据外媒 7 月 15 日报道，美国国务院高级情报官员的私人 Gmail 帐号遭未知名黑客以 Jonnie Walker 的虚假身份侵入并被窃取大量重要资料。随后，黑客在线群发电子邮件，声称美国国务院高级官员的私人电子邮件帐户中包含一系列机密信息，其工作重点在俄罗斯地区。 目前，虽然美国国务院既不承认也不否认黑客所泄露邮件内容的真实性，但国务院发言人表示，他们非常清楚黑客组织经常攻击美国政府与企业领导人员的电子邮件帐户。而作为政策问题，他们暂不讨论黑客的具体意图。...

近年来，随着网络犯罪分子以组织化形式存在，黑客攻击手段已越来越多的被用于商业化发展。即网络犯罪分子可通过租用扩展黑客工具与技术（漏洞套件、勒索软件）构建威胁发动攻击，将其演变成大型企业攻击活动。调查显示，恶意软件即服务（MaaS）的普及滥用日益增加， 恶意软件 Ovidiy Stealer7 攻击活动 Proofpoint 安全研究人员发现恶意软件 Ovidiy Stealer7 在以俄语为主的暗网论坛中低至 7 美元出售，即便是技术小白也能轻松窃取目标设备信息。
Ovidiy Stealer 于今年 6 月开始在暗网销售，有开发团队定期更新。分析显示，该恶意软件目前具有多个版本，...

据外媒 7 月 14 日报道，网络安全协会 SANS Institute 研究人员近期发现攻击者利用垃圾邮件通过 .zip 附带的恶意 JavaScript 文件感染 Windows 设备。一旦受害者点击邮件，系统将自动下载并安装勒索软件 NemucodAES 与 Kovter。 Kovter 感染目标系统后将会加密端口 80、443 与 8080 上的各种 IP 流量。至于 Kovter 攻击活动，似乎仅限于检查并输出命令与控制流量，与其他恶意软件相关的典型欺诈流量相比截然不同。目前，研究人员尚不清楚攻击者的真正意图。...

Google 准备修改它的二步认证方案，用移动设备上的提示取代一次性的短信代码。原因是 SS7 协议攻击允许攻击者控制用户的手机号码获取一次性短信代码。新的功能预计将从下周开始测试，Google 将邀请用户使用，用户可以选择拒绝继续用旧的认证方案。使用这项功能需要有一部联网的智能手机， 稿源：solidot奇客，封面源自网络...

《 哈佛商业评论 》网站近日发布 “ 2017 数字进化指数 ”，美国媒体从当前数字进化状态和速度两个维度评估了全球 60 个国家地区的数字竞争力，其中包括中国、马拉西亚在内的部分亚洲国家正以爆发式增长。短短的一二十年里，数字技术可以说颠覆世界。目前，当前数字世界格局快速发展表现为以下五大特征： 数字技术广泛普及，传播快速。地球上移动连接数量比人口还要多，有手机使用的人也要多于有卫生间使用的人。数字传输数据的跨境流动明显增多，对 2014 年全球 GDP 的增长贡献率超过三分之一，尽管 2008 年出现经济衰退后商品服务和跨境资本的自由流动减少了。更多的人能够受益于信息和通信服务的获取，...

安全研究人员于今年 4 月发现网络安全认证协议 Kerberos 存在一处高危漏洞 Orpheus'Lyre（CVE-2017-11103），允许攻击者远程访问目标系统升级权限、窃取用户凭证。7 月 11 日，微软与多家 Linux 供应商联合发布了漏洞补丁。
Kerberos 是一种加密认证协议， 研究表明，用户可通过删除未加密字段防止漏洞被利用，以便在合成认证请求时强制使用加密字段。安全专家们也建议用户仔细检查每款 Kerberos 协议的运行，因为并非所有供应商都能预期修复漏洞。...

北京警方 7 月 14 日发布消息，指出近期有媒体报道大量家庭智能摄像头遭破解入侵事件，引起社会广泛关注。为有效保护公民个人信息，主动回应社会关切，市公安局充分发挥警务大数据侦查优势，缜密工作，仅用 19 天破获该案，成功打掉了全国首例网上传播家庭摄像头破解软件的犯罪链条，抓获涉案人员 24 名。 2017 年 6 月 18 日，有人在 QQ 群中兜售远程控制家庭摄像头的破解软件，并有大量人员非法购买后利用摄像头进行偷窥，严重侵犯了公民个人隐私。对此，市公安局高度重视，迅速成立由网安总队牵头 11 个分局共同组成的专案组，开展案件调查工作。民警发现，该案为新型网络黑客犯罪，...

今年二月，美国参议院 Ron Wyden 致信国土安全部，询问近期美国海关和边境保护局提高搜查力度的原因。美国国土安全部代理专员 Kevin McALeenan 在 6 月 20 日的回信中说明美国边境官员的职权范围，但并未直接解释提高搜查力度的原因。 美国海关和边境保护局无需搜查令可对入境人员的电子设备的内容进行审查，查看设备是否含有儿童色情信息或者威胁美国安全的内容。保护局人员只允许查看储存在本地的内容，不能查看储存在远程设备的信息。 这也表示保护局人员可以查看储存在本地的电子邮件，社交网络信息或者云储存软件。Kevin McALeenan 也表示如果入境人员拒绝解锁，安全局人员有权扣押设备。...

在信息安全方面，新加坡领先世界，这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是，如果一项草案实现，那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书，并且为此向政府支付费用。 任何未经许可的工作人员最高可处以监禁两年，罚款 5 万新元（ 36,000 美元）。不过，与其他行业相比，从事互联网和软件安全的人员，包括那些有良心的黑客数量与受正规教育数量不成比例，这些人大都高中毕业，通过自我激励的学习找到自己的方式，凭借对信息安全事业至关重要的先天好奇心，成为一群最好的，...

据路透社报道，荷兰参议院于本周三（ 7 月 12 日）通过一项新法律法规，旨在扩大情报机构监督权限。 新情报安全法案不仅授予警方追踪可疑恐怖分子或其他严重犯罪分子的权力，还为荷兰情报机构提供新监督权限，比如允许他们保留服务提供商提供的数据长达 3 年，以及允许英特尔机构与境外包括 GCHQ、NSA 在内的同行分享情报信息。 安全研究人员表示，此项法案扩大了英特尔代理机构的监听权力，以便快速获取犯罪分子详细信息。立法委员会认为，该法案是打击恐怖主义与网络威胁的必要条件，从而加强情报与安全服务监督委员会（CTIVD）的权威。...