据外媒 6 月 16 日报道，安全研究人员近期发现一款新型 “无文件” 勒索软件 Sorebrect，允许黑客将恶意代码隐身注入目标系统中的合法进程（svchost.exe）并终止其二进制代码以规避安全机制检测，还能通过使用 wevtutil 删除受影响系统的事件日志阻碍取证分析。 勒索软件 Sorebrect 可利用 Tor 网络匿名连接至命令与控制（C＆C）服务器中。与其他勒索软件不同的是，Sorebrect 专门针对各行（制造、技术与电信）企业系统注入恶意代码，以便在本地系统和共享网络中加密文件。...

趋势科技于近期发现一款极其狡诈的新型木马程序 “ANDROIDOS_XAVIER.AXM ” （简称 Xavier ）。该木马程序能够使用多种方式覆盖活动痕迹并在用户不知情的情况下发送用户数据至远程服务器上。 首先，这款恶意程序会嵌入到常规的应用中，例如铃声录制和图片编辑应用，受感染的用户绝大多数来自亚洲东南部国家，如越南、菲律宾和印度尼西亚，美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的应用数量已经超过 800 款，而且部分应用在 Google Play 上的下载量已经超过数百万次。...

2014 年以前发售的三星手机都预装了一款名为 S Suggest 的应用程序，会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序。此外，三星还为这款应用程序开设了网站 ssuggest.com，这款应用连接到这个域名后会为每个设备提供推荐内容。但由于并未引起用户注意， 安全专家 João Gouveia 表示，2014 以前已经安装这款应用的三星手机即使禁用了这款应用程序，系统后台依然会尝试连接 ssuggest.com 网站。Gouveia 随后购买了该域名，随后他发现有超过 210 万台设备尝试 6.2 亿次连接，企图获取推荐更新内容。...

上个月 WannaCry 勒索软件攻击事件的真正幕后黑手至今仍然未知，但是多数安全机构认为是朝鲜黑客组织 Lazarus Group 所为。 WannaCry 恶意勒索软件影响了全球 150 多个国家/地区的 30 万多台电脑，但英国国家卫生服务机构 ( NHS ) 却是最早受到影响的组织之一。 据外媒报道，英国情报机构 GCHQ 旗下的国家网络安全中心 ( National Cyber Security Centre,简称 NCSC ) 的研究人员近日得出了一个和赛门铁克、卡巴斯基及韩国网络安全公司 Hauri Labs 等安全机构一样的结论：基于 WannaCry 代码的相似之处和黑客创...

据外媒 15 日报道，BBC 公司历时一年的调查结果显示，英国国防巨头 BAE 系统公司向全球政府、统治阶级出售用于打击非法政权的高级解密软件等功能强大的网络监控技术。 此项调查重点关注丹麦一家名为 ETI 的科技公司，该公司曾于 2011 年并入 BAE 系统公司应用情报单位。在被正式收购之前，ETI 曾开发一款名为 “Evident” 的软件，据称该软件是面向政府出售的大规模监控与拦截系统。ETI 前雇员向 BBC 透露：“ Evident 可以拦截任何网络流量，...

据外媒 6 月 15 日报道，安全研究人员于近期发现格鲁吉亚国会选举（ 6 月 20 日）的投票管理设备存在安全漏洞，已致使国家 670 万选民记录与其他敏感文件在线泄露。 调查显示，这一漏洞或导致选举期间投票系统被种植恶意软件，而敏感文件的泄露或被利用于制造投票混乱。据悉，目前的格鲁吉亚投票管理设备极易遭受攻击，因为该国家的投票结果均依赖于过时的触屏投票机，即该投票机无法提供硬拷贝投票记录，因此几乎不能判断是否有人操纵投票结果。 知名媒体 Politico 于 13 日首次报道该事件并表示，受影响的选举系统中心已将所有问题转交至负责机构肯尼索州立大学，但目前该机构拒绝透露任何信息。...

据外媒报道，路由器几乎是每一个网络的前门，除了提供访问入口，它还能为阻止远程网络攻击提供一定的安全保护作用。所以，如果路由器沦陷，那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示，CIA 就拥有能够做到这点的工具。 根据文件描述了解到，CIA 一个叫做 Cherry Blossom 的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功，Cherry Blossom 就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。...

据外媒 6 月 16 日消息，欧洲法院刚刚裁决，BT 种子网站海盗湾直接侵犯版权。此举可能导致欧洲各地 ISP 和政府封杀其他 BT 网站。 这场官司已延续 7 年，此前已经导致 2003 年创办于瑞典的海盗湾遭到封杀和查封，其办公室也被执法人员搜查，3 名创始人遭到罚款和监禁。该案核心在于，海盗湾认为与 Napster 等上一代盗版网站不同的是，该网站并没有托管侵权内容，也并没有提供指向盗版内容的链接。相反，他们只是托管了 “ 种子 ”，...

尽管千年虫 Bug 危机已经过去 17 年，但美国政府直到近期才宣布解除对该 Bug 的戒备状态。为了预防这个世纪之交可能爆发的计算机危机，美国政府制定了详实的预案规避对当前 IT 系统潜在的威胁，而且定期都会提交相关的需求报告。6 月 15 日，特朗普政府团队宣布取消超过 50 项文书需求， 管理和预算办公室在备忘录中写道：“ 这些过时的策略早已经被废弃，联邦政府成功避免了这次风险并没有出现任何服务终端。为此办公室决定解除这些备忘录，因为部署内容都已经过期了。” 稿源：，稿件以及封面源自网络

据科技博客 The Verge 6 月 16 日报道，为了在超级计算机研发领域赶超中国，美国能源部于 15 日向惠普企业（ HPE ）、Cray、AMD、英特尔、IBM 和英伟达等公司资助总计 2.58 亿美元的资金，旨在帮助这些企业开发亿亿次级（ Exascale ）的超级计算机系统。 按照合同，这笔 2.58 亿美元的扶持资金将在未来三年内拨付，而且每家公司同意承担 40% 的研发成本，这意味着该项目的总研发成本将达到 4.3 亿美元。工程师们正在集中精力研究如何能够提高这些机器的能源效率，同时提高系统的整体记忆性能水平。他们预测，...