（原标题：美多家政府网站被黑 “黑客”留言支持 IS ） 新华社北京 6 月 26 日电（记者郑昊宁）美国俄亥俄州州长约翰·卡西奇的网站25日遭黑客入侵，当天同被黑客入侵的还有多家美国地方政府网站。黑客组织在这些网站上留言支持极端组织“伊斯兰国”，并称要让美国总统唐纳德·特朗普及美国人民付出代价。 自称“dz团队系统”的黑客组织 25 日“攻陷”卡西奇等一众网站后，留言称“我爱 伊斯兰国 ”。该组织还在所有被黑网站网页上留言，扬言要让特朗普和美国民众“血债血偿”。

据美国全国广播公司统计，当天仅俄亥俄州就有至少 7 家政府部门网站“中招”。美联社报道称，...

专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见：这些国家学计算机科学的人数高于美国。 根据 The College Board 的分析，2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究， 报道原文地址：《Why So Many Top Hackers Hail from Russia》...

创宇盾安全舆情监控平台 最新检测显示，匿名者组织活跃账号 @Scode404  今晨发布消息称已对韩国银行（bok.or.kr）数据库进行注入攻击，不日将公布相关金融数据。韩国银行目前尚未对此进行回应。 据悉，此次“匿名者”发起代号为 #OpIcarus2017 的攻击行动，包括中国人民银行（pbc.gov.cn）、香港金融管理局（hkma.gov.hk）在内的全球近 140 家金融机构均在其公布的攻击列表中。最近一次受害机构为 亚洲开发银行、global-money.com， HackerNews.cc 在此提醒国内金融机构注意防范境内外黑客攻击，我们将为您持续关注并提供最新情报。...

据《华盛顿邮报》消息，美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后，该项目还在研究中，并且可能会得到现任总统批准。《华盛顿邮报》称，网络行动目前仍处于早期阶段，项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称， 该报记者在调查中发现，这种武器相当于“数字炸弹”，能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露，这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发，能远距离操控。...

雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应，Facebook 宣布采取了一系列新的措施，包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外，Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查，此前 Facebook 已经与 4000 个承包商建立了合作，在全球范围内审查 Facebook 的内容。...

据外媒报道，英国议会网络系统于 6 月 24 日晚遭黑客攻击长达 12 小时，致使议员会议记录等重要信息被盗。获悉，黑客主要瞄准英国国会议员与英国首相 Theresa May 及其内阁成员所使用的网络系统展开攻击活动。
英国知名媒体 Guardian 报道，此次袭击事件中， 目前，英国众议院正与国家网络安全中心（ NCSC ）联合调查。此外，议会将采取有力措施保护所有账户与系统。虽然此次袭击事件的幕后黑手仍然未知，但部分专家表示该网络攻击手段疑似由俄罗斯、中国或朝鲜国家赞助的黑客组织发起。Guardian 透露，黑客不仅向受害者发送电子邮件警告，...

据外媒 6 月 24 日报道，Fox-IT 安全专家近期证实，数十秒可利用廉价设备通过侧向通道攻击一米（ 3.3 英尺）内的无线系统并窃取 AES-256 加密密钥。 据悉，研究人员使用价值 224 美元的现成电子元件监测计算机电磁辐射，并在空中搜索密钥的整个过程虽然需要五分钟，但专家注意到，缩小距离至 30 厘米的同时即可缩短时间至 50 秒内提取密钥。随后，专家们组建了一台监测设备，即由一个简单回路天线连接至外部放大器与带通滤波器后，...

大多数麦克风被设计用于模仿人耳，听到我们可以听到的声音。现在伊利诺伊大学厄巴纳-香槟分校的科学家已经创建了一种我们无法听到的新声音，但是这种声音由各种麦克风拾取。它可能有一些有价值的用处，但同时也有潜在的滥用风险。 该大学的协作科学实验室指出，声音是通过将多种音调及其与麦克风的机械工作相互作用组合产生的，创造了所谓的“影子”——这是一种只能由麦克风检测到的白噪声，因为它是在麦克风内形成。...

据外媒 6 月 22 日报道，CyberArk 安全研究人员发现可通过英特尔处理器 Processor Trace（Intel PT）新功能绕过基于跟踪处理器的 Windows 10 PatchGuard 破坏目标系统设备。
这种绕过方式被称为 GhostHook， 网络研究高级总监 Kobi Ben Naim 表示：“ 我们可以在内核中执行代码，并且不会被微软产生的任何安全功能所忽视 ”。获悉，多数安全厂商依靠 PatchGuard 与 DeviceGuard 以获取可靠信息，并分析其是否遭恶意攻击。研究人员表示，...

据外媒 6 月 24 日报道，俄罗斯要求审查西方科技巨头思科、IBM、德国 SAP 与 McAfee 各种安全产品源代码，旨在避免代码被复制或篡改，确保无任何 “ 后门 ” 可用于间谍活动。然安全专家担心此举或为俄罗斯当局在产品源码中发现新漏洞提供便利。
自 2014 年以来， 据美国贸易律师与官员透露，那些拒绝 FSB 请求的公司可能会延迟或被拒绝出售其安全产品。不过官员与安全专家表示，这些审查可能会让俄罗斯发现产品源代码中的安全漏洞。调查显示，该审查由俄罗斯多家科技公司代表俄罗斯政府进行。路透社指出，其中多数公司目前或之前均与俄罗斯执法政府或俄罗斯军队有关。...