered in the initial days of the investigation didn't decrypt his hard drives, and was then taken into indefinite imprisonment by US Marshals on Sept. 30, 2015.

黑客组织劫持Windows热补丁以隐藏其恶意软件

微软的Windows Defender高级威胁搜索该团队发现，一个名为PLATINUM的黑客网络间谍组织找到了一种方法，可以利用Windows的热补丁技术来隐藏其恶意软件，使其不受防病毒产品的攻击。

热补丁功能允许系统升级正在运行的系统中的应用程序或操作系统，而无需通过将新的更新代码插入服务器重新启动计算机。

铂业集团自2009年以来一直活跃，对南亚和东南亚的政府组织、情报机构、国防机构和电信供应商发起大规模攻击。