据外媒 7 月 10 日报道，趋势科技（ Trend Micro ）研究人员近期发现黑客活动 Operation Emmental 幕后黑手利用 OSX/DoK 恶意软件新变种 OSX_DOK.C 针对瑞士银行系统展开新一轮攻击活动。 2014 年 7 月，趋势科技研究人员发布一份关于黑客活动 Operation Emmental 报告，指出攻击者绕过金融机构双重身份验证入侵瑞士银行账户、窃取客户私人敏感信息。OSX/DoK 允许黑客通过拦截授权操作短信令牌、更改域名系统设置诱导受害者访问虚假银行网站。...

据外媒 7 月 10 日报道，美国国土安全部（ DHS ）与联邦调查局（ FBI ）上周发布联合警报，指出黑客组织早于今年 5 月成功渗透美国等国核电站、工厂与能源设施的企业网络。 据《 纽约时报 》透露，由于该报告并未提供黑客攻击动机，因此调查人员尚未掌握足够证据证明攻击者是否完全掌控目标网络、访问控制系统，也暂时无法对黑客使用的恶意软件/工具进行隔离与分析。...

电子前沿基金会（EFF）于 7 月 11 日发布了《 2017 科技企业隐私保护排行榜 》。这家线上隐私监督机构共评估了 26 家科技企业，对它们在保护客户隐私的五大方面进行了横向评比，分别是 “ 遵循业界最佳实践 ”、“ 告知用户有关政府数据请求 ”、“ 承诺不出卖用户 ”、“ 经得起 NSL 禁 Google、微软、Facebook 和苹果均丢掉了一颗星，而作为五大科技企业中垫底的一位，亚马逊竟然只拿到了两颗星。此外各大运营商（比如 T-Mobile、Verizon 和 AT&T）在本次评比中都表现得非常差劲。 稿源：cnBeta，封面源自网络...

据外媒报道，外国黑客近期尝试攻击美核电站电脑网络后，马塞诸塞州参议员 Ed Markey 向国防部、能源部、国土安全局、联邦调查局以及核管理委员会写了一封信函，要求它们能够提供更多关于该类型网络攻击信息， 政界人士担心，这种针对核电站的攻击将会带来灾难性的后果。根据 FBI 调查了解到，Wolf Creek 核运营商就是其中一家遭到攻击的公司。不过 DHS 指出，这些攻击大部分来自商业层面，它们不会对公共安全构成威胁。对此，Markey 仍担心未来可能会因此发生面向公众的袭击。...

国际刑警组织大会日前在新加坡举行，众多安防设备生产厂商、网络安全厂商纷纷参与。俄罗斯知名网络安全厂商卡巴斯基在此次展会上举行了名为网络安全古生物学的安全会议，介绍了网络安全专家如何收集恶意软件证据，寻找发动全球最复杂网络攻击幕后黑客的踪迹。对于西方的无端指责，卡巴斯基实验室创始人尤金卡巴斯基表示， 网络安全与古生物学听起来风马牛不相及的两个概念，为什么会成为这次安全会议的主题呢？卡巴斯基实验室亚太区全球研究和分析团队总监维塔利卡姆柳科解释称：“ 就像字面意思一样，我们发现我们的网络安全研究人员，追踪那些对全球消费者、企业甚至政府部门进行严重网络攻击的方式与古生物学家有许多相似之处 ”。...

在计算机安全建议列表中，用户系统 “ 软件更新 ” 的重要性仅次于 “ 不使用 ‘ password ’ 作密码 ”。不久前，Petya 事件致使全球成千上万的网络系统瘫痪，甚至威胁到银行、企业、交通运输与电力公司基础设施。事实证明，软件自动更新本身就是这一病原载体。网络安全分析师警示， 安全公司 ESET 与思科 Talos 研究人员上周发表了一份关于黑客入侵乌克兰小型软件公司 MeDoc 网络系统的详细分析报告，指出 80% 的乌克兰企业都在使用该公司出售的一款财务软件。据悉，黑客早在今年 4 月就已开始向软件更新注入恶意代码，传播 MeDoc 软件后门版本。6 月下旬，...

美国自助售货机供应商 Avanti Markets 于近期证实，公司内部网络支付系统遭黑客入侵并感染恶意软件。Avanti 警示，此事件极有可能危及客户信用卡帐户信息以及生物识别数据。 调查显示，目前约 160 万顾客使用 Avanti 公司自助结账设备。即顾客可使用信用卡、指纹扫描或现金支付饮料、零食与其他食品费用。据悉，此泄露事件发生后，Avanti 当即在其网站发布数据泄露通知：
“ 2017 年 7 月 4 日，我们发现一起复杂的恶意软件攻击事件，...

欧盟委员会近日发布报告指出，尽管网络犯罪个人和组织都非常热衷于使用加密货币，然而由于对技术知识的匮乏和粗浅了解，导致没有真正的使用这些货币。在比特币已经成为网络犯罪活动的重要货币的情况下，这则报告让很多人感到非常的惊讶。 报告中写道：“日前进行一些调查表明，网络犯罪机构几乎很少使用虚拟货币。尽管由于加密货币的匿名角色受到了很多犯罪团伙的青睐，但由于没有足够的技术来进行使用。” 此外，这份报告中还指出部分网络犯罪团队除了使用虚拟货币为恐怖主义行为提供资金外，还有部分是出于洗钱的目的。但是目前各家政府部门严苛的网络审查能力无疑提高了使用这些虚拟货币的门槛，导致很多犯罪团队都选择推迟使用这些货币。...

美国总统特朗普在与普京会面后于 7 月 9 日在推特上发文称，是时候和莫斯科建立有建设性的合作关系了。与俄罗斯在叙利亚的停火协议是一个开端，接下来希望能与普京商讨成立一个网络安全部门来针对黑客的攻击。目前，普京与特朗普已在 G20 峰会上讨论过成立一个无法被黑的网络安全部门， 此推文发布后，特朗普 “不靠谱” 的提议遭到共和党的强烈反对和谴责。其中三位共和党议员 Lindsey Graham、John McCain 以及 Mario Rubio 反对声最大，而且毫不客气。Graham 直接说道：“ 这虽然不是我听到过最蠢的主意，但也相当接近了。...

据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示，匿名者组织活跃账号 @Scode404 今晨发布消息已对包括韩国出入境网站（hikorea.go.kr） 、韩国教育部所属全国教育课程中心（ncic.go.kr）在内的多个政府网站进行数据库注入攻击，...