据外媒 8 日报道，美国联邦通信监管委员会（ FCC ）推翻 “ 网络中立 ” 法规，遭受多数公民反对。近期，黑客对其网站展开分布式拒绝服务（ DDoS ）攻击，致使网站评论系统处于宕机状态。调查显示，攻击者企图利用大规模流量轰炸 FCC 商业云主机评论系统，从而导致合法用户难以访问网站与提交评论。 据悉，自三年前网站被黑客入侵后 FCC 就已开始加强 ECFS 管理，以便应对大规模用户访问网站。此次攻击活动中约有 18 万条评论显示，希望 FCC  新任主席 Ajit Pai 改变主意实施 “ 网络中立 ” 法规，更多地选择保护消费者权益，而非电信公司利益。 原作者：Gabriela Vatu， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示，网络欺诈增长远超网络交易增长。目前，欧洲已成为网络欺诈攻击的主要来源，其数量远超美国 50％。  安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动，该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中，移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示，受目标地区富裕的预期驱动，攻击者对欧美地区表示出密切的关注，但也不排除地缘、社会、文化等因素的影响。此外，网络攻击日益自动化也成为一种趋势。 过去几年中，用户被窃取的个人数据在互联网上随处可见。虽然受害组织机构声称泄露数据已经过加密或抗碰撞处理，但身份数据仍是全球网络犯罪窃取的重要价值载体，欺诈者可将令人信服的身份信息集合在一起并进行大规模攻击。毫无疑问，移动交易、数字钱包与在线汇款的持续增长已使金融科技成为主要攻击目标。有关数据显示，数字钱包交易年增长率为 80％，而僵尸网络攻击数量较去年相比增长 180％。 ThreatMetrix 表示，贷款堆积与破产骗局也是较为常见的网络欺诈方式。欺诈者在向征信机构提交贷款协议时巧妙利用固有的时间延迟因素、通过窃取的身份凭证与设备技术绕开复杂的申请程序。 附：ThreatMetrix   《2017 年 Q1 网络犯罪报告（PDF）》 原作者： Kevin Townsend， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 7 日报道，欧洲刑警组织联合斯洛伐克警方 NAKA 捣毁网络黑市 Bloomsfield ，并从非法在线活动中查获大量毒品与军火武器。 警方在其中一个搜查地点发现五枚枪支与 600 余发不同口径弹药。 随着调查工作的不断深入，一个设计巧妙的室内大麻种植园也浮出水面，内藏 58 株大麻与一个价值 203,000 欧元的比特币钱包。目前，安全专家正着手分析执法部门检获的网络黑市服务器并搜索其他证据。斯洛伐克当局与欧洲刑警组织已将调查范围扩大至网络黑市用户与供应商。 调查表明，兴起于两年前的网络黑市 Bloomsfield 常被视为拥有较少商品与用户数量的极小规模市场。Bloomsfield 最初仅有 “ Biocanna ”一家店铺，随着其他供应商的加入逐渐形成一定规模。 据悉，欧洲刑警组织主要为斯洛伐克警方提供数据分析与财务情报能力。此外，“ 大清理 ” 期间进行的双向核查对欧洲刑警组织数据库而言是一个不小的考验，同时也帮助调查人员成功识别居住在另一个欧盟国的网络黑市供应商 “ Darknet ”。 原作者：Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 6 日报道，Bitdefender 安全专家发现一起网络间谍活动，攻击者利用恶意软件 Netrepser 危及全球 500 余家政府机构。 Bitdefender 安全公司于去年 5 月首次发现 Netrepser 木马样本。安全专家在分析 C＆C 服务器数据后证实恶意软件至少感染了 500 余台电脑，这些设备多属政府机构。除此之外尚无更多证据能证明其与其他威胁情报相关联。 据报道，Netrepser 木马允许攻击者在目标设备中收集系统信息、记录击键、窃取电子邮件以及 Web 浏览器的 cookie 和密码等。此外 攻击者还通过网络钓鱼电子邮件发送文档传播恶意软件，在文档中嵌入 JavaScript 或其编码文件以加载最终的 payload。 目前，Bitdefender 安全专家并未明确指出此次间谍活动背后的黑客组织，仅强调 Netrepser 木马所使用的部分文件路径包含西里尔字母。 原作者： Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国情报局局长指责俄国利用网络攻击获取了大量的德国政治情报，并表示俄国政府能够决定是否在九月的德国选举前使用这些情报。不过，面对这些指控，莫斯科方面否认参与过任何针对德国内政的网络攻击。德国情报机构负责人 Hans-Georg Maassen 表示在先前一次针对德国联邦议院或下议院的攻击中，大量的数据被窃取。他们怀疑这是俄国一家黑客组织 APT28 所为。 负责人在波茨坦接受记者采访时还再次提起先前的警告。俄国在不断加强其网络攻击，政治宣传等其他手段以扰乱德国社会稳定。一些网络专家表示APT28和俄国军事情报局之间有明显的合作关系。 德国高级信息官员在上周证实对两个基地的攻击有德国联合执政政党的参与。此外，该官员还推测，这些攻击的实施完全是处于政治考虑，极有可能来自克里姆林宫。 德国已加强其网络防范能力，但是仍需要法律许可以发动防御。柏林方面正在研究需要做出哪些法律的改变以清除这些被窃取的数据并销毁用作攻击的服务器。德国也担心选民会被虚假新闻左右，这些数据可能会被用作诋毁政客或影响选举。 稿源：cnBeta，封面源自网络

外媒 4 日报道，希腊当地安全公司在雅典国际机场、希腊 SKAI 电视台、沃达丰等全球知名企业服务器中均有发现 NSA 使用的间谍软件踪迹。 考虑到数据泄露的严重性，研究人员对 Shadow Brokers 在线泄露文档进行深入研究，同时大规模检测与分析希腊地区受 NSA 黑客工具影响情况。调查结果显示，希腊互联网公开暴露的 SMB（Port 445）约 1086 个、暴露远程桌面（Port 3389）服务 4263 个。希腊当地被安装 NSA 远程访问工具的重要机构/企业还涉及： ○ 雅典国际机场（目前尚无法确认其网络属机场基础设施还是第三方公司） ○ 希腊 SKAI 电视台部分 Web 服务器 ○ 沃达丰（或附属公司）部分服务器 ○ Interworks Cloud 内部网络管理系统部分服务器等 以上众多知名机构/企业系统均系感染了 NSA 泄露的恶意软件 “ Doublepulsar ” ，但目前尚无法确定间谍软件是由 NSA 或是第三方黑客安装。 原作者： Konstantinos Vavousis， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

一份泄漏的文档显示，英国政府计划扩大其互联网监视权力，强迫 ISP 近实时的监视通信，安装后门设备去破解加密。 根据提议条款，英国想要扩大已经备受争议的调查权法案（Investigatory Powers Act），要求赋予它权力强迫 ISP 以可理解的形式，在一个工作日内交出一个人的实时通信内容，其中包括加密内容。 为了满足这一要求，ISP 将需要在其网络中引入后门。目前还不清楚该条款是否会执行，是否只影响在英国运作的互联网公司。新的条款引发了新的争议。 稿源：Solidot奇客，封面源自网络

针对 “ 俄罗斯黑客入侵民主党全国委员会、并影响了 2016 美国大选 ” 一事，联邦调查局（FBI）局长詹姆斯·科米（James Comey）在本周三的参议院小组委员会上再次发声。据《华盛顿邮报》报道，在回答来自南卡的共和党人、参议员林赛·格雷厄姆（Lindsey Graham）提问时，Comey 参议院司法委员会表示：“ 从他们的意图和能力来看，（俄罗斯）是地球上对美威胁最大的国家 ”。 两个月前，该机构给出了“俄罗斯黑客是否与现任总统 唐纳德·特朗普 的竞选团队有关联”的调查报告。因为大家普遍担心俄罗斯方面插手了白宫掌权者的争夺战。 Comey 还向明尼苏达共和党人、参议员艾米•克劳布查（Amy Klobuchar）表示：俄方联手‘通常难以被定义的’犯罪集团来入侵美国企业，对雅虎邮件系统的巨量泄露事件负有不可推卸的责任。 今年 4 月，美国中央情报局（CIA）局长麦克·蓬佩奥（Mike Pompeo）亦抨击俄罗斯军事情报机构‘利用维基解密来散播针对民主党全国委员会（DNC）的文档’。去年 10 月，维基解密公布了疑似来自希拉里·克林顿高级顾问 John Podesta 的私人邮件，此举被指导致了其竞选的失利。 稿源：cnBeta，封面源自网络

据外媒本月 2 日报道，卡巴斯基目前正监控百余个黑客组织的活动，范围波及 80 多个国家的各行各业，其中不乏黑客组织 Lazarus APT 与 StoneDrill 等。 Lazarus（音译 “ 拉撒路 ”，又名 BlueNoroff ）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年即已涉足摧毁数据与破坏系统的网络间谍活动。Lazarus 还曾瞄准孟加拉国纽约联储与波兰银行展开攻击。 据卡巴斯基实验室报道，针对全球银行机构的黑客活动仍在持续。专家近期再度发现与 Lazarus APT 组织活动有关的新型恶意软件样本。以下是卡巴斯基实验室近期公布的 ATP 趋势报告最新发现： BlueNoroff 是最为活跃的黑客组织之一，主要攻击金融机构并试图感染若干地区不同受害者设备。 BlueNoroff 组织活动仍在持续。事实上，该组织最新恶意软件样本发现于 2017 年 3 月。 BlueNoroff 或为银行机构视面临的首要威胁。 此外，卡巴斯基 2017 年第一季度跟踪的其他活跃 APT 组织还包括 Shamoon 与 StoneDrill 。虽然这些组织风格迥异，但他们通力合作，使用高精度恶意软件 wiper 攻击沙特阿拉伯目标。据悉，专家将恶意软件 StoneDrill 与 Shamoon 2 及 Charming Kitten（又名 Newscaster 与 NewsBeef ）两起攻击活动相关联，发现该恶意软件被攻击者传播至沙特阿拉伯与至少一个欧洲组织。 专家们还发现 APT 组织 Shamoon、StoneDrill 与 NewsBeef 的恶意软件样式与组件存在大量相似之处。研究人员强调，APT 组织不屑创建新黑客工具，而是利用通用工具完成一系列操作。 目前，大量各式框架为网络间谍组织提供了多种选择，特别是横向活动，包括 Nishang、Empire、Powercat、Meterpreter 等。有趣的是，多数框架基于 Powershell 并允许使用无文件后门。 原作者：Pierluigi Paganini， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

韩国国防部检察团于 2 日发表 2016 年 9 月韩军军网被黑事件的调查结果，确定该案系朝鲜黑客组织所为。韩国国防部检察团表示，黑客攻击行为由朝鲜黑客组织主导，攻击代码也与朝鲜黑客常用的恶性代码类似。 检察团方面解释说，2015 年 1 月和 5 月疑似来自朝鲜的黑客针对向韩国国防部提供杀毒软件的企业进行攻击，在窃取大量杀毒软件资料后，针对软件弱点发起攻击。朝鲜黑客收集杀毒软件供货企业的电子证书和杀毒软件源码等信息，并对此加以分析后入侵韩国国防部网络杀毒中转服务器，向韩国军网服务器和电脑传播恶性代码。朝鲜黑客侵入国防综合数据中心，寻找到国防网和军网接点后，攻击国防网。感染恶性代码的电脑使用者中，未遵守安全规定的用户机密等军事资料被盗取。 韩国国防部表示，军方正在研究构建 “ 网络杀伤链系统 ”（Cyber Kill Chain），以抵御朝鲜的网络攻击。“ 网络杀伤链系统 ”是指在一系列网络攻击阶段中提前探测、切断及应对其中某一阶段的攻击，以在攻击者完成任务前成功化险为夷。 稿源：cnBeta、环球网，封面源自网络