据《 旧金山纪事报 》报道，旧金山最大公共广播电台 KQED 本周二透露，在过去一个月来旗下员工一直与勒索软件抗争，他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于 6 月 15 日，但一个多月后，KQED 的许多关键系统仍然离线。 一位资深编辑表示：“我们就像回到了二十年前”。攻击的最初损害是严重的，KQED 的硬盘驱动器被锁定，他们预先录制的片段被删，电台内部的电子邮件服务器也被关闭。虽然 FM 广播持续不间断，但该电台的在线广播已经离线超过 12 小时。KQED 办公室 Wi-Fi 也持续离线几天。当系统恢复时，该电台员工被迫打印并手动分发稿件。 据悉，黑客要求 KQED 为每个加密文件支付数千美元。因此，文件解密总费用将达数千万美元，远远超过了 KQED 所能承受的范围。该电台员工表示，他们没有支付赎金，办公室的技术支持人员已经在处理加密系统。这起攻击事件似乎与 Petya 勒索软件无关。 稿源：cnBeta，封面源自网络

大型船只和飞机通常配备 VSAT 系统，允许机组人员在航行期间发送和接收信息并访问互联网。事实证明，这些 VSAT 系统中的一些是非常不安全的，并且可能允许攻击者获得访问权限并中断通信。 安全研究员 x0rz 发现，许多 VSAT 系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如 Shodan 这样的服务对大型船只和飞机进行跟踪，而且远程攻击者可以仅使用默认凭据来获得访问权限。x0rz 表示，在他的黑客实验中，没有船只受到伤害，但是任何一个心存恶意的黑客都可能对船只造成重大伤害，黑客获得对访问权限可以让他们从 VSAT 手机查看通话记录，更改系统设置，甚至上传新的固件。 安全人员还指出，VSAT 系统可能连接到其他板载设备，从理论上说，黑客可以利用 VSAT 系统进入船只内部网络，造成更多的破坏。由于这些系统是可公开访问的，因此可以确定船舶的具体位置，甚至创建一个可以实时跟踪船只的地图。 x0rz 识别了一些易受攻击的 VSAT 系统，它们都来自英国制造商 Cobham，并被配置为将 HTTP Web 服务暴露给互联网。如 x0rz 所指出，VSAT 系统在飞机上也很受欢迎，从小型私人飞机到军用飞机和客机。暴露的 VSAT 装置也可能影响连飞机飞行安全，让黑客从卧室控制飞机。据丹麦航运公司 Thane＆Thane 介绍，VSAT 系统用于校准仪器。任何破坏都会产生灾难性的后果。 稿源：cnBeta，封面源自网络

在加密货币概念被炒得火热的当下，人们不禁怀疑数字货币是否同样面临着泡沫的风险。据彭博报道：本周一（7 月 17 日），自我标榜为 “ 一家社交交易平台 ” 的区块链科技初创企业 CoinDash 声称其网站遭到黑客攻击，导致尝试购买该公司初币的投资者们损失超过 700 万美元。投资者被指示用 “ 以太坊 ”（Ethereum）进行支付，并将资金发送到令牌销售者的智能联系地址。 CoinDash 在一封电子邮件中表示，其发送地址显然已被攻击、并被篡改成了一个欺诈地址。由官网可知，该公司当前正在对此事进行调查，但暂不清楚谁需要对此负责。CoinDash 已经终止了数字货币销售，并要求投资者停止将以太坊发送至该网站。 交易开始后，迅速蹿升的令牌价格（均价两倍）促使投资者们为早期发展砸下了数百万美元的融资（通常可在数分钟内结束）。这番炒作推动了以太坊的币值，年初时只有 8 美元，最高炒到了 300 美元左右。根据 Coinmarketcap.com 的数据，周一 Ether 币的价格在 174.88 美元左右。 CoinDash 在一封声明中称：“对于我司和投资者们来说，这都是一起破坏性的事件，但这显然不是我们项目的终点，CoinDash 将担负起所有责任”。CoinDash 表示，其已经从早期参与者那里筹得 640 万美元。无论投资者将以太坊发送到了正确的、或者欺诈地址，都将拿到他们既定的 CoinDash 令牌。 稿源：cnBeta，封面源自网络

据英国路透社 7 月 18 日报道，联邦调查局（ FBI）于本周一向美国父母发出警告，孩子的联网玩具有泄露隐私的风险，存在安全隐患。 FBI 在其网站上发布警示，指出这些玩具可能含有一些部件或功能，如麦克风、摄像头、GPS、数据存储和语音识别等，都有可能泄露个人信息。与玩具的正常对话可能会泄露孩子的姓名、学校、好恶和参与的活动等信息。网络安全公司 Rapid7 研究主管托德•比尔兹利（Tod Beardsley）接受电话采访时说：“我认为这是联邦调查局第一次发出这样的警告，很多人都认为 FBI 是一个政府机构，所以这样做肯定会提高人们对联网玩具的风险意识。” 智能玩具和娱乐设备越来越受欢迎，因为它们结合了基于用户交互来学习和调整行为的技术。今年 2 月，德国禁止销售和持有由美国玩具公司“创世纪玩具”（Genesis Toys）所生产的一款名为凯拉的玩具娃娃，称黑客攻击的风险与该娃娃有关。德国联邦网络管理局建议已经为孩子购买了该娃娃的父母要毁掉它。 稿源：cnBeta、环球网，封面源自网络

据外媒报道，内容分销商 CloudFlare 和电话网络 CREDO Mobile 早前曾起诉美国政府，它们认为自己拥有告知客户其于 2011 年至 2013 年之间收到的 5 封国家安全信函（NSL）的权利。这两家公司认为政府的禁言令违反了该国家的《第一修正案》。 NSL 是美国政府现代监控机构展开工作中最富争议的其中一个方面，因为它可以在不需要搜查令的情况下就能获得访问通信数据的权力。而有了禁言令之后，被访问数据的用户可能永远不知道自己遭到监控。对此，第九巡回上诉法院法官 Judege Sandra Ikuta 作出裁定，禁言令满足政府需求同时也顾及了司法审查。Ikuta 指出，国会已经在 2015 年对加强该监管在法律条例进行了一些改革。 近期，苹果承认其曾在 2016 年收到一封 NSL，这也是该公司自 2013 年开始发布透明度报告以来首次对外承认。不过考虑到 iPhone 和苹果其他设备的高人气，所以实际数字很有可能要更多。 苹果称，在 2016 年下半年，它总共收到 5750-5999 条国家安全命令，比同年上半年增长了许多（上半年只在 2750-2999 条之间），而苹果等公司之所以无法提供确切的数字跟政府限制有关。 稿源：cnBeta，封面源自网络

7 月 18 日早间消息，全球最古老的保险组织英国劳合社（ Lloyd’s of London ）于本周一发布报告称，平均而言一次大规模全球性网络攻击事件可能会引发 530 亿美元的经济损失，这个数字与 2012 年美国桑迪超级飓风（ Superstorm Sandy ）这样的灾难性自然灾害带来的损失大致相当。 这份报告是由劳合社和风险建模公司 Cyence 联合编制的，其编制者在假设一家云服务提供商遭遇黑客攻击和全球企业运行下的计算机操作系统遭遇网络攻击的情况下，对潜在的经济损失进行了评估分析。在网络攻击风险日益上升的形势下，企业为此投保的兴趣与日俱增，而保险公司则正面临着难以估算网络安全相关损失敞口的难题。对保险公司来说，缺少历史数据来作为假设的基础是最大的挑战之一。劳合社 CEO 因加·比尔（Inga Beale）向路透社表示：“由于网络是虚拟的，因此就很难了解一次重大事件是如何积累而成的。” Cyence 称，在假设云服务提供商遭到网络攻击的情况下，其潜在经济损失远远高于今年 5 月 WannaCry 勒索病毒爆发时在全球范围内带来的 80 亿美元费用，此次事件波及了 100 多个国家。通常来说，网络攻击相关的经济费用包括业务中断和计算机修复等。 在劳合社发布这份报告以前，美国政府已就一场针对核能和能源行业的黑客运动向工业公司发出了警告。今年 6 月，一个名为 “ NotPetya ” 的病毒在乌克兰爆发，随后蔓延至全世界。这种病毒可对受影响电脑的数据进行加密，从而导致其无法运作，其结果是使得许多机场、法律事务所和工厂的业务活动被迫中断。Cyence 称，该病毒带来了 8.5 亿美元的经济费用。 在劳合社和 Cyence 假设的云服务遭遇攻击的情境中，黑客在一家云服务提供商的软件中植入恶意代码，其结果是将导致一年以后的用户遭遇系统崩溃。到那时，黑客植入的恶意软件已经扩散到了云服务提供商的客户中去，其中包括金融服务公司和酒店等，给它们带来收入损失并引发其他费用。 报告称，在这种假设情况下发生的大规模或极大规模网络攻击事件中，平均经济损失可能会达到 46 亿美元到 530 亿美元，但实际损失最高可达 1210 美元之巨。而由于企业投保不足的缘故，其中最多 450 亿美元的损失可能得不到理赔。另外，在假设企业计算机操作系统遭遇网络攻击的情况下，平均经济损失则可能在 97 亿美元到 287 亿美元之间。 稿源：cnBeta、，稿件以及封面源自网络

社交媒体风险管控创企 ZeroFox 近期发布报告，指出 Twitter 惊现巨型僵尸网络恶意活动，即伪造 9 万多个推特账号，共计发布了 850 万条含有恶意链接的推文，在数周内诱使网友进行了 3000 万次恶意点击。 据报道，这些伪造的推特账号基本都使用诱人的女性图片做头像，在档案中也存有诱导性的恶意链接。多数账号均有大量活跃发推记录，大多数在一年前创建并成功绕过推特的僵尸号检测系统。多数伪造账号在档案介绍中使用了谷歌的短地址链接隐藏恶意链接。他们的推文包含大量暴露诱惑的文字，无关的上下文，其中插入了恶意链接。 ZeroFox 发现大部分恶意链接被指向成人约会网站或者色情服务。其中两个域名与一家名为 Deniro Marketing 的公司有关。目前，该公司拒绝对此置评。僵尸网络公布后，推特公司已经开始针对该僵尸网络采取了清除行动。谷歌短地址服务也开始屏蔽相关的长域名。 稿源：cnBeta、，稿件以及封面源自网络

美联社昨日援引美国官员的消息称，经过了数月的延迟之后，美国政府现已决定设立独立的网络作战司令部，以提升美国对“伊斯兰国”( Islamic State )恐怖组织和其他敌对势力发动网络战的能力。根据美国政府的计划，当前的网络战司令部将与美国国家安全局( NSA )相分离，成为一个独立的作战司令部。目前该计划的细节内容仍在制定中，预计与未来数周正式公布。 其目的就是，给予美国网络战司令部更大的自主权，不再受 NSA 的限制。业内人士称，将网络战司令部升级为一个独立的作战司令部，意味着美国把网络空间视为与陆海空一样的战场，这同时也表明美国所遭受的来自其他国家、恐怖组织和黑客的网络威胁日益严峻。 美国国防部长阿什顿·卡特( Ashton Carter )去年 4 月曾表示，应该对网络司令部进行升级。他认为，在新的作战形势下，网络司令部的地位应该提高，在跨区域性新型威胁日益猖獗的今天，网络司令部在应对“伊斯兰国”恐怖组织中已经起到巨大作用。 虽然网络战司令部将成为一个独立的作战司令部，但要像其他司令部那样真正独立可能还需要一段时间。当前，网络战司令部严重依赖于 NSA 的技术、员工和设备。要想真正独立，具备作战指挥能力，还需要招聘和培养更多的网络专家。 当前的网络战司令部由奥巴马政府于 2009 年设立，是美国战略司令部下属的子部门，主要负责选拔实施网络战的人才，组织、培训和装备美军“网络战特种兵”。 根据最新计划，升级后的网络战司令部将由陆军少将威廉·梅维尔( William Mayville )领导。梅维尔是一名经验丰富的指挥官，参加过伊拉克和阿富汗战争。 稿源：cnBeta、，稿件以及封面源自网络

国际商用机器公司近期宣布最新 IBM Z 大型机，它将加密技术运用到了从云服务到数据库等各个方面，能够对企业内的所有数据进行全时加密。据悉，IBM Z 每日可运行超过 120 亿起加密事务。加密是一项重要的安全特性，但此前因为其非常昂贵和耗费很多计算周期而未能普及。该公司指出，2016 年发生了 40 亿+条数据记录泄露，较 2015 年剧增了 556 % 。 过去 9 年时间里，共有 90 亿记录泄露，但其中仅有 4 % 经过了加密。尽管数据很是惊人、且有关方面施行了一波新的监管规定，但行业依然没有实现大规模的数据加密。在 150 个大客户的建议下，IBM Z 的出现，就是为了解决这个问题，它可以说是 15 年来的一次重大变革。 IDC 服务于计算平台事业部分析师 Peter Rutten 在一份声明中称：“IBM Z 是将加密设计延伸到无处不在的首个全方位解决方案，可以应对我们在过去 24 个月里见到过的各种漏洞和安全威胁”。为了处理加密算法，IBM Z 增加了 400% 的芯片。在此之前，企业只能选择性地在执行劳动密集型任务的某段时间内加密少量数据，而无惧数据泄露的 IBM Z 就是为了处理巨量数据而生。 IBM Z 符合欧盟最新的《通用数据保护条例》，与基于英特尔 x86 处理器的平台相比，它的数据加密速度快了 18 倍、同时成本仅为前者的 5% 。IBM 还宣布了采用 IBM Z 作为加密引擎的最新区块链云数据中心。该引擎能够全时加密与任意应用程序、云服务或数据库相关的所有数据。这意味着当数据从一个地方迁移至另一处时，将不再会被黑客们恶意攻击窃取。IBM Z 配备了业界最快速的微处理器、以及一套全新的可扩展系统架构。 与上一代（IBM z13）系统相比，其在传统工作负载下的性能提升 35%、Linux 性能更是提升了 50% 。由于当前基于 x86 环境的数据加密解决方案会极大地影响性能和用户体验，造成其在企业数据中心和云数据中心上普遍缺位。另一方面，企业想要符合监管规范的话，又太过麻烦和昂贵。正因如此，每天仅有约 2% 的企业数据被加密。作为对比，超过 80% 的移动设备数据都是被加密的。 稿源：cnBeta；封面源自网络

英国路透社 7 月 17 日援引美国《 华盛顿邮报 》报道称，阿联酋 5 月时安排黑客攻击卡塔尔政府的社交媒体和新闻网站，散布虚假的卡塔尔国家领袖言论，导致卡塔尔 6 月遭到 4 个邻国断交。 卡塔尔国家领袖塔米姆·本·哈迈德·阿勒萨尼 5 月时，传出曾经称赞巴勒斯坦伊斯兰教军事组织 “ 哈玛斯 ”，并称伊朗是 “ 伊斯兰力量 ”，导致沙特阿拉伯、阿联酋、埃及和巴林在 6 月 5 日指控卡塔尔支持恐怖主义，并宣布和卡塔尔断绝外交和交通往来。卡塔尔虽然在 5 月底表示是黑客假装成阿勒萨尼发言，但是海湾国家不相信其说词。 报道称，美国情报官员上周获悉新资料显示，阿联酋高级官员在 5 月 23 日曾经讨论过这个黑客攻击，刚好就是假发言出现的前一天。《华盛顿邮报》引述美国官员表示，仍不确定是阿联酋政府自行发动这次黑客攻击，还是付钱请黑客代劳。 阿联酋大使 Yousef al-Otaiba 已否认这项指控，他在声明中强调卡塔尔的确是始作俑者，资助、支持和帮助极端组织如塔利班、哈玛斯等，而且还煽动暴力、鼓励民众激进化，破坏邻国的稳定。目前，美国国务院拒绝对此消息发表评论，美国联邦调查局之前就传出和卡塔尔联合调查黑客攻击的消息。 稿源：、环球网；稿件以及封面源自网络