美国《 纽约时报 》20 日爆出惊人消息：自 2010 年起，中国捣毁了美国中央情报局（ CIA ）一个在华间谍网，令其遭受数十年来最大损失之一。 《 纽约时报 》称，从 2010 年末起，CIA 隐藏在中国政府内部的多名线人逐步失联。报道称，美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ，还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重，至今也未能最终确定。...

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众，但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举，那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例，帮助虚拟经济的发展。条例还保护网民免受网络暴力，并允许未成年人完全清除其在网上发布的信息。...

据外媒 20 日报道，北约（ NATO ）联盟网络安全专家发现有黑客组织针对波罗的海（ Baltic ）各国能源网络展开 “ 探索性 ” 攻击，导致其他国家禁用该地区能源网络。目前，北约联盟正密切关注此事，专家怀疑此事与俄罗斯政府存有潜在联系。 据路透社报道，黑客曾于 2015 年底发起一场大规模 DDoS 网络攻击，旨在控制波罗的海电网 Internet 网关。据悉，该场攻击活动虽然中断了部分地区的网络操作，但并未造成大面积停电现象。此外，该黑客除了针对波罗的海配油系统发起 DDoS 攻击以破坏汽油从储罐运送至加油站的网络连接外，...

据美国知名媒体福布斯（ Forbes ）报道，勒索软件 WannaCry 于近期已感染至少两家美国医院医疗器械。
美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延。据称， 勒索软件 WannaCry 感染该医疗设备，主要是因为它运行在（未打补丁的） Windows Embedded 操作系统中且支持 SMBv1 协议。目前，就连福布斯也并不知晓受感染的医院名称，但拜耳公司已证实收到两份美国客户系统报告。拜耳表示，勒索软件给医院带来的影响较有限，...

央视新闻报道，浙江温岭警方经过 3 个月侦查，摧毁了以指导投资为名进行诈骗的特大网络诈骗团伙，该团伙涉案资金约 2.2 亿元。 今年 2 月，浙江温岭警方接到瞿先生报案称，被人以提供金融交易指导为由骗走了 158 万元。据警方介绍，被害人是长期从事炒股业务，他无意中从网站上看到一个广告：可以指导用户从事金融方面的投资。于是，受害者开户之后，投入少量资金进行试水，发现能赚到钱。随后，他就在嫌疑人的诱导下，...

过去一周，勒索软件 “ WannaCry ” 给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 3 月发布了安全补丁，但仍有许多未及时更新的用户中招。如果不能在限定时间内支付等值 300 美元比特币的赎金，他们只能眼睁睁地看着被加密的资料丢失。 其在分析恶意软件代码后发现，被 WannaCry 感染的计算机会尝试与某个 “ 由一长串无意义字符组成的域名 ” 通信。于是在好奇心的驱使下，白帽黑客尝试注册了该域名，结果竟然意外阻断了该恶意软件的传播。不过最新消息是，幕后黑手仍然试图让 WannaCry 死灰复燃，...

朝鲜常驻联合国副代表金仁龙（音）19 日在纽约联合国总部举行的新闻发布会上表示，朝鲜与近期发生的大规模勒索软件攻击事件无关。同时他还表示，朝美两国对话的前提必须是美国停止对朝鲜的敌视政策。 美国媒体 16 日曾报道，情报官员和私企安全专家根据新数字线索表明，近期发生的大规模勒索软件攻击事件的嫌疑人或与朝鲜黑客组织有关，但仍缺乏决定性证据。
赛门铁克安全专家表示，WannaCry 勒索软件早期版本所用的一些工具，曾被用于攻击索尼影业，还曾在去年被用于攻击孟加拉国央行， 稿源：据 观察者 内容整理，封面源自网络...

据外媒报道，继美国中央情报局（ CIA ） 勒索软件工具 AfterMidnight 与 Assassin 在线曝光后，维基解密再度泄露其间谍软件 Athena 文档，旨在揭示  CIA 可感染并远程监控所有 Windows 版本用户系统。 间谍软件 Athena 是 CIA 开发人员与网络安全公司 Siege Technologies 共同合作的结果，具备实时修改目标系统配置并可制定特殊操作的功能。维基解密声称，用户一旦下载安装恶意软件 Athena 后，系统将自动加载执行特定任务的恶意 payloads、传送和检索指定目录的文件内容。...

据 BBC  20 日报道，香港知名企业汇丰银行（ HSBC ）的一个客户 Dan Simmons 与其孪生兄弟发现银行语音识别系统存在漏洞，可通过模仿目标用户的声音进行身份验证并获取账户信息。
汇丰银行于 2016 年推出语音识别 ID 系统，要求客户设置人体声音为登录凭证， 汇丰银行表示，已在第一时间对系统进行了审查，并限制客户在被阻止访问之前只可进行三次语音 ID 识别检测。此外，该负责人还表示，就目前而言语音识别系统依旧是认证客户最安全的方法之一，该技术的引入不仅比 PIN 或密码验证安全可靠，还可大大减少电话欺诈行为。...

Synaptics 本周进行了有趣的演示，在短短的几分钟内，用户指纹图像被盗窃并被复制，它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出，在庞大的设计中，指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中，Synaptics 采用先进的中间人攻击，它捕获了两个可用笔记本上的指纹传感器数据，并将数据无线传输到另一台机器，用于创建用户指纹的物理拷贝。然而，拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。...