由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术（OT）环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行，涉及 377 人，这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68％ 的受访者承认在过去一年中至少遭受过一次网络事件，造成 OT 中断或机密信息丢失；只有 41％ 的受访者承认做到了持续监控所有的工业基础设施，注重网络安全、降低威胁风险。...

德国明镜报道，德国外国情报机构 BND 自 1999 年开始对一些外国记者的电子邮件、传真和电话记录进行监控。其中包括 BBC、路透社、《纽约时报》、津巴布韦独立报纸《Daily News》（2003 年被 Robert Mugabe 关闭）。 美国 NSA 告密者斯诺登此前向全世界媒体透露了美国国家安全机构全球范围的监视计划。他说，这一计划也得到了德国间谍机构 BND 和英国间谍机构 GCHQ 的协助。在 2 月 16 日，德国总理默克尔在议会的聆讯中作证。根据目前所揭示的信息，她也在美国情报部门的监视名单上。 稿源：solidot奇客 ；封面源自网络

ASERT( Arbor 安全工程响应小组 )研究员对恶意软件 Shamoon 2 进行了分析发现 C&C 基础设施以及感染过程的更多细节。

2012 年，Shamoon 首次被发现对沙特阿拉伯的目标企业展开攻击，其中的受害者，包括石油巨头阿美石油公司（Saudi Aramco）。 Shamoon 2 则在 2016 年 11 月被首次发现，今年 1 月安全公司 Palo Alto Networks 发现它的新变种可针对虚拟化产品展开攻击。...

谷歌公布了另一个未修补的 Windows 安全漏洞详细信息，根据谷歌的 Project Zero 计划政策，该漏洞在通知对方 90 天后仍然不修补，那么谷歌将公布此漏洞。这一次，漏洞存在于微软 Edge 和 Internet Explorer 浏览器的一个模块当中。 Fratric 在 Windows Server 2012 R2 上对 64 位的 Internet Explorer 进行了分析，但 32 位 Internet Explorer 11 和微软 Edge 都应受同一漏洞的影响。这意味着 Windows 7，Windows 8....

SHA1 碰撞攻击出现了第一位受害者：WebKit 项目使用的开源版本控制系统 Apache SVN（或 SVN）。在某人上传 Google 公布的两个 SHA-1 值相同但内容不同的 PDF 文件后，版本控制系统出现严重问题。SVN 使用 SHA1 去跟踪和合并重复的文件。 与此同时，版本控制系统 Git 的作者 Linus Torvalds 在其 Google+ 账号上称，天没有塌下来，Git 确实需要替换 SHA1，这需要时间，并不需要现在就去做。 稿源：cnBeta；封面源自网络...

据外媒报道，韩国再次遭到一次复杂的网络间谍活动。思科 Talos 团队专家称，网络间谍活动发生在 2016 年 11 月至 2017 年 1 月期间，疑似朝鲜支持的黑客利用韩语语言文字处理程序 HWP 漏洞并以韩国统一部名义编写钓鱼文档传播恶意软件。 HWP 办公软件很少在韩国以外地区使用，但它在韩国很流行，包括很多政府部门都在使用。
攻击者首先入侵了韩国政府法律服务网站（ kgls.or.kr ）并进行挂马。黑客使用了一个标题为“ 2017 朝鲜分析报告”的诱饵文件，文件底部还附加了韩国统一部标志。...

据外媒报道，英国警方 22 日在机场逮捕了一名涉嫌大规模攻击德国电信的嫌疑人。 德国电信遭攻击事件发生在去年 11 月，攻击者针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描，并利用 Mirai 恶意软件感染设备组成僵尸网络，超 90 万德国路由器受影响无法联网。 德国联邦刑事警察部队（ BKA ）23 日发布公告称，英国国家犯罪局（ NCA ）星期三在伦敦卢顿机场逮捕一名 29 岁的英国嫌疑人，他被指控参与了去年的德国电信攻击案，目前此案还在审理当中。BKA 补充称：这次能短时间内破案归功于，从一开始德国电信就与欧洲各执法机构展开合作，...

据外媒报道，纽约斯图尔特国际机场将 750GB 备份数据暴露在互联网上，没有密码保护、无须任何身份验证。泄漏的数据包括 107GB 邮件通信内容、员工社会保障号（ SSN ）、机场系统的密码列表、内部机密文件等。 据安全研究人员 Chris Vickery 称，敏感数据自去年三月据处于公开状态，直到本周二机场收到 Vickery 的报告才意识到。泄露的数据包括来自机场内部的 107GB 个人电子邮件通信内容，以及来自美国国土安全局（ DHS ）和联邦机构运输安全管理局（TSA）的信件，...

继前几日网友举报人教版高中语文选修教材里的网址出现淫秽色情网站后，近日，又有网友举报称，在使用人教版高二生物 3 必修课本时，发现教材中提供的一个网址为赌博网站。今天下午，记者尝试打开该网页，发现已无法显示。 根据网友提供的照片信息，在课本 14 页左下方的“登录信息”标签下有 3 个网址。记者分别输入浏览器后发现，第一个和第三个网址指向为人民教育出版社官网和“中国基础教育网”。被网友举报的是第二个网址 “www.sw-sj.com”。 在网友之前对“赌博网站”的截图中可以看到，页面的醒目位置显示有“斗地主小游戏”“赌场”等字样，还有类似广告宣传的大幅图片及文字。该情况稍早前已被多家媒体证实。...

Google 与 CWI Institute 合作演示了对 SHA-1 的碰撞攻击，公布了两个 SHA-1 哈希值相同但内容不同的PDF 文件。这一消息在 Git 社区引发了 Git 对象碰撞攻击可能性。 Git 作者 Linus Torvalds 对此回应称 Git 不用担忧 SHA-1 碰撞攻击。他解释说，git 不只是哈希数据，还预留一个类型/长度字段，增加了碰撞攻击的难度，相比之下 pdf 文件使用了一个固定的头，为了实现相同的哈希值攻击者可以在里面加入任意的静默数据。 稿源：solidot奇客；封面源自网络...