英国国际贸易部于近期公开发布了 2017 年 1 月 1 日至 3 月 31 日期间出口的许可证详细报告，指出该国今年早期向土耳其授权一项许可证，旨在出口监控设备。土耳其多数人权倡导者强烈反对并表示，英国向不尊重人权的国家出口监控设备是一种荒谬做法。 英国在监控技术贸易方面是全球最为活跃的国家之一。英国公司不管从互联网大规模设备还是小型捕手（catcher）都将持续出口监控系统设施。国际贸易部表示，英国对土耳其出口监控设备时，恰恰处于土耳其政府针对敌对势力、持不同政见者、记者与人权倡导者进行强制镇压期间。 知名媒体 Motherboard 表示，其中一项许可证涉及土耳其执法机构拦截通讯设备软件。目前，土耳其执法部门可能已经购买该款针对移动通信进行网络监控的 IMSI 捕手以拦截呼叫卫星电话。遗憾的是，英国政府机构目前尚未透露土耳其当局获得的技术类型。 不过，Motherboard 还发现，英国至少向土耳其出售了七项监控技术。虽然英国政府授予土耳其出口许可证，但该国却因地理位置持续遭受恐怖分子威胁。据称，土耳其政府限制所有 VPN 服务的 Tor 匿名网络权限以便监控审查。 国际贸易发言人向 Motherboard 透露，英国政府极其重视国防出口责任，运营全球最大出口管理机制，并对每一个申请监控设备的国家进行严格审查。倘若出口国家的风险水平发生变化，他们会立即暂停或吊销执照而不再提供监控技术。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 7 月 24 日报道，卡巴斯基实验室近期发布最新报告，指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具，并在不同攻击活动中滥用恶意软件样本逾 600 款，其攻击目标主要集中在台湾、印度尼西亚、越南、菲律宾等东南亚周边国家与地区。 APT 组织 Spring Dragon（又名：Lotus Blossom）自 2012 年以来一直在国家资助下实施网络攻击活动，其主要袭击东南亚地区的军事与政府机构。相关证据显示，该组织最早活跃状态可追溯至 2007 年。 近期，台湾研究人员发现 Spring Dragon 组织开展新一轮攻击活动。卡巴斯基得到消息后当即决定调查该组织采用的恶意工具、技术手段与活动细节。目前，研究人员通过遥测数据检测发现中国南海地区重要组织机构成为主要攻击目标。此外，相关国家政党、教育机构及电信企业也受到不同程度影响。 Spring Dragon 以鱼叉式网络钓鱼与水洞攻击闻名，拥有庞大的网络武器库，管理包含 200 多个唯一 IP 地址与 C＆C 域在内的大型基础设施。数年来从未停止开发与更新各种恶意工具，其中不乏具有独特功能的后门模块。另外，APT 工具包中的所有后门模块不仅能下载更多文件至受害者设备、上传文件至攻击者服务器，还可在受害者设备上执行任何代码。据悉，Spring Dragon使用的多数C＆C服务器位于香港与美国，少数位于德国、中国与日本。 值得注意的是，研究人员还分析了恶意软件编译时间戳。结果表明，攻击者可能位于GMT + 8时区，例如中国、印度尼西亚、马来西亚等国家。此外，分析报告还透露出一个有趣的信息：恶意软件由两个不同组织编译，其中一个可能位于欧洲。 目前，研究人员已成功采集超过 600 款恶意软件样本，并推测这将是一起大规模操作，其恶意软件工具包极有可能在公共或私人论坛出售，尽管目前为尚无确凿证据。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

过去几十年里，美国的敌对势力在技术上都与它相去甚远，但美国未来将面临技术上旗鼓相当甚至在某些方面有过之无不及的敌手。为应对俄罗斯和中国的挑战，美国陆军研究实验室正资助多个研究项目以解决高度自动化的战地无人机和机器人在受到电子战和网络攻击的情况下继续运作问题。 据悉，其中的一个项目是无人机和自动化系统能在通信被堵塞的情况下能互相协作，该项目被称为 Distributed and Collaborative Intelligent Systems and Technology；第二个项目叫作战场物联网，自动传感器和机器人能适应网络战和电子战的环境，能持续学习和自我感知。 稿源：solidot奇客，封面源自网络

据路透社 24 日报道，美国私募巨头黑石集团正洽谈以 4 亿美元收购以色列网络安全公司 NSO 的 40% 股权，目前谈判已进入后期阶段。 据称，另一投资者 ClearSky 预计加入这一交易，作为第二收购方获得其中 10% 股份。交易结束后，NSO 现在的所有者 Francisco Partners 将持有该公司 40% 股份，黑石和 ClearSky 将持有 40%，NSO 的两位创始人每人持股 6%，公司的 500 名员工包揽剩下的 8%。 稿源：、新浪财经，稿件以及封面源自网络

美国总统川普和俄罗斯总统普京曾在之前的会晤时共商成立美俄网络安全联盟的事宜，但是美国国家安全局执行官迈克·罗杰斯对此举表示反对。考虑到美俄之间微妙的外交关系、俄国操控美国大选的传言以及川普对自己和俄罗斯关系的不断否认，迈克对于联盟的反对有些出人意料。他表示现在并不是成立该联盟的最佳时机。 在上周出席的一场安全论坛上，他对于美俄两国网络安全联盟的问题回应道，尽管我不负责决策，但是我认为现在并不是成立联盟的最好时机。 不过考虑到美俄两国之间的利益，是否有合作的时机还尚不明朗，我们也无法确认两国元首对于此项提议讨论的严肃和细节程度。甚至连川普本人都表示我和普京讨论过这个联盟并不意味着它一定会成立。 稿源：cnBeta.com，封面源自网络

据外媒报道，俄罗斯议会于 7 月 21 日投票表决通过一项新法律，旨在以传播极端主义内容为由禁止使用 VPN 或其它代理服务器并要求 ISP 屏蔽提供 VPN 服务网站。 此项法案指示俄罗斯电信监管机构 Roskomnadzor 编制匿名服务清单，并要求任何网站遵守俄罗斯发行禁令。不过，多数俄罗斯公民正利用 VPN 服务访问政府屏蔽的网站。 据悉，此法案有助于屏蔽互联网极端主义内容传播且它将在总统签署后正式生效。目前，俄罗斯多家互联网组织谴责法案模糊并存在限制。此外，下议院议员杜马要求任何使用在线留言服务的公民需要通过电话号码识别身份。尽管俄罗斯反对派团体严重依赖互联网进入主流媒体，但由于安全问题，俄罗斯当局已开始加强在线服务管制。 本文根据 securityweek 与 Solidot奇客翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Tor 项目与美国知名漏洞众测平台 HackerOne 于 7 月 20 日联手推出一项 “ 漏洞赏金 ” 计划，旨在找寻反监控网络漏洞。据悉，研究人员根据漏洞严重程度，每篇 PoC 最高可获 4000 美元赏金。 Tor 网络是一种用于屏蔽在线活动的节点与中继系统、未被普通网络搜索引擎索引的互联网访问区域，作为一款隐私保护工具备受激进分子、隐私维护者及新闻工作者青睐，虽然时而会牵涉暗网不良资产非法交易。 此项计划主要针对 Tor 网络后台驻留程序与 Tor 浏览器安全漏洞，以下领域提交报告将予以优先考虑：远程代码执行漏洞、本地提权漏洞、非授权访问漏洞、导致中继节点或客户端加密信息泄露的攻击方法。Tor 网络并非百分之百安全，必须防微杜渐、积极修复任何薄弱环节。 长久以来，网络犯罪分子与政府机构出于监控目的从未停止过找寻 Tor 系统漏洞。今年年初，FBI 就曾利用 Tor 网络 “ 未公开 ” 漏洞调查儿童色情案件嫌疑人，但因当局拒绝透露具体技术细节而半途中止。 原作者：Charlie Osborne，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

在数字时代背景下，社交媒体的出现为情报机构窃取机密信息增加了难度。脸部扫描、生物识别、大数据分析等先进技术在为人类提供极大便利的同时也埋下严重隐患。互联网技术的发展改写数字时代游戏规则已成为不争事实。美国中央情报局（ CIA ）、英国军情六处（ MI6 ）或英国秘密情报局（ SIS ）等情报机构官员均已意识到该问题的严重程度。 前 CIA 局长丹尼尔·霍夫曼（Daniel Hoffman）表示：“ 国家情报机构社交媒体账户已成为敌对势力的重点关注对象。一旦某个情报人员或普通公民被怀疑为有价值的追踪目标，那么该用户的所有社交媒体账户都将被剖析得体无完肤。” 前 CIA 国家秘密行动处副主任马克·凯尔顿（Mark Kelton）感慨：“ Facebook、Twitter、LinkedIn 等社交媒体平台使涉外人员的工作变得愈加复杂。情报人员的社交媒体活动必须与外界报道保持一致。有些情报机构可能正在为未来 10 年即将加入情报机构的官员建立社交媒体档案。无论是谁，只要被怀疑为间谍，都将受到反间谍组织严密监控，相应社交渠道也将受到密切关注。例如，全球反情报官员将通过扫描每个公民的 LinkedIn 等在线资料与某时间段内发生的既成事实进行核对、利用面部识别软件收集嫌疑人在机场出入境安检口提供的身份信息等。任一场网络攻击活动通常始于简单的操作失误，例如监控记录的留存。情报人员需要将各因素考虑周全。” 英国情报机构官员近期就人脸识别、社交网络等先进技术的利弊之争发表评论，指出现代计算机系统加剧了乔装出行的难度。MI6 处长 Alex Younger 于 2016 年 9 月 21 日在华盛顿特区举办的一场安全会议上对美国国家安全局（ NSA ）工作予以肯定的同时表示：“ 信息革命从根本上改变了我们的作战环境。在未来五年内，世界将会出现两类情报机构。第一类：了解这一事实、成功存活的情报机构；第二类：不了解这一事实、被时代淘汰的情报机构。我断定 MI6 属于前者。” 原作者：Jason Murdock，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，维基解密（ Wikileaks ）近期最新曝光一批 Vault7 文档，旨在揭露美国中央情报局（ CIA ）任命雷神黑鸟（ Raytheon Blackbird ）科技公司为远程开发部门（ RDB ）提供情报，即分析黑客所使用的高级恶意软件与 TTP 通信协议等机密信息。 维基解密泄露文件显示，在 2014 年 11 月至 2015 年 9 月期间，雷声黑鸟科技公司向 CIA 共计提交至少 5 份报告，作为 CIA UMBRAGE Component Library（ UCL ）项目的其中一部分。UMBRAGE 项目主要包含恶意软件功能模块（例如：键盘记录仪、密码收集器、销毁数据仪、控制权限，以及反杀毒软件等），其目的是为隐藏攻击手段，规避安全软件检测。 2017 年 7 月 19 日，维基解密在线公布雷神黑鸟科技公司为 CIA UCL 项目提供的情报文件，其文件多数包含恶意软件攻击载体的概念验证 PoC 与评估，部分成果基于安全研究人员与计算机安全领域的私营企业公开发布的文档。据悉，雷神黑鸟科技公司作为 CIA 远程开发部门的 “ 技术侦察员 ” 分析黑客使用的恶意软件并提出进一步调查与 PoC 开发建议，用于研发更为高级的恶意软件项目。以下是雷神黑鸟科技公司提供的报告信息。 报告 1：HTTPBrowser 远程访问工具新变种 雷神黑鸟科技公司研究人员详细介绍了一款由 APT 组织 Emissary Panda 使用的 HTTPBrowser 远程访问工具新变种。据悉，这一新变种于 2015 年 3 月建立，并通过未知初始攻击载体进行部署。 报告 2：NfLog 远程访问工具新变种 报告详细介绍了 NfLog 远程访问工具新变种，也被称为 “ IsSpace ”，由 APT 组织 SAMURAI PANDA 用于网络间谍活动。此外，报告不仅指出 IsSpace 利用 Hacking Team 开发的 Adobe Flash 漏洞（ CVE-2015-5122 ）开展攻击活动，还表明该变体通过 Google App Engine （GAE）托管并与 C2 服务器进行代理通信。 报告3：Regin 间谍工具 这份报告是对 2014 年首次发现的间谍工具 Regin 进行高级分析。据称，Regin 网络间谍工具由美国国家安全局情报机构开发，是一款极其复杂的恶意软件样本。迹象表明，该恶意软件早在 2008 年就已开始使用，但多数人认为，当前的 Regin 迭代可追溯到 2013 年。Regin 似乎专注于目标监视与数据收集。其模块化体系结构提供了高度灵活性的攻击能力。而隐蔽性则是 Regin 另一个令人印象深刻的特性，能够规避检测。 报告 4：HammerToss 恶意软件 这份报告详细描述了 2015 年初发现的恶意软件 HammerToss。研究人员表示，这是俄罗斯黑客开发的恶意代码，自 2014 年底以来一直运行。HammerToss 还是一款极其有趣的恶意软件，因为它的架构可以利用 Twitter 账户、GitHub 账户、受攻击的网站与云存储攻击指挥与控制（C2）服务器。 报告 5：Gamker 木马 这个文档详细描述了自编码的注入与 API 连接方法，以致窃取敏感信息。2015 年 8 月，Virus Bulletin 发布三页报告，其中包含 Gamker 木马技术详细信息。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

法国最高行政法院 7 月 19 日表示，已将谷歌与该国数据保护机构在 “ 被遗忘权 ” 方面的纠纷交由欧盟法院审理。 欧盟最高法院 2014 年 5 月裁定，允许用户从搜索引擎结果页面中删除自己的名字或相关历史事件，即所谓的 “ 被遗忘的权 ” 。根据该裁决，用户可以要求搜索引擎在搜索结果中隐藏特定条目。 当年 6 月，谷歌宣布开始根据欧盟最高法院的裁定，在搜索结果中删除一些特定内容，给予用户 “ 被遗忘权 ”。但法国数据保护机构国家信息与自由委员会（CNIL）认为，谷歌所有版本的搜索网站都要执行 “ 被遗忘权 ”， 包括 Google.com，而不只是欧洲网站。否则，CNIL 可能启动一项制裁程序。为此，双方已将该分歧诉诸于法庭。目前，法国最高行政法院表示，已将该分歧的解释权交由欧盟法院来处理。 稿源：cnBeta、；稿件以及封面源自网络