据外媒报道，被控攻击了美国数个政府系统的英国黑客 Lauri Love 将不用被引渡到美国。英国最高法院日前宣布同意 Love 律师提出的观点，即 Love 将在英国受审，因为如果将他送到美国他将可能自杀。 目前居住在英国的 Love 拥有英国和芬兰两国国籍，他因获取美国政府机密数据而被要求引渡，机密数据包含了电话号码、社保号、信号卡信息、职工薪资信息、专业医保等信息。 另外据了解，Love 被指是黑客组织 “ 匿名者 ” 的成员，他曾协助过抗议 Aaron Swartz 之死的网络攻击活动#OpLastResort 。...

外媒 2 月 4 日消息，网络安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件，通过感染受害用户系统以获得达世币（DASH）赎金（该服务由托管在 .bit 域中的服务器提供）。目前一些俄罗斯黑客团体正在暗网上为 GandCrab 广告宣传， 在过去的几天里，LMNTRIX 实验室一直在追踪 GandCrab 勒索软件的流入，并发现此款勒索软件被设定为不得用于感染独联体（即前苏联成员国）国家的系统。 此外，一些有趣的地方也在追踪活动中被揭露：
1、有意向的买家被要求加入“ 合作伙伴计划 ”，其中勒索软件的利润分成 6:4  ；...

外媒 2 月 3 日消息，安全服务供应商 Trustwave 发现西部数码（ Western Digital ） My Cloud 网络存储设备中的两个安全漏洞可能会被本地攻击者利用来获得 NAS 设备的 root 权限。 据 Trustwave 的研究人员介绍， 西部数码 My Cloud 的这两个缺陷一个是任意命令执行漏洞，另一个则是任意文件删除漏洞。...

美国国防部 2 日发布了酝酿已久的新版《核态势评估》报告，对俄罗斯的核力量发展予以高度关注，并将朝鲜、伊朗和中国列为潜在威胁。同时，该报告暗示美国可能会降低核武器的使用门槛，甚至可能使用核武器来应对网络攻击等非核武器攻击。中国专家表示，目前美国的核技术可以让低当量核武器对环境的威胁降到很低， 对此，中俄有必要提出有效应对方案，这既是维护自身安全的要求，也是维护世界和平的需要。...

当地时间 2 月 6 日上午 10 点，美国参议院银行、住房及城市事务委员会将举行一场有关虚拟货币的听证会。美国媒体认为，这场名为 “ 虚拟货币：美国证监会（SEC）和商品期货交易委员会（CFTC）的监督作用 ” 的听证会，将成为虚拟货币面临的一个关键时刻。 美监管机构聚焦虚拟货币 据报道，此次听证会上，美国证监会主席杰·克莱顿、美国商品期货交易委员会主席克里斯托弗·詹卡洛均将出席。 CNBC 认为，此次会议或将为美国的机构投资者提供更清晰的监管路线图。...

某公司年会发比特币，员工发表获奖感言称，首先，要感谢公司愿意把价值 63 万的比特币作为奖品给员工；其次，我觉得我非常幸运能够抽到大奖拿下这 59 万，我觉得我得好好规划下怎么花这 57 万，毕竟 55 万不是一个小数目……虽然这是一个段子，带有调侃意味， 短暂回暖后继续跳水 价格一度跌至 8000 美元以下 人性是贪婪的，能在最短的时间内获得最大的效益是每个人都追求的也是在一直寻找的。在股市和房产之后，以比特币为代表的虚拟数字货币成为众多人眼中的 “ 聚宝盆 ” ，天天盼望着能通过炒币的方式实现财务自由。2017 年 12 月份，比特币的价格达到 2 万美元的最高点，更是给了很多人信心，...

记者 3 日从中国科技大学获悉，该校郭光灿院士领导的中科院量子信息重点实验室，在国际上首次实现了分组脉冲数最小、安全距离最长的 RRDPS 协议，解决了该协议在实际信道条件下分组脉冲数过多、效率偏低的问题。成果发表在 1 月 31 日的国际权威学术期刊《自然通讯》上。 RRDPS 是日本和美国科学家 2014 年提出的新型量子密钥分发协议。由于该协议无需监测信号扰动参数，即可实现对窃听者信息量的估计。在实际应用中，其免信道扰动监测带来了系统简化、误码率容忍高的优势，因此引起了学术界浓厚兴趣。然而该协议仍旧存在安全性证明的计算较为粗糙，...

2018 年 2 月 4 日，据中国央行主办的金融时报报道，针对境内外 ICO 和虚拟货币交易，将采取一些列监管措施，包括取缔相关商业存在，取缔、处置境内外虚拟货币交易平台网站等。去年 9 月以来，ICO、虚拟货币在中国经历了一轮的最强监管，目前国内 ICO 及虚拟货币交易所的清理整治已基本完成， 然而，去年底以来，一些境内人士转向境外网站平台参与 ICO 和虚拟货币交易，相关行为又有了死灰复燃迹象。在此情况下，据悉，近期针对虚拟货币的监管仍在持续加码。《金融时报》记者独家获悉，针对境内外 ICO 和虚拟货币交易，将采取一些列监管措施，包括取缔相关商业存在，...

2017 年 4 月，来自圣彼得堡的 37 岁的彼得·列瓦绍夫（Peter Pyotr Levashov）在与他的家人在巴塞罗那度假时，因列瓦绍夫涉嫌在美实施网络诈骗等网络犯罪，西班牙警方应美方请求将其逮捕。星期五晚上，康涅狄格州布里奇波特的联邦法院对他进行了审讯，虽然列瓦绍夫不认罪， 列瓦索夫的律师声称这起案件是出于政治动机，并争辩说，他应该在西班牙受审，因为有证据表明他在圣彼得堡学习期间通过某种方式窃取了俄罗斯国家机密。 西班牙国家法院 2017 年 10 月份就批准了引渡，驳回了俄罗斯的反引渡要求。西班牙国家警察星期五发表声明说，已经将列瓦绍夫交给了美国警方。...

通过 shodan 查询 CODESYS 协议使用的 2455 端口，可发现超过 5600 个系统被暴露于公网，多数位于美国、德国、土耳其以及中国。 CODESYS 公司方面表示已发布了 CODESYS 网络服务器 V.1.1.9.19 的 CODESYS V2.3 来解决这个漏洞，并且相关厂商还建议用户限制对于“控制器”的访问、同时使用防火墙和 VPNs 控制访问。

消息来源：Security Affairs，编译：榆榆，...