近日，YouTube 视频网站用户抱怨他们的反病毒程序在访问 YouTube 时检测到了加密货币挖掘代码。据安全专家的研究发现，有黑客将一段恶意 JavaScript 注入网站和广告中，用户加载 Youtube 的时候，名为 Cryptojacking 的恶意代码就会启动，占用掉用户 80% 的 CPU 性能来挖掘一个名为 Monero 的加密货币。 Monero（门罗币）是一种新型的加密虚拟货币，它比之前的比特币更加匿名，用户交易时完全隐蔽，因而受到矿工们的热烈欢迎。而 Cryptojacking 正是基于挖掘门罗币提出的一个脚本程序，本意是为网站用户和脚本所有者建立一种协议，脚本所有者利用用户电脑CPU采矿，用户换取免费的电影、去广告等等。 但是，人总是贪婪的，这个脚本很快就泛滥开来，一些黑客开始无节制得利用 Cryptojacking 在别人电脑上挖矿，甚至将用户的 CPU 占用 90% 以上。去年，一些黑客开始将 Cryptojacking 做成病毒的形式植入到各种网站上，用户只要打开这些网站，电脑就会被劫持作为黑客的挖矿工具。 这也不仅仅是针对外网，2017 年 11 月，就有消息称中国电信江苏分公司校园门户网站提供下载的“天翼校园客户端”被植入后门病毒，学生运行安装包以后，该后门病毒接受黑客远程指令，利用中毒电脑刷广告流量和挖矿生产“门罗币”，还有之前星巴克的公共 Wi-Fi 也出现了类似劫持脚本。 目前，门罗币的价格约在 300 到 400 美元之间浮动，而且总体呈上涨趋势，估计网络上还会出现更多劫持病毒，提醒大家尽量不要在网络上胡乱下载文件和点击不明出处的广告。 稿源：cnbeta.com，封面源自网络

本周召开的世界经济论坛上，马士基（Møller-Mærsk）集团董事长Jim Hagemann Snabe在演讲过程中再次谈及发生于去年的 NotPetya 网络攻击事件，导致公司整个“基础设施”几乎都重新安装了一遍。在 10 天时间内，马士基重新安装了 4000 台服务器，4.5 万台 PC 主机以及 2500 款应用程序，而如果按照正规流程下来至少需要 6 个月时间，因此董事长称之为“英雄的努力”。 Hagemann评测到：“想象下一家公司每隔 15 分钟就有 1 万到 2 万个集装箱进入港口，而在这 10 天时间内都没有 IT 方面的支持。你根本想象不出是怎么样混乱的场景。” 不过在员工的协作努力下，公司的出货量仅经历了 20% 的下降，依然有 80% 在手工方式下得以成功运作，直到系统恢复正常。马士基此前透露，此次袭击事件可能会使它的利润损失高达 3 亿美元。 相关阅读： 全球航运巨头马士基集团因 NotPetya 网络攻击损失数亿美元 稿源：cnBeta.COM，封面源自网络

北京时间 28 日俄罗斯卫星通讯社讯，据俄联邦杜马金融市场委员会主任安纳托利·阿克萨科夫对俄罗斯卫星通讯社表示，莫斯科交易所可能成为第一个数字资产和货币交易的场所。星期四，俄罗斯财政部公布了一项草案，根据这一项草案，安全性令牌和加密货币能够和其他类型的安全性令牌和加密货币进行交换， 交易者可以通过这些有外汇交易经纪资质认可的数字金融资产交易平台或是其他交易组织者作为媒介，使用卢布或是其他货币购买这些加密货币。 阿克萨科夫回答了俄罗斯卫星通讯社记者关于是否禁止在其他国家的法律管辖范围内进行加密货币交易的问题时表示，“我们不能够禁止加密货币投资者投入到其他国家的法律辖区内，但是在俄罗斯境内必须通过合法平台进行加密货币的交换，以便保护人们不上当受骗。” 他表示，莫斯科交易所可能成为首批能够进行交易的合法平台，因为莫斯科交易所具备一流的技术基础。 稿源：cnbeta.com，封面源自网络

由于近期曝光的 Spectre 和 Meltdown 安全漏洞，Canonical 于今天宣布将推迟即将上线的 Ubuntu 16.04.4 LTS 维护版本更新。该版本原定于 2018 年 2 月 15 日上线，是 Xenial Xerus 系统 5 个预设版本更新中的第 4 个，将会包含最新的 Linux Kernel 内核以及基于 Ubuntu 17.10（Artful Aardvark）的图形堆栈。 本月早些时候两大 CPU 漏洞曝光之后，Canonical 积极为尚处于支持阶段的 Ubuntu 版本发布了修复补丁，但是整合这些安全漏洞并不是这么轻松简单的，因此导致了 Ubuntu 16.04.4 LTS 版本的发布推迟，但是目前并未明确公布公布具体的发布日期。 稿源：cnBeta.com，封面源自网络

英特尔今天确认说，今年晚些时候会推出新版芯片，这些芯片直接修复 Spectre 和 Meltdown 漏洞。在财报分析师会议上，英特尔 CEO 科再奇（Brian Krzanich）公布了新处理器的消息。虽然财报数据比预期好，不过许多人都想知道，面对 Spectre 和 Meltdown 漏洞，英特尔准备怎么办。三个漏洞分别被三个不同的研究团队发现，其中包括谷歌 Project Zero 团队，漏洞对计算机和服务器的安全构成严重威胁。 利用漏洞，黑客可以窃取数据，原本人们都认为这些数据存储在系统中比较安全的部分。 科再奇在会议开始时就谈到了安全问题，他说英特尔正在竭尽全力解决。科再奇说光是用软件修复还不够，英特尔已经知道还要做更多的工作。具体怎么做？科再奇也透露了更多的消息。 英特尔会对处理器架构进行调整，永久避开 Meltdown 和 Spectre 漏洞。不过达到目标需要时间来准备，英特尔说新版处理器要到 2018 年年末才能上市。漏洞影响许多型号的处理器，哪些产品优先解决？英特尔没有明说。 对于英特尔而言，此举从长远来看是有利的。一季度 Spectre、Meltdown 漏洞公之于众，英特尔受到打击，对于许多人来说，想修复只能购买新处理器。如果英特尔能够阻止客户投靠对手，交易时将优惠压到最低，恢复的时间就会比预期更短。 就目前来说，补救还是要靠软件。现在英特尔还没有拿出完美的补丁，之前曾发布补丁，但是用户安装之后发现机器重启频率增加，于是英特尔只得建议用户推迟安装。 稿源：cnBeta，封面源自网络；

距离美国联邦通信委员会( FCC )废除网络中立规则已经过去一个多月时间，FCC 最终将互联网的未来交给了互联网服务供应商( ISP )手中，这将扼杀网络的开放性。据 Motherboard 网站报道，美国许多社区为了掌握自己的宽带服务质量，自建 ISP 宽带网络方案已经如雨后春笋般席卷美国。美国非营利性组织地方自立协会( Institute for Local Self-Reliance，ILSR ）最新调查研究表明全美境内已经有超 750 个社区通过自建宽带网络、市营宽带、电力公司网络取代网络供应商。 2017 年 12 月 14 日，美国网络中立法案正式废除。所谓 “ 网络中立 ”，是指为确保用户自由访问网络，互联网服务提供商不得控制网络数据传输的优先级。比如 14 年奥巴马政府建议的网络中立五大原则：禁止运营商封锁网站、禁止减慢加载速度、禁止为加速额外付费、必须增强服务数据透明度和监管无宽带的无线网络。 该法案的废除，意味着互联网服务提供商从此可以阻止或减速互联网内容提供商。 ILSR提供了全美社区自建 IS P的互动地图，超过 750 个社区通过互助和自建的方式建立了区域性宽带访问网络。创建自己的 ISP 大概需要花费 2.5 万美元（折合人民币约为 16 万元），费用包括了成本、硬件平台等，规避了 ISP 的宽带访问限制，尽管大型 ISP 极力阻挠，并游说 20 个州立法禁止社区宽带网络的出现，但糟糕的宽带服务质量和对内容商的访问速度限制，都让这一自建方案不断地如雨后春笋般在全美盛行。 相关阅读： 继蒙大拿州后 纽约州州长也签署了 “ 网络中立 ” 行政命令 稿源：cnBeta，封面源自网络；

受 Coincheck 数字货币被盗影响而大跌的比特币，现在收复全部失地。Coincheck 表示，本交易所的 NEM 币被非法转移至其他交易所。据《华尔街日报》，Coincheck 总计丢失 500,003,200 个 NEM 币，折 5.23 亿美元，目前没有发现其他虚拟币及日元存在相似问题。并不知晓 NEM 币是如何丢失的，也不清楚 NEM 币丢失系内部原因所致，还是外部原因造成的。正努力确保客户资产的安全。 目前，比特币上涨 0.2%，至 11159 美元。 周五，当位于日本最大的比特币交易所之一 Coincheck 暂停所有提现之后，各大加密货币均出现重挫。据 cryptonews 最新报道，CoinCheck 今早遭到黑客攻击，共有 5.26 亿 XEM（约 5.3 亿美元）被盗。如果数据准确，这将是历史上针对数字货币的最大盗窃案。 Coincheck 停止提现动作也引发投资者恐慌，比特币最大跌幅接近 1400 美元，从最高的 11635 美元跌至最低 10263 美元。瑞波币也下跌近 20%。 彭博消息称，Coincheck 在推文中表示暂停所有提现，停止了除比特币之外的所有代币交易，并停止了对 NEM（基于 XEM 的加密货币）的存款，且没有解释原因。 作为全球最大的加密货币市场之一，日本在 2014 年曾经历过类似的情况，当时世界上最大的比特币交易所 Mt. Gox 因为被黑客攻击而暂停网上交易，随后申请破产保护。 作为日本著名的比特币交易平台，Coincheck 此次暂停交易，或由于 XEM 被盗引起，引发市场关注。 著名金融博客 ZeroHedge 称，最近的一项调查发现，有 10% 的 ICO 币已经丢失或被盗，许多不受监管的加密货币交易所遭受了大量的网络中断和黑客攻击。 尽管如此，在日本再次发生 Mt.Gox 破产事件的可能性很小。日本对加密货币的监管比较完善，引入了一种加强对地方交易场监管的许可制度，避免重蹈 Mt.Gox 覆辙。 但彭博援引日本金融监管机构网站信息称，Coincheck 尚未获得该项许可。 稿源：cnBeta、华尔街见闻，封面源自网络；

 导读：1 月 24 日，全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》，报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。 1 月 24 日，全球风险管理咨询公司 Kroll 发表《 2017/18 年度全球反欺诈及风险报告》，报告指出欺诈、网络安防及实体安防事故数字仍然在高水平。在中国，86% 的受访企业表示 2017 年曾遭受欺诈，较全球平均值的 84% 略高 2 个百分点。其中两项最常见的欺诈行为包括卖方、供货商或采购的欺诈（ 29% ），以及贪污贿赂（ 29% ），数字明显高于全球平均值的 20% 及 21% 。 虽然如此，相对去年，认为欺诈会影响在华业务的受访者数字大幅减少。只有 11% 的受访者表示，去年曾因欺诈行为而考虑暂停在中国的业务，数字较 2016 年报告的 25% 下跌超过一半。 Kroll 高级执行董事兼大中华区企业调查和纠纷调解部主管何越表示，随着中国推动反贪腐运动，加上大部份企业已实施相关防欺诈措施，如财务管理（ 82% ）、内部告密制度（ 81% ）及资产保护（ 80% ），令受访的管理人员更有信心在华经营业务。 她表示，这些企业还缺少了一个重要部分，即员工尽职调查及持续监控。“ 在中国，员工与卖方或供货商之间有联系是十分常见的，这令欺诈行为更难发现，引致公司更大损失。所以，了解员工是一套完整防欺诈框架的基础，这个方面还有很多工作需要做。” 除欺诈行为外，75% 受访者表示在过去一年在中国曾受实体安防事故影响，较全球平均值的 70% 高于 5 个百分点。其中以盗窃或知识产权损失最为常见。值得关注的是，只有 9% 的受访者认为实体安防会影响在华业务，由 2016 年的 21% 大幅减少。 另外，88% 受访者表示企业于过去 12 个月曾遭受网络攻击、或信息被盗或遗失，较全球平均值略高 2 个百分点，亦较去年上升2个百分点。 这项调查共访问了 540 名来自世界各地多个行业的高级管理人员，发现过去一年曾遭受欺诈行为影响的企业，比率由 2012 年的 61% 及去年的 82% ，上升至 2017 年的 84% ，数字表现企业面对各方面的威胁正日渐增加。 稿源：21 世纪经济报道，封面源自网络；

勒索病毒攻击令全球上百个国家的计算机网络系统纷纷 “ 中招 ”、全球最大芯片厂商英特尔被曝其芯片存在重大安全漏洞。近年来，网络安全事件层出不穷。世界经济论坛日前发布的《 2018 年全球风险报告》将 “ 网络威胁 ” 与生物多样性减少、地缘政治紧张局势加剧和新一轮经济危机共同列为全球面临的四大紧迫挑战。 面对 “ 脆弱 ” 的网络环境，如何有效保障网络安全？数千名欧洲网络安全专家及从业者 23 日至 24 日聚会在法国里尔举行的第十届国际网络安全论坛，希望通过加速能力提升和体制完善、鼓励技术创新、推进跨境合作共同加强欧洲整体网络安全防卫，并努力使欧洲成为全球网络安全的引领者。 欧盟负责安全事务的委员朱利安·金在论坛上说：“ 如今各国政府机构越来越多地成为网络攻击的目标，而网络威胁与地缘政治问题的关联程度也在逐渐加深。事实证明，在数字化转型的大背景下，任何社会领域都无法独善其身，当务之急是采取果断行动应对挑战。” 他呼吁各国进一步落实欧盟在 2017 年 9 月提出的关于网络安全的一揽子计划，提升抗击风险能力、鼓励技术创新、完善追踪能力和定责机制、密切国际合作，以整体加强欧洲地区的网络安全。 朱利安·金说：“ 在各类条例、规范和标准仍待完善的大背景下，我们有潜力探索出一条欧洲（的网络安全）道路，并将风险转化为机遇。” 事实上，2018 年将是欧盟计划在网络安全 “ 有所建树 ” 的一年。 被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》将于今年 5 月 25 日正式生效，力求在大数据发展的环境下加强对个人隐私权、物联网隐私权的保护；欧盟正在积极推动谈判调整欧洲网络与信息安全局的职能，意在使这一机构能为成员国之间加强网络安全合作提供更有力的支持；欧盟还正在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。 作为连续十年举办这一论坛的东道国，法国政府也为加强本国网络安全建设做出了积极承诺。 法国内政部部长科隆在论坛首日宣布，在政府承诺增设的 1 万个警察和宪兵岗位中，将有 800 人专门从事网络安全工作，同时政府也将在年内进一步整合用于应对网络威胁的现有资源，以提升整体工作效率。 同样出席论坛的法国国防部部长帕利也在当天宣布，法国国防部计划在 2019 年至 2025 年间投入 16 亿欧元用于网络安全建设，并将该部从事打击网络威胁的人员总数从 3000 人增至 4000 人。进一步加强在校园、企业以及全社会范围内的网络安全知识和技能普及也在政府的计划当中。 欧洲国家日益完善的区域网络安全战略合作机制固然值得期待，但面对全球化的网络威胁，真正实现全球联动的有效网络安全治理仍不是一个简单的任务。 欧洲网络犯罪中心官员让·多米尼克·诺莱告诉新华社记者，多年来欧洲国家之间形成的保密性数据交换规范等传统优势条件，使得欧洲内部的网络安全合作更为快速有效。但是，跨大洲的相关合作往往需要依靠国际刑警组织的全球网络来实现，且不同地区国家的网络防卫体系时常难以彼此兼容，给及时交流沟通信息造成一定困难。 诺莱认为，国与国之间战略互信的建立需要一个过程，网络安全领域的全球性合作也需要经历时间的考验。 稿源：新华网，新华社记者张雪飞；封面源自网络；

据路透社报道，安全软件制造商让俄罗斯政府在其产品中寻找漏洞。这是美国使用该软件的机构所关心的问题。据路透社报道，俄罗斯被允许挖掘美国政府使用的软件漏洞。路透社周四报道，SAP，赛门铁克和迈克菲都向全球客户销售业务和安全软件，这让俄罗斯当局能够审查他们的代码。 这是一个令人担忧的问题，因为美国政府机构也使用该软件，美国立法者和安全专家告诉路透社，俄罗斯知道的任何漏洞都会带来安全风险。 路透社说，为了这些公司在俄罗斯运营，他们不得不允许地方当局查看这些代码。但是路透社没有发现俄罗斯政府审查源代码在网络攻击中起作用的任何例子。不过外界认为，俄罗斯政府影响了 2016 年美国总统选举结果，美国很容易受到网络攻击影响。SAP、Symantec 和 McAfee 官方目前没有对路透社的报道发表评论。 稿源：cnBeta，封面源自网络；