据外媒报道，美国联邦探员利用一个窃听令作为一项药物调查的一部分设法窃听通话达 300 多万次。获悉，这个窃听令是作为宾夕法尼亚州中部地区麻醉品调查的一部分提供的，详细信息出现在美国法院 2016 年的窃听报告中。这项工作花费了 33.5 万美元，是在两个月内进行的。 美国联邦探员总共截获了 3,292,385 次手机通话或消息。该报告没有说明有多少嫌犯涉及其中。然而美国联邦探员没能在这 300 多万次通话中找到足够的证据对嫌犯进行定罪，其中十几个被捕的犯罪嫌疑人到目前还未接受审判或被定罪。 斯坦福大学法学院互联网与社会中心的隐私总监 Albert Gidari 表示， 这并不奇怪，因为 “ 平均来说，非常低比例的通话中能发现犯罪证据，而且非常低比例的结果被定罪。我很想看看相关的相合理根据宣誓书。” 稿源：cnBeta，封面源自网络

近期，微软社区爆发大规模讨论，源于 OneDrive 突然提示，仅能在 NTFS 格式的磁盘分区下才能正常使用、创建文件夹。因为 Windows 7/Windows 10/SSD 等产品的普及，目前在硬盘上仍使用老式磁盘分区的比较少，所以此举影响到不少移动介质的备份用户，如 extfat、fat/fat32 格式的 U 盘、SD 卡、移动硬盘等。 虽然 FAT 到 NTFS 已经可以快速无损转换，但是用户的槽点在于，微软在没有做任何事先告知的情况下突然下狠手，让人措手不及。OnMSFT 上，微软发布声明回应，表示 OneDrive 本身没有做任何修改，支持 NTFS 是为保证同步体验，只是忘了向大家提前强调而已。 据悉，FAT 诞生于 20 世纪 70 年代，因为不支持大于 4GB 的单文件、效率较低等已经被 NTFS、ReFS 等取代。当然，NTFS 也即将被 ReFS 格式取代，后者是 Windows 10 专业版、企业版的功能，预计会在不久的将来作为基本特性出现在所有 Windows 10 中。 稿源：cnBeta、快科技，封面源自网络

加拿大多伦多大学公民实验室发表研究报告，称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月，中国数字时代的记者陆续收到一系列网络钓鱼邮件，发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示，邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过，该手段没有如愿以偿地落实。 获悉，这些邮件让中国数字时代工作人员产生怀疑，他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。 稿源：solidot，封面源自网络

上周，全球多个国家遭受名为 Petya 勒索病毒的攻击。据外媒报道，Petya 勒索病毒创作者于 7 月 5 日首次公开发表声明。Motherboard 首先发现了存留在 DeepPaste 的这份声明， 其该声明虽然提供了攻击中使用的私人解密密钥，但同时也表示获取这些解密密钥，需缴纳赎金 100 比特币，相当于约 25 万美元。 至关重要的是，该声明包括了一个签署了 Petya 私人解密密钥的文件，这个强有力的证据表明这份声明是来自 Petya 勒索病毒创作者。更具体地说，它证明任何人留下这些信息的人肯定掌握了解锁被 Petya 病毒感染的个人文件所需的私人密码。因为病毒删除了某些引导文件，所以有可能会完全恢复整个系统，但还不确定是否能恢复个人文件。 此外，该消息还包括指向一个聊天室的链接，恶意软件创作者曾讨论了赎金的金额，尽管自那以后该聊天室一直处于未激活状态。目前为止，还未发现有人向 Petya 病毒创作者支付 100 比特币。在第一轮 Petya 病毒袭击后，黑客共收到了约 10000 美元的赎金。 稿源：cnBeta，封面源自网络

据悉，联合国于 7 月 5 日发布的调查结果显示，全球各国的信息安全能力存在很大差距。这项名为 “全球信息安全指数” 的调查对 134 个国家的信息安全防御能力进行了研究，其重点关注 5 方面因素：技术、组织、法律、合作和增长潜力。该指数以多种方式对各国进行排名，包括 “ 最专注 ” 信息安全的国家。 在 “最专注” 信息安全的国家排行榜上，新加坡排名第一，其次为美国。美国在法律、组织和增长潜力方面击败新加坡，但新加坡在合作方面得分更高。此外，前 10 大“最专注”信息安全的国家还包括马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国、加拿大和俄罗斯。其中，格鲁吉亚和法国并列第八。 调查显示，尽管不同国家的财富差距较大，但类似马来西亚和阿曼这样的较贫穷国家在信息安全方面比法国和加拿大等国更强大。调查指出：“ 数据收集显示，发展中国家缺乏训练有素的信息安全专家，司法部门对于信息安全也缺乏充分认识和必要的教育。”在这项调查中，有一半的受访国家没有制定信息安全战略。超过一半没有为警察部门安排信息安全培训。联合国表示，信息安全战略的制定对任何国家都是“关键的第一步”。 在联合国的 5 大常任理事国之间，信息安全能力也存在明显差距。美国排名第 2，法国排名第 8，俄罗斯排名第 10，英国排名第 12，而中国排名第 32。调查指出，关于信息安全并没有全球标准，而带来了重要问题。 稿源：cnBeta、，稿件以及封面源自网络

据外媒报道，乌克兰警方于本月 4 日没收了该国一家会计软件公司的服务器，因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。 乌克兰网络警察局长沙希利-德梅德尤克（Serhiy Demedyuk）称，为了调查上周发生的肆虐全球的勒索病毒攻击案，警方没收了乌克兰最流行会计软件开发公司 M.E.Doc 的服务器。目前，警方还在调查谁是真正的幕后黑手。乌克兰情报官员和安全公司声称，最初的一些勒索病毒是通过 M.E.Doc 公司发布的恶意升级程序传播的。对此，该公司予以了否认。 在警方没收 M.E.Doc 公司的服务器前，网络安全调查员已于近期找出了新的证据，证明此次勒索病毒攻击活动是一些高级黑客提前好几个月策划的结果。这些黑客将病毒插入到了 M.E.Doc 公司的会计软件中。乌克兰在本周二将其纳税日期推迟了一个月，以帮助被勒索病毒攻击的企业渡过难关。 稿源：腾讯科技，封面源自网络

据新西兰 1 news 调查报告，新西兰机场海关官员每天强制要求至少两名旅客提供电子设备的密码以进行搜查。海关官员表示，该计划旨在通过在旅行者的手机和笔记本电脑上执行 “ 数字搜身检查 ”（digital strip searches）寻找走私者。这不需要法院命令，但海关官员声称这遵守新西兰的隐私法。 根据海关官员认为的危险程度，搜索可以更快速或更广泛。海关官员通常只是仔细观察数据寻找任何危险信号，但他们承认也将内容复制并转交给政府和警察。据新西兰海关负责人介绍，他们还拥有破解旅客设备某些类型加密的工具。 自 2015 年以来，已有 1300 多人在新西兰三大机场遭搜查。其中只有不到 300 人来自新西兰。新西兰议会目前已提出一项相关法案。一旦该法案获得通过，如果旅客拒绝遵守，未来可能面临最高达 5000 美元的罚款。 稿源：cnBeta，封面源自网络

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道，德国高级网络官员表示，该国正在为可能在G20期间发生的网络攻击采取防范措施，这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局（BSI）局长 Arne Schoenbohm 表示，该机构已经设立了一个全天候的特别指挥中心，以防止这种攻击。Schoenbohm 在接受采访时说：“我们正在集中精力为各种形式的抗议活动做准备。作为德国的网络安全机构，我们关注一切，包括（持续的威胁）到可能正在规划使用网络攻击来进行政治抗议活动的 Anonymous 和 Lulzsec 等组织。” Schoenboehm 表示，该机构没有关于特定攻击的信息，但是一直在进行所谓的“渗透”测试，以确保 20 个主要经济体的领导人在 7 月 7 日至 8 日的会议期间所使用的计算机网络的安全。他表示，数十名网络专家已为任何攻击作好准备。 据悉，政府将出动约 2 万名警察，并在警犬、马匹和直升机的支援下来防御示威者闹事。Schoenboehm 表示，示威也可能在网络进行，“你无需从 100 公里或 1000 公里外的处所来到这里，只要在网络空间启动措施，速度比现实世界里更快”。 他表示，德国的网络官员已经和其他二十国家的同行保持密切联系，以保护计算机网络，监控摄像头和其他安全设备。 稿源：cnBeta，封面源自网络

来自美媒 Politico 的一篇报道显示，俄罗斯间谍会在社交媒体平台上假装成美女来跟美国士兵建立好友关系。他们要么跟这些士兵直接接触，要么通过一定的政治宣传手段来“引诱”他们，然后通过一系列的网络钓鱼攻击来获取信息。现在，对于情报部门来说，社交媒体是另外一个亟待他们去解决的问题。 谨慎是他们最需要注意的关键点，因为即便是一些在探员或士兵看起来是无关紧要的信息更新，当它们被传达给朋友之后也就等于可能将行踪曝光给了另外一方。更别提在社交媒体平台上的政治宣传了。前军事承包人 Serena Moring 分享了这样一个故事，当士兵们在 Facebook 上看到一名俄罗斯士兵在叙利亚为与 IS 抗争而牺牲的故事之后都表现出诸如“太厉害了，那真是悲壮的死法”的反应。Moring称，这是一种通过社交媒体创造出来的士兵与士兵的纽带。 针对此事，美国防部并不愿意置评，不过发言人倒表示，他们正在对部门所有人员展开了辨别这种网络工具的教育工作。 此外，据 Politico 披露，除了军方人员之外，他们的配偶同样也是该种网络钓鱼攻击的对象。 稿源：cnBeta，封面源自网络

上周肆虐全球的勒索软件，其实是从一个非常简单的攻击开始的。独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞，使之成为了本轮攻击的中心。研究人员认为，许多初期感染，都是 MeDoc 上的一个“有毒更新”所引发的，即恶意软件将自己伪装成了一个软件更新。 不过根据 Nichols 的研究，由于 MeDoc 的安全措施太过脆弱，想要发出带毒更新的操作变得相当简单。 在扫描了该公司的基础设施之后，Nichols 发现 MeDoc 的中央更新服务运行在老旧的 FTP 软件之上，而当前许多公开提供的软件都可以轻松将它攻破。 这属于一个严重的安全问题，几乎可以让任何人通过该系统传播带毒内容。目前尚不清楚 Petya 攻击者利用了具体哪个漏洞，但这种过时软件的存在，已暗示有多种进入其系统的方法。 Nichols 表示 ——“从可行性上来说，任何人都可以做到，攻击者会对此感到有十足的信心”—— 即便他自己因为害怕犯罪而没有试图利用该漏洞。 由于忽视的这方面的漏洞，MeDoc 已经收到了来自乌克兰当局的刑事指控。乌克兰网警负责人 Serhiy Demydiuk 在接受美联社采访时表示： 该公司早已因为安全措施松懈而遭到多次警告，其知晓这一点，且被多家反病毒企业多次告知…… 对于这样的疏忽，涉及本案的人将面临刑事诉讼。 [ 编译自：TheVerge ] 稿源：cnBeta，封面源自网络