北京时间5月23日晚间消息，思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。 据思科研究人员克雷格·威廉姆斯(Craig Williams)称，思科Talos安全部门认为，俄罗斯政府是此次攻击的幕后主谋，因为黑客所使用软件的代码，与俄罗斯政府之前发动网络攻击所使用软件的代码一致。 乌克兰安全局(SBU)称，此举表明俄罗斯计划在欧洲冠军联赛决赛开战之前，对乌克兰发动大规模网络攻击。欧洲冠军联赛决赛将于本周六在基辅开战。 乌克兰安全局在一份声明中称：“安全服务专家认为，此次乌克兰境内路由器和存储设备被感染，是俄罗斯为发动新一轮网络攻击做准备，目的是在欧洲冠军联赛决赛期间破坏局势。”   稿源：，稿件以及封面源自网络；

上个月，伊朗政府曾发出过将关闭即时通讯应用 Telegram 的信号。现在，德黑兰一家法院颁布了 Telegram 禁令，它要求伊朗电信服务供应商屏蔽掉这款软件。伊朗方面一直在担心这款软件在其国内抗议和动乱中发挥作用。 禁令指出，Telegram 在去年德黑兰的一次袭击中为伊斯兰国提供了“安全地带”同时还在去年 12 月和今年 1 月的抗议活动中–这是该国近十年内最大规模的一次抗议–发挥了作用。 获悉，在伊朗大约有 4000 万用户在使用 Telegram，这占到该应用总用户人数的 1/5。由于伊朗政府无法提供端到端的加密通信，这成为了 Telegram 在该国这么受欢迎的主要原因。 而就在几个月前，俄罗斯一家法院也作出了要求俄罗斯电信供应商屏蔽 Telegram 的判决结果。 稿源：cnBeta，封面源自网络；

近日，卡巴斯基分析了受 Energetic Bear APT 损害的服务，并在某种程度上确定该组织是为了利益或接受其外部客户的订单而运作的。卡巴斯基实验室 ICS CERT 报告中提供了有关已识别的服务器的信息，这些服务器已被群体感染和使用。此外，该报告还包括对 2016 年和 2017 年初 Energetic Bear 组织袭击几家网络服务器的分析结果。 至 2010 年以来， Energetic Bear  一直活跃。该组织倾向于攻击不同的公司，主要关注能源和工业部门。根据统计，Energetic Bear 袭击的公司在全球范围内集中度比较明显，一般来说主要分布在欧洲和美国。在 2016-2017 年，土耳其公司遭受 Energetic Bear 袭击的数量也大幅增加。 Energetic Bear 组织的主要策略包括发送带有恶意文件的钓鱼邮件以及感染各种服务器。Energetic Bear 使用一些受感染的服务器作为辅助用途 -— 比如托管工具和日志。其他一些服务器则被故意受到感染，以便在水坑攻击中使用它们以达到该组织的主要目标。 受损服务器的分析结果和攻击者在这些服务器上的活动如下： –   除极少数情况外，该组织可以使用公共可用的实用程序进行攻击，使攻击归因的任务无需任何额外的群组“标记”就变得非常困难； –  潜在地，当攻击者想要建立一个立足点以发展针对目标设施的进一步攻击时，互联网上任何易受攻击的服务器都会引起攻击者的兴趣。 –  在观察到的大多数情况下，该组织通过执行与搜索漏洞有关的任务来获得各种主机持久性以及窃取认证数据。 –  受害者的多样性可能表明攻击者利益的多样性。 –  在某种程度上可以肯定地说，该组织为利益服务或从其外部的客户处获得订单，通过执行初始数据收集、窃取认证数据获得适合攻击资源的持久性发展。 值得注意的是， Energetic Bear 针对美国组织的近期活动在 US-CERT 咨询中进行了讨论，该咨询将其与俄罗斯政府联系起来。 完整分析报告: 《Energetic Bear/Crouching Yeti: attacks on servers》 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

由于拒绝向俄罗斯情报部门 FSB 提交用户的加密秘钥，俄罗斯联邦通信监管局（Roskomnadzor）在今年 4  月 13  日（周五）开始封杀 Telegram  客户端。随后 Telegram 创始人兼 CEO 帕维尔·杜罗夫（Pavel Durov）宣布将服务迁移至亚马逊和谷歌的云服务器上，以便于继续为俄罗斯境内用户提供服务。 然而此举也引发了进一步封杀，Roskomnadzor 在 4 月 17 日封杀了 180 万个隶属于谷歌和亚马逊的云服务IP地址，共计 1,835,008 个 IP 地址，不过目前封杀 IP 数量已经升级至 1800 万个，在峰值的时候达到 1900 万个。在封杀 Telegram 的同时，也导致一些使用谷歌和亚马逊服务的正常网站受到影响。 据悉，包括 Google Search、Gmail 和众多 Android 应用的信息推送服务受到影响。Google 发言人表示：“我们已经收到多个报告，部分俄罗斯境内的用户无法访问某些 Google 产品，目前我们已经着手介入调查。” 而伴随着 Google 的声明，俄罗斯监管部门 Roskomnadzor 今天再次宣布扩大 IP 封杀范围。在峰值的时候，Roskomnadzor 已经封杀了将近 1900 万个 IP 地址，包括 Twitch 和 Spotify 等诸多使用谷歌和亚马逊云服务的第三方服务也被误杀。 Vee Security（提供代理服务绕过俄罗斯政府封杀）的首席运营官兼联合创始人 Ilya Andreev 表示：“ Roskomnadzor 封杀 Telegram 的行为非常糟糕，所以大部分人还能不依靠任何中介正常访问。” 稿源：cnBeta，封面源自网络；

据外媒报道，伊朗政府似乎也打算在本国禁掉 Telegram，而就在几日前，俄罗斯颁布了 Telegram 禁令。实际上在今年早些时候，伊朗曾暂时禁过 Telegram 和 Instagram。Telegram 是一款加密的即时通讯应用程序，它还能为新闻机构乃至政府机构使用。 据悉，这款应用在伊朗拥有 4000 万名用户，而该国上网的用户大概也只有 5000 万，可见 Telegram 在这个国家的普及性。 当地时间周三，伊朗最高领袖哈梅内伊( Ayatollah Khamenei )表示，为了遏制 Telegram 的“垄断”，各政府机构将不能再使用 Telegram。哈梅内伊则是在个人 Telegram 频道上发布了这条消息，如此看来 Telegram 在该国拥有绝对的垄断地位。 《卫报》报道称，除了遏制 Telegram，伊朗政府此举还有一个目的–支持本国的社交媒体应用。尽管哈梅内伊的这条消息暗示了即将到来的 Telegram 禁令，但牛津互联网研究所博士生 Mahsa Alimardani 表示，至于伊朗政府未来真的要关闭 Telegram 现还不能确定，但显然比其他任何时候都更有可能。 Alimardani 指出，一直以来，伊朗政府在对待通信这个问题上尤为直言不讳，今年一月它就曾经暂时禁掉了 Telegram。 目前，伊朗政府至少已经开始尝试让本国用户转移到 iGap、Soroush、Gap 等本土通信平台上。 据了解，俄罗斯方面在实行 Telegram 禁令时采取了屏蔽属于美国谷歌和亚马逊云端服务的 IP，而这致使上百万个 Telegram 的 IP 地址受到了影响。现在还不清楚伊朗是否也会采取类似的手段。 稿源：cnBeta，封面源自网络

上周末，Telegram 宣布将部分服务基础设备迁移到 Amazon Web Services 和 Google Cloud 服务器之后， 俄罗斯联邦通信监管局（Roskomnadzor）采取了更严厉的封禁措施。今天已经禁止了 180 万个隶属于亚马逊和 Google 云基础架构的 IP 地址。官方公告称将会从俄罗斯ISP级别禁止以下网段的 IP 地址，共计 1,835,008 个 IP 地址。 被禁的 IP 网段包括： 52.58.0.0/15 18.196.0.0/15 18.194.0.0/15 18.184.0.0/15 35.156.0.0/14 35.192.0.0/12 由于 Telegram 拒绝向俄罗斯主要情报服务 FSB 提交用户的加密秘钥，俄罗斯联邦通信监管局在今年 4 月 13 日（周五）开始封杀 Telegram 客户端。随后 Telegram 表示将服务迁移至亚马逊和 Google 的服务器上，以便于继续为俄罗斯用户提供服务。 很多俄罗斯用户在社交媒体上吐槽 Roskomnadzor 的决定，而且本次封杀了如此庞大的 IP 地址，也会导致很多合法网页服务无法正常工作。已经有用户报告大量在线游戏、移动应用和加密货币服务处于宕机状态。 稿源：cnBeta，封面源自网络；

周一的时候，英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称，这群黑客得到了俄罗斯政府的支持，意图劫持全球路由器，且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组（CERT）发布的警告称，黑客们似乎正在尝试接管网络基础设施。 美国国土安全部（DHS）、联邦调查局（FBI）、以及英国全国网络安全中心（NCSC）的一支联合安全专家团队，已经在某些国家的设备上发现其启用了通用路由封装（GRA）、思科智能安装（SMI）、以及简单网络管理协议（SNMP）。 福布斯报道称，在公告发布前，来自国家安全委员会（NSC）的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报，称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道：攻击可追溯到一年前，不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出，作为一种执行中间人攻击的手段，黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体，是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述，攻击者利用了以下漏洞： ● 带有未加密协议、或无身份验证服务的设备； ● 安装前就不够坚硬的设备； ● 制造商或供应商不再提供安全补丁（EoL）的设备。 报告详情： https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源：cnBeta，封面源自网络；

据外媒近日报道，英国情报机构 GCHQ 总监 Jeremy Fleming 于上周宣布，英国已经针对伊斯兰国（IS）恐怖组织发起了重大网络攻击。Fleming 在曼彻斯特举行的网络英国会议上表示，这些行动为联军镇压 Daesh 的宣传活动做出了巨大贡献，比如阻碍了其协调攻击的能力，并保护了战场上的联军部队。 据悉，这次袭击是 GCHQ 与英国国防部合作发起的，他们针对伊斯兰国进行了分布式作战。GCHQ 认为，该网络攻击事件是第一次系统而持续地降低对手的在线行动，并且也作为了更广泛的军事行动的一部分。 虽然 Fleming 并没与透露太多有关攻击行动的细节，但是他表示这场攻击活动显示了有针对性和有效的攻击性网络方式，并且认为此次攻击事件的成功对反对滥用技术传播宣传的威胁做出了表率。 除英国 GCHQ 之外，美国网络通信和欧洲刑警组织也一直在进行针对伊斯兰国家的网络攻击活动。 Fleming 还谈到了俄罗斯将网络活动定义为“不可接受的网络行为”，这对西方而言是一个“不断增长的威胁”，因此英国表示将继续与美国等国际合作伙伴合作，一起应对恶意网络活动。 Fleming 认为除了面对大胆的俄罗斯之外，他们也觉察到中东的构造板块在移动。他们看到伊朗及其代理人在对整个地区进行干预，在叙利亚使用化学武器。 最后，Flaming 引用了英国和美国归因于俄罗斯的 NotPetya 勒索软件袭击乌克兰事件的总结： “他们没有遵循相同的规则，他们正在模糊犯罪和国家活动之间的界限。” 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

上周，莫斯科一家法院裁定，Telegram 的俄罗斯创始人 Pavel Durov 未能遵守该公司应向联邦安全局提供用户加密信息的法律。之后，Roskomnadzor 通信监管机构周一命令互联网和移动电话运营商在 24 小时内屏蔽 Telegram。该监管机构的行为促使克里姆林宫官员从 Telegram 转至 ICQ 聊天工具，用于俄罗斯和国际媒体进行沟通。 Durov 周一在 VKontakte 社交网站上写道：“这是反宪法的，我们将继续捍卫俄罗斯人的私人信息传递权。”这一决定不利于俄罗斯的国家安全，因为用户将转向美国所控制的 Facebook 和 WhatsApp 服务。 根据研究机构 Mediascope 的数据，Telegram 在俄罗斯拥有 9500 多万用户。该公司在全球的总用户超过了 2 亿。安全部门希望读取 Telegram 上可疑恐怖分子的通信消息，该公司极力反对，将其视为违宪，但上月在俄罗斯最高法院败诉。 稿源：cnBeta，封面源自网络；

在法国和英国的支持下，特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击，据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说，“任务完成了！关于他的战略见解，有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。” 到目前为止，还没有任何迹象表明俄罗斯打算真正升级局势，可能部分原因是白宫实际上还没有确定一个全面的战略。但是，五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计，他对记者说，“俄罗斯的假消息运动已经开始了。在过去的 24 小时里，俄罗斯巨魔的数量增加了 2000%。” 俄罗斯确实拥有专门用于信息战的部门，尤其是考虑到俄罗斯总统普京曾指示他们干涉 2016 年大选，转而支持特朗普。 国防情报局报告了俄罗斯的军事能力,该机构分析指出:“信息的武器化是俄罗斯战略的一个关键部分，他们直接引用了媒体对“俄罗斯巨魔”的报道，该机构被称为“互联网研究机构”，该机构用低力度的宣传来淹没评论区和社交媒体：俄罗斯雇佣了一群有报酬的在线评论员，他们操纵或试图改变对某一特定故事的叙述，以拥护俄罗斯的利益。俄罗斯的巨魔军，也被称为互联网研究机构，是一个由国家资助的组织，代表克里姆林宫发表博客和推文。“巨魔”通常会发布亲克里姆林宫的内容，并在新闻文章的评论部分进行热烈的讨论。他们的目标是对抗负面媒体和西方影响。 美国的情报收集部门五角大楼，试图追踪俄罗斯在网络上的影响力。“这或多或少可以归结为一种精心收集但不一定有意义，容易被误解的内容，它们是任何人都应该怀疑的。”他们说。 参与该项目的研究人员克林特•沃茨实际上向 BuzzFeed 承认，“俄罗斯巨魔”的手段被轻信 Twitter 的侦探们夸大了，他们希望用一种以俄罗斯为中心的叙述方式来包装特朗普的一切。 稿源：cnBeta，封面源自网络