据路透社消息，卡塔尔周三称其国家通讯社网站被黑客攻击，攻击者在网站发表虚假报道。 攻击者引用卡塔尔国家元首 Sheikh Tamim bin Hamad al-Thani 的发言，就卡塔尔与美国总统唐纳德 · 特朗普（ Donald Trump ）以及伊朗方面的关系等敏感政治话题展开叙述。 卡塔尔方面称其正在对此事进行调查，并称所有其发布的信息全部是虚假的。 稿源：每日经济新闻，封面源自网络

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在，赛门铁克通过最新的官方博客报告了更多的证据。 在 5 月 12 日WannaCry 全球性爆发前，其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。早期版本的 WannaCry 和 2017 年 5 月的版本基本相同，只是传播方式有所差别，区别是后者整合了 NSA 的代码。攻击者所使用的工具、技术和基础设施与之前 Lazarus 攻击事件有大量共同点： 在 WannaCry 于二月份的首次攻击之后，受害者网络上发现了与 Lazarus 有关恶意软件的三个组成部分—— Trojan.Volgmer 和 Backdoor.Destover 的两个变体，后者是索尼影业公司攻击事件中所使用的磁盘数据清除工具； Trojan.Alphanc 用以在三月和四月份中传播 WannaCry，该病毒是 Backdoor.Duuzer 的修正版，而 Backdoor.Duuzer 之前与 Lazarus 有所关联； Trojan.Bravonc 与 Backdoor.Duuzer 和 Backdoor.Destover 使用相同的 IP 地址以进行命令和控制，而后两者均与 Lazarus 有所关联；Backdoor.Bravonc 的代码混淆方法和 WannaCry 与 Infostealer.Fakepude（与 Lazarus 有所关联）相似。 稿源：solidot奇客，封面源自网络

美国《 纽约时报 》20 日爆出惊人消息：自 2010 年起，中国捣毁了美国中央情报局（ CIA ）一个在华间谍网，令其遭受数十年来最大损失之一。 《 纽约时报 》称，从 2010 年末起，CIA 隐藏在中国政府内部的多名线人逐步失联。报道称，美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ，还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重，至今也未能最终确定。 《 纽约时报 》的猛料迅速在西方媒体流传，英国广播公司（ BBC ）、《 卫报 》等纷纷对 “ 中美谍战 ” 跟进报道。《 纽约时报 》称，大量线人消失破坏了美国花数年建立起的情报网络，也损害了之后的相关行动，甚至还引发当时奥巴马政府对于情报工作放缓原因的质疑。美国官员表示，这一事件是美国近年来最糟糕的安全漏洞。 稿源：新闻中心，封面源自网络

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众，但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举，那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例，帮助虚拟经济的发展。条例还保护网民免受网络暴力，并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施，使管理者有权强制互联网公司遵守相关的规定。除此之外，相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应，但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担，而评论家Killock则表示这些规章难以取得成功，不希望自己的发言权被互联网公司所左右。 稿源：cnBeta，封面源自网络

朝鲜常驻联合国副代表金仁龙（音）19 日在纽约联合国总部举行的新闻发布会上表示，朝鲜与近期发生的大规模勒索软件攻击事件无关。同时他还表示，朝美两国对话的前提必须是美国停止对朝鲜的敌视政策。 美国媒体 16 日曾报道，情报官员和私企安全专家根据新数字线索表明，近期发生的大规模勒索软件攻击事件的嫌疑人或与朝鲜黑客组织有关，但仍缺乏决定性证据。 赛门铁克安全专家表示，WannaCry 勒索软件早期版本所用的一些工具，曾被用于攻击索尼影业，还曾在去年被用于攻击孟加拉国央行，也在今年 2 月份被用于攻击波兰的一家银行。该公司根据过去曾准确识别美国、以色列以及朝鲜发起的攻击发现，这些攻击活动中存在相似之处，致使所有攻击源头最终指向朝鲜。 不过，单凭这些线索尚不足以得出结论，因为黑客组织常常相互“借用”工具代码、翻新攻击方法。此外，一些有国家支持的黑客组织也会故意在代码中植入混淆信息，以蒙蔽取证调查人员。 稿源：据 观察者 内容整理，封面源自网络

德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案，其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联盟（ CDU ）、基督教社会联盟（ CSU ）与德国社会民主党（ SPD ）长期以来一直致力于刑事司法改革。然而，随着 9 月联邦选举的日益临近，政府似乎不再满足于采用传统的窃听手段，而是选择通过扩大执法机构的黑客力量入侵公民智能手机与电脑展开更多类型的犯罪调查。尽管德国联邦宪法法院早已声明此类调查机制仅用于危及公民生命的极端情况。 德国联邦议院相关人士透露，政府计划于六月底前正式提交修正案，以便在大选来临之前通过该项立法。对此，负责起草法律与修正案的司法部拒绝置评。此类事件并非首次在德国引发热议，Chaos Computer Club 白帽社区早于 2011 年就曾透露德国政府利用恶意软件拦截 VoIP 通信。 原作者：David Meyer ，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，土耳其交通、海事及通信部长 艾哈迈德·阿尔斯兰 于 18 日表示，土耳其将建立一支强大的 “ 网军 ” ，以应对波及全球的勒索病毒及其他网络安全威胁。 阿尔斯兰在接受当地媒体《 自由报 》采访时说，目前土耳其有 1.3 万名网络安全人员在公共部门就职。政府还将加大网络安全投入，建设一支由五个团队组成的强大 “ 网军 ”。此外，他还表示，勒索病毒在全球蔓延以来，土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警，在勒索病毒寻找目标进行文件加密时，所有机构和组织暂时关闭了主数据库。 阿尔斯兰同时提醒，该病毒可能在未来一段时间里以变种的形式造成新一轮的威胁，计算机用户应及时升级防病毒程序。 稿源：cnBeta，封面源自网络

据外媒报道，美国国家安全局（ NSA ）武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光，WannaCry 勒索软件肆意蔓延，致使全球各企业机构造成严重损失。为有效避免此类事件再次发生，美国两党议员趁热打铁于本月 17 日提出一项议案，迫使 NSA 将武器库转交至新审查委员会以确定哪些重大漏洞应尽快得到修复。 所谓 “ Protecting Our Ability to Counter Hacking Act ”（ PATCH Act ）即成立新技术审查委员会，接手审查 NSA 未披露的零日漏洞储存库，公开并及时修复更多软硬件漏洞。 尽管 NSA 一再声称，发现、保留并私藏漏洞的主要目的是为了捍卫国家网络安全，但前美国中央情报局（ CIA ）技术分析员斯诺登却直言，NSA 发现、利用、甚至在某些特殊情况下购买的漏洞多数用于政府监听与情报收集，只有极少部分用于维护自身网络安全。美国参议院国土安全和政府事务委员会主席罗恩 · 约翰逊（ R-WI ）指出，NSA 必须尽快向新技术审查委员会提供所有零日漏洞细节，以迅速制衡漏洞披露的需求与其他国家安全利益之间的关系，从而改善网络安全透明度与问责制。 目前，该议案虽然得到广大公民及全球各知名企业的支持，但具体规则却受到 “ Vulnerabilities Equities Process ” （ VEP ）约束，因 VEP 进程决定是否应该将漏洞用于网络间谍活动或公开披露。此外，立法委员会表示，虽然 VEP 尚未处于公开状态，但目前可通过监督来确保该议案的透明度与问责制。 原作者：Zack Whittaker ，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新华网旧金山 5月 16 日消息，黑客组织“影子经纪人”16 日宣称，它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报，其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用，导致最近的全球性勒索软件攻击。  “影子经纪人”最早于去年8月通过社交平台声称，它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”，盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。 “影子经纪人” 16 日通过社交媒体 Steemit 发布声明说，它将从 6 月开始，以订阅服务的形式，每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具，微软“Windows 10”操作系统安全漏洞；数据则包括国安局入侵 SWIFT（环球银行间金融通信协会）和一些国家中央银行系统所盗取的网络数据，入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。 “影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果，遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说，其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区，感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。 “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为，鉴于“影子经纪人”以前泄露的信息据信是真实的，人们应重视它的最新声明，防备那些黑客工具被公开后可能造成的后果。 稿源：转载自彭博新闻、新华网，封面源自网络

大数据和机器学习被用于多个领域：打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在，他们正在被美国军方用来打击 ISIS。据外媒报道，五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学习来帮助分析数千小时的 ISIS 监控录像，目前这些监控录像由情报分析师负责分析。 美国空军中将 John N.T. Shanahan 表示：“ 我们必须以不同的方式解决这个问题。我们不会用更多的人力解决问题。这是我们实际想做的最后一件事。我们想要更聪明地了解我们在做什么。” 五角大楼希望 Maven 能够使分析师更好地利用他们的时间，其中 80％ 的人目前正在做一些普通的管理任务，例如将数据输入到电子表格中。此外，自动化将允许分析师只检查无人机拍摄视频中的重要内容，而无需观看所有画面。 稿源：cnBeta，封面源自网络