Anonymous Coward曰く、

中国政府が関与するハッカー集団「APT20」が、2要素認証（2FA）を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ企業Fox-ITが発表した（CNET Japan、Slashdot）。

ハッカー集団のターゲットは政府機関やシステム管理・保守を請け負うマネージドサービスプロバイダで、さまざまな手法で攻撃を行っていたという。調査によると、その1つとしてアプリケーションプラットフォーム「JBoss」の脆弱性を使って内部ネットワークに侵入し、さらにそこからVPNの認証情報を盗み出す行為を行っていたという。さらに、2要素認証で保護されているVPNアカウントも乗っ取っていたことが確認できたそうだ。

2要素認証の突破には、内部ネットワークから認証に必要なトークンを盗みだし、さらに認証に使用するソフトウェアを改変するといった手法が使われているという。

Anonymous Coward曰く、

首都大学東京の教授が、試験前日の飲み会の場で大学院入学試験の内容を受験予定者に漏らしていたという（NHK、読売新聞、産経新聞）。

この受験者が大学に報告して発覚した。この受験者は試験に合格したが、その後退学していたという。また、この教授は2016年の参議院選挙で学生に対し特定候補者への投票を呼びかける行為も行っていたとのことで、これら行動を理由としてこの教授は懲戒解雇処分となっている。

以前、ロシアがサイバー軍事演習の一環として一時的に国外とのネット通信を切断する実験を実施するという話があったが、12月23日にロシア政府がこの実験に成功したことを発表したという（CNET Japan）。

この実験は数日間かけて行われたとのこと。ロシアは11月に国内ネットワークのインターネットからの切り離しを可能にする法制度を整えていた（産経新聞）。