据外媒 3 日报道，以太坊钱包（Classic Ether Wallet）—— 一款基于区块链的加密现金公共平台 Ethereum Classic （ETC）开源电子钱包于上周四遭到黑客入侵。去中心化平台开发者表示，黑客试图通过社工手段劫持钱包域名。据 Etereum Classic 开发者推文显示， 网站入口已于上周四被 Cloudflare 发布的网络钓鱼预警阻拦。本周一上午，多数用户已无法访问该网站。网站恢复正常访问后，页面出现“该域名已由托管供应商 1&1 注册”的提示。...

据外媒 3 日报道，谷歌已向本公司的 Sabre 数据泄露事件潜在受害雇员发送通知提醒可能到来的欺诈活动。 今年 5 月，全球旅游业科技巨头 Sabre 在证监会文件中证实“已对未授权访问 Sabre Hospitality Solutions SynXis Central Reservation 系统订单支付信息事件展开调查。” 调查显示，入侵者在劫持 SynXis 系统内部账户后获取系统访问权限。...

上周肆虐全球的勒索软件，其实是从一个非常简单的攻击开始的。独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞，使之成为了本轮攻击的中心。研究人员认为，许多初期感染，都是 MeDoc 上的一个“有毒更新”所引发的， 不过根据 Nichols 的研究，由于 MeDoc 的安全措施太过脆弱，想要发出带毒更新的操作变得相当简单。 在扫描了该公司的基础设施之后，Nichols 发现 MeDoc 的中央更新服务运行在老旧的 FTP 软件之上，而当前许多公开提供的软件都可以轻松将它攻破。...

这种网络攻击带有多年来研究人员极为担心的特征：使用人工智能的恶意软件可能导致新的数字军备竞赛，以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负，人类只能站在一边观看。但是，没有被广泛预测的事情是，这类恶意软件的最早实例之一是在印度发现的，而不是在英国或美国。 安全研究人员正越来越多地在西方以外的国家发现这类网络攻击软件的最新、最有创意和最具潜在危险的使用。印度发生的这次网络攻击使用的恶意软件在其传播过程中就能自我学习，并且不断改变方法，以尽可能长时间地待在计算机系统中。Recorded Future 公司的高级威胁情报分析师 Allan Liska 说，...

参考消息网 7 月 2 日报道  外媒称，一名官员今天说，澳大利亚组建了第一个军方网络战部门，目的是扩大对“伊斯兰国”组织等外敌的黑客袭击。 据路透社 6 月 30 日报道，在网络安全方面协助总理工作的官员丹·特汉在墨尔本告诉记者：“这是当代冲突的特征不断变化的结果。” 有了这个信息战新部门，澳大利亚就可以更多地发动网络袭击，就像之前对“伊斯兰国”组织进行的那些网络攻击一样。特恩布尔总理去年曾说，这些袭击有效削弱了该组织对叙利亚和伊拉克的控制。该国的国防军说，澳大利亚在以美国为首的打击“伊斯兰国”组织的同盟中负责实施空中打击和其他作战行动，...

因为担心卡巴斯基与俄罗斯政府之间存在潜在联系，美国参议院正在考虑禁止军方使用这家俄罗斯安全公司开发的商业软件。 卡巴斯基因向全球数百万机构提供商业反病毒软件而闻名，其客户包括一些美国政府机构。为了消除对该公司的怀疑，卡巴斯基的创始人 Eugene Kaspersky 表示，他愿意提供软件源代码供美国政府检查，他甚至考虑将部分研发工作转移到美国。Eugene Kaspersky 早年就读于克格勃赞助的学校，...

据外媒 2 日报道，美国国土安全部（DHS）计算机应急响应小组（US-CERT）发布 Petya 勒索软件最新变体预警（TA17-181A）, 提醒组织机构尽快对软件进行升级，避免使用不支持的应用与操作系统。 美国国土安全部下属网络安全与通信整合中心（NCCIC）代码分析团队输出一份《恶意软件初步调查报告》（MIFR），对恶意软件进行了深度技术分析。在公私有部门合作伙伴的协助下，NCCIC 还以逗号分隔值形式提供用于信息分享的输入/出控制系统（IOC）”。...

乌克兰安全部队 SBU 负责人上周指责俄罗斯最近对乌克兰发动 Petya 网络攻击事件。 SBU 表示，它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰 SBU 表示，这次网络攻击没有任何真正的机制来确保攻击者收到赎金，并且解密受影响的文档，导致 SBU 相信赎金只是一个幌子， 俄罗斯对这些指控作出了回应，认为这是毫无根据的。俄罗斯表示，自己国家的实体公司和机构也受到恶意软件的严重影响，这表明它们也是攻击的具体目标这促使几名安全研究人员表示俄罗斯不应该对这次攻击负责。...

美国 CNBC 网站于 本月 1 日刊文称，黑客近期已经利用从美国国家安全局（NSA）网络武器库偷盗的网络武器在全球发动了大规模的攻击，人们越来越多地认为，黑客这种疯狂的大规模攻击行为让世界对 NSA 所持的网络武器感到更加担忧和恐惧，而不是更加安全。为此，业界也在进一步向 NSA 施压， 在过去一个多月的时间内，NSA 网络武器库被偷盗的武器却被黑客用来攻击了美国的两个重要伙伴——英国和乌克兰。然而，NSA 却对此一声不吭，不承认其在推动这些网络武器方面所起到的作用。与此同时，白宫官员也一直对诸多相关问题颠倒是非，对外回应时只是宣称业界应当将关注重点放在黑客本身，...

据外媒 1 日消息，维基解密最新发布了一批秘密文档，详细介绍了 CIA 黑客工具 “OutlawCountry”，可被用于远程监控运行 Linux 操作系统的计算机，能够将目标计算机上的所有出站网络流量重定向到 CIA 控制系统以进行渗透。 消息显示， OutlawCountry 黑客工具由 Linux 2.6 内核模块组成，CIA 黑客可通过 shell 访问目标系统进行加载。这一工具的主要限制在于内核模块只与兼容的 Linux 内核一起工作：
（S // NF）目标必须运行兼容的 64 位版本的 CentOS / RHEL 6....