近日，部分谷歌 Chrome 浏览器用户遭遇到了新的黑客诈骗攻击方式，安全专家提醒各位用户提高警惕。网络安全公司 NeoSmart Technologies 首先在一家 WordPress 架构的网站发现此类陷阱式攻击方式，WordPress 最新版本存在着问题让用户无法及时更新安全补丁，为黑客留下了可乘之机。 此类攻击隐藏的非常好，JS 脚本首先将会篡改被感染的 WP 网站文本渲染呈现方式，导致用户在使用 Chrome 时看上去非常混乱，随后脚本会提示用户缺乏某个特定字体，建议用户升级 Chrome 字体包来解决问题，但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真，其甚至巧妙地模仿了按钮按下时的阴影高光细节。 当然，这种骗局也有破绽：首先他仅会提示你正在使用 Chrome 53 版本（非该版本的用户也会如此提升），另外信息提示你会下载“ Chrome_Font.exe ”，但是实际下载的文件名为“ Chrome Font v7.5.1.exe ”。目前谷歌尚未将该文件标识为“恶意软件”，用户需要特别注意。 稿源：cnbeta，有删改，封面来源于网络

据纽约时代周刊报道，朝鲜黑客的活动强度可能将在未来一段时间有所加强。受近日中国对朝鲜的煤炭禁令以及国际制裁的一系列影响，朝鲜的出口创汇策略遭到巨大挫折，甚至进一步影响国内经济，朝鲜很有可能通过黑客手段获取部分资金以弥补潜在的经济损失。 近日，朝鲜领导人之兄金正男在马来西亚遭刺杀身亡。无论事情结果如何，朝鲜与东南亚国家的关系恶化已成必然，朝鲜对东南亚的外贸交易将受到萎缩，这无疑会影响到经济发展，因此对华贸易的依赖度会越来越高。 然而，本月 18 日，中国商务部和海关总署发布公告，从 2 月 19 日起，本年度暂停进口朝鲜原产煤炭。这又是对朝鲜的当头一棒，要知道煤炭是朝鲜出口创汇、跟外界交往的重要方式，转运煤炭，也是朝鲜跟中国和其他外国企业交往的主要方式。 外媒猜测朝鲜可能会动用黑客军团从事网络犯罪，通过灰色收入来弥补外贸受限带来的经济损失。据此前韩国公布的数据显示，朝鲜有一支 6800 人组成的精英级黑客军团，专门从事网络犯罪活动，每年创收 8.6 亿美元。密苏里大学国际问题研究所教授 Sheena Greitens 表示：如果其他收入来源渠道被关闭，那么在政权眼中网络犯罪将具有更高的优先级。 朝鲜黑客早已被报道多次，本月初，安全研究人员发现全球范围内 31 个国家银行遭网络攻击，而攻击者很可能是 Lazarus 组织，该组织一直在对韩国及美国进行网络攻击，此前，Lazarus 组织还在 2014 年攻击了索尼电影娱乐公司。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

在近日的慕尼黑安全会议上，俄罗斯外交部长拉夫罗夫表示，欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的，并希望“建立务实的俄美关系”。 近年来，由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突，俄与西方关系急剧恶化。在美国新一届政府成立后，人们曾对美俄关系缓和抱有期待，但观察近期的各方表态，特别是在第五十三届慕尼黑安全会议上美欧代表的发言，这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示：近期一些国家无端指责俄罗斯对其进行网络攻击，这是毫无根据的，请拿出实质证据。他批评北约“仍然是一个冷战的机构，无论是思想还是心脏”，并呼吁建立一个平衡国际法和各国利益的世界秩序。 此外，俄罗斯外长拉夫罗夫在主旨讲话中提出俄美关系新方向，希望“建立务实的俄美关系”。俄罗斯希望与美国互相尊重，彼此理解对方在维护全球和平稳定方面的特殊责任，并在此前提下建立“务实的两国关系”。 本文由 ibtimes 和 人民日报 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据国外媒体报道，欧盟数据保护监视组织日前表示，他们对微软 Windows 10 操作系统隐私设置仍然表示担心，尽管这家美国公司宣布对安装过程进行了改变。对此，该组织要求微软对数据用途作出更多的解释。 欧盟隐私保护组织表示，微软通过 Windows 10 收集的数据被用于不同目的，其中包括用于广告。微软应该清楚地解释什么样的个人数据被处理用于什么目的，否则就令人担心。 尽管新安装界面向用户提供了五个选择，能够限制和关闭微软对他们数据的处理，但是不清楚的是用户不了解具体数据被收集到什么程度。 去年，该监视组织在写给微软的文字中表达了对 Windows 10 默认安装设置和用户对自己数据由微软处理显然缺乏控制的担心。一些国家监管机构也已经开始对 Windows 10 展开调查，其中就包括法国。去年 7 月份，法国勒令微软停止过度收集用户数据。 稿源：cnbeta，有删改，封面来源于网络

谷歌正在澳大利亚寻找能力强、技术高明的“黑客”，并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土，澳大利亚学校为学生提供了广泛的 IT 知识课程，营造出很好的 IT 氛围，有助于培训出网络安全专业人士。Google 安全专家 Parisa Tabriz 表示正在寻找的理想目标是：拥有很强的渗透入侵能力但不做恶，而是为了让系统更安全而努力的技术人才。 然而，科技巨头的举措可能加剧澳大利亚各政府机构 IT 技术人才短缺的普遍现象。澳大利亚情报机构的官员 Michael Scott 表示私营公司正在和政府竞争网络安全人才，由于薪资和福利等问题，政府往往处于劣势。 新南威尔士大学教授 Richard Buckland 表示：现阶段是培养了一些人才，但相比于市场需求来说这远远不够。此外，最重要的一个问题是，尽管学校提供了各种课程，但似乎并没有那么多学生有兴趣参加课程，学校需要改变课程的教学方式。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全研究员上周末发现了一个新的网络间谍活动，旨在传播恶意软件 TeamSpy ，以便获得对目标计算机的访问权限，而恶意软件 TeamSpy 又由远程访问工具 TeamViewer 和键盘记录器等组件组成。 恶意软件 TeamSpy 早在 2013 年就被报道过，当时匈牙利 CrySyS 实验室的研究人员发现了一起长达十年的网络间谍活动。该活动针对东欧外交人士和工业、使用恶意软件 TeamSpy 窃取秘密文件和加密密钥。 近期，恶意软件 TeamSpy 又开始活跃起来，攻击者利用社会工程学诱骗受害者安装软件，并通过 DLL 劫持技术保持隐蔽性，使用合法的远程访问工具 TeamViewer 执行未经授权的操作。 DLL 劫持技术 DLL 文件为动态链接库文件，当一个程序运行时，Windows 将查找并调用相应的 DLL 文件。首先从当前程序所在的目录加载 DLL，如果没找到，则在系统目录中查找，最后才是在环境变量目录中查找。 攻击者将在程序目录下伪造 DLL 的同名函数，这样程序将优先调用伪造的 DLL 文件，先执行伪造文件中的恶意代码，处理完毕后，再调用原 DLL 文件。 攻击者发送的网络钓鱼邮件中包含一个 zip 附件，当受害者打开压缩包的同时将执行附带的 exe 文件，如 Fax_02755665224.zip – > Fax_02755665224.EXE 。恶意软件将在受害者的计算机上安装合法版本的 TeamViewer ，并劫持 DLL 以确保它保持隐藏。这种攻击还可以绕过双因素身份验证，攻击者可访问计算机上未被加密的内容。 目前，大多数杀毒软件还无法检测到恶意软件 TeamSpy ，它在 VirusTotal 上的检出率仅为 15/58 。这意味着只有 15 家杀毒软件能检测出，如卡巴斯基、ESET、Cyren、McAfee、Microsoft、Sophos 等。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，日前，维基解密创始人朱利安·阿桑奇在与澳大利亚喜剧演员 Chas Licciardello 的视频对话中谈到了全球新闻媒体的“信息武器化”问题。当谈到虚假新闻和丑闻的时候，阿桑奇提出了不一样的看法—他非常乐于见到这些。 假新闻的“丑恶”凸显了维基解密的“淳朴” 阿桑奇表示，读者在维基解密上读到的信息都是未经过“武器化”，而他们在新闻媒体平台上阅读到的文章则都是已经经过“武器化”，这些文章都是具有针对性并伴有影响性。“我认为这就是维基解密的美丽之处…这里是信息的海洋、这里都是宝藏、知识的宝藏、这里是你可以进入的亚历山大图书馆。”维基解密一直保持着辨别假新闻的完美记录。 在这次的对话中，阿桑奇决定站出来为维基解密辩护。他指出，维基解密是一个出色且值得大家信赖的图书馆、一个原生态、淳朴的信息源。 稿源：cnbeta，有删改，封面来源于 cnBeta

一群自称“ Pro_Mast3r ” 的伊拉克黑客于上周日篡改了美国总统唐纳德·特朗普用于竞选募捐的网站页面。 该网站（ secure2.donaldjtrump.com ）托管在由安全服务提供商 Cloudflare 管理的服务器上，但网站没有直接与 Trump Pence 活动主页相连，而是与另外一个有着合法证书的特朗普竞选服务器相连。奇怪的是，Chrome 和 Firefox 显示网站连接不安全。对网页源代码分析显示，源代码不包含恶意脚本，但会指向一个（已被删除的） Google 代码项目上的 javascript 链接。 Hacked By Pro_Mast3r ~ Attacker Gov（攻击者 Pro_Mast3r ） Nothing Is Impossible（没有什么是不可能的） Peace From Iraq（来自和平的伊拉克） 目前，Cloudflare 和 Trump-Pence 活动团队还没有做出回应。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

根据 Google 数据分析，企业电子邮箱比个人电子邮箱更容易受到恶意软件，网络诈骗和垃圾邮件的攻击。 Google 的 Gmail 服务已拥有超过 10 亿的活跃用户，该公司表示，它每周都会阻止数百亿次针对这些帐户的攻击。 在本周的 RSA 会议上，搜索巨头分享了本公司收件箱受到的攻击情况，并将这些数据与其他账户类型进行了对比。 迄今收集到的数据显示，与个人邮箱相比，企业电子邮箱收到恶意软件的可能性高出 4.3 倍，收到网络钓鱼邮件的可能性高出 6.2 倍，而接收垃圾邮件的可能性高出 0.4 倍。 以上为 2017 年上半年收恶意软件攻击最多的部门 虽然企业帐户似乎是攻击者最喜欢的目标，但相比之下，非营利、教育和政府组织似乎更容易发现恶意软件攻击。娱乐，IT 和住房部门是垃圾邮件最有针对性的目标，而网络钓鱼更有可能针对金融和保险部门。 当谈到恶意软件攻击，房地产难逃一劫。 稿源：bccn，有删改，封面来源于网络

据路透社报道，直接了解情况的五位美国政府现任和前任官员表示：FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前，也有其他媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 第一起 这些官员透露，曾负责多起网络安全调查的 FBI 匹兹堡办事处，正试图找出侵入美国民主党全国委员会（ DNC ）计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和 2016 年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿( Hillary Clinton )的支持起了推波助澜的作用。虽然 FBI 匹兹堡办事处的调查有了很大进展，但是美国司法部官员认为，还没有足够确切的证据支持起诉。 第二起 FBI 旧金山办事处正在试图找出那些自称为“ Guccifer 2 ”的人，他们从希拉里总干事约翰·波德斯塔（ John Podesta ）的帐户中窃取了大量电子邮件并发布到网上。这些电子邮件包含了希拉里基金会筹款的详细信息和其他内容。两位消息人士透露，除了 FBI 这两个外地办事处之外，位于华盛顿的 FBI 反间谍部门正通过线人和拦截外国通讯等方法寻找线索。 第三起 FBI 反间谍部门的调查包括但不限于对被认为与特朗普亲朋好友有联系的俄罗斯个人和公司的金融交易情况进行审查。了解该调查的两位消息人士介绍说，被审查的金融交易涉及俄罗斯人通过海外实体进行的投资，这些投资似乎是通过中间商和幌子公司（ front companies ）进行的。路透社不能确认哪些实体和个人受到 FBI 反间谍部门的审查。 本周，新担任 FBI 网络犯罪助理主任的斯科特·史密斯（ Scott Smith ）拒绝对此发表评论。 稿源：cnbeta，有删改，封面来源于网络