前英国情报机构 GCHQ 总参谋长罗伯特 · 汉尼根（Robert Hannigan）本周一（7 月 10 日）发表声明，指出俄罗斯造成全球网络空间混乱、影响西方民主进程，呼吁各国共同抵制俄罗斯网络攻击活动。 罗伯特 · 汉尼根表示，法国总统 Emmanuel Macron 与德国总理 Angela Merkel 曾公开质疑俄罗斯活动与近期袭击民主机构的黑客组织有关。今年 5 月，Macron 与俄罗斯总统普京第一次会面时，就抨击俄罗斯政府资助新闻媒体宣传法国虚假政治信息，试图扭转舆论导向、干预选举活动。德国情报机构 BfV 负责人上周发表声明推测，俄罗斯企图攻击德国即将来临的大选活动（ 9 月 24 日）。 Hannigan 向英国知名媒体 BBC 透露：“ 现今，我们开始谈论俄罗斯破坏网络安全事件并非坏事，因为它将敦促我们改善防御措施，但最终各国不得不采取某种方式阻止俄罗斯活动。我们并非通过网络报复，但在未来的某个时候，这可能成为必要措施或制裁手段。” 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  11 日消息，开源虚拟平台 Cloud Foundry 研究人员发现一处漏洞（ CVE-2017-8032 ），可影响用户帐户与身份验证服务器交互，允许黑客通过多个域管理员身份利用外部提供商映射升级权限。 Cloud Foundry ID 管理服务均使用了 OAuth2 认证协议。调查显示，这一漏洞主要影响 v264 之前的以下版本的 UAA 与 cf-release。 UAA： ○ UAA v2.xx 的所有版本 ○ v3.6.13 之前的 3.6.x 版本 ○ v3.9.15 之前的 3.9.x 版本 ○ v3.20.0 之前的 3.20.x 版本 ○ v4.4.0 之前的其他版本 UAA bosh 发行版（uaa-release）： ○ v13.17 之前的 13.x 版本 ○ v24.12 之前的 24.x 版本 ○ 30.5 之前的 30.x 版本 ○ v41 之前的其他版本 Cloud Foundry 发布安全公告强调，只有满足以下所有条件时，设备基础系统才会受到影响： （1）用户正在 UAA 中使用多个区域 （2）用户给与管理员外部提供商（LDAP / SAML / OIDC）与相应组映射的管理权限 （3）用户启用 LDAP / SAML / OIDC 提供商与外部组映射 目前，虽然 Cloud Foundry 已修复漏洞，但安全专家还是建议用户将系统升级至 v264 或更高版本以及安装 3.xx 系列的独立 UAA 用户链接，避免黑客操控系统管理权限。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

7 月 12 日，贵州省政府与苹果公司共同签订《 贵州省人民政府苹果公司 iCloud 战略合作框架协议 》，标志云上贵州大数据产业发展有限公司（简称“云上贵州公司”）成为苹果公司在中国大陆运营 iCloud 服务的唯一伙伴，双方将共同为中国广大用户提供更畅快、更可靠的 iCloud 体验。 贵州省政府副秘书长、省大数据局局长马宁宇介绍，双方的合作模式为：苹果公司授权云上贵州公司作为苹果公司在中国大陆运营 iCloud 服务的唯一合作伙伴；云上贵州公司作为运营主体，在中国大陆境内运营 iCloud 服务；iCloud 服务在中国境内使用 iCloud 和云上贵州公司双品牌向用户提供体验。 马宁宇说，云上贵州公司将运营支撑 iCloud 服务的全国数据中心，主数据中心将在贵安新区建设，投资将达到 10 亿美元。苹果公司将在贵安新区注册实体公司，与云上贵州分公司合作建设 iCloud 贵安新区主数据中心，由云上贵州公司运营，苹果公司提供技术支持。 该项目的合作实现了中国、贵州省和苹果公司的 “ 三赢 ”。对于中国来说，项目实施后，中国用户数据将逐步存储在中国大陆的数据中心，这是鉴于中国网络安全法，与国际科技巨头合作的一个案例。项目设计采用清洁可再生能源供电，是中国南方绿色数据中心示范基地的又一个重要典范。 贵州省委常委、常务副省长秦如培介绍，对于贵州来说，苹果公司 iCloud 项目，是贵州省实施大数据战略以来投资规模最大、用户服务范围最广的项目，将会对该省云计算产业发展产生巨大的引领作用。 “贵州取得了令人瞩目的增长，成为中国云计算和大数据领域最具发展潜力的地方之一。”苹果公司环境、政策和社会事务副总裁丽萨·杰克逊表示，很荣幸能够与云上贵州进行合作。 丽萨·杰克逊说，中国的用户喜欢和使用 iCloud 存储照片、视频、文档和应用程序，并在所有设备上保持同步更新，相信新的合作关系，将通过减少延迟和提高可靠性改善中国 iCloud 用户的体验。 稿源：中国日报，封面源自网络

据外媒 7 月 11 日报道，趋势科技（ Trend Micro ）安全专家发现远程访问木马 Adwind 卷土重来，威胁瑞士、奥地利、乌克兰、美国等国航空航天工控系统。 Adwind 是一款采用 Java 编写的跨平台远程访问木马，曝光于 2012 年初，能够使受感染的 Windows、Mac、Linux 与 Android 等主流操作系统设备沦为肉鸡，用于 DDoS、暴力攻击在内的非法活动。 研究人员于 2017 年 6 月观察到 Adwind 感染数量持续上升，较上月增长 107％。此次攻击目标主要为航空航天企业，瑞士、乌克兰、奥地利与美国堪称重灾区。 调查显示，Adwind 可实现包括登录凭据、键盘记录与截屏窃取以及数据采集、渗透在内的多种功能。此次攻击活动分为两个阶段： 第一阶段（ 6 月 7 日），攻击者通过链接使受害者跳转至采用 .NET 编写、具有监控功能的间谍软件； 第二阶段（ 6 月 14 日），黑客使用不同域名托管恶意软件与 C＆C 服务器。 两起攻击均冒充地中海游艇经纪人协会（MYBA）宪章委员会主席发送垃圾邮件。一旦用户设备遭受感染，恶意代码将收集受害者相关信息，包括已安装的防病毒与防火墙应用程序列表。 考虑到 Adwind 主要攻击向量源自垃圾邮件，用户必须仔细验证邮件来源，谨慎检查包含文档或链接的陌生邮件，及时更新系统与防病毒产品版本。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

印度媒体近日发现，Reliance Jio 的一亿多用户数据被泄漏到 Magicapk.com 网站上，包括姓名、手机号、电子信箱、SIM 激活日期，甚至还包括 Aadhaar 号码（身份识别信息）。 Reliance Jio 由印度首富穆克什 · 安姆巴尼（Mukesh Ambani）创建并于去年 9 月正式运营。通过提供免费的 4G 服务，Reliance Jio 迅速吸引了 1 亿多用户。 业内人士认为，如果消息属实，这可能是印度电信史上最大规模的用户数据泄漏事件。目前，Reliance Jio 正在调查此事，但已初步表示，Magicapk.com 网站上发布的数据似乎并不真实。 Reliance Jio 还称，它们对用户数据采用了最高等级加密，极其安全。但是，已经有许多 Reliance Jio 用户在 Twitter 上抱怨，称自己个人资料被曝光。此外，一些印度媒体经过调查后证实，Magicapk.com 上的数据是真实的。对此，Reliance Jio 发言人称：“ 针对数据泄露一事，我们已经通知了执法部门，将来我们还会继续跟进。” 稿源：cnBeta、，稿件以及封面源自网络

来自皮尤研究中心的一项新研究数据显示，超 41% 的美国公民都曾是网络骚扰的受害者。在这些骚扰中轻则像辱骂这样的情况，重则像性骚扰这样的情况。数据显示，相对没那么严重的网络骚扰更为常见。骚扰的原因也不尽相同，不过政治立场是最大的影响因素–它在调查中的占比达到了 14%，而像种族、性别等生理特征紧跟其后。 一点也不令人惊讶的是，骚扰现象更多的发生在年龄在 18 岁至 29 岁的群体之间：在这一群体中，2/3 的人都曾遭到过网络骚扰。受害者并不是唯一受到该种伤害的人，社交媒体平台上的许多其他用户因目睹了这种现象的发生而选择离开这些网络服务。 虽然美国用户可能还没有找到最佳的应对方式以及言论自由和安全的平衡点，但 79% 的人都认为这些网络平台应当担负起这一责任解决网络骚扰问题。 稿源：cnBeta，封面源自网络

日前特朗普在推文中表示，和普京总统讨论建立“难以渗透”的网络安全工作小组，进而避免选举干涉等负面事件再次发生。然而此举遭到了美国共和党、民主党中多位政客的强烈反对，面对愈演愈烈的压力特朗普不得不在推文中做出解释，他表示这只是“讨论”，并不意味着“会变成现实”。 美国当地时间周日晚上特朗普在推文中表示：“事实是普京总统和我仅仅讨论了网络安全工作小组的可能，并不意味着就会变成现实。这不会变成现实，但是美俄之间能够停战，是时候共同向前迈进了。” 稿源：cnBeta，封面源自网络

据外媒 7 月 10 日报道，趋势科技（ Trend Micro ）研究人员近期发现黑客活动 Operation Emmental 幕后黑手利用 OSX/DoK 恶意软件新变种 OSX_DOK.C 针对瑞士银行系统展开新一轮攻击活动。 2014 年 7 月，趋势科技研究人员发布一份关于黑客活动 Operation Emmental 报告，指出攻击者绕过金融机构双重身份验证入侵瑞士银行账户、窃取客户私人敏感信息。OSX/DoK 允许黑客通过拦截授权操作短信令牌、更改域名系统设置诱导受害者访问虚假银行网站。 近期，研究人员发现黑客更新代码并通过电子邮件传播恶意软件 OSX/DoK 新变种 OSX_DOK.C。据悉，后者一旦感染 Mac 系统后将窃取管理权限并安装新 root 证书，拦截包括 SSL 加密流量在内的全部通信记录。 调查显示，仅当受害者外部 IP 地址位于瑞士时，OSX_DOK.C 才会劫持用户流量。被感染系统将重定向至虚假金融机构登录页面。此外，OSX_DOK.C 还具备其他复杂功能，如滥用证书与安全软件漏洞、影响苹果系统设备正常使用等。目前，OSX_DOK.C 正利用可执行文件压缩软件（ UPX ）漏洞包装木马以规避安全软件检测。 原作者： Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 7 月 10 日报道，美国国土安全部（ DHS ）与联邦调查局（ FBI ）上周发布联合警报，指出黑客组织早于今年 5 月成功渗透美国等国核电站、工厂与能源设施的企业网络。 据《 纽约时报 》透露，由于该报告并未提供黑客攻击动机，因此调查人员尚未掌握足够证据证明攻击者是否完全掌控目标网络、访问控制系统，也暂时无法对黑客使用的恶意软件/工具进行隔离与分析。 调查显示，黑客组织多数情况下围绕具有关键工控系统直接访问权限的工程师展开网络钓鱼活动。一旦系统遭受破坏，可能导致工厂爆炸、火灾或危险物质泄露等安全事故。分析表明，黑客通过含有恶意软件的 Microsoft Word 文档窃取受害者登录凭据并在目标网络上进行横向传播。此外，黑客还利用安全漏洞攻击受害者访问的合法网站。 安全专家猜测，此类事件与境外政府资助的 APT 组织有关，攻击者策略、技术与流程（ TTP ）均效仿了以往入侵能源行业的 APT 组织，例如俄罗斯 Energetic Bear 等。目前，美国国土安全部（ DHS ）已将关键基础设施的网络攻击视为国家必须面对的头等安全挑战之一。 稿源：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

电子前沿基金会（EFF）于 7 月 11 日发布了《 2017 科技企业隐私保护排行榜 》。这家线上隐私监督机构共评估了 26 家科技企业，对它们在保护客户隐私的五大方面进行了横向评比，分别是 “ 遵循业界最佳实践 ”、“ 告知用户有关政府数据请求 ”、“ 承诺不出卖用户 ”、“ 经得起 NSL 禁止令 ”、“ 支持 702 公共政策 ”。由图表可知，Adobe、CREDO、Dropbox、Lyft、Pinterest、Sonic、Uber、Wickr、WordPress 九家企业均拿到了五颗星。 Google、微软、Facebook 和苹果均丢掉了一颗星，而作为五大科技企业中垫底的一位，亚马逊竟然只拿到了两颗星。此外各大运营商（比如 T-Mobile、Verizon 和 AT&T）在本次评比中都表现得非常差劲。电子前沿基金会法务专员 Nate Cardozo 表示：“传统电信公司和硅谷科技巨头都可以、且必须做到更好，我们期望企业能够保护、而不是泄露客户托付给他们的数据 ”。 稿源：cnBeta，封面源自网络