据德国新闻机构 DPA 报道，俄罗斯黑客组织 APT28（又名 Fancy Bear、 Pawn Storm、 Sednit、Sofacy 和 Strontium）攻破了德国外交部和内政部的计算机网络，并在其中植入了恶意软件。有关安全专家认为 APT28 在这些部门的潜伏时间可能长达一年。截至目前，已约有 17 千兆字节的数据被窃取，可用于进一步攻击德国政府。 德国政府在去年 12 月发现了这起入侵事件后，采取了相应的控制措施。目前该事件还在调查中。 其实俄罗斯 APT28 黑客组织并不是第一次被指责与德国的网络攻击有关，早在 2015 年，该黑客组织被认为入侵了德国议会的系统。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，根据来自 NBC News 的一篇报道了解到，俄罗斯曾在 2016 年美国大选前获得了来自 7 个州的选民登记系统和选举相关网站的访问权限。三名情报人员告诉这家媒体，时任总统奥巴马在任期最后几周要求相关部门提交一份关于大选系统网络攻击的报告，最后他也得到了。 报道称，受影响的州为阿拉斯加州、亚利桑那州、加利福尼亚州、伊利诺斯州、德克萨斯州、威斯康星州，这些州的官员表示当时他们从情报人员得到了关于网络攻击的消息但并没有以明确指出俄罗斯为幕后黑手。不过官员和情报人员都认为这些攻击并没有改变当时的投票。 针对 NBC News 的报道，负责协助各州和地方选举机构的美国土安全局( DHS )发言人在社交媒体平台上指出，报道并不准确且具有误导性。发言人称，DHS 一如既往地跟受影响的州分享信息并且未来也会继续这么做，但他们过去以及现在都没有情报证实 NBC 的报道。 稿源：cnBeta，封面源自网络；

据外媒 SlashGear 报道，美国司法部将成立一个名为 “ 网络数字工作组 ” 的全新网络安全工作组。这一新的安全举措将由美国司法部长杰夫·塞申斯( Jeff Sessions )命令创建，他曾表示恐怖分子和其他人曾处于恶意原因利用互联网。网络数字工作组将评估解决这些问题的方法。 该声明广泛报道了俄罗斯 “ 网络喷子 ” 对美国大选的干扰，这些 “ 喷子 ” 利用社交媒体帐户传播不实信息并操纵选民。根据 Sessions 的说法，特别工作组主要关心的是 – 通过在线研究美国选举，避免再次发生 2016 年的情况。 Sessions 在一份声明中表示： 互联网为我们提供了令人惊叹的新工具，帮助我们工作、交流和参与经济活动，但这些工具也可能被犯罪分子、恐怖分子和外国政府利用。在司法部，我们认真对待这些威胁。这就是今天我命令创建一个网络数字工作组的原因，以便就本部门能够提供应对这些威胁并保证美国人民安全的最有效方式向我提供建议。 除了研究与在线平台相关的选举干涉之外，网络数字工作组还将优先考虑与网络安全相关的关键基础设施干扰，互联网被用来传播危险意识形态和招募新成员的方式，以及技术如何被用来 “ 避免或阻碍执法 ”，黑客如何窃取大量数据及劫持计算机。 司法部警告说，新的工作组不仅限于这些任务，而是它将关注其后可能涉及的其他事情。这个工作组的第一份报告将在六月底之前提交给美国司法部长。 稿源：cnBeta，封面源自网络；

美国司法部特别检察官罗伯特·米勒 16 日起诉 13 名俄罗斯人和 3 家俄罗斯企业，指控他们长期干涉美国政治，包括 2016 年美国总统选举。在长达 37 页的起诉书中，Facebook 被多次提到。起诉对象冒充美国人借 Facebook、旗下 Instagram 以及推特、谷歌 YouTube 等社交媒体发布分裂社会和政治的言论，以此干预美国大选，其中 Facebook 以及旗下 Instagram 被提及 41 次，推特被提及 9 次，YouTube 仅一次。 这是 Facebook 继美国情报机构、国会以后再次被美国政府部门点名，美政府部门认为该平台是被通俄门人员利用的最为广泛的社交平台，这些人员和组织从 2014 年前后开始活动，在美大选期间广泛利用社交平台散布关于候选人的不实消息干涉选情。在选举期间，相关人员控制着反对希拉里，支持特朗普的多个账号。这些干涉大选的组织拥有上百名人员进行活动，每年拥有数百万美金的不明资金支持。 尽管起诉状并未直接指控 Facebook 等社交媒体企业与通俄门相关人员直接有关，但作为美国最大的社交平台之一，Facebook 也开始加强措施打击虚假新闻和相关账号。 稿源：cnBeta，封面源自网络；

NBC 今天公布了一个据称来自互联网研究协会（ IRA ）的“俄罗斯巨魔农场”的包含 20 万条被删除推文的数据库。作为美国正在进行的对俄罗斯干预选举事件进行调查的一部分，负责推文的账户来自 Twitter 去年向国会提交的名单，这些内容已被确定为属于俄罗斯为了影响美国选举而制作。 对于 Twitter 而言，它删除了推文并暂停了账户，就基本上等同于履行了对政府的义务，不过分析这些数据可能对于调查工作有更多的帮助。在NBC的努力加上少数熟悉Twitter数据系统的技术人员的帮助下，大部分的推文都已经被恢复。 您可以下载 tweet.csv 与 user.csv 两个文件来参与分析其中的奥妙。 NBC 还表示，这些推文甚至还影响到了一些名人和政客，这些信息来源不可靠的“特别制作”不知不觉被一些关注度很高的人士转发。 访问链接可以看到一些具有代表性的范例。 稿源：cnBeta.com，封面源自网络。

核武器实验室的计算机通常应该用于模拟聚变反应等事情。然而据外媒CNET报道，俄罗斯联邦核子中心的科学家却被指控试图用超级计算机来进行加密货币交易而被捕。根据英国广播公司（BBC）周五的报道，俄罗斯联邦核心中心的科学家因“未经批准将电脑设备用于私人目的，包括进行所谓的‘挖矿’行为”而被捕。 如果你拥有一台功能强大的计算机，“挖矿”将可以是一份有利可图的事业，并且在早期可以产生有用的回报。不过最近随着比特币等加密货币价格的下降，大幅影响了“挖矿”收益。 据 BBC 和俄罗斯国际文传电讯社报道，这起案件的细节仍未透露，但当地新闻媒体称超级计算机被用于这项工作。出于安全原因，这台超级计算机应该与互联网断开连接，当计算机连网时科学家的“挖矿”行为被发现。 俄罗斯联邦核子中心位于Sarov地区 稿源：cnBeta，封面源自网络

据外媒报道，当地时间周四，Twitter 方面表示，其平台上有一小部分跟俄罗斯存有关联的账号曾试图影响 2016 年英国脱欧公投。获悉， 该信息由 Twitter 英国分公司的公共政策与慈善部门主管 Nick Pickles 在英国下议院举行的一场公共听证会上披露。 Pickles 指出，公司总共发现了 49 个账号跟俄罗斯互联网研究机构( IRA )存有关联，它们在公投期间总共发布了 942 条推文。这些推文则被转发了 461 次、获赞 637 个。 据了解，除了 Twitter，谷歌、Facebook 代表以及 11 位英国政界人士也出席了在华盛顿 DC 举行的这场公共听证会。这场听证会是英国下议院首次在英国之外的地方召开会议。这 11 名议会成员来自数字、文化、娱乐与体育( DCMS )委员会。 去年，社交媒体平台上的假新闻增长已经成为了这一整年的热门话题，已有多项调查显示，与俄罗斯存有关联的广告影响到了 2016 年美国总统大选。而在上个月，Twitter 发布消息称，俄罗斯在其平台对大选的影响范围要比想象中的还要广泛。对此，英国政界人士希望 Twitter、Facebook 等公司也能对他们的公投展开调查。 Facebook英国分公司政策部门主管 Simon Milner 向该委员会作出承诺，他们将在月底之前能拿到调查结果。YouTube 方面则表示谷歌并未发现任何俄罗斯资助的广告影响到英国脱欧的证据，但他们还会就此事展开进一步的调查。 无论是哪家公司它们都表达了假新闻对其平台不利的观点，与此同时它们都否认了从中获利的情况存在。此外，他们还表达了将与之抗争到底的决心，而在这项工作中它们将利用人工和自动化系统相结合的方法展开。 稿源：cnBeta，封面源自网络

外媒 2 月 4 日消息，网络安全公司 LMNTRIX 的专家发现了一种名为 GandCrab 的新型勒索软件，通过感染受害用户系统以获得达世币（DASH）赎金（该服务由托管在 .bit 域中的服务器提供）。目前一些俄罗斯黑客团体正在暗网上为 GandCrab 广告宣传，主要通过使用 RIG 以及 GrandSoft 等开发工具包来分发该勒索软件。 在过去的几天里，LMNTRIX 实验室一直在追踪 GandCrab 勒索软件的流入，并发现此款勒索软件被设定为不得用于感染独联体（即前苏联成员国）国家的系统。 此外，一些有趣的地方也在追踪活动中被揭露： 1、有意向的买家被要求加入“ 合作伙伴计划 ”，其中勒索软件的利润分成 6:4  ； 2、大型合作伙伴能够将其收益比例提高到 70％； 3、作为一项勒索软件服务产品，GandCrab  需向 “ 合作伙伴 ” 提供技术支持和更新，比如输出了一个用户友好的管理控制台，可以通过 Tor 网络访问，以允许定制恶意软件（例如赎金金额、加密掩码等）； 4、禁止合作伙伴针对独联体国家发起攻击（比如阿塞拜疆、亚美尼亚、白俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、摩尔多瓦、俄罗斯、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦和乌克兰）； 5、合作伙伴必须申请使用勒索软件，并且可用数量有限； 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

2017 年 4 月，来自圣彼得堡的 37 岁的彼得·列瓦绍夫（Peter Pyotr Levashov）在与他的家人在巴塞罗那度假时，因列瓦绍夫涉嫌在美实施网络诈骗等网络犯罪，西班牙警方应美方请求将其逮捕。星期五晚上，康涅狄格州布里奇波特的联邦法院对他进行了审讯，虽然列瓦绍夫不认罪，但是依然被拘留了。 列瓦索夫的律师声称这起案件是出于政治动机，并争辩说，他应该在西班牙受审，因为有证据表明他在圣彼得堡学习期间通过某种方式窃取了俄罗斯国家机密。 西班牙国家法院 2017 年 10 月份就批准了引渡，驳回了俄罗斯的反引渡要求。西班牙国家警察星期五发表声明说，已经将列瓦绍夫交给了美国警方。 美国当局表示，列瓦绍夫从事犯罪活动多年，主要通过制造僵尸网络的方式，在用户不知情的情况下远程控制其受感染设备。 去年一项起诉书指控说，列瓦绍夫传播的僵尸网络，有时涉及到超过 10 万台计算机，这些僵尸网络能够发出数十亿封垃圾邮件。 这些计算机会发送电子邮件宣传假冒药品，收集用户的登录信息，并安装拦截银行账号密码的恶意软件，只需要一天，该网络就可以发送超过 2500 封垃圾邮件。 稿源：cnBeta.com，封面源自网络

北京时间 28 日俄罗斯卫星通讯社讯，据俄联邦杜马金融市场委员会主任安纳托利·阿克萨科夫对俄罗斯卫星通讯社表示，莫斯科交易所可能成为第一个数字资产和货币交易的场所。星期四，俄罗斯财政部公布了一项草案，根据这一项草案，安全性令牌和加密货币能够和其他类型的安全性令牌和加密货币进行交换， 交易者可以通过这些有外汇交易经纪资质认可的数字金融资产交易平台或是其他交易组织者作为媒介，使用卢布或是其他货币购买这些加密货币。 阿克萨科夫回答了俄罗斯卫星通讯社记者关于是否禁止在其他国家的法律管辖范围内进行加密货币交易的问题时表示，“我们不能够禁止加密货币投资者投入到其他国家的法律辖区内，但是在俄罗斯境内必须通过合法平台进行加密货币的交换，以便保护人们不上当受骗。” 他表示，莫斯科交易所可能成为首批能够进行交易的合法平台，因为莫斯科交易所具备一流的技术基础。 稿源：cnbeta.com，封面源自网络