据外媒报道，俄罗斯官员于周一宣布，他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示，这个团伙被称为 “ Cron ”，他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布（约合人民币 609 万）。 俄罗斯网络安全公司 Group-IB 称，恶意软件 Cron 感染 Android 用户的手机后，允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示，目前为止，Cron 已将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒，通过文本信息和虚假应用中的恶意链接传播。 Group-IB 平均每天有 3500 名受害者下载如 Navitel、Avito 和 Pornhub 等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示，部分原因是五分之一的俄罗斯成年人使用手机银行。Group-IB 情报部门兼负责人 Dmitry Volkov 表示：“ 根据 2016 年高科技犯罪趋势报告，移动 Android 木马造成的损失总额超过 600 万美元，比上一个报告期增加了 471％ ”。 据悉，该团队针对俄罗斯 50 家银行并计划在全球范围内扩张，目标主要为美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付 2000 美元用于称为 Tiny.z 的木马，允许他们从世界各地的银行窃取资金。此外，该黑客组织大部分成员于去年 11 月 22 日被捕，其最后一名活跃成员于今年 4 月在圣彼得堡被捕。 稿源：cnBeta；封面源自网络

据 CNET 23 日报道，勒索病毒 WannaCry 的余波还未消散，更恐怖的新型病毒悄然来袭。上周末，研究人员发现新病毒 EternalRocks 比 WannaCry 更加厉害，居然一次利用 7 个 NSA 漏洞。安全专家表示，如果该病毒突然发动攻击，将带来 “ 末日 ” 般的恐怖后果。 全球勒索病毒 WannaCry 肆虐数天后，网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。 据悉，该病毒并未勒索比特币，而是利用用户计算机挖掘虚拟货币。现在，则又轮到了 “ EternalRocks ” 。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现该异常现象并在 GitHub 上介绍了 EternalRocks 病毒。 NSA 泄露的工具大多与标准文档分享技术有关，它们来自微软 Windows Server Message Block，也是 WannaCry 快速传播的罪魁祸首。微软今年 3 月就已发布补丁，但由于多数用户未及时升级电脑，因此极易遭受攻击。 与 WannaCry 不同，现在 EternalRocks 还处于安静的潜伏状态，每当感染一台电脑，它就会下载 Tor（洋葱路由）个人浏览器并向病毒隐藏的服务器发送信号。紧接着，该病毒潜伏 24 小时后服务器将自动开启，其病毒开始下载并自我复制，这就意味着安全专家的研究进度会被拖慢一天。 如今，EternalRocks 虽然在不断传播，但还处在休眠状态。米罗斯拉夫警告称，这款病毒可能随时会武器化，它的策略与 WannaCry 的手段如出一辙，先感染大量电脑再集中爆发。对于此事，NSA 目前并未发表任何评论。 稿源：cnBeta；封面源自网络

近期爆发的 WannaCry 勒索软件攻击已引起全球大规模信息安全的恐慌。尽管 Windows XP 并非所有 Windows 系统中影响最为严重的版本，但缺乏安全更新的支持和补丁的修复使其极易遭受攻击。可惜的是，世界上仍有许多重要部门坚持使用 XP 系统，其中就包括英国 “ 三叉戟 ” 核潜艇，并且在未来内没有更新系统的升级计划。 安全专家发出警告，“ 三叉戟 ” 核潜艇极易成为黑客攻击的目标，而黑客很容易针对未补丁的漏洞开发破解工具，尤其是核潜艇这类如此重要的军事单位。近期爆发的 WannaCry 威胁是一次警告，未来仍将会有许多安全威胁。英国军方解释称 “ 三叉戟 ” 并未暴露在黑客攻击的威胁下，因为这些潜艇完全隔离且无网连接。但安全专家指出，网络犯罪分子能够在潜艇靠岸时通过植入进行攻击，然后在离开后激活感染。 Serviceteam IT 的 Sebastian Jesson-Ward 称：“ 尽管当潜艇出海时它们不会连接网络，但它们此时是具备网络安全抵抗性的。当它们靠近码头时仍然暴露在网络攻击的威胁下。” 英国国防部长 Michael Fallon 尚未就核潜艇系统问题进行置评，但指出所有潜艇都是完全安全的，并且在隔离环境下运行，这让黑客无法接触到它们。 稿源：cnBeta；封面源自网络

美国《 纽约时报 》20 日爆出惊人消息：自 2010 年起，中国捣毁了美国中央情报局（ CIA ）一个在华间谍网，令其遭受数十年来最大损失之一。 《 纽约时报 》称，从 2010 年末起，CIA 隐藏在中国政府内部的多名线人逐步失联。报道称，美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ，还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重，至今也未能最终确定。 《 纽约时报 》的猛料迅速在西方媒体流传，英国广播公司（ BBC ）、《 卫报 》等纷纷对 “ 中美谍战 ” 跟进报道。《 纽约时报 》称，大量线人消失破坏了美国花数年建立起的情报网络，也损害了之后的相关行动，甚至还引发当时奥巴马政府对于情报工作放缓原因的质疑。美国官员表示，这一事件是美国近年来最糟糕的安全漏洞。 稿源：新闻中心，封面源自网络

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众，但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举，那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例，帮助虚拟经济的发展。条例还保护网民免受网络暴力，并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施，使管理者有权强制互联网公司遵守相关的规定。除此之外，相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应，但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担，而评论家Killock则表示这些规章难以取得成功，不希望自己的发言权被互联网公司所左右。 稿源：cnBeta，封面源自网络

央视新闻报道，浙江温岭警方经过 3 个月侦查，摧毁了以指导投资为名进行诈骗的特大网络诈骗团伙，该团伙涉案资金约 2.2 亿元。 今年 2 月，浙江温岭警方接到瞿先生报案称，被人以提供金融交易指导为由骗走了 158 万元。据警方介绍，被害人是长期从事炒股业务，他无意中从网站上看到一个广告：可以指导用户从事金融方面的投资。于是，受害者开户之后，投入少量资金进行试水，发现能赚到钱。随后，他就在嫌疑人的诱导下，四天内投入了 158 万买入原油期货的产品，结果第二天发现全部亏光了，剩下了还不到两千美金。 为尽快破案，温岭警方抽调精干警力成立专案组展开侦查。专案组民警多次奔赴深圳、嘉兴、宁波等地调查取证。由于诈骗团伙具有较强的反侦察能力，给案件侦破带来不少困难。专案组民警通过对 1000 多个 QQ 账号中，发现了一个账户名为赵某的可疑账号。经查，犯罪嫌疑人赵某是贵阳一家金融投资公司的股东。 公安机关在审讯中发现，该犯罪团伙采用公司化运作模式，组织严密、分工明确，以高额资金回报为诱饵，诱导受害人参与虚假原油、黄金等期货交易，进行诈骗。目前初步查明，本案受害人 600 余人，涉及全国多个省市，涉案金额约 2.2 亿元，案件正在进一步审查中。 稿源：据 cnBeta 内容节选，封面源自网络

过去一周，勒索软件 “ WannaCry ” 给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 3 月发布了安全补丁，但仍有许多未及时更新的用户中招。如果不能在限定时间内支付等值 300 美元比特币的赎金，他们只能眼睁睁地看着被加密的资料丢失。万幸的是，一位名叫 Marcus Hutchins 的研究人员，通过某个 “开关” 域名成功阻止了该恶意软件的传播。 其在分析恶意软件代码后发现，被 WannaCry 感染的计算机会尝试与某个 “ 由一长串无意义字符组成的域名 ” 通信。于是在好奇心的驱使下，白帽黑客尝试注册了该域名，结果竟然意外阻断了该恶意软件的传播。不过最新消息是，幕后黑手仍然试图让 WannaCry 死灰复燃，其策略是利用各种可能的手段来攻击上文所述的这个 “ 域名 ”—— 比如分布式拒绝服务（DDoS）攻击。 据有关媒体报道，僵尸网络已经向这个 “ 开关域名 ” 发起了一波又一波的 DDoS 攻击。当前我们暂不知道幕后主使的身份，但有研究人员认为这是一帮以牺牲无辜者的利益来取乐的人。最后，某位法国安全研究人员在几天前找到了一个或许有助于修复被 WannaCry 勒索软件加密文档的方法，并且推出了一款名叫 “ wannakiwi ” 的工具。 稿源：cnBeta，封面源自网络

朝鲜常驻联合国副代表金仁龙（音）19 日在纽约联合国总部举行的新闻发布会上表示，朝鲜与近期发生的大规模勒索软件攻击事件无关。同时他还表示，朝美两国对话的前提必须是美国停止对朝鲜的敌视政策。 美国媒体 16 日曾报道，情报官员和私企安全专家根据新数字线索表明，近期发生的大规模勒索软件攻击事件的嫌疑人或与朝鲜黑客组织有关，但仍缺乏决定性证据。 赛门铁克安全专家表示，WannaCry 勒索软件早期版本所用的一些工具，曾被用于攻击索尼影业，还曾在去年被用于攻击孟加拉国央行，也在今年 2 月份被用于攻击波兰的一家银行。该公司根据过去曾准确识别美国、以色列以及朝鲜发起的攻击发现，这些攻击活动中存在相似之处，致使所有攻击源头最终指向朝鲜。 不过，单凭这些线索尚不足以得出结论，因为黑客组织常常相互“借用”工具代码、翻新攻击方法。此外，一些有国家支持的黑客组织也会故意在代码中植入混淆信息，以蒙蔽取证调查人员。 稿源：据 观察者 内容整理，封面源自网络

Synaptics 本周进行了有趣的演示，在短短的几分钟内，用户指纹图像被盗窃并被复制，它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出，在庞大的设计中，指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中，Synaptics 采用先进的中间人攻击，它捕获了两个可用笔记本上的指纹传感器数据，并将数据无线传输到另一台机器，用于创建用户指纹的物理拷贝。然而，拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。 为了详细演示这种攻击，Synaptics 创建了一个小型设备，包括大约 25 美元的组件，可以在线上获得，这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成，并且对于主机是不可见的。除了捕获和传输初始指纹数据之外，它还允许攻击者通过物理打印出来的指纹导电油墨图像，来访问受害者的个人智能手机。 现在，Synaptics 正在推广其 SentryPoint 技术，该技术为指纹认证提供端到端的安全性。 稿源：cnBeta，封面源自网络

根据卡巴斯基实验室通过其 Twitter 账号公布的数据，几乎所有的 WannaCry 受害者运行的是 Windows 7。 不同版本的 Windows 7 占到总感染系统的接近 98%， Windows XP 和 Windows 10 比例不到千分之一，其余主要是 Windows 2008 R2 Server。 Windows 7 是市场占有率最高的桌面操作系统，但其感染率显然不成比例的高。已经停止支持的 XP 并没有以前认为的那么令人担忧，微软是在勒索软件开始广泛传播之后紧急为 XP 释出了免费修复补丁。 稿源：solidot奇客，封面源自网络