Google Project Zero 信息安全团队，专门负责寻觅各种软件的安全漏洞，而 Windows 则成为了重点 “ 关照对象 ”。在经历了数次备受争议的漏洞公开事件之后，这支 Google 团队再次披露了 Windows 系统中能够访问内核存储的安全漏洞。 Project Zero 在发现漏洞之后会向软件商报告，并且在 90 天之后完全公布。尽管这次微软在限定时间内对该漏洞进行了修复，但是 Project Zero 团队表示微软并未完全在正确修复。对此，微软承认确实还存在问题。该漏洞允许任何人访问内核存储。在 Windows 系统中 nt!...

英国海军最新航空母舰 “ 伊丽莎白女王号 ” （HMS Queen Elizabeth）正式试航。不过，英国媒体发现，这艘造价高达 35 亿英镑的航母，其控制室使用的计算机系统，是微软公司一款已经停止支持的软件 Windows XP。鉴于今年 5 月有黑客发动大规模攻击的目标之一， 据报道，伊丽莎白女王号的结构符合美国太空总署订立的标准，而它的计算机系统是在 2001 年建立，但微软早在 2014 年已经停止支持 Windows XP。上月有黑客以勒索软件 WannaCry 入侵世界各地的计算机，引起全球恐慌，专家警告不再更新的软件，受袭的风险会大增，...

据外媒 26 日报道，开展国际业务的美国公司近来纷纷抱怨即将在 1 年内生效的欧盟新隐私法规过于严苛，应在控制哪些数据可以在线存储方面赋予消费者更多权利。 乔治城大学法律中心教授、国家安全与法律中心研究员 Clare Sullivan在无界网络会议（Borderless Cyber Conference）上表示个人数据 B2B 分享将趋向复杂化。Sullivan 认为，对于威胁情报团体而言，需要在私有部门与美国及国外政府实体之间制定明晰的规则，...

路透社报道，俄罗斯联邦监管局称加密消息应用 Telegram 违反了俄罗斯法律，它威胁如果 Telegram 运营方不提供信息该应用将会被屏蔽。 此前俄罗斯以同样的理由短暂屏蔽了 微信和  Line 。Telegram 由俄罗斯籍的创业家创办，但总部位于德国柏林。Telegram 创始人 Pavel Durov 称，目前还没有任何国家屏蔽 Telegram，他表示如果俄罗斯屏蔽了 Telegram，那么受益的将是美国的互联网公司， 稿源：solidot奇客，封面源自网络

仅卡巴斯基监测到的各国受 Petwrap 感染统计图（截止 28日0 时） ** 勒索软件 Petwrap 没有所谓的“开关域名”，目前尚无详细统计数据 （勒索软件特征、样本分析可阅读卡巴斯基最新报告）...

图片来源于 Twitter 乌克兰中央银行证实此次网络攻击由“未知病毒”引起，部分银行业务受到影响。但尚未给出进一步细节。

乌克兰最大的国有贷款机构之一 ——国家储蓄银行 （Oschadbank）表示，一些银行服务受到“黑客攻击”的影响，但客户数据尚且安全。

乌克兰电力公司 （Ukrenergo） 表示，...

据外媒 26 日报道，澳大利亚将于本周渥太华会议上主导五眼联盟（美、英、澳、加、新西兰）围绕加密技术的会谈，力图通过获取互联网产业支持挫败恐怖主义加密梦想。
澳大利亚总检察长 George Brandis 表示，加密是当局面临的一项持久性挑战。恐怖主义者的网络行为对于情报与执法部门来说都至关重要。 本周五，德国政府通过一项新法律，允许使用恶意软件监听个人设备。众所周知，德国政府使用一种名为 Staatstrojanern 或“国家木马”的黑客工具。在当局看来，加密通信的广泛普及阻碍了传统监听设备的正常使用，需要以直接黑进通信设备的方式绕过加密。...

美国司法部（DOJ）和微软对存储在外国服务器上数据的争议本周略有上升，前者将问题提交给美国最高法院。2013 年，纽约地区法官命令微软提供正在接受调查的用户个人资料。由于数据存储在爱尔兰，微软拒绝遵守。 微软副总法律顾问霍华德指出，“美国政府没有权力在另一个国家对一个房屋进行搜查，也不应该有权搜索海外电子邮件内容。”去年微软终于解决了这个案子，但司法部不高兴，最近已经采取了一步行动来挑战裁决。...

据外媒 25 日报道，AlienVault 研究人员发现 SamSam 勒索软件近期攻击数量激增，赎金金额也一度水涨船高至 33,000 美元赎金。 SamSam 采用 C 语言编写，最早曝光在一年前，主要采用以下技术：
1、利用 JBoss 漏洞等传统攻击方式获取远程访问权限
2、部署 Web shells
3、通过 ReGeorg 等 HTTP 信道连接至 RDP
4、运行 batch 脚本，在设备上部署勒索软件
据悉，...

加拿大维多利亚州警方在测速相机感染勒索软件后宣布撤销 8 千多个交通罚单。它的测速相机被发现感染了勒索软件 WannaCry，测速相机并没有联网，勒索软件病毒是通过维护工人使用的一个被感染的 U 盘传播到系统内的。感染日期是 6 月 6 日，警方一开始估计有 55 个测速相机暴露在病毒下， 病毒导致相机不断重启，警方表示没有迹象显示病毒会导致测速雷达的数据不正确，它决定撤销在感染期间发出的交通罚单。在确保相机工作正常后，警方可能会重新发出交通罚单。 稿源：cnBeta，封面源自网络