据外媒报道，当地时间周三上午，欧洲刑警组织宣布关闭了 Webstresser.org –一个明码标价出售 DDoS 网络攻击的网站。据欧洲刑警披露，该网站总共有 13.6 多万名用户，截止到 4 月前总共发起了 400 万起网络攻击。 DDoS 攻击通过向目标网站或服务器发出大量请求迫使后者被迫下线。2016 年的 Dyn 攻击中就曾成功地让 Twitter、Spotify、Reddit 等大型网站被迫暂时关闭。黑客们如果想要发起这样的攻击则需要大量的设备–通常用的是被劫持的 IoT 设备–但像 Webstresser.org 等这样的网站却能为愿意付钱的人直接提供这种服务。这意味着犯罪分子不需要技术专家也能发起网络攻击。 联合网络犯罪行动特别工作组荷兰主席 Jaap van Oss 在一份声明中指出，Streeser 等这样的网站让强有力的武器落入犯罪分子之中。 欧洲刑警称，Webstreeser 曾是全球最大的 DDoS 服务供应商，在这个网站被捣毁之前它曾攻击过银行、警察局、政府以及游戏网站。去年7月，英国最大的7家银行就遭到了来自 Webstresser 的网络攻击并最终迫使整个系统关闭造成数十万美元的经济损失。 据《福布斯》披露，美国人是最主要的攻击对象和客户。 除了捣毁网站，警方还逮捕了该网站在英国、克罗地亚、加拿大以及塞尔维亚的四名管理者，另外位于荷兰、意大利、西班牙、澳大利亚等高级客户也被逮捕，而该网站设立在荷兰、美国、德国的基础设施也已被查封。 稿源：cnBeta，封面源自网络；

据媒体报道，Facebook 公司的一位发言人本周三表示，他们拒绝了美国众议院周四听证会的邀请。本次听证会的主题是对多家社交媒体企业的工作进行调查与了解。Facebook 公司方面表示，虽然他们不会参加本次听证会，但是他们依然非常期待继续与委员会的成员进行对话，确保 Facebook 能够继续充当为所有声音和想法所搭建的平台。 谷歌母公司 Alphabet 与 Twitter 也收到了本次听证会的邀请，并且被要求在众议院司法委员会之前进行作证，但是这两家公司目前尚未透露自己是否将会前往，也没有对置评请求做出回应。一些共和党人曾经批评社交媒体企业会对一些保守观点进行审查，但是社交媒体企业否认了这个指责。 众议院司法委员会的一位民主党发言人表示，对于 Twitter 和 Alphabet 的出席作证，他们并没有抱太大的期望。而共和党的发言人并没有立刻对此作出评论。 本月早些时候，Facebook 公司 CEO 马克·扎克伯格（Mark Zuckerberg）前往国会进行了超过 10 个小时的作证，回答了大量问题，其中也包括有关该公司是否会反对某些政治观点的问题。 在本周四的听证会上，来自田纳西的共和党代表玛莎·布莱克本（Marsha Blackburn）也将提交自己的证词。去年 10 月，她的一条参选议员的推广广告被 Twitter 封禁，因为广告中有一句话是她将会通过自己的努力“杜绝贩卖婴儿人体器官的行为”。 当 Twitter 封禁了这条广告的时候，他们给出的理由是该广告“有潜在的煽动性”。该公司表示，他们在允许广告主传播信息的同时，还要保护用户，让用户不会看到有可能令人感到不安的内容。该公司要在这两点之间做好平衡。 本次听证会的参与者还包括两名黑人女性，她们是琳内特·哈达威（Lynnette Hardaway）和罗切尔·理查德森（Rochelle Richardson），她们更为人熟知的名字为“Diamond and Silk”，这两个人都是美国总统唐纳德·特朗普（Donald Trump）坚定的支持者。 本月早些时候，她们二人在一份声明中表示，Facebook 给她们发了一封邮件，该公司称在对她们的频道进行了审核之后认为她们的内容对于社区来说不够安全。 在本月早些时候的听证会上，共和党代表乔·巴顿（Joe Barton）询问扎克伯格 Facebook 为何会对 Diamond and Silk 等保守派内容进行审查。扎克伯格对此回应说：“在这件事情上，我们的团队犯了一个错误，我们已经与她们取得了联系来进行补救。” 稿源：cnBeta，封面源自网络；

据外媒报道，葡萄牙于本周二成为加入北约网络防御中心的第 21 个国家，并且澳大利亚、挪威和日本等国表示他们也计划加入。 中心主任梅尔梅格雷在一个升旗仪式上说：“我们正面临着那些将网络空间的共同价值观作为目标的敌人：自由，真相，信任”。她还补充道，“为了增强抵御能力，我们需要团结一致，这就是为什么我很高兴欢迎葡萄牙加入我们，因为我们需要更强大”。 北约网络防御中心成立于 2008 年，位于网络通识的爱沙尼亚之都，该地区是世界上互联网使用率最高的国家之一，不过在去年它曾遭受过网络攻击。据悉，爱沙尼亚不仅指责俄罗斯是北约的旧冷战敌人，并且表示对其官方网站和信息网络的攻击表示支持。 北约网络防御中心中心已经有来自欧洲和美国的数据专家致力于保护西方国防联盟 29 个国家的信息网络，该中心目前的成员有奥地利、比利时、捷克共和国、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、意大利、拉脱维亚、立陶宛、荷兰、波兰、葡萄牙、斯洛伐克、西班牙、瑞典、土耳其、英国和美国。 相关阅读： 澳大利亚加入北约“ 2018 锁盾”网络演习 消息来源：securityweek，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国证券交易委员会（SEC）周二宣布对 Altaba（前雅虎）处以 3500 万美元罚款以了结后者受到的一项指控，该指控的内容是前雅虎被指在两年多时间里向投资者隐瞒 2014 年大规模网络安全漏洞。这是美国证券交易委员会首次因为一家公司未披露网络安全漏洞相关信息而对其加以处罚。Altaba 同意了结此案，但并未承认或否认任何不当行为。 Altaba 发言人尚未就此置评。 美国证券交易委员会发表声明称，在 2014 年网络攻击事件发生几天后，前雅虎的信息安全团队就已得知此事。在此次攻击事件中，俄罗斯黑客窃取了前雅虎用户的电邮地址、密码和安全问题。声明指出，尽管前雅虎的信息安全团队得知了此次攻击事件，并向高级管理和法律部门进行了上报，但该公司并未对此展开合适的调查，而且直到两年后才向公众披露此事，当时该公司正处在被 Verizon 通信公司（Verizon Communication Inc）收购的过程中。 美国司法部去年宣布针对四名涉事人员在 5 亿个雅虎账号被盗一案中扮演的角色展开调查，其中包括俄罗斯联邦安全局（Federal Security Service）的两名官员。其中一名涉事人员是出生于哈萨克斯坦的加拿大公民卡里姆·巴拉托夫（Karim Baratov），他已在去年底认罪，承认其曾帮助俄罗斯情报机关破解电邮账号。预计巴拉托夫将因其在雅虎黑客案中扮演的角色而在周二受到宣判。 在对 2014 年黑客案进行调查时，前雅虎还发现了 2013 年的另一桩网络攻击事件，此次事件中该公司的所有 30 亿 个账号全部被盗，这是到目前为止规模最大的已知消费者信息失窃案。 稿源：cnBeta、，稿件以及封面源自网络；

3 月 22 号的时候，亚特兰大市遭遇了一场大规模的勒索软件攻击，政府机构的一些关键系统也不幸中招，迫使官员放弃了电子邮件和数字系统，转而使用传统的纸笔记录方案。路透社上月报道称，攻击者索取价值高达 5.1 万美元的比特币赎金，但该市觉得不能助长黑客的嚣张气焰，于是决定硬扛下来。为了让系统恢复正常运转，当前承包商仍在修复，即便此举会耗费更多资金。 攻击导致许多机构和官员无法访问包含数字记录和电子邮件等内容的系统。一些勒索软件的会设置时间期限，比如超期赎金翻倍、或者直接删除被其恶意加密的文件。 目前暂不清楚该市拒付赎金的原因，也不知其是否尝试过支付。然而一些纳税人很遗憾地发现，该市最终竟然耗费了数百万美元来解决这个问题。 由亚特兰大政府网站公开的紧急采购信息可知，官员们将大把钱（超过 250 万美元）砸到了 SecureWorks 和 Pioneer Technology Group 等承包商身上。 稿源：cnBeta，封面源自网络；

据伊朗国家新闻机构 IRNA 周日报道，为了杜绝洗钱等非法活动，伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。 伊朗反洗钱机构去年 12 月曾经通过了对加密货币交易的禁令。IRNA 的报道称，伊朗中央银行表示：“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买，也不得以任何方式推广加密货币。” 此前，由于对制裁方面的担心，伊朗官方货币里亚尔的价值达到了历史最低点。本月伊朗正式将官方和公开市场汇率进行了统一，并且禁止在银行之外的地方进行货币兑换。 美国总统唐纳德·特朗普（Donald Trump）将于 5 月 12 日决定是否重启对伊朗进行经济制裁。2015 年，伊朗与伊核问题六国（美国、英国、法国、俄罗斯、中国和德国)达成伊核问题全面协议。如果美国退出这个协议，伊朗的经济将会收到严重的打击。 稿源：cnBeta、，稿件以及封面源自网络；

由于拒绝向俄罗斯情报部门 FSB 提交用户的加密秘钥，俄罗斯联邦通信监管局（Roskomnadzor）在今年 4  月 13  日（周五）开始封杀 Telegram  客户端。随后 Telegram 创始人兼 CEO 帕维尔·杜罗夫（Pavel Durov）宣布将服务迁移至亚马逊和谷歌的云服务器上，以便于继续为俄罗斯境内用户提供服务。 然而此举也引发了进一步封杀，Roskomnadzor 在 4 月 17 日封杀了 180 万个隶属于谷歌和亚马逊的云服务IP地址，共计 1,835,008 个 IP 地址，不过目前封杀 IP 数量已经升级至 1800 万个，在峰值的时候达到 1900 万个。在封杀 Telegram 的同时，也导致一些使用谷歌和亚马逊服务的正常网站受到影响。 据悉，包括 Google Search、Gmail 和众多 Android 应用的信息推送服务受到影响。Google 发言人表示：“我们已经收到多个报告，部分俄罗斯境内的用户无法访问某些 Google 产品，目前我们已经着手介入调查。” 而伴随着 Google 的声明，俄罗斯监管部门 Roskomnadzor 今天再次宣布扩大 IP 封杀范围。在峰值的时候，Roskomnadzor 已经封杀了将近 1900 万个 IP 地址，包括 Twitch 和 Spotify 等诸多使用谷歌和亚马逊云服务的第三方服务也被误杀。 Vee Security（提供代理服务绕过俄罗斯政府封杀）的首席运营官兼联合创始人 Ilya Andreev 表示：“ Roskomnadzor 封杀 Telegram 的行为非常糟糕，所以大部分人还能不依靠任何中介正常访问。” 稿源：cnBeta，封面源自网络；

联邦贸易委员会（FTC）本周向生活在美国的华人社区发布警告，称近期发现了多起伪装成中国大使馆的诈骗电话。这些诈骗内容五花八门，有的是要求收件人都中国领事馆办公室领取包裹或文件，有的是提供人民币兑换美元服务，有些是要求向领事馆提交个人信息调查以参与欺诈调查，从而避免驱逐出境等等。 FTC 认为最初这些诈骗电话仅限于中国移民或者使用中国姓氏的电话，但在最近几周，这些诈骗电话已经在全美多州肆虐，已经不在于对方是谁了。同其他垃圾诈骗电话相同，显示的来电号码会和机主的号码相似，或者使用同中国领事馆相同的（212）244 开头号码。除了电话之外，FTC 还警告称此类诈骗内容还有可能会通过微信方式进行传播。 根据纽约警察局的信息，自 2017 年 12 月 21 日以来，已经有 21 名华人移民被诈骗了将近 250 万美元。其中大多数都是老年人，个人损失在 1800-140 万之间。除了美国之外，包括加拿大、新西兰和澳大利亚等地区也存在类似的诈骗案件。  稿源：cnBeta，封面源自网络

据外媒 CNET 报道，美国民主党全国委员会( DNC )在周五提起的一份诉讼中声称俄罗斯政府与特朗普竞选团队和维基解密合作，帮助特朗普赢得选举。2016 年美国总统大选充斥着争议，包括俄罗斯黑客入侵 DNC 网络后泄露的电子邮件。 在诉讼中列出的被告包括泄露邮件的黑客 Guccifer 2.0  ; 美国总统的儿子小唐纳德·特朗普( Donald J.Trump Jr. )和维基解密的创始人朱利安·阿桑奇。  “在 2016 年大选前，俄罗斯对美国民主进行了公然的攻击，”这起诉讼称。“例如他们在美国领土上进行的 DNC 网络攻击。” 在纽约联邦地区法院提起的这起诉讼称，俄罗斯情报人员攻击了 DNC 的电脑，侵入了其电话系统，并盗取了数以万计的文件和电子邮件。诉讼还声称特朗普竞选团队愿意与俄罗斯合作，并故意使用被盗的电子邮件。 白宫没有回应置评请求。美国总统特朗普则多次在 Twitter 上表示，他的竞选团队与俄罗斯之间没有勾结。 周五特朗普特地就这起诉讼发表了推文：“刚才听说竞选团队被蓄意阻挠的民主党人起诉。”特朗普补充说这是“好消息”，因为被告现在可以通过访问 DNC 服务器和前 DNC 女主席 Debbie Wasserman Schultz 邮件等其他文件进行“反击”。 “俄罗斯对 DNC 的网络攻击始于特朗普在 2015 年 6 月宣布参选美国总统几周之后，”这起诉讼声称。 DNC 表示，它已经支付了超过 100 万美元来修理它的电子设备，并雇用员工和顾问来解决这个问题。DNC 正在寻求数百万美元的赔偿。 稿源：cnBeta，封面源自网络

据外媒报道，伊朗政府似乎也打算在本国禁掉 Telegram，而就在几日前，俄罗斯颁布了 Telegram 禁令。实际上在今年早些时候，伊朗曾暂时禁过 Telegram 和 Instagram。Telegram 是一款加密的即时通讯应用程序，它还能为新闻机构乃至政府机构使用。 据悉，这款应用在伊朗拥有 4000 万名用户，而该国上网的用户大概也只有 5000 万，可见 Telegram 在这个国家的普及性。 当地时间周三，伊朗最高领袖哈梅内伊( Ayatollah Khamenei )表示，为了遏制 Telegram 的“垄断”，各政府机构将不能再使用 Telegram。哈梅内伊则是在个人 Telegram 频道上发布了这条消息，如此看来 Telegram 在该国拥有绝对的垄断地位。 《卫报》报道称，除了遏制 Telegram，伊朗政府此举还有一个目的–支持本国的社交媒体应用。尽管哈梅内伊的这条消息暗示了即将到来的 Telegram 禁令，但牛津互联网研究所博士生 Mahsa Alimardani 表示，至于伊朗政府未来真的要关闭 Telegram 现还不能确定，但显然比其他任何时候都更有可能。 Alimardani 指出，一直以来，伊朗政府在对待通信这个问题上尤为直言不讳，今年一月它就曾经暂时禁掉了 Telegram。 目前，伊朗政府至少已经开始尝试让本国用户转移到 iGap、Soroush、Gap 等本土通信平台上。 据了解，俄罗斯方面在实行 Telegram 禁令时采取了屏蔽属于美国谷歌和亚马逊云端服务的 IP，而这致使上百万个 Telegram 的 IP 地址受到了影响。现在还不清楚伊朗是否也会采取类似的手段。 稿源：cnBeta，封面源自网络