本周一，丹麦政府发文公开谴责俄罗斯 APT28 黑客组织入侵其国防部电子邮件系统。
俄罗斯 ATP28 黑客组织（又名 Pawn Storm、Sednit、Sofacy、Fancy Bear 或 Tsar Team）除针对丹麦国防部展开网络间谍活动外，还曾涉嫌参与多起欧洲国家网络攻击事件， 丹麦新闻社 Ritzau 援引国防部部长克劳斯·霍特·弗雷德里克森（Claus Hjort Frederiksen）评论，“ 这是俄罗斯在此领域开展持久战的一部分，我们将看到一个极具侵略性的俄罗斯。”...

安全公司 Heimdal Security 近期发现一起伪造达美航空支付确认邮件传播恶意软件、企图获取受害者银行账户信息的金融诈骗案。 研究人员表示，诈骗邮件并非像常规邮件那样提及航班信息，而是仅仅留有一个敦促用户快速点击的链接。另外，如果用户仔细观察接收到的电子邮件就会发现地址栏中呈现的是 @deltaa 而非 @delta.com。据悉，这宗诈骗案背后的整个逻辑是让受害者误认为有人通过盗取自身凭证购买机票，...

据外媒 24 日报道，以色列安全研究团队近期开发出一项新型技术，可通过恶意软件控制扫描仪，从物理隔绝网络 PC 端窃取数据信息。该团队由本古里安大学（Ben-Gurion University）网络安全研究中心研究生 Ben Nassi 及其导师 Yuval Elovici 组成。 攻击者可以利用该技术在物理隔绝网络目标机器上运行的恶意代码与攻击者之间建立一个隐蔽信道，通过平板扫描仪向目标受害者网络上运行的恶意代码发送命令。...

据外媒 theverge 报道，法国总统大选领先者埃马纽埃尔 · 马克龙( Emmanuel Macron )已经确定进入将于下个月举行的下一轮选举。然而看起来疑似与俄罗斯政府有关联的黑客组织想要放慢这场大选。 来自网络安全公司 Trend Micro 最新的一份研究显示，知名黑客组织 Fancy Bear（或称 Pawn Storm ）创建了一批跟马克龙竞选团队相关的钓鱼域名，如 onedrive-enmarche.fr ，跟马克龙竞选团队 En Marche! 非常接近。据了解，...

iOS 系统中有时会冒出奇奇怪怪的漏洞。在这些漏洞的基础上，只要用户进行某些操作，设备就会崩溃或者重启。最近又有用户在 iOS 中发现了这样的 “ 漏洞 ”，这个漏洞会导致设备停止响应并重启。不过在这里要提醒用户的是，对于苹果修复这个“漏洞”不要抱太大的希望。 意大利网站 AmiciApple 表示，在最新的 iOS 10.3.2 测试版中这个“ 漏洞 ”仍可用。用户只要调出控制中心，然后同时选择 Night Shift、AirDrop 以及控制中心最后一栏的任意一项（闹钟、计算器或相机），设备就会死机，几秒钟之后它会自动重启，恢复正常。...

知名的反病毒软件 WebRoot 昨天发布的病毒库更新错误将微软的签名给拦截并导致众多 Windows 出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook 等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身 WebRoot 在全球拥有超过 3,000 万名用户， 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题，但目前修复程序尚未发布且该公司也未确定何时才发布。遇到此问题的用户切勿直接卸载软件防止被拦截的正常文件被删除，用户应该先恢复那些已经被隔离的文件。...

去年，堪培拉方面承认，2015 年澳政府网络曾遭遇由国家支持的网络攻击，攻击最初以澳大利亚气象局(Australian Bureau of Meteorology) 为 目标。在那之后，堪培拉方面加大了对网络犯罪和间谍活动的关注。今年1月，特恩布尔警告称， 澳大利亚战略政策研究所( Australian Strategic Policy Institute )所长彼得•詹宁斯( Peter Jennings )表示，他“毫不怀疑中国人应对气象局遭受攻击负责”。他说，这项双边协议是有意义的，因为中国是澳要考虑的最大间谍活动来源。不过，他警告称，...

据外媒报道，美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单：能够在美国境内查看的信息必然受美国搜查令约束。 美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议，但被否决。此项搜查令发布于 2016 年 6 月 30 日，要求谷歌交出大量 Gmail 账户信息，包括邮件正文、附件、元数据与位置数据等。...

本月初，俄罗斯黑客 Peter Levashov 于西班牙被捕，因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外，Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络（全球规模最大的垃圾邮件网络）的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名，其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算机造成蓄意破坏、访问受保护计算机以促进诈骗与电信诈骗的身份窃取恶性行为。...

HTTPS 网站利用浏览器信任的证书确保用户浏览器与网站服务器之间建立安全连接，防止被网络中间人监听。但如果网站使用自签名证书，那么访问这些网站的用户需要在浏览器添加例外或安装根证书（如火车票网站 12306），这就留下了极大的安全隐患。 一位提供游戏网络加速服务的用户在微博上报告，中国电信悄悄替换了其自签名证书。“ 为何有的地区访问我的 HTTPS 网站，获得的证书并不是我签发的。”
“你们很聪明，只替换掉自签发的证书，因为自签发证书浏览器本来就有警告加上大部分信息都一样，神不知鬼不觉，用户很难发现自己的 HTTPS 访问被监听了， 稿源：solidot奇客；封面源自网络...