根据卡巴斯基实验室通过其 Twitter 账号公布的数据，几乎所有的 WannaCry 受害者运行的是 Windows 7。 不同版本的 Windows 7 占到总感染系统的接近 98%， Windows XP 和 Windows 10 比例不到千分之一，其余主要是 Windows 2008 R2 Server。 Windows 7 是市场占有率最高的桌面操作系统，但其感染率显然不成比例的高。已经停止支持的 XP 并没有以前认为的那么令人担忧，微软是在勒索软件开始广泛传播之后紧急为 XP 释出了免费修复补丁。...

德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案，其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联盟（ CDU ）、基督教社会联盟（ CSU ）与德国社会民主党（ SPD ）长期以来一直致力于刑事司法改革。然而，随着 9 月联邦选举的日益临近，政府似乎不再满足于采用传统的窃听手段，而是选择通过扩大执法机构的黑客力量入侵公民智能手机与电脑展开更多类型的犯罪调查。...

据外媒报道，土耳其交通、海事及通信部长 艾哈迈德·阿尔斯兰 于 18 日表示，土耳其将建立一支强大的 “ 网军 ” ，以应对波及全球的勒索病毒及其他网络安全威胁。 阿尔斯兰在接受当地媒体《 自由报 》采访时说，目前土耳其有 1.3 万名网络安全人员在公共部门就职。政府还将加大网络安全投入，建设一支由五个团队组成的强大 “ 网军 ”。此外，他还表示，勒索病毒在全球蔓延以来，土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警，在勒索病毒寻找目标进行文件加密时， 阿尔斯兰同时提醒，该病毒可能在未来一段时间里以变种的形式造成新一轮的威胁，计算机用户应及时升级防病毒程序。...

继勒索软件 WannaCry 席卷全球后，一种新型蠕虫病毒 BlueDoom（EternalRocks）再度来袭，可通过利用 EternalBlue 等多款 NSA 黑客工具开展大规模网络攻击活动。 安全公司 HEIMDAL SECURITY 研究人员在分析 BlueDoom 样本后表示，黑客疑似将一系列不同的黑客工具整合成一套数字化武器，用于开展长期网络攻击活动。目前，BlueDoom 似乎正在为未来的网络攻击搭建一座发射台。...

近期，WannaCry 勒索软件肆虐全球。如果你认为这波网络攻击已经足够猛烈，那么你就错了。据外媒报道，下一波恶意软件 Adylkuzz 网络攻击活动即将来袭。不过，不同于其他勒索软件通过锁住设备牟取利益， Adylkuzz 是通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。 Proofpoint 安全研究员指出，成千上万被感染的计算机将被转化成跟比特币类似的虚拟货币-- Monero 的挖矿工具，而恶意软件 Adylkuzz 则通过跟 WannaCry 一样的服务器 -- EternalBlue 展开传播。一旦该恶意软件进入计算机系统，...

据外媒报道，《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出，美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示，俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式， 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接，一旦他们点击该链接，系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件，俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出，俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。...

据外媒报道，美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延，致使全球各企业机构造成严重损失。为有效避免此类事件再次发生，美国两党议员趁热打铁于本月 17 日提出一项议案， 目前，该议案虽然得到广大公民及全球各知名企业的支持，但具体规则却受到 “ Vulnerabilities Equities Process ” （ VEP ）约束，因 VEP 进程决定是否应该将漏洞用于网络间谍活动或公开披露。此外，立法委员会表示，虽然 VEP 尚未处于公开状态，...

安全公司 Sucuri 研究人员于近期发现，全球知名开源内容管理系统 Joomla! 3.7.0 Core 由于数据过滤不严谨出现 SQL 注入漏洞（CVE-2017-8917），允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。 知道创宇 404 安全团队针对该漏洞已输出分析报告：
http://paper.seebug.org/305/
考虑到 SQL 注入漏洞可使数百万网站遭受黑客攻击的风险，我们强烈建议网站管理员立即下载安装最新版本 Joomla! 3.7.1，以防黑客再度入侵网站、窃取用户信息。...

据外媒 17 日报道，安全公司 DefenseCode 的研究人员发现了 Google Chrome 浏览器中存在的一个漏洞，其允许攻击者通过欺骗用户在 Windows PC 端下载恶意文件或 SCF 文件，从而窃取用户登录凭证并启动 SMB（服务器消息块）中继攻击。 研究人员表示，此次攻击活动极其简单，受害者在点击恶意链接时，将自动下载 Windows Explorer Shell 或 SCF 文件，而 SCF 文件被触发后会向攻击者发送 SMB 服务器身份验证请求，从而泄露受害者的用户名与哈希密码。...

据外媒报道， 加拿大电信巨头加拿大贝尔（ Bell Canada）于 17 日对外披露一起大规模数据泄露事件，公司承认黑客入侵其系统并窃取 190 万个用户电子邮件地址及约 1700 个用户姓名和活跃电话号码信息。 据悉，该公司拒绝分享有关被盗信息的更多细节。目前，加拿大皇家骑警网络犯罪部门正调查该起事件。加拿大贝尔表示，并没有迹象表明用户的财务信息已被访问。此外，密码和其他敏感数据也是安全的。 虽然黑客窃取的信息不完整，但用户仍然面临风险。更具体地说，黑客可能会向这些用户发送钓鱼邮件。...