目前要成为犯罪分子越来越难，监控技术和法医科学正在不断进步，全职的警察正在日以继夜工作以摧毁犯罪行为。这就是为什么当加密货币比特币在 2009 年推出之时，全球犯罪分子欢欣鼓舞。使用无法追踪的互联网货币，骗子和犯罪分子终于可以享受匿名的现金，而不会有在现实世界中被发现的风险。 但是，现在看来比特币不大可能是犯罪的未来。据报道，丹麦警察通过跟踪比特币交易已经成功逮捕了毒品贩子。今年 1 月，丹麦法院据此判处一位麻醉品犯罪份子八年监狱，比特币追踪证据在判决中发挥了重要作用。...

研究人员曝光了利用麦克风窃取情报的网络间谍行动。攻击者从大约 70 个目标窃取了超过 600 GB 的数据，这些目标包括了关键基础设施、新闻媒体和科研机构。攻击者首先向目标发送钓鱼邮件，恶意程序隐藏 Microsoft Word 文档中， 研究人员根据其使用麦克风和 Dropbox 而将这一行动称为 Operation BugDrop。大多数被感染的目标位于乌克兰，其余目标位于沙特和澳大利亚。乌克兰最近遭受了大规模的黑客攻击，导致电网短暂关闭，但目前没有证据显示 Operation BugDrop 与网络攻击导致的断电相关。 稿源：cnbeta，有删改，封面来源于网络...

趋势科技进行的一项调查发现，针对 Android 操作系统的勒索攻击在短短一年内增长了超过 50%，因为越来越多的消费者从他们的 PC 切换到他们的智能手机，使移动操作系统生态系统成为网络犯罪分子更有价值的目标。 根据安全公司 ESET 的报告，加密恶意软件攻击的最大峰值来自 2016 年上半年。还发现锁定屏幕上的所谓“警察勒索软件”一直是 Android 平台上勒索软件的主要类型，可以有效地吓唬一些受害者，这类软件声称受害者犯罪，这导致许多人向攻击者支付所谓赎金。...

近日，部分谷歌 Chrome 浏览器用户遭遇到了新的黑客诈骗攻击方式，安全专家提醒各位用户提高警惕。网络安全公司 NeoSmart Technologies 首先在一家 WordPress 架构的网站发现此类陷阱式攻击方式，WordPress 最新版本存在着问题让用户无法及时更新安全补丁， 此类攻击隐藏的非常好，JS 脚本首先将会篡改被感染的 WP 网站文本渲染呈现方式，导致用户在使用 Chrome 时看上去非常混乱，随后脚本会提示用户缺乏某个特定字体，建议用户升级 Chrome 字体包来解决问题，但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真，...

据纽约时代周刊报道，朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响，朝鲜的出口创汇策略遭到巨大挫折，甚至进一步影响国内经济，朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日，朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何，朝鲜与东南亚国家的关系恶化已成必然，朝鲜对东南亚的外贸交易将受到萎缩，这无疑会影响到经济发展，因此对华贸易的依赖度会越来越高。...

在近日的慕尼黑安全会议上，俄罗斯外交部长拉夫罗夫表示，欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的，并希望“建立务实的俄美关系”。 近年来，由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突，俄与西方关系急剧恶化。在美国新一届政府成立后，人们曾对美俄关系缓和抱有期待，但观察近期的各方表态，特别是在第五十三届慕尼黑安全会议上美欧代表的发言，这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示：近期一些国家无端指责俄罗斯对其进行网络攻击，这是毫无根据的，请拿出实质证据。他批评北约“仍然是一个冷战的机构，无论是思想还是心脏”，并呼吁建立一个平衡国际法和各国利益的世界秩序。...

据国外媒体报道，欧盟数据保护监视组织日前表示，他们对微软 Windows 10 操作系统隐私设置仍然表示担心，尽管这家美国公司宣布对安装过程进行了改变。对此，该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示，微软通过 Windows 10 收集的数据被用于不同目的，其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的，否则就令人担心。 尽管新安装界面向用户提供了五个选择，能够限制和关闭微软对他们数据的处理，但是不清楚的是用户不了解具体数据被收集到什么程度。...

阿姆斯特丹自由大学系统及网络安全小组 VUSec 本月 15 日揭露了一项攻击技术，可绕过 22 款处理器的 ASLR 保护，波及 Intel、AMD、Nvidia 及 Samsung 等处理器品牌。
ASLR 是许多操作系统的预设安全机制，它在虚拟位址空间中随机配置应用程序的代码与资料， 研究人员解释称，处理器中的内存管理单元（MMU）是借由快取阶层来改善搜寻页表的效率，但它同时也会被其他程序利用，像是浏览器中所执行的JavaScript。于是他们打造了名为 ASLRCache（AnC）的旁路攻击（side-channelattack）程序，可在 MMU 进行页表搜寻时侦测页表位置。...

作为色情网站中的佼佼者，P**hub 显然备受各类病毒 / 欺诈钓鱼 / 恶意软件制作者们的青睐。网络安全公司 ESET 的研究人员刚刚发现，一轮针对毫无戒心的受害者的网络攻击正在兴起，而它们的主要手段，就是将自己伪装成知名的 P**hub Android 移动应用程序。这家反病毒软件公司称， P**hub 确实有一款官方 Android 应用，但当前它在 Play Store 上处于不可用的状态。因为谷歌禁止色情应用在自家软件分发平台上出现，导致用户不得不通过第三方途径寻找“替代品”，然而这是一个充满了危机的旅程。...

谷歌正在澳大利亚寻找能力强、技术高明的“黑客”，并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土，澳大利亚学校为学生提供了广泛的 IT 知识课程，营造出很好的 IT 氛围，有助于培训出网络安全专业人士。 然而，科技巨头的举措可能加剧澳大利亚各政府机构 IT 技术人才短缺的普遍现象。澳大利亚情报机构的官员 Michael Scott 表示私营公司正在和政府竞争网络安全人才，由于薪资和福利等问题，政府往往处于劣势。...