挪威情报机构称，挪威外交部、军队及其他机构近日遭到网络攻击，始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称，“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户，但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局，据透露此前挪威辐射防护机构、学校和工党议会团体也曾遭到“ APT 29 ”的攻击，但具体事件发生时间尚未公布。 虽然挪威作为北约的成员国，但通常与华约成员国俄罗斯保持着良好的关系，可在乌克兰危机之后，两国关系开始变得紧张。本周三，挪威外交部召见了俄罗斯驻挪威大使，抗议莫斯科拒绝向两名已获俄联邦委员会外交委员会主席邀请的挪威议员发放赴俄签证，并谴责俄方“不合情理”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，安全公司 ProofPoint 发布安全报告指出，来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来，该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。 Proofpoint 公司是一家网络安全服务公司，提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。（引自网络） 报告显示在此前的活动中，黑客组织通常利用 Microsoft Word 文档附件触发 CVE-2012-0158 漏洞或者使用恶意 URL 指向一个可执行文件的 .RAR 压缩包。虽然这些行为仍在继续，但自 2016 年 6 月，中国黑客组织改变了攻击的策略。黑客开发了恶意软件 ZeroT 用于安装远程访问木马 PlugX ，并添加了 Microsoft 编译的 HTML Help 文件格式（ .chm ）作为鱼叉式网络钓鱼邮件的初始放置程序。 恶意软件 ZeroT 使用混淆技术来逃避检测并可绕过 Windows UAC 用户控制，通过 HTTP 与 C＆C 服务器进行通信，还可以在所有请求中使用伪造的 User-Agent 。 此前外媒曾报道，来自中国的黑客一直对美国和欧洲的航空航天公司进行网络间谍活动。去年 7 月，美国判处华裔商人 苏斌  46 个月的监禁，他被指控从波音和洛克希德马丁公司的网络中窃取了 F-22、F-35 战斗机和 C-17 运输机的资料。 本文由 HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统，县各办事处回归“手动”处理工作。 县政府官员称：感染始于 1 月 31 日，系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称，所有县级办事处都处于开放状态，但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门，包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话，只能手动执行工作，庆幸的是尽管 911 指挥中心无法使用 IT 指挥调度系统，但公民仍可以通过拨打 911 报警专线进行求助。 目前，FBI 已经介入调查。县委员 Tim Bubb 表示没有发生数据泄露，文件仅被加密无法打开，政府相关事务也不受影响，只是运行效率没有往常那么高。县政府表示不打算支付赎金解密文件并拒绝透露勒索软件及赎金信息。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来，两周内有多家美国本土电台信号被黑客劫持，被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵，并被用于反复播出该反特朗普曲目。调查后发现，这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置，所以非常容易遭受攻击。 稿源：cnbeta，有删改，封面来源：百度搜索

尽管新上任的美国第 58 届（第 45 任）总统 唐纳德·特朗普 说过要重视网络安全，但他仍在通过一部 Android 智能机来发布 Twitter 消息。《纽约时报》的报道称，即使已经在 2017 年 1 月份正式以总统的身份开展工作，但特朗普并不打算放弃该手机的使用权限。几周以来，他的推特小尾巴都是“来自 Android 手机”。 在一张拍摄于 2015 年的照片中，可知特朗普似乎在使用一部古老的 Galaxy S3 智能机。要知道，该机型已经将近一年多没收到软件更新了。对于统管国家事务的总统一职，手持一部消费级智能机是相当危险的。外国情报机构和专业的黑客团队，很容易对其发起有针对性的攻击。虽然它有许多已知问题（尤其是在 GS3 上运行的旧版系统），但这个问题并不能全怪 Android 。因为就算是最新款的 iPhone ，也难免受到间谍软件的困扰。 稿源：cnbeta，有删改，封面来源：百度搜索

据卡巴斯基实验室周四报道，被称为“ Turla ”的俄罗斯网络间谍组织正在使用一种新的 JavaScript 恶意软件针对欧洲外交部机构。 Turla 是一个俄罗斯网络间谍 ATP 组织（也称为 Waterbug 、Venomous Bear、KRYPTON ）自 2007 年以来一直处于活跃状态，主要针对欧洲的外交部等政府组织和军工企业。典型受害者如瑞士科技与军备制造企业 RUAG 公司、美国中央司令部。 去年 11 月，卡巴斯基实验室和微软发现了一种新的恶意软件“ KopiLuwak ”，据博客中介绍它使用多个 JavaScript 层来逃避检测。恶意代码通过在目标机器上创建注册表项以获得持久性。一旦感染了目标系统，恶意代码可执行一系列命令并收集信息，被窃取的数据将被加密并存储在一个临时文件中。恶意软件的 C＆C 服务器 IP 地址以硬编码的形式存储在恶意代码中，并允许操作者通过 Wscript.shell.run() 执行任意命令。恶意软件仍利用 Office 文档的宏功能、借助钓鱼邮件传播。 目前已发现了一个受害者：攻击者伪装成卡塔尔驻塞浦路斯大使馆向塞浦路斯政府外交机构发送 “ 国庆招待会（ Dina Mersine Bosio 大使的秘书）.doc ”公函文件。卡巴斯基的研究人员认为恶意软件“ KopiLuwak ”将在未来更多地被使用。 从内容上推断，它可能是卡塔尔大使的秘书发送给塞浦路斯外交事务机构的。这意味着攻击者至少控制了一个卡塔尔外交部网络系统，从而发送钓鱼邮件。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

由于不愿意在 iOS 的安全方面妥协，苹果在 2016 年与 FBI 大战数回合，拒绝解锁一部恐怖分子所使用的 iPhone 5c。随后，FBI 向一家名叫 Cellebrite 的以色列数据提取机构救助，最终破解了涉案的 iPhone 5c。关于这一次 iPhone 破解过程，无论 FBI 还是 Cellebrite 一直都没有对外透露太多的细节。不过，现在有人出来“泄密”了。 根据 Motherboard 的报道，一名黑客日前在网上曝光了一份声称是储存在 Cellebrite 服务器里的文件，其中包含了大量与破解手机相关的数据。报道称，除了旧款 iPhone 之外，Cellebrite 破解手机的业务还涉及到 Android 和黑莓设备，而 Cellebrite 破解这些设备所使用的技术有一部分是直接借用面向公众发布的 iOS 越狱工具。 根据黑客描述，他从 Cellebrite 服务器里所获取的文件虽然已经经过加密处理，但是他和他的团队最终还是攻破了 Cellebrite 的数据保护墙。这也就意味着，Cellebrite 手上的数据并不是绝对安全的，这家数据提取机构破解 iPhone 后所得到的机密数据，很有可能会被其它安全机构又或者是黑客团队盗走。 稿源：cnbeta，有删改，封面来源：百度搜索

上周四，WordPress 发布了一个安全更新，修复了三个安全漏洞但没有透露详细信息。但是如果您还尚未更新，请立即更新到 4.7.2 版本。因为除了三个安全漏洞之外，还修复了一个由 WordPress REST API 引起的零日漏洞。该漏洞可以导致远程权限提升和内容注入，WordPress 所有文章内容可以未经验证被查看，修改，删除，甚至创建新的文章，危害巨大。国内漏洞情报平台 Seebug.org 也发表了相关漏洞复现情况。 漏洞影响版本： WordPress 4.7.0 WordPress 4.7.1 WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统，至少有 1800 万个网站使用该系统。在 4.7.0 版本后，REST API 插件的功能被集成到 WordPress 中，由此也引发了一些安全性问题。 该漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Montpas 发现并告知 WordPress 。经过 WordPress 紧急修复于 1 月 26 日（上周四）发布安全更新。昨天，Wordpress 官方才向公众透露事件详情。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

Google 官方博客宣布将于 3 月份在 Apache 2 许可证下开源 Google Earth Enterprise（ Google 地球企业版，简称GEE），源代码将托管在 GitHub 上。GEE允许开发者构建和托管自己的私有地图和 3D 地球仪。开源的产品包括了 GEE Fusion、GEE Server 和 GEE Portable Server。Google 是在 2015 年 3 月宣布弃用和终止企业版销售。为了给客户足够的时间过渡，Google 提供了两年的维护期，这一维护期将于 3 月 22 日结束。Google 称，开源 GEE 将给予客户社区继续改进和推进该项目。Google 表示， Google Earth Enterprise 客户端、Google Maps JavaScript® API V3 和 Google Earth API 并不开源。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，两个非常受欢迎的 PlayStation 和 Xbox 游戏论坛遭黑客入侵，导致全球 250 万玩家电子邮件地址、帐户密码和 IP 泄露。 这两个流行的游戏论坛分别为“ XBOX360 ISO ”和“ PSP ISO ”。目前尚不清楚是何人所为，据安全专家 Troy Hunt 称这两起黑客入侵事件都发生在 2015 年 9 月，但游戏玩家的数据直到近期才流出。 大多数寻找免费版游戏的玩家都是这两个游戏论坛的成员，论坛会为玩家提供可下载游戏 ISO 文件的免费链接。Troy Hunt 称泄露的数据通常通过暗网或其他地下交易场所出售，攻击者可能需要相当长的时间来验证数据的可用性。如果你是其中一个论坛的游戏玩家，需建议您立即查看您的帐户并更改所有帐户的密码，避免密码重用导致相关账户被“一锅端”。 稿源：本站翻译整理，封面与配图：百度搜索 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。