外媒 1 月 21 日消息，俄罗斯联邦安全局（ FSB ）发现黑客组织正在实施一项加油站设备的欺诈计划，旨在利用电子加油机上安装的恶意程序，达到在抽送汽油时每加仑减少 3 ％ 至 7 ％ 的目的，从而使顾客支付比实际购买燃料更多的金额。目前 FSB 已逮捕恶意程序的开发作者，并牵涉出参与欺诈的数十名加油站员工。 据俄罗斯多家媒体报道， FSB 于上周六在俄罗斯 Stavropol 逮捕了黑客 Denis Zayev ，指控其开发了多个恶意软件程序，并将这些程序出售给加油站员工用于欺诈消费者。目前这些恶意软件仅在位于俄罗斯南部的加油站中发现。 在提审中，Zayev 承认与加油站员工瓜分了消费者多支付的油钱。此外，据 FSB 猜测，欺诈计划可能已为其带来 “ 数亿卢布 （1 人民币相当于 8.99 俄罗斯卢布）”的收益。 FSB 透露，恶意软件不仅可以在加油机上显示虚假数据，允许加油站员工为顾客抽送汽油时每加仑减少 3％ 至 7％ ，并且还能够使收银机和后端系统也录入错误数据。更为隐蔽的是，Zayev 的这些恶意软件能够掩盖加油站非法剩余汽油相关的销售数据。因此，远程监视汽油库存的检查人员和石油公司很难检测出欺诈行为。 近年来针对加油站的黑客事件并不少见： 早在 2014 年，纽约州当局就曾指控  13 名男子在 2012 年至 2013 年期间利用启用蓝牙的撇油器窃取了美国南部消费者的 200 多万美元。 2015 年，研究员 Kyle Wilhoit 和 Stephen Hilt 发布的黑帽演示文稿中也强调了美国越来越多的互联网加油机监控系统危险。他们警告称，遭暴露的 SCADA 系统能导致恶意人员针对加油机发动 DDoS 攻击，通过记录不正确的填入数据和操纵加油机提供柴油而非无铅汽油的方式损坏汽车引擎。 消息来源：ThreatPost，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

伴随着美俄关系的日益紧张，在美国出台的新一轮制裁效果已经显现。援引莫斯科路透社消息，微软在俄罗斯境内的两大官方经销商开始对软件的销售对象和区域进行限制。从俄罗斯经销商圈内获得的消息，微软在俄罗斯境内的两大官方经销商已经响应美国的新一轮制裁，限制向 200 多家俄罗斯企业出售微软软件。 新制裁中不仅对微软产品的销售对象进行了限制，而且对于俄罗斯企业的购买方式以及使用期限都有严苛限制，从而确保微软能够及时收到款项。 微软在俄罗斯的经销商 Merlion 在去年 11 月 29 日发布通知，自该日起新规正式生效，只有收到全额付款之后才会履行职责。 对于俄罗斯的防卫部门，只有当合作伙伴在软件许可激活后的 30 天之内付款，订单才能被履行。而对于能源部门的客户，需要在 60 天之内（此前为 90 天）确认付款。 另外一家经销商 RRC 在通知中称，对于受到制裁的俄罗斯公司，他们购买微软商品的订单将受到 “ 严格限制 ”。 微软在一份声明中称：“ 微软坚定致力于遵守法律要求，在全球拥有一套健全的程序帮助确保我们的合作伙伴也遵守法规。” 稿源：cnBeta，封面源自网络；

网络安全越来越重要，俄罗斯作为战斗民族，在网络技术方面也可为自成体系。除了在社交软件层面的监管之外，还出台过针对外国企业在俄罗斯境内必须设立办公室和数据中心，俄罗斯公民数据不出国的条例。如今，战斗民族再发声：建造独立互联网。 从技术角度来讲，俄罗斯打造自己的互联网并不是不可能的。如果想要建立俄罗斯自己的 DNS 只需要拥有命名空间，根服务器和重新配置现有域名解析器。 但是难点在于如何让俄罗斯公民只上自己的互联网。因为俄罗斯不可能消灭其他互联网，而俄罗斯自身的互联网，更准确的说只是俄罗斯的局域网。如何让俄罗斯公民重新配资他们自己的路由器、域名，重新配置所有联网设备，这将是问题的难点。 互联网名称与数字地址分配机构 ICANN 要移除一个顶级域名，那么这将会导致几乎每一个国家都不会再信任 ICANN，显然 ICANN 不会这么做。 从俄罗斯自身局势来看，俄罗斯此举一方面是处于自身网络安全考虑，另一方面也与之前克里米亚事件与乌克兰之间关系有着紧密联系。 稿源：、中关村在线，稿件以及封面源自网络

据外媒报道，当地时间周三，Facebook 在写给一英国议会委员会的信件中指出，由于英国议员对公司在上个月提供的调查结果不满意，他们将对俄罗斯是否存在干预英国脱欧公投一事展开新的调查。 去年 10 月，议会委员会主席 Damian Collins 致信给 Facebook CEO 扎克伯格，要求后者提供跟其共享给美国政府关于俄罗斯干预大选材料类似的材料。 英国议员担心，俄罗斯可能在去年举行的英国脱欧公投也掺了一脚。Facebook 上月提供的调查报告显示俄罗斯黑客跟英国脱欧只存在少量关系。 而在周三的信件中，Facebook 英国政策主管 Simon Milner 表示，他们接下来将调查在公投期间是否存在其他类似群体干预的情况。据悉，新一轮的调查将可能需要几周时间。 稿源：cnBeta，封面源自网络；

又一名美国政府工作人员被俄罗斯人捉弄了。上周六，美国驻联合国大使妮基⋅黑莉被一通据说是来自波兰政府的电话所“打动”，对着电话说了一番“肺腑之言”，后来证实，这个电话来自于俄罗斯，有十分“懂行”的俄罗斯人假扮波兰政府工作人员将妮基⋅黑莉恶作剧了一把。 据来自美国南卡罗莱纳州查尔斯顿的《邮政信使报》报道，一位名叫弗拉基米尔⋅库兹涅佐夫和一位名叫阿列克谢⋅斯托里亚罗夫的俄罗斯人记录下了美国驻联合国大使妮基⋅黑莉自认为是来自波兰政府的电话。 在电话中妮基⋅黑莉对波兰总理莫拉维奇在上周的联合国大会关于要求美国撤回承认耶路撒冷为以色列首都的表决中，为力挺美国而在投票时弃权表示感谢。妮基⋅黑莉在电话中对冒牌波兰政府工作人员激动地表示，“我首先非常感谢你们今天在投票中对我们的支持，你们的‘恩情’我们永远不会忘记”。 在此次联合国大会投票中，美国、以色列等 9 国投反对票，35 国弃权，21 国缺席，波兰选择弃权。 在电话中，这两位“山寨”莫拉维奇政府工作人员进一步“搞事情”，甚至还虚构出了一个中国南海的岛国“毕诺莫”，假装关切的询问妮基⋅黑莉对发生在“毕诺莫”的事情是否了解，妮基⋅黑莉十分配合的表示，“我当然了解”。这两位“山寨”莫拉维奇政府工作人员接着十分严肃地表示，“‘毕诺莫’刚刚举行了选举，我们认为俄罗斯已经介入了他们的大选。” 面对这两位十分不安的山寨“友军”，妮基⋅黑莉宽慰称，“没错，俄罗斯人绝对介入了。我们在一直密切观察这件事，我们下一步在处理南海议题时，一定会持续关注这件事。” 这两位“玩上瘾”的“山寨”波兰官方人员显然还没问够，接着询问海莉，美国下一步打算怎么做。海莉说，她会先弄清楚美国政府对此事的立场，以及美国是否该采取行动、又该采取怎样的行动，然后再回复这位“冒牌友军”。 这两位俄罗斯“电话诈骗犯”称，他们与海莉的对话长达 30 分钟。不过，他们并未透露是如何拿到海莉的电话，以及他们用什么方式取得海莉的信任，让海莉以为电话那头就是真正的波兰政府工作人员。这个二人组过去曾“恶搞”过多位名人，包括美国能源部长里克⋅佩里、美国参议员麦肯、以及英国歌手艾尔顿⋅约翰。 而妮基⋅黑莉的发言人约翰⋅德格里目前并没有否认这位美国驻联合国大使遭遇了“电话诈骗”，他告诉记者说：“我们目前无可奉告。” 稿源：China.com，环球网；封面源自网络。  

据外媒报道，根据文件和两名爆料者的说法，FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧，他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露，被植入俄罗斯代码的指纹分析软件由一家法国公司开发，他们此前都曾为这家公司工作过。两名爆料者称，这家公司系巴黎大企业 Safran 的子公司，而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。 根据美国有关部门的说法，近些年，俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。 今年 9 月，美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称，俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人 Eugene V. Kaspersky 否认了这一指控，公司甚至还提交了软件和未来更新的代码。但即便如此，美方仍认为他们做的还不够。 针对最新曝出的指纹分析软件，网络安全专家们表示，如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国 NSA 精英网络情报部门营运政策主任 Tim Evans 表示，使用这款跟俄罗斯联邦安全局( FSB )存有联系的软件让他感到紧张。 FBI 指纹识别技术于 2011 年公布，它被视为是下一代身份识别的一部分。美国运输安全管理局 ( TSA ) 同样也依靠 FBI 的这套指纹数据库。 爆料者称，为了赢得 FBI 的这份合同，Safran 子公司 Sagem Sécurité 将名字改成 Morpho 。这两位爆料者都为 Morpho 工作过，他们是曾是公司在俄罗斯的负责人 Philippe Desbois 、公司在俄罗斯的业务开发团队负责人 Georges Hala 。 另外，Desbois 和 Hala 还向外媒提供了一份在 Morpho 工作期间获得的一份法国公司跟俄罗斯公司 Papillon AO 之间签下的许可协议副本。这份协议签署时间为 2008 年 7 月 2 日，正好是 Morpho 打败全球最大生物识别公司的一年前。文件授予了那时候的 Sagem Sécurité 将 Papillon 代码合并到其公司软件再以公司自己的名义销售产品的权力。另外，文件还规定，Papillon 将为 Sagem Sécurité 提供为期五年的更新和改进服务，也就是说，双方的合同在 2013 年截止。作为回报，Sagem Sécurité 向 Papillon 支付了 380 万欧元的初始使用费，随后每年则要提供维护费。 此外，协议还规定，双方都不能向第三方泄露任何关于这笔交易的信息。 虽然 Desbois 和 Hala 都没有参与 Papillon 代码整合至公司产品的工作以及将产品销售给 FBI 的工作，但他们跟参与过代码整合的工程师谈过话。Desbois 称，多位高层都告诉他，公司卖给 FBI 的技术产品含有 Papillon 算法。 稿源：cnBeta，封面源自网络；

据 IBTIMES 英文网  21 日报道，英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器，旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露，英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况，但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过，GCHQ 表示这种高端反击能力可能永远不会被使用。 随后，负责监督 GCHQ、MI5 和 MI6 工作的情报安全委员会（ ISC） 发布的一份年度报告中详细描述了英国的网络防御计划是如何被提前的。 一方面， 英国人民担心英国的供水、电网和电信系统会受到 ISIS 袭击。另一方面， 来自俄罗斯的威胁力量也不容小觑。根据 MI6 向 ISC 提供的证据显示，俄罗斯正在进行网络信息战，如一系列正、负面的网络宣传工作。 英国首相 Theresa May 也因此于 12 月 21 日前往华沙，与其他国家讨论如何打击来自俄罗斯的虚假情报。 ISC 主席 Dominic Grieve 称，过去通过外交可能会阻止来自俄罗斯、中国和伊朗等国家的网络攻击事件，但最近俄罗斯的网络活动似乎表明，情况可能发生改变。“俄罗斯态度的改变对于确保英国系统的安全性至关重要，阻止和打击高端网络活动必须成为英国政府的首要任务”。 消息来源：IBTimes ，编译：榆榆，校审：青楚，FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据媒体 12 月 19 日凌晨消息，安全软件公司卡巴斯基周一称，该公司已向美国联邦法庭提出请求，希望该法庭推翻特朗普政府禁止其产品被用于政府网络的禁令，指出此举剥夺了该公司走法定诉讼程序的权利。 美国国土安全部在 9 月颁布指令，责令非军方政府机构在 90 天内卸载其电脑网络中的卡巴斯基软件，原因是政府高官日益担心卡巴斯基软件可能有利于俄罗斯的间谍活动，导致美国的国家安全受到威胁。 卡巴斯基则已发起一项运动，对有关该公司容易受到俄罗斯政府影响的指控作出反驳，而向美国联邦法庭提出的这项上诉也是该行动的一部分内容。卡巴斯基已多次否认其与任何政府之间存在联系，并称其不会帮助政府从事网络间谍活动。公司创始人尤金·卡巴斯基（Eugene Kaspersky）在周一致美国国土安全部的公开信中表示：“美国国土安全部已损害卡巴斯基声誉及其商业运营，却并无任何证据证明公司从事了违法行为。” 美国国土安全部则尚未就相关置评请求作出回应。 卡巴斯基在诉讼中指称，美国政府基本上是依靠未经证实的新闻媒体报道来对卡巴斯基软件进行审查的，据此请求法庭推翻禁令，并公开宣布该公司产品不会对美国政府电脑造成安全威胁。 诉讼称，卡巴斯基向美国政府出售的软件总价值仅为不到 5.4 万美元，也就是仅相当于其美国子公司在该国市场上总销售额的 0.03% 左右。但是，美国政府的指控已导致卡巴斯基的个人软件业务受损，促使百思买等零售商下架了该公司的产品。 卡巴斯基 10 月称其将提交软件源代码和未来更新以供独立第三方检查，美国政府官员则表示此举虽受欢迎但并不足够。 美国国土安全部 9 月所颁禁令仅适用于非军方政府，并不适用于国防部。但美国情报机关在今年早些时候表示，军方网络此前就已基本上不允许安装卡巴斯基软件了。 稿源：，稿件以及封面源自网络；

英国防务工作负责人曾表示，英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前，在海床上的电缆将电话和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示，袭击电缆可能是灾难性的。 斯图尔特爵士表示：“ 我们的生活方式面临着新风险，那就是海底电缆的脆弱性。你能想象一下，那些电缆被切断或中断的情况，这种情况会立即灾难性地影响我们的经济和其他生活方式。” 稿源：cnBeta，封面源自网络；

俄罗斯电脑安全程序公司 ElcomSoft 表示iOS 11 加密备份比以前的 iOS 版本更容易破解。在一篇冗长的文章中，该公司表示，出于在发生紧急情况或其他任何可以想到的情况，苹果公司可迫让第三方更容易破解 iOS 加密备份。长话短说，最新的 iOS 11 软件更新使加密备份比以往任何时候都更容易被破解。 ElcomSoft 通常被执法机构用来解密包括 iPhone 在内的各种设备，最近他们用通俗语言解释了在安装了 iTunes 的电脑上创建 iPhone 或 iPad 设备的备份时，苹果公司 iOS 11 操作系统如何为备份进行加密。在以前的 iOS 版本中，使用密码创建加密备份时，该密码将成为相应 iPhone 或 iPad 设备的属性，而不是安装 iTunes 电脑的属性。即使您将设备连接到另一台电脑并进行了另一次备份，之前的备份仍受到最初设置的密码的保护。 根据 ElcomSoft 的说法，一些可以通过物理方式访问运行 iOS 11 的 iPhone 或 iPad 设备的黑客或者执法者如果他们重置设备上的密码，然后使用新密码创建新的加密备份，就可以使用新密码配合专门软件来访问存储在本地加密备份中的数据，例如 ElcomSoft Phone Breaker 等特定应用程序。毫无疑问，攻击者首先需要知道你的密码才能在创建新的备份之前访问你的 iOS 设备，但是比以前更容易解密加密的 iOS 备份，这使得苹果的 iOS 操作系统不太安全。 稿源：cnBeta，封面源自网络；