第二起攻击活动： 1、英国目标银行占 47％
2、英国新增受感染 PayPal URL
3、CRMs Salesforce.com 与 Reynolds＆Reynolds 在美国汽车行业出售 CRM 目前，研究人员已证实欧洲网络托管提供商的 6 个 C&C 服务器 IP 地址中，有 3 个托管在亚洲运营。此外，所有 IP 地址均使用 443/HTTPS 端口与受感染主机进行通信，以规避安全软件的检测。

原作者：Pierluigi Paganini， 译者：青楚
本文由 HackerNews....

在美国大选失败经历了几个月的沉寂后，美国前国务卿希拉里·克林顿重回公众视野，似乎有意卷土重来。但是，被认为是导致其败选的重要原因的“邮件门”事件仍未结束。据美国福克斯新闻网 6 月 20 日报道，美国国务院就“邮件门”事件针对希拉里及其助手展开正式调查。 报道称，国务院此番启动调查，旨在弄清希拉里出任国务卿期间是否存在对机密信息处理不当的行为，进而判断希拉里及其高级助手使用希拉里的私人电子邮箱接收、保存和转发机密及绝密政府文件是否违反政府规程。不过，国务院方面拒绝说明调查于何时启动。 此次国务院调查的最终结果，还将会决定希拉里及其助手能否继续保留获取机密政府文件的安全权限。...

6 月 22 日消息，据国外媒体报道，英特尔于当地时间周三表示，作为战略合作伙伴，英特尔公司已经加入了以色列网络安全初创公司 Team8，帮助解决最大的网络安全问题。
英特尔是世界上最大的芯片制造商，加入了 Team8 集团，而该集团还包括联合成员微软，思科，高通，AT&T（TN），花旗集团，埃森哲，...

6 月 21 日，本田汽车证实日本一家生产工厂于本周一停产一天，因为本田发现 WannaCry 勒索病毒出现在公司计算机网络上。 周一时，本田 Sayama 工厂停产，该工厂位于东京西北部，生产的车型包括雅阁轿车、奥德赛面包车、Step Wagon 多用途汽车，日产量约为 1000 辆。本田表示，病毒已经感染了日本、北美、欧洲、中国及其它地区网络。5 月中旬本田曾强化安全措施，确保系统安全，但当时病毒在全球扩散， 上个月，雷诺 SA 与日产汽车也受到了病毒的影响，当时雷诺 -日产位于日本、巴西、法国、罗马尼亚、印度的工厂曾暂停运营。...

据半岛电视台 21 日报道，卡塔尔已经确定，攻击卡塔尔通讯社的黑客来自邻近的断交国家。正常情况下，可就黑客入侵现象与相关国家进行联系、通告入侵黑客资料，相关国家据此确定黑客身份。但目前卡塔尔 “ 被封锁 ”，不可能获知任何信息。 6 月 5 日，巴林、沙特阿拉伯、阿拉伯联合酋长国以卡塔尔支持恐怖主义活动、破坏地区安全局势等为由，宣布断绝与卡塔尔外交关系，并切断与卡塔尔的海陆空联系。随后，又有多个国家宣布与卡塔尔断交。观察人士指出，卡塔尔通讯社遭黑客入侵事件成为断交风波直接导火索。...

英国政府昨日提出了新的规则来保持网路安全，其中包括要求 Facebook 等社交网站删除 18 岁之前分享的内容。提议的数据保护法案由英国女王宣布，是今天女王对议会发言的一部分，新当选的政府将可能实施这项新法律。 该法案将保护“被遗忘的权利”，从而使用户可以从互联网上清除和自己相关的尴尬或误导性的信息。这包括允许用户删除在年轻时与其它人分享的任何东西，清理可能妨碍未来就业前景的证据。这些法律也将使警方利用现代化数据，并促进英国和海外的执法机构和缉毒机构之间的数据交流。...

ProtonMail 技术公司于 6 月 20 日正式公开推出新加密电子邮件服务 ProtonMail VPN 技术，旨在保障公民隐私权益、反击政府监督与在线间谍攻击活动。 研究人员表示，新 VPN 的技术开发耗时一年完成，实现了 CERN 与麻省理工学院科学家们创建新加密电子邮件服务的梦想。ProtonVPN 将与多数企业 VPN 一样要求用户注册付费订阅服务，同时也提供免费试用服务，但会限制数据或在线流量活动范围。 Proton 公司表示，希望未来可以保护公民隐私权益，创建安全合法的互联网空间，而不是像 Google 或 Facebook 那样“滥用用户隐私数据开展广告业务”。...

据外媒报道，在对待打压社交媒体仇恨言论这件事上德国是非常认真的。当地时间周二，德国警方突击搜查了36名被指控在社交媒体上发布仇恨言论的用户的住所。获悉，这些嫌疑人发布的仇恨言论包括威胁、胁迫、煽动种族主义等内容。 德国联邦刑事警察办公室负责了这次的突击搜查行动，主要针对的是煽动政治右翼的多名用户以及两名左翼极端分子和一名以性取向问题威胁他人的用户。 联邦刑事警察办公室主席 Holger Münch 表示，对于那些发布仇恨言论频率高的用户的惩罚有必要出动警方，“我们的自由社会必须不能让恐惧、威胁、犯罪暴力以及暴力的气息散发在街头或网上。”...

安全厂商 Qualys 研究人员近期发现，Linux、BSD、Solaris 和其它开源系统都易受一个本地权限升级漏洞 “Stack Clash” 的影响，攻击者可以利用其粉碎 Linux 防御，获取 root 权限执行代码。 Qualys 公司指出，该高危漏洞存在于堆栈上，会绕过 2010 年在 Linux 中推出的堆栈防护页面缓解措施，并进入内存区域，而该区域本不应当用于执行代码。按照设计，这个堆栈内存区域包含一个机制，当程序需要更多的堆栈内存时它就会扩展；然而，这种扩展是一个安全威胁。...

据外媒报道，印度政府近期发现黑客利用恶意软件 Rufus 针对使用过时 Windows XP 系统的 ATM 机展开攻击活动。目前，印度西孟加拉邦、古吉拉特邦、奥里萨邦与比哈尔邦等多地 ATM 机纷纷遭殃，导致大量资金被盗。 调查显示，网络犯罪分子于夜间瞄准无人值守的 ATM 机，使用已感染的驱动器插入 ATM 机上 USB 端口以感染目标系统。一旦恶意软件成功感染 ATM 机，它将重新启动系统、中断与服务提供商服务器的连接。此外，恶意软件 Rufus 在感染系统后将生成特定代码并回传，...