据外媒报道，乌克兰情报机构 SBU 于近期发布声明，警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称，由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日，安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。 今年 6 月， 勒索软件 NotPetya 网络攻击首次袭击乌克兰公司，旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示，该起攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码并于全球范围内肆意传播，也对联邦快递旗下 TNT 公司、美国默克等知名企业造成严重损失。 据情报显示，攻击者似乎在此次活动中主要瞄准乌克兰政府机构与私营企业发动新一轮攻击浪潮。目前，SBU 已通知此类机构并提醒他们作好防御准备。安全专家表示，攻击者可能通过侵入各机构的信息系统后破坏国家局势稳定；也可能通过更新软件的供应流程进行网络攻击，其中包括公共应用软件。 为保护乌克兰各企业系统免遭网络攻击，SBU 提出如下建议： Ο 更新服务器与工作站计算机的防病毒软件签名; Ο 在计算机设备上进行冗余信息处理； Ο 提供系统软件的日常更新，包括所有版本的 Windows 操作系统。 据悉，由于此类攻击不易发现和预防，因此安全专家提醒用户将其重要文件进行定期备份或存储。此外，最重要的是，始终保持一个良好的防病毒系统，以便检测与阻止任何恶意软件入侵。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

2016 美国总统大选期间曝出了许多猛料，包括俄罗斯试图在社交媒体上对其施加影响。针对此事，参议院已经着手调查，而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道，这些账户已于本周早些时候被移交，不过出于法律层面的考虑，他们直到现在才被披露。上个月的时候，Twitter 宣布停用了近 200 个可能与俄方有关联、宣传和传播错误信息的账户，其中一些被证实与 Facebook 平台上的账户相对应。本周早些时候，Politico 披露 Twitter 删除了某些根据隐私政策，“对调查存在潜在不可替代价值”的推文。 美联社表示，当前暂不清楚这些新提交的账号是否也属于被删的部分，因为 Twitter 方面不予置评。此前，因在大选期间帮助传播错误的信息，Twitter、Google 和 Facebook 等平台均遭到了批评。 稿源：cnBeta，封面源自网络；

今年 6 月的时候，英国议会遭受了一场持续不断的网络攻击，旨在揭开议员所使用的密码较弱。不过调查人员表示，现已确定伊朗是本次网络攻击的幕后黑手。据《泰晤士报》所述，约有 90 个账号被攻破。其实在攻击发生当天上午，英国当局就发现了不寻常的活动迹象。作为应对，议员被限制不得在威斯敏斯特宫之外的地方访问他们的电子邮件。 起初，俄罗斯差点又背了黑锅。因为在攻击发生之前，俄语黑客网站上就已经披露过部分议员所使用的密码。不过现在，英国当局已经追查到了伊朗的头上，据信这是首次针对英国发动的大型网络攻击。《泰晤士报》援引一份秘密情报评估报告称，约有 9000 个邮件账户受到了影响，就连首相特丽莎·梅也未能幸免。其中大约有 90 个账户被盗，当局认为伊朗很可能已经获取到了敏感的材料。对于此事，国会下议院不予置评。 稿源：cnBeta，封面源自网络；

HackerNews.cc 10 月 12 日消息，莫斯科威胁情报机构 Group-IB 于近期发布《 2017 高科技犯罪趋势报告》，指出银行、发电站或隐性证券交易机构预计成为黑客未来一段时间的主要攻击目标。 Group-IB 是一家全球预防和调查高科技犯罪与网络欺诈的领导者之一，也是俄罗斯首家威胁情报解决方案的供应厂商。然而，为防止全球网络攻击事件的发生，Group-IB 提供了早期威胁检测产品的具体解决方案。目前，Group-IB 拥有东欧最大的犯罪学实验室与计算机应急团队（CERT-GIB）。 相关数据显示，银行未来所面临的网络攻击主要损失并非盗窃，而是在目标攻击的最后阶段通过破坏 IT 基础架构获取登录权限后窃取用户资金。此外，由于国家支持的黑客活动在当今这个时代来说愈加频繁，因此加大限度的影响了国家银行的损失可能。据悉，在这两种情况下，对银行造成的损失可能甚至超过由于服务中断而导致资金数额以及声誉的影响。 目前，黑客越来越关注加密行业（例如：ICO、钱包、交易所、基金），因为这些行业正积累越来越多的资本与资金。技术上来说，由于这个行业的信息安全程度较低，因此对该服务提供商的攻击事件并不比银行机构少。调查显示，网络犯罪分子的进一步动机则是匿名封锁技术且不受任何管制，从而大大增加网络安全的风险程度。 此外，安全专家还发现黑客成功袭击了多数工业设施，因为他们可能已经学会了如何处理关键基础设施的 “逻辑”。然而，黑客要想使用独特的信息技术获得访问权限的话，就需要具体了解部分企业运营原则。在过去一年中，安全专家观察到黑客的能力随着影响关键基础设施能力的增加而提升。因此，他们预测针对工业与相关核心基础设施的网络攻击正大幅度提高。 据悉，网络攻击次数的增长以及被盗的总数是黑客能力的重要指标。然而，多数攻击者如果能够找到更有效率或更安全的方法赚取收益，那么他们就会开始投资研发新黑客工具、服务与攻击计划。此外，虽然俄罗斯法律实体盗窃案件所造成的损失正在减少，但 Android 银行木马造成的损失却在持续增加，其中针对银行与支付系统的攻击数量较为显著。 附：Group-IB 发布《 2017 高科技犯罪趋势报告》 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 12 日报道，俄罗斯总统新闻秘书佩斯科夫表示，美国针对卡巴斯基实验室的指责十分荒谬，且毫无根据，俄方与此类活动毫无干系。《华尔街日报》此前援引多名消息人士的话报道，俄罗斯政府使用一款流行的杀毒软件来秘密扫描全球电脑，以获取美国政府文件及绝密消息，从而将该软件变成了一个间谍工具。 据悉，这款软件会定期扫描安装了该软件的电脑，以发现病毒和其他恶意软件。卡巴斯基实验室对卫星通讯社表示，已驳斥媒体的这一指责，并要求就此提供证据。佩斯科夫对媒体说：“ 这是荒谬的消息，俄罗斯与此没有任何干系。所有这些指责都是毫无根据的。” 相关阅读： 外媒：卡巴斯基涉嫌帮助俄罗斯国家黑客入侵美国 NSA 窃取机密信息 俄黑客被曝用卡巴斯基盗美国机密 反被以色列监控 俄罗斯政府承诺保护卡巴斯基实验室利益 稿源：cnBeta、中国新闻网，封面源自网络；

类似于亚马逊 Echo 的物联网设备日益受到家庭的青睐，而美军也尝试在战场上部署相似的技术，而且已经得到了美国诸多顶尖研究型大学的帮助。由美国陆军研究院投资，伊利诺伊大学厄巴纳香槟分校和美国五家大学牵头启动了 IoBT Research on Evolving Intelligent Goal-driven Networks （IoBT REIGN）项目，总投资超过 2500 万美元，希望为军队的武器提供预测战场分析和相关服务。 据悉，项目目标是为士兵提供 “额外感官”，以便于战士增强对战场情况的了解，并提供先进的风险评估。项目并不是在现有战斗用武器或者现有基础设施上装备可编程消费设备，而是士兵可以告诉设备他/她的意图，并通过机器人工智能和自主权接管来达到目标。IoBT 项目可以预测敌方部队的运动轨迹，防止伤亡事故以及高效分析效率，以及更好的利用战地资源。 稿源：cnBeta，封面源自网络；

俄罗斯总统普京于 10 日在索契召开的一场有关加密货币的会议上表示，使用加密货币存在严重风险，会给许多犯罪行为创造条件。然而，俄罗斯媒体援引普京当天在会议上的讲话指出，加密货币在一些国家已经成为或正在变成一种支付方式或投资资产，但使用这种货币存在严重风险，会给洗钱、逃税、资助恐怖主义和诈骗等行为创造条件，普通百姓可能会因此受到伤害。 普京表示，加密货币由不受约束的匿名主体发行，没有法律责任主体，其购买者可能卷入非法活动。据悉，加密货币是一种依靠密码技术和校验技术来创建、分发和维持的数字货币，它不通过法定货币发行机构发行，而是通过计算机运算产生并使用密码学的设计来确保其流通安全性。像比特币和莱特币等都属于加密货币。 就如何监管加密货币，普京说，为了保护民众和企业的利益，防范虚拟货币带来的风险，应该建立一个监管体系，但其最重要的目的是为完善俄金融体系创造条件，而不是设置壁垒。普京同时表示，在金融领域和银行界推行数字技术对全世界具有现实意义，因为它将带来新机遇。 稿源：网易财经、新华网，封面源自网络；

《纽约时报》援引《华尔街日报》上周报道称，俄罗斯黑客已经偷走了美国国家安全局的机密。俄国黑客被指通过卡巴斯基的软件，从美国国家安全局偷走机密资料，内容包括美国如何渗透外国电脑网络、如何抵御网络攻击等。不过，据《纽约时报》 10 日消息，俄罗斯黑客利用俄罗斯杀毒软件盗取美国机密，却一直被以色列情报人员实时监控。 据悉，俄罗斯卡巴斯基杀毒软件，全球有 4 亿人使用，包括有二十几个美国政府机构的官员。据消息人士称，俄国黑客将卡巴斯基软件当成类似 Goolge 的搜索工具，从全球 4 亿的用户中寻找敏感资料，或有其他政府机构被盗走机密。对于本次《纽约时报》的报道，美国白宫和国家安全局拒绝对这篇文章发表评论。以色列大使馆与俄罗斯大使馆也没有回应。卡巴斯基方面，实验室否认俄罗斯黑客的任何技术参与。该公司周二（10日）下午在一份声明中否认涉及或知晓有关事件。 据媒体早前报道，由于担心“克里姆林宫支持的黑客”似乎会利用这家俄罗斯公司，试图操纵用户，获取他们的私人通信内容和数据，美国参议院希望在国家各机关部门及其相关的公司完全禁止使用卡巴斯基实验室的产品。卡巴斯基实验室声明称，卡巴斯基否认被俄罗斯政府利用的指控，称自己只是被卷入了国际地缘政治的斗争，“从未也永远不会帮助世界上的任何政府参与网络间谍及网络攻击行为”。 稿源：、海外网，稿件以及封面源自网络；

韩国议员李哲熙周二表示，朝鲜黑客去年曾侵入韩国军方的计算机网络，窃取了大量数据，其中包括华盛顿和首尔联合制定的机密战时应急计划。 被盗应急计划之一包含一旦朝鲜半岛爆发战争，韩国军方拿掉朝鲜领导人金正恩的计划，即所谓的“斩首”计划。攻击是去年 9 月首次被发现的。 李哲熙说，近 300 份较低级别的机密文件被盗。黑客先是在 2015 年侵入了一家为国防部计算机网络提供病毒疫苗服务的公司的网络。这些黑客的 IP 地址来自沈阳。沈阳长期以来一直被认为是朝鲜黑客活动的地方。调查人员表示，去年 8 月，入侵者使用疫苗服务器，用恶意代码感染了接入互联网的军方计算机。军方封闭的内部网络在维护过程中被错误地连接到互联网时，入侵者也得以让恶意软件悄悄进入了国防部的内部网。 稿源：solidot 奇客，封面源自网络

据爱尔兰《 Independent 》报道，朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动，并怀疑他们涉及 2016 年 10 月的米斯郡（爱尔兰东部伦斯特省的郡）议会攻击事件。知情人士透露，虽然美国的跨国企业普遍遭受影响，但爱尔兰被认为是国家黑客攻击的首选目标。 国防部部长 Paul Kehoe 表示，爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示，网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元，未来可能更加糟糕。据报道，朝鲜近期似乎开始将攻击手段转向国际网络劫持，以便引发全球混乱、筹集军事行动资金。不过，爱尔兰仍是网络战争的前线目标。 安全专家 Ronan Murphy 经调查推测，今年 5 月爆发的大型勒索软件 WannaCry 攻击事件可能由朝鲜赞助的国家黑客引发，其经济动机来自于政府支出的 12 万欧元作为回报。此外，爱尔兰《 Independent 》曾报道称，安全公司 Smarttech 去年抵制了 2100 万次攻击，且每天攻击频率都在增加。然而，根据近期的国家网络安全意识调查显示，超过 17.1 万爱尔兰企业可能遭受勒索软件攻击。因此，安全专家提醒各企业加强安全防御体系，以便快速应对任何网络攻击活动。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。