据美国财经频道 CNBC 报道，俄罗斯总统弗拉基米尔·普京（ Vladimir Putin ）9 月 8 日表示，俄罗斯科技公司应使用俄自主开发软件，如若不然，他们将失去政府订单。普京称，在某些领域，政府机构不得与使用境外软件的公司合作，因为这极有可能会给国家网络安全带来威胁。 据国际文传电讯社报道，普京在会见俄罗斯科技公司代表时说：“在安全方面，有些事情对国家至关重要，对维持某些行业和地区的运营至关重要 ”。普京表示，如果你们从境外大量购入硬件和软件，那么在某些领域，政府势必会对你们说：‘大家知道，我们不能购买这种东西，因为有人在某个地方安了一下按钮，可以导致一切都会停止运转。所以，大家要牢记这一点。 近年来克里姆林宫一直减少从国外进口商品，作为这种努力的一部分，俄罗斯政府机构正越来越多地使用自主开发的技术。在西方国家因俄罗斯在 2014 年吞并乌克兰克里米亚地区而对其实施制裁后，俄罗斯更是加快了在这方面的努力。然而，俄罗斯私营公司仍然主要使用进口技术。俄罗斯官员此前表示，国家需要加强自身网络安全，以避免遭到外国情报机构发动的网络攻击。 多个西方国家表示，俄罗斯其实是侵略者而非受害者，并且称俄罗斯政府利用黑客技术和社交媒体活动，试图干扰去年举行的美国总统大选。但是，俄罗斯政府对这种指控予以坚决否认。 稿源：cnBeta、凤凰科技，封面源自网络；

HackerNews.cc  9 月 7 日消息，维基解密（ Wikileaks ）近期在线曝光 “ 盔甲护身 ”（Protego）项目，旨在揭露美国中央情报局（ CIA ）秘密安装导弹控制系统。不过，此次曝光文件并非黑客工具或恶意软件，而是一份间谍控制系统的详细报告。 Protego 是一款基于 PIC 的导弹控制系统，主要由美国国防承包商之一的雷神公司开发，并疑似于 2014-2015 年投入展开。此外，该系统主要安装在配备导弹发射系统（空对空/空对地）的普惠飞机（ PWA ）上。 调查显示，维基解密在线发布了 Protego 项目的 4 份机密文件，以及美国微芯科技公司（ Microchip Technology Inc ）专有硬件/软件手册的 37 份相关文件。调查显示，Protego 系统由独立的微控制器单元组成，且通过加密与认证通道进行数据和信号的转换： Ο 机载 TWA 由 “ 主处理器 ”（MP）与 “ 部署框架 ”（Deployment Box）两部分组成，而这两部分均使用主/从冗余进行分层。 Ο 该导弹系统的本身（“导弹智能交换机”，MSS）、发射管道（ “发射管道智能交换机”，TSS）和套环（发射之前托住导弹的物件）均具有微处理器功能。 Ο 只有在主处理器（MP）从信标接受到有效信号 “In Border”、“Valid GPS”、“No End of Operational Period” 后才能启动导弹。 知情人士透露，雷神也曾在此前的 CIA 泄漏文档中提及 Protego 项目，即主要由美国情报机构负责分析各黑客所使用的 TTP 通信协议。此外，Protego 的名字源自《哈利波特》电影中使用的魔法盾，旨在创造一个保护屏障，以快速进行转移。如果是这样，那么这种导弹控制系统的主要目的大概就是防御外部物理攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，欧盟（EU）28 国国防部部长于 9 月 7 日在爱沙尼亚首都塔林举行了一场联合网络战争演习，旨在测试他们如何从政治与技术角度应对大规模网络攻击与虚假社交舆论传播活动。 相关人员透露，此次演习虚构了一个网络攻击场景，即黑客利用互联网技术与社交媒体宣传手段进行双管齐下攻击、传播虚假消息并引发公民政治抗议活动。不过，各国安全专家将有 90 分钟进行响应。此外，战争演习的主办方还添加了 “ 模拟新闻视频 ”，以便增加真实效果。 安全专家表示，此类网络攻击活动不再遥不可及。美国在 2016 年的总统大选中就遭到类似攻击，疑似与俄罗斯政府有关。据称，黑客组织侵入美国政治学家的网络系统后肆意窃取个人电子邮件并公开泄露。与此同时，他们还利用包括 RT 与 Sputnik 在内的国家新闻媒体故意传播虚假政治舆论。 爱沙尼亚国防部长 Jüri Luik 表示：“ 现今，网络战争演习不管从政治亦或技术角度都极其重要，因为未来我们可能还将面临更多危机。目前，我们将积极面对与欧盟网络防御有关的所有政治问题。我们并非异想天开，我们只是希望各国明白在当今技术手段的快速发展下需要快速的政治响应。随后，我们还将举办另一场名为 CYBRID 2017 的网络战争演习，旨在加强各国网络防御体系 ”。 据路透社报道，俄罗斯自 2014 年占领乌克兰克里米亚后，爱沙尼亚就越来越重视网络战争安全。北约首席执行官 Jens Stoltenberg 在网络战争演习之前向媒体致意：“我们目前在网络领域还将面临更多的机遇与挑战。在过去一年，我们看到黑客针对北约网络系统的攻击数量增加了 60％，好在我们正与欧盟共同努力，以保障各国网络系统安全 ”。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

网络安全组织 CCC 于近期对即将到来的德国大选所要使用的选举制表系统进行了彻底分析，发现其投票软件存在高危漏洞，允许黑客任意篡改投票总数。 CCC 表示，其中一些情况允许在选区和州边界之间改变投票总数。这套投票系统的漏洞数量和严重程度超出了 CCC 的预计。CCC 声称，黑客组织可能已经意识到这个漏洞。与此同时，研究人员在测试投票系统及数据托管的服务器中证实，该系统极易夺取控制权。 CCC 发现，这套投票系统存在一连串严重的缺陷，从更新服务器到软件本身，再到选举结果的出口，均允许黑客展开新一轮网络攻击活动。另外，CCC 发现自动化软件更新没有签名，并且通过 HTTP 进行不安全下载。他们还观察到用于注册投票的加密是完全可逆的，因为对称密钥在软件中被硬编码。事实上，这些漏洞令人眼花缭乱，如果不妥善处理，CCC 担心黑客有潜力永久影响公众对民主进程的信任。 稿源：cnBeta，封面源自网络；

神秘黑客组织 “ 影子经纪人 ” 于今年 4 月披露 SMB 协议漏洞后不久，多个黑客组织就已利用该漏洞展开大规模网络攻击活动，其 5 月利用该漏洞爆发的 WannaCry 勒索软件攻击事件造成逾 150 个国家的 30 多万用户遭受影响。随后，该黑客组织于 6 月声称，每月将向付费订阅的 “ Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。然而，购买这些恶意代码的客户仅需向 z_address 支付 100 Zcash（ 约 21,519 美元 ）就会收到相关资料。 HackerNews.cc  9 月 6 日消息，“ 影子经纪人” 近期宣称每月将定期披露两批 NSA 黑客工具，其要价与起初的 100 Zcash 相比大幅增加，即要求近 400 万美元且仅接受 ZCash 支付。非营利组织 GDI 基金会的安全研究人员 Rickey Gevers 表示，该黑客组织泄露的 NSA 漏洞手册 “ UNITEDRAKE ”，旨在针对 Windows 目标系统进行远程扩展收集。 根据前 NSA 雇员斯诺登泄漏的文件显示，UNITEDRAKE 手册为 NSA 精英黑客量身定制的入侵手段。 卡巴斯基 2011 年的一份报告显示，UNITEDRAKE 手册被识别为 NSA “方程式组织 ”主要间谍工具平台。据悉，尽管 “ 影子经纪人 ” 声称从每月的转储中获得了约 9 万美元收入，但安全专家对该组织的动机表示怀疑。 目前，研究人员尚不清楚 “影子经纪人” 如何获取这些黑客工具，但美国当局正调查那些可能与黑客组织有联系的前内部人员，因为美国当局怀疑黑客工具可能是心怀不满的前 NSA 特工窃取并泄露。然而，最新消息表明，“影子经纪人” 仍在逃避当局监管。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 CNET 报道，Facebook 正深入挖掘俄罗斯干预美国总统大选的可能性。9 月 6 日，这家公司表示，他们曾在美国大选期间跟俄罗斯存有关联的虚假账号出售价值 10 万美元的广告。该批广告付费支出时间跨度为 2015 年 6 月至 2017 年 5 月，而该期间发布的广告数量逾 3000 个。 Facebook 首席安全管理 Alex Stamos 指出，经过他们的分析发现，这些账号和 Pages 之间彼此关联，很有可能是俄罗斯那边在运营。针对这一发现，Facebook 表示将会继续展开调查，现在他们将最新的调查结果上报美国当局。 据了解，大多数广告和账号都没有明确地发布跟当时的总统竞选人–唐纳德·特朗普、希拉里·克林顿相关的内容，相反，它们将关注点放在了大热的政治话题，诸如 LGBT 问题、移民问题、枪支问题等。最新公布的信息表明了扎克伯格在美总统大选之后的首次态度转变，此前他曾明确表示，Facebook 影响大选是一个“疯狂的想法”。 稿源：cnBeta，封面源自网络；

据路透社报道，德国保守派基督教民主联盟（CDU）副主席 Julia Kloeckner 于本周一（ 9 月 4 日）发表声明，宣称在保守派领导人安吉拉·默克尔（Angela Merkel）与社民党主席马丁·舒尔茨（Martin Schulz）进行电视竞选辩论之前，德国竞选网站遭受了 3000 余次网络攻击，其中多数 IP 地址来自俄罗斯，而保守派在莱茵兰普拉尔塞州的总部之后也遭受了大规模网络攻击。 目前，Kloeckner 尚未详细说明此次网络攻击类型，也并未透露该攻击活动如何发现。不过，德国政府官员与情报机构此前曾警告称，俄罗斯极有可能设法干预 9 月 24 日即将举行的德国大选，而默克尔预计将在第四任期内获胜。 此外，德国内政部长 Thomas De Maiziere 曾于 7 月 4 日在新闻发布会上警示，德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在选举前在线曝光，旨在削弱民主、立法者与政府官员的权威。德国 BfV 情报机构负责人 Hans-Georg Maassen 早些时候也曾表示，虽不能确定俄罗斯将采取何等做法，但可以推测此举背后的意图并非为了支持其他政党，而是损害德国民主的公信力与运作，致使德国政府面临国内政治危机与阻碍外交政策活动。 近年来网络攻击已成为主流威胁，或将导致更大规模的数据丢失与关键基础设施的破坏。现今黑客攻击目标包括德国总理府、军队、外交部、大使馆以及财政与经济部。但俄罗斯政府方面则一再否认参与此类网络攻击活动或企图影响境外其他国家选举行为。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  9 月 5 日消息，澳大利亚昆士兰州议会于近期通过一项新安全法案，旨在扩大执法机构监督权限，严厉打击恐怖主义攻击事件。据悉，该安全法案授予执法机构新监督权限，允许他们通过搜查手机或智能设备追踪可疑恐怖分子或其他重要犯罪人员。 相关人员表示，澳大利亚的反恐主义法与其他立法修正案允许执法机构在恐怖事件发生期间入侵攻击者智能设备，其中包括远程植入间谍软件。不过，该立法一旦推行，将继续扩大执法机构监督权限。 据悉，虽然新法案允许澳大利亚警方搜查公民手机，寻找恐怖主义相关资料与通讯记录，但目前尚不清楚当局如何破解攻击者设定的端对端加密程序。此外，该法案还要求公民个人提供访问权限、密码与加密密钥，以便执法机构在紧急情况下可以自行查看。当局证实，该法案可能会被公民视为侵犯了他们的权利与自由，但这些信息对于发展态势的感知与制定战术计划或解决紧急情况的管理都至关重要。此外，公民不必太过担忧，因为该法规的搜索权限仅限于恐怖事件发生时期。 反对派发言人 Tim Mander 表示：“虽然我们不希望昆士兰州在该项立法中执行所谓的搜索权力，但我们不得不面对现实 ”。与此同时，澳大利亚警局局长 Mark Ryan 表示：“这个权力比以往任何时候都更加必要。因为澳大利亚在过去三年里发生了 5 起恐怖袭击事件，以及 13 起重大反恐行动。目前，恐怖主义的威胁对于我们国家与社区来说都是极其真实存在的 ”。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，加拿大埃德蒙顿警局（Edmonton Police Service，EPS）于上周扣押了一个伪造购物网站 fazny.ca，即该网站表面上是销售各 3C 产品，但却趁消费者刷卡付费时窃取信用卡资讯，再于他处进行消费。 今年 5 月该警局收到一名受害者投诉，表示他曾在 Fazny 网站进行购物，填完付款资讯后网页一直跳出错误讯息，指称交易未完成，不过没多久他就收到奇怪的帐单。随后，EPS 的网络犯罪调查部门则发现受害者的信息是在 Fazny 购物时被窃，该网站不仅利用脸书（Facebook）刊登广告，还成立了粉丝团，但网站或粉丝团上的产品照片与说明也都是从其他地方窃取而来。 近期，EPS 在取得法院命令后借由加拿大的网域名称注册机构的协助扣押了 fazny.ca 域名，并将流量导向警方控管的伺服器。主导网络犯罪调查的 Phil Hawkins 表示，扣押网域伺服器是为了辨识受害者以及预防该站进一步诈骗其他人，并鼓励其他受害者出面检举。 稿源：ithome、wosku网，封面源自网络；

据外媒 9 月 3 日报道，研究人员在通过分析欧洲的网络犯罪行为、恶意软件分发与网络安全措施以及各国互联网连接的暴露程度后发布安全报告，指出马耳他因网络防御措施较差，已成为欧洲最受黑客 “ 欢迎 ” 的国家，其危险程度高达 42％，尽管该地区遭受恶意软件与网络犯罪攻击的排名居中。 研究表明，虽然马耳他互联网连接比例较高（ 73％ ），但缺乏网络安全立法与国际安全厂商的保护，这意味着尽管马耳他公民目前遭到网络犯罪几率远低于欧洲其他邻国，但从长远来看他们所面临的风险更大，因为他们并未采取严格的防御措施保护其网络系统安全。 此外，该研究报告还指出芬兰（危险程度只有 29%）、爱沙尼亚（30%）、德国（30%）、荷兰（30%）与英国（31%）是欧洲排名靠前的安全网络国家。目前，上述报告反映了各国自 2007 年以来全球网络攻击事件对其政府安全战略、法律框架与组织结构的变化趋势。 稿源：independent ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接