据外媒报道， 当地时间 2 月 3 日，匿名黑客组织攻击入侵了暗网托管商 Freedom Hosting II（以下简称 FH2 ）的服务器窃取了 75GB 文件以及 2.6 GB 的数据库，导致其托管的 1 万多个 Tor 网站下线。 黑客组织称其最先是在 1 月 30 日攻破 FH2，但当时只拥有阅读权限。也就是说，那个时候他们还无法进行任何的文件更改或删除。但后来他们在上面发现了 10 个大型的儿童色情网站，且网站文件占用的空间有 30GB 远超过 FH2 为每个网站提供的 256MB 磁盘配额。正因为如此，...

挪威情报机构称，挪威外交部、军队及其他机构近日遭到网络攻击，始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称，“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户，但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局，...

据外媒报道，安全公司 ProofPoint 发布安全报告指出，来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来，该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。
Proofpoint 公司是一家网络安全服务公司， 恶意软件 ZeroT 使用混淆技术来逃避检测并可绕过 Windows UAC 用户控制，通过 HTTP 与 C＆C 服务器进行通信，还可以在所有请求中使用伪造的 User-Agent 。...

据外媒报道，美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统，县各办事处回归“手动”处理工作。 县政府官员称：感染始于 1 月 31 日，系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称，所有县级办事处都处于开放状态，但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门，包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话，只能手动执行工作，...

据外媒报道，自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来，两周内有多家美国本土电台信号被黑客劫持，被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵，并被用于反复播出该反特朗普曲目。调查后发现，这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置，所以非常容易遭受攻击。 稿源：cnbeta，有删改，封面来源：百度搜索

尽管新上任的美国第 58 届（第 45 任）总统 唐纳德·特朗普 说过要重视网络安全，但他仍在通过一部 Android 智能机来发布 Twitter 消息。《纽约时报》的报道称，即使已经在 2017 年 1 月份正式以总统的身份开展工作，但特朗普并不打算放弃该手机的使用权限。几周以来， 在一张拍摄于 2015 年的照片中，可知特朗普似乎在使用一部古老的 Galaxy S3 智能机。要知道，该机型已经将近一年多没收到软件更新了。对于统管国家事务的总统一职，手持一部消费级智能机是相当危险的。外国情报机构和专业的黑客团队，很容易对其发起有针对性的攻击。 稿源：cnbeta，有删改，封面来源：百度搜索...

据卡巴斯基实验室周四报道，被称为“ Turla ”的俄罗斯网络间谍组织正在使用一种新的 JavaScript 恶意软件针对欧洲外交部机构。
Turla 是一个俄罗斯网络间谍 ATP 组织（也称为 Waterbug 、Venomous Bear、KRYPTON ）自 2007 年以来一直处于活跃状态， 目前已发现了一个受害者：攻击者伪装成卡塔尔驻塞浦路斯大使馆向塞浦路斯政府外交机构发送 “ 国庆招待会（ Dina Mersine Bosio 大使的秘书）.doc ”公函文件。卡巴斯基的研究人员认为恶意软件“ KopiLuwak ”将在未来更多地被使用。...

澳大利亚核科学技术组织（ANSTO）被黑客窃取了科学家的用户名和密码。根据 The Register 报道，黑客攻击了 ANSTO 的研究人员以及第三方托管门户网站的系统，并获取了用户名，电子邮件地址和一些加扰密码。这次黑客攻击事件发生在 1 月 27 日，但没有提到黑客使用何种方式进行攻击， 相关方面已立即采取行动解决漏洞，并对澳大利亚同步加速器用户门户网站进行了安全审查，它花了将近一个星期来通知每个用户。考虑到人们习惯在多个平台上重复使用其电子邮件和密码，延迟通知会使用户的数据面临进一步风险。...

据 Seebug 漏洞平台消息，昨日美国计算机应急响应小组（US-CERT）披露了关于 Microsoft Windows SMBv3 协议的一个新 0day，攻击者可通过诱使用户访问伪造的 SMB 服务端，从而进行拒绝服务攻击，最终危害到用户的系统。但目前还没有更详细的漏洞细节披露。 漏洞测试环境： PoC 运行的服务端:Ubuntu 16.04 x64
测试客户端:Windows 10 x64...

捷克反病毒软件厂商 Avast 今日在博客上宣布已新推出三款勒索软件解密工具，目前该公司的“反勒索软件工具”的总数也达到了 14 款。Avast 反向工程与恶意软件分析师 Jakub Kroustek 在博文中表示：“在过去一年里，我们发现了超过 200 个勒索软件新株系，野外的利用有些泛滥， 新发布的解密工具，解决了三款不同的勒索软件分支，分别是 HiddenTear、Jigsaw、以及 Stampado/Philadelphia 。...