据创宇盾( www.365cyd.com )安全舆情监控平台最新监测显示，北京时间 17 日 21:49 黑客组织“匿名者” Twitter 账号 @AnonGhost07 发布消息称：“已成功入侵微软（以色列）博客网站数据库”，并通过 pastebin 平台公开部分数据。 匿名者 Twitter 发布的消息 截止 18 日 6 :00，微软（以色列）官方尚未对此进行回应。 据创宇盾监控显示近日黑客组织“匿名者”以 #OpIsrael 之名开始攻击我国网站，此前该黑客组织已成功入侵韩国、以色列等国多家政府、金融机构数据库，实力不容小觑。HackerNews.cc 提醒大家警惕来自境内外的黑客攻击。 匿名者通过 pastebin 平台公布的部分微软（以色列）数据库信息 HackerNews.cc 将为您持续关注并提供最新报道。                    

据外媒 8 月 13 日报道，安全公司 Avast 研究人员 Jakub Kroustek 近期发现一款恶意病毒 IsraBye 通过伪装成勒索软件肆意传播并永久损毁系统文件，同时可将用户桌面内容替换成反以色列画面。 以色列政府针对耶路撒冷的阿克萨清真寺采取新安全措施，引发阿克萨危机事件。然而，巴勒斯坦认为这是以色列对伊斯兰教的控制与扩张。调查显示，由于 IsraBye 在阿克萨事件发生不久后被发现，因此研究人员推测该恶意软件的出现并非偶然 。 恶意病毒 IsraBye 由 5 个不同可执行文件组成，其第一个可执行文件名为 IsraBye.exe 。当程序启动时，IsraBye.exe 会自动将以下反以色列字符串消息替换到所有连接驱动器上的文件中： Fuck-israel, [username] You Will never Recover your Files Until Israel disepeare 事实上 IsraBye 并不会对文件进行加密，而是直接毁坏文件本身内容。一旦完成操作，它将从 IsraBye.exe 可执行文件中提取并启动 4 个名为 Cry.exe、Cur.exe、Lock.exe 与 Index.exe 的文件。其中 Cry.exe 可执行文件将以反以色列的图像取代目标设备的桌面墙纸。 另外，Lock.exe 可执行文件运行以下三个功能：首先，它将寻找 procexp64、ProcessHacker、taskmgr、procexp、xns5 进程并在被检测时终止它们。其次，如果它尚未运行，将启动 Index.exe。最后，它将主 Israbye.exe 文件复制到其他驱动器的 root 目录 ClickMe.exe 中，以便传播恶意软件。 研究人员 Ido Naor 注意到，在 ％Temp％ 文件夹中创建一个名为 ClickMe.exe 的文件，可能会使 IsraBye 在第一次启动时处于崩溃状态。最后，Index.exe 可执行文件将显示锁屏，并提取 wav 文件并进行播放。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社 24 日报道，美国私募巨头黑石集团正洽谈以 4 亿美元收购以色列网络安全公司 NSO 的 40% 股权，目前谈判已进入后期阶段。 据称，另一投资者 ClearSky 预计加入这一交易，作为第二收购方获得其中 10% 股份。交易结束后，NSO 现在的所有者 Francisco Partners 将持有该公司 40% 股份，黑石和 ClearSky 将持有 40%，NSO 的两位创始人每人持股 6%，公司的 500 名员工包揽剩下的 8%。 稿源：、新浪财经，稿件以及封面源自网络

6 月 22 日消息，据国外媒体报道，英特尔于当地时间周三表示，作为战略合作伙伴，英特尔公司已经加入了以色列网络安全初创公司 Team8，帮助解决最大的网络安全问题。 英特尔是世界上最大的芯片制造商，加入了 Team8 集团，而该集团还包括联合成员微软，思科，高通，AT&T（TN），花旗集团，埃森哲，诺基亚，Bessemer Venture Partners 和 Eric Schmidt 的Innovation Endeavors。以色列有大约 450 家网络初创企业，它们获得了全球 20% 的投资。尽管对安全的需求正在迅速增长，但初创企业的增多意味着，有几家公司在每个子领域都有竞争。 Team8 已经启动了两家网络公司 Claroty 和 Illusive Networks，另外两家将很快跟进。Team8 的联合创始人兼首席执行官 Nadav Zafrir 表示，一家公司将在几周内走出隐形模式，而另一家公司在 2018 年初也会进行同样的操作，但没有详细说明。他指出，每个集团成员对网络有不同的看法。Zafrir说：“花旗帮助我们从财务角度看待世界，英特尔的加入将使我们看到计算机，汽车，云计算，移动和物联网等网络安全方面的挑战。我们可以在网络问题出现之前一起解决。” 英特尔还将与 Illusive 合作，一旦攻击者使用欺骗技术进入企业网络，即可捕获他们，从而帮助打击所谓的高级持续威胁（Advanced Persistent Threats，简称 APTs）。Illusive 说，Illusion 和 Intel 之间的联盟将基于欺骗性的网络安全从软件扩展到硬件。 英特尔平台安全部门的总经理 Jacob Mendel 说：“我们与 Illusion 网络的合作使得用户能够在攻击的早期阶段对复杂的 APT 进行更有效的防御，否则这些攻击将不被发现，并对企业和个人造成巨大的威胁”。 稿源：TechWeb.com.cn，作者:小狐狸

（联合早报网讯）美国《纽约时报》报道，以色列政府情报员以黑客手法，破解伊斯兰国组织（IS）炸弹制造者的行动，发现该组织正在开发一种可以炸毁民航机的手提电脑炸弹。 该报道指出，伊国组织的网络活动手法推陈出新、受到加密保护，并在社交媒体平台进行，而以色列网络黑客这次取得的成果，在西方情报单位对抗伊国组织网络活动的努力中是一场罕见的成功行动。该报道说，以色列黑客几个月前侵入伊国组织炸弹制造者在叙利亚的一个细胞组织，进而促使美国在 3 月 21 日发布禁令，禁止从土耳其、中东与北非等地 10 座机场直飞美国的航班旅客，携带手提电脑以及其他尺寸大于手机的电子设备登机。 《纽约时报》指出，以色列这次的网络渗透行动是美国的情报来源，并称伊国组织这次开发的爆炸物无法以标准安检方式侦测出来，因为其外观与手提电脑电池无异。 该报道引述两名熟悉此次行动的美国官员说，这次获得的情报十分有价值，其中还包括了引爆炸弹的方法。不过，美国总统特朗普据称在上月 10 日同俄罗斯外长拉夫罗夫会面时，向他透露了有关黑客行动的细节，令以色列官员感到极为不满。 稿源：联合早报，封面源自网络  

据外媒报道，阿拉伯联合酋长驻美大使 Yousef Al-Otaiba 电子邮件于近期遭黑客组织 Global Leaks 拦截窃取。目前，该组织已在线泄露部分重要文件，其中主要包括阿联酋即将与以色列智库的会晤议程。 黑客组织 Global Leaks 使用电子邮件地址 .ru 在线向各大媒体提供了部分 Al-Otaiba 电子邮件相关信息，揭示了阿联酋与以色列智库民主政体维权基金会（ FDD ）将于 2017 年 6 月 11 日至 14 日进行会晤。 据悉，在线泄露的邮件还列出了此次会议议题，其中包括卡塔尔半岛电视台 “ 成为区域不稳定与激进化的工具 ”，以及美国或阿联酋政策或将 “ 积极影响伊朗内部局势 ” 与 “ 遏制和击败伊朗侵略 ” 。根据议程，待讨论的政策回应包括政治、经济、军事、情报与网络工具等内容。 此外，该邮件透露了 FDD 首席执行官 Mark Dubowitz、FDD 高级顾问 John Hannah 与美国大使 Al Otaiba 近期就伊朗、阿联酋与沙特阿拉伯投资公司的目标名单进行的讨论，所附备忘录还列出了一份“在沙特阿拉伯或阿联酋寻求投资伊朗的非美国企业”名单包括美国空军和卢克石油公司等。目前，虽然阿联酋并未承认与以色列联合协作，但两国之前就曾在共同对抗伊朗的问题上有过密切合作。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据 Morphisec 专家表示，伊朗 APT  组织 “OilRig” 近期针对以色列展开大规模网络攻击活动。以色列政府于 26 日严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。外媒随后跟进报道称 ，以色列当局首次谴责了境外组织针对其主要政府机构与官员展开的网络攻击活动。 专家认为，这起网络攻击事件由伊朗政府支持的黑客组织 OilRig APT （又名 Helix Kitten，NewsBeef ）发起。该组织至少于 2015 年以来一直处于活跃状态。 以色列网络防御机构表示，该黑客组织自 4 月 19 日至 24 日期间攻击以色列各界人士约 250 人，其中主要包括政府机构、高科技企业、医疗机构与教育机构。此外，黑客还针对著名的本古里安大学系统进行深入研究，伪造其服务器地址向受害者发送垃圾邮件、传播恶意软件。 调查显示，黑客主要利用 Microsoft RCE 漏洞 （CVE-2017-0199）发起攻击。这一攻击并不需要用户交互，只需诱使用户打开特制的 Word 文件即可执行任意命令、从而控制用户系统。 据悉，OilRig APT 组织于今年年初参与一系列网络攻击活动，其主要针对以色列 IT 供应商、国家邮政服务企业与金融机构。 原作者：Pierluigi Paganini， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据 haaretz 报道，以色列政府在严批新网络防御法案之后，成功破获一起针对 120 个目标的重大网络攻击案件。政府方面推测，该起攻击事件与境外政府存有潜在联系。 以色列总理办公室（ PMO ）于 26 日发布紧急公告：停止新网络防御法案立法并对其进行严格审查，以提出更完善法案。据悉，新网络防御法案旨在授予网络权威机构更广泛权力，但未明确其目的，或将严重危害网络安全领域的核心行动。 以色列网络防御机构主要负责捍卫国家网络安全。近期，该机构警示境外政府针对以色列展开大规模网络攻击计划。据机构负责人表示，攻击者假冒合法无名组织开展鱼叉式网络钓鱼活动，利用 Microsoft Word 漏洞、伪造学术机构与私营企业服务器地址发送垃圾邮件。目前，该邮件已发送至 120 个目标邮箱，其中主要包括以色列组织、政府与个人。 原作者：Pierluigi Paganini， 译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据 Lookout 和 卡巴斯基报道，一群高度复杂的由国家支持的黑客正在使用 Android 恶意软件 ViperRAT 对以色列军队进行间谍攻击，窃取士兵手机资料并监控日常活动。 目前已知 100 多名使用三星、HTC、LG 和华为等品牌手机的以色列国防军士兵设备感染了间谍软件，并远程泄漏了高价值的数据，包括照片和音频录音。 攻击策略：美人计 间谍组织冒充来自加拿大、德国和瑞士等不同国家且具有魅力的女性与士兵进行 Facebook 通信。之后，美女以各种手段诱骗士兵下载恶意软件，如 SR Chat 和 YeeCall Pro 此类的聊天软件，以及台球游戏、歌曲播放器等娱乐软件。恶意软件会扫描士兵的智能手机并下载另一个恶意应用程序 ViperRAT ，并伪装成 WhatsApp 更新、要求各种权限。 窃取、收集信息 恶意软件 ViperRAT 可控制电话的麦克风和相机，窃听士兵的对话并进行实况拍照，近 9000 张摄像头拍摄的照片已被加密传输给攻击者。收集的数据还包括地理位置，通话记录，个人照片，短信，基站信息，网络和设备数据，互联网浏览和应用下载历史记录。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道， 本月 11 日以色列军方官员证实，哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片，通过社交网络联系了部分以色列士兵，诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中，并在智能手机上安装了病毒程序，导致哈马斯武装人员能够监控他们的手机。官方补充道，病毒程序对军队士兵的实际伤害有限，已经得到适当处理，但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前，哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静，但双方仍然是敌人。去年 3 月，来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。