据外媒报道，当地时间周二，Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出，他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。 有在关注相关新闻的读者一定不会对 IRA 感到陌生，这是一个跟俄罗斯政府存有关联的机构。 而在这份透明度报告之前，Reddit CEO Steve Huffman 曾表示正在配合国会对其网站是否在 2016 年美总统大选中成为一个误导信息源头的调查工作。 Huffman 表示，被禁的绝大多数与俄罗斯关联账号基本不会对网站产生任何影响，获悉当中70%在 Reddit 上的 karma 都是零级–该网站用来衡量用户贡献价值的一种方式。另外他还指出，在 2016 年大选前他们通过常规信任与安全( Trust and Safety )审查清除了上百个账号。 不过有7个账号却在网站上拥有不错的 karma 分，这意味着它们受到了 Reddit 其他用户的好评。 虽然俄罗斯巨魔们(  troll )在 Facebook 和 Twitter 发布了跟选举相关的广告，但 Huffman 表示，Reddit 并未沦为他们的阵地。“我还想澄清的是这 944 名用户中没有一个人在 Reddit 上发布任何广告。我们也没发现任何有效利用这些账号进行投票操纵的行为。” 为进一步提高公司透明度，Reddit 还分享了一个被清除 944 个账号的链接。 稿源：cnBeta，封面源自网络；

Facebook 数据泄密丑闻爆料人克里斯多夫·威利（Christopher Wylie）上周日表示，受到此次事件影响的用户总数可能超过 8700 万，而这些数据可能存储在俄罗斯。 威利表示，通过心理测试应用收集 Facebook 用户数据的剑桥大学教授亚历山大·科根（Aleksandr Kogan）可能允许把这些数据存储在俄罗斯。科根经营的 Global Science Research 在没有经过用户允许的情况下，将这些数据分享给备受争议的政治数据分析公司剑桥分析（Cambridge Analytica）。 “我认为，真正的风险在于，这些数据可能已经被很多人使用，而且可能存储在世界各地的不同地方，包括俄罗斯。原因在于，收集这些数据的教授当时在英国和俄罗斯之间往来，他当时效力于一个俄罗斯资助的心理学项目。”威利接受 NBC 采访时说。 他补充道：“我不能告诉你有多少人使用过这些数据，这最好由剑桥分析来回答，但我可以说，有很多人都曾接触过这些数据。” Facebook 和剑桥分析均未对此置评。科根也没有作出回应。 威利认为，受到此次事件影响的人数可能超过 Facebook 上周公布的 8700 万人。《观察家》和《纽约时报》最初的报道认为这一数字约为 5000 万人。剑桥分析曾经表示，他们通过 Global Science Research 获得的 Facebook 用户数据不超过 3000 万。 相关阅读: –Facebook 宣布遏制选举舞弊和用户操纵的新举措 –美国参议员：Facebook 丑闻可能“很严重” 难自行解决 –消息人士称扎克伯格将在周一会见美国立法者 稿源：，稿件以及封面源自网络；

据外媒报道，一个名为“ JHT ”的黑客组织在上周五利用 Cisco（思科） CVE-2018-0171 智能安装漏洞攻击了许多国家的网络基础设施，例如俄罗斯和伊朗等 。根据伊朗通信和信息技术部的说法，目前全球已超过 20 万台路由器受到了攻击影响，其中有 3500 台受影响设备位于伊朗。 在利用 CVE-2018-0171 攻击 Cisco 路由器后，路由器的配置文件 startup-config 被覆盖，路由器重新启动。这不仅导致了网络中断，并且路由器的启动配置文件也被更改成显示一条 “不要干扰我们的选举“的消息。 攻击者透露他们扫描了许多国家的易受攻击的系统，但只袭击了俄罗斯或伊朗的路由器，并且他们还声称通过发布 no vstack 命令来修复美国和英国路由器上任何被发现的漏洞 。 消息来源：bleepingcomputer，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭，理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中，该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局（FSB 是该国境内的首要安全机构）的请求称 —— 为解密该应用内的加密信息，需要用到 app 的加密密钥。 俄方称，此举是出于反恐的需要。 Telegram 是一款拥有 2 亿活跃用户，目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密，其在俄罗斯和中东都深受欢迎。遗憾的是，这一特性也使得它被许多别有用心的人滥用，比如恐怖分子和分享儿童色情的人们。 至于拒绝交出加密密钥一事，该公司给出的解释，与拒绝为 iPhone 解锁的苹果类似 —— 基于该 app 的构建方式，我司无法访问加密密钥。 稿源：cnBeta，原文编译自 Neowin。封面源自网络。

上周五的时候，涉嫌入侵美国三家科技企业（包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件），被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin，于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判，然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机，受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出，这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购，仍处于独立运营的状态。 据《德干纪事报》报道，Nikulin 被扣上了九项罪名，包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到： 计算机入侵不仅仅是一种犯罪，它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家，我们都不会容忍网络攻击犯罪，并将优先调查和起诉这些罪行。 当然，Nikulin 的引渡争夺，本身就是一出惊悚片。根据捷克的法律，将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国，而总统 Milos Zeman 希望将他交给俄罗斯。不过最终，捷克司法部长 Robert Pelikan 未让俄罗斯如愿，而是将 Nikulin 送到了美国。 稿源：cnBeta，封面源自网络；

俄罗斯政府网站 31 日发布公告称，总理梅德韦杰夫日前签署一项命令，要求从政府储备基金中拨款约 30 亿卢布（约合 5200 万美元）用于发展本国数字经济。公告称，梅德韦杰夫要求从政府储备基金向“俄罗斯联邦数字经济”这一国家优先发展计划拨款 30.4 亿卢布。 这笔资金将主要用于该项目框架下的信息基础设施建设，加强科研能力、技术储备和信息安全等。 “俄罗斯联邦数字经济”计划于 2017 年 7 月签署，整合了政府原有和最新的数字经济发展方案，力争在数字经济监管标准、人才培养、科研能力建设、信息安全和信息基础设施建设等方面实现长足发展。目前，该项目中的部分计划已开始实施。 稿源：cnBeta、新华社，封面源自网络；

外媒 3 月 21 日消息，波多黎各电力局（PREPA）本周一证实其计算机基础设施曾在周末遭受了黑客入侵。目前 PREPA 确认此次事件没有对用户带来风险，因为黑客并没有访问其客户服务系统，数据信息也没有受到破坏。 值得注意的是，美国政府几天前曾发出警告称俄罗斯资助黑客组织发起针对美国关键基础设施 的网络攻击。 不过目前并没有证据表明俄罗斯黑客参与了 PREPA 的攻击事件，因为黑客人士采用了复杂的技术来隐藏自己，使得调查该网络攻击变得非常困难。 根据 PREPA 发言人的说法，目前有关部门正在对该事件进行调查，但拒绝透露有哪些政府部门参与 。 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

美国财政部已经对五个实体和 19 个与俄罗斯黑客攻击行动有关的个人实施了一套新的制裁。制裁的目标是 2 月份由特别顾问罗伯特穆勒（Robert Mueller）指控的许多相同的互联网研究机构员工以及俄罗斯情报成员。美国人和公司被禁止与制裁指定的任何人做生意，这将被制裁组织和个人从世界上大部分金融基础设施中消失。 美国财政部长史蒂夫姆努钦在声明中称，“政府正在打击恶意的俄罗斯网络活动，包括他们企图干涉美国大选，破坏性网络攻击和针对关键基础设施的入侵。”今天的制裁是为了回应 8 月签署的法案，该法案要求财政部在 1  月  29 日之前实施新的制裁。当最后期限到来时，国务院告诉参议员，它不打算实施进一步的制裁，将现有的措施视为足够的威慑力量。今天的措施只是该法案规定的一部分制裁措施。 新的制裁措施还针对俄罗斯情报机构的六名成员，因为他们在 2017 年的诺帕特袭击事件中发挥了作用。袭击关闭了整个乌克兰的中央银行，交通枢纽和发电厂，并且被广泛归因于俄罗斯情报部门的有针对性行动，其中攻击者使用的恶意软件伪装成勒索软件攻击，加密系统的数据并要求赔偿以恢复该数据，但专家认为攻击者更关心惩罚乌克兰而不是赚钱。 稿源：cnBeta，封面源自网络；

据外媒报道，继 Facebook、Twitter、YouTube 之后，现在，美国又一个人气网站也被曝出曾沦为俄罗斯干预 2016 年总统大选的工具，它就是 Reddit。网站 CEO Steve Huffman 周一承认，该公司已经删除了数百个疑似来自俄罗斯或跟干预宣传活动存在直接关联的账号。 Huffman 表示，他们已经找到并删除了上百个账号，而他们发现的每个账号都在扩大他们的搜索范围。 另外他还补充称，这些账号大多数都曾因违反相关使用条款而在 2015 年和 2016 年被禁过。不过， Huffman 指出，Reddit 并没有出现跟这些俄罗斯账号相关的广告，因为网站的广告都是经由人力审查，此外 Reddit 的广告政策对过于有争议的政治或文化观点都有明确的禁发规定。 Huffman 表示，目前最大的问题是 Reddit 用户是否无意中分享了那些来自俄罗斯的蓄意宣传内容。不过他并未就此给出网站将可能采取的措施，仅表示希望能有一个解决办法来禁止这种宣传。 相关阅读： Reddit 首席执行官承认删除“数百个”俄罗斯宣传账户 稿源：cnBeta，封面源自网络；

据德国新闻机构 DPA 报道，俄罗斯黑客组织 APT28（又名 Fancy Bear、 Pawn Storm、 Sednit、Sofacy 和 Strontium）攻破了德国外交部和内政部的计算机网络，并在其中植入了恶意软件。有关安全专家认为 APT28 在这些部门的潜伏时间可能长达一年。截至目前，已约有 17 千兆字节的数据被窃取，可用于进一步攻击德国政府。 德国政府在去年 12 月发现了这起入侵事件后，采取了相应的控制措施。目前该事件还在调查中。 其实俄罗斯 APT28 黑客组织并不是第一次被指责与德国的网络攻击有关，早在 2015 年，该黑客组织被认为入侵了德国议会的系统。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。