北京市二中院在审理律师张新年告中国移动及其北京分公司电信服务合同纠纷上诉案中，发现电信企业流量计费系统在运行过程中检测程序缺位的问题，导致电信用户对流量计费系统是否正常运行产生合理怀疑。针对此案存在的问题，北京市二中院向工业和信息化部发出司法建议函， 据了解，针对该司法建议函，工信部已予以回复。工信部表示，随着 3G/4G 商用和移动互联网的发展，电信用户的流量消费快速增长，业务应用复杂多样，数据流量成为消费的主流。由于流量以字节数（比特）为单位，流量大小不够直观，流量适用不易掌握，就逐渐暴露出运营商提供的带宽和流量计量与用户感知存在差异，...

本周早些时候，Petya 勒索软件攻击几乎让每个人都惊奇，全球许多 Windows  电脑瘫痪了，其中大部分是运行 Windows 7 的操作系统。与之前的 WannaCry 勒索软件相比，Petya 勒索软件使用了相同的 SMB 漏洞，并且更复杂一些，但新的证据表明，疫情没有我们想象的那么糟糕。 微软昨天在其Windows安全博客上解释说：Petya 勒索软件是高度复杂的恶意软件，但是我们的遥测结果显示，Petya 勒索软件的受害率远远低于我们的预期，受害电脑数量不到 2 万台电脑。据该公司称，这次袭击事件在乌克兰开始，并且传播到其他国家的电脑上，而且，微软称，...

勒索软件作为一种有利可图的商业模式一直被网络犯罪分子广泛利用。鉴于此，新型勒索软件即服务（RaaS）在网络生态系统中取得长足发展也就不足为奇了。恰好，本周末安全专家发现一款名为 Shifr 的新型 RaaS，仅需三步即可创建一款简单的勒索软件。 据悉，该网站托管在 Dark Web 上，堪称最易使用的 RaaS 网站，消费者可以用比特币支付赎金。Shifr 采用 Go 语言编写，命名源自加密字段扩展名，可能与 Trojan.Encoder.6491（首款用 Go 语言编写的勒索软件）有关。...

Petwrap 勒索软件攻击爆发仅一日便有大量报告涌现，各家媒体纷纷对受感染的组织机构数量进行预估。最初报道源自此次事件重灾区乌克兰，乌克兰内政部称“一款未知病毒”侵袭了该国政府、银行等重要机构，堪称乌克兰历史上最大规模的网络攻击事件。 据悉，Petwrap 同样利用 Shadow Brokers 黑客组织泄露的 NSA “永恒之蓝”（EternalBlue）Windows 漏洞，能够使组织机构沦为瘫痪。ESET 研究人员表示，勒索软件爆发首日，乌克兰受害者数量占已知检测数量的 3/4。病毒通过多种击媒介在乌克兰境内传播，...

【TechWeb报道】6月29日消息，据国外媒体报道，CNN（美国有线电视新闻网）等多家知名网站日前遭遇了 Error 503 错误。 外媒称，据用户反映，受到影响的包括社交新闻网站Reddit、纽约时报、CNN、BuzzFeed等知名网站，它们的网络管理系统出了大问题。用户反映，屏幕上会显示“Error 503：达到服务最大线程”的字样（Error 503: Maximum threads for service reached）。...

北京时间 6 月 29 日早间消息，信息安全分析师指出，将 Petya 称作“勒索病毒”可能是不恰当的。这款恶意软件的代码和其他证据表明，Petya 的目的可能是针对乌克兰的网络展开间谍活动，而进行勒索只是一种伪装。
勒索病毒的基本规则是，如果你付款给攻击者，那么就可以拿回自己的数据。 来自伯克利国际计算机科学研究所的消息显示，Petya 是一种“蓄意、恶意、破坏性的攻击，也可能是伪装成勒索病毒的测试”。《连线》杂志报道称，乌克兰基辅的信息安全机构表示，攻击者已经在乌克兰的系统中存在几个月时间，很可能已掩盖了他们传播病毒的痕迹。（邱越） 稿源：，稿件以及封面源自网络...

作为联邦快递（FedEx）旗下的一家子公司，席卷全球的 “Petya” 病毒已经对总部位于荷兰的 TNT Express 的运营造成了显著的影响：“虽然国际国内航运服务仍在运营，但延迟已经不可避免”。公告发布后不久，联邦快递选择了将股票暂时停牌，即便该公司旗下其他子公司并未受到影响。 Petya 病毒于近日跨欧洲大肆传播，波及了大量企业与服务，比如乌克兰央行的计算机系统、城市地铁、基辅机场、丹麦航运巨头马士基，甚至连切尔诺贝利核电站都切换到了手动辐射监测模式。 稿源：cnBeta.COM，封面源自网络...

微软公司、网络安全分析师和乌克兰警方周三表示，新一轮影响全球的病毒袭击事件的源头，来自一家乌克兰的会计软件生产商 M.E.Doc。乌克兰警方负责网络犯罪部门本周二晚些时候表示，M.E.Doc 的软件升级中包含该病毒。同日，微软在一篇博文中表示，有证据显示用户在对该软件制造商的软件进行更新感染了病毒。 网络安全公司 FireEye 高级经理 John Miller 在一封电子邮件中表示，此次攻击中的所使用的一种病毒载体就是 M.E.Doc 生产的软件。卡巴斯基实验室首席安全专家 Aleks Gostev 同样证实，M.E.Doc似乎是恶意软件的来源。...

中央网信办 27 日印发了《 国家网络安全事件应急预案 》，其中将网络安全事件分成四级，并提出对应的预警和应急响应。当特别重大网络安全事件发生后，需成立指挥部，履行应急处置工作的统一领导、指挥、协调职责，同时应急办 24 小时值班。
预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等， 与之相对应，网络安全事件预警等级从高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。对于特别重大网络安全事件，应及时启动 I 级响应，成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办 24 小时值班。...

2017 年第一季度，手机勒索软件攻击数量激增，与去年同期相比增长 3.5 倍。犯罪分子试图通过 25 万个安卓手机木马安装包从受害者处勒索钱财，赎金金额从 100 美元到 500 美元不等。 根据卡巴斯基实验室本周一发布的《 2016 - 2017勒索软件报告》，德国首当其冲成为重灾区，美国受害者数量紧随其后。考虑到 2015 - 2016 年攻击数量的整体下降趋势（从 136,532 将至 130,232 ），2017 第一季度手机勒索软件数量的急剧增长情况实属异常。...