《华尔街日报》于 10 月 5 日披露，俄罗斯政府可能早前就在卡巴斯基的帮助下侵入 NSA 承包商电脑系统，窃取了有关美国国家安全局监视与网络防范计划的机密资料。据悉，该事件发生在 2015 年，其一家不知名的 NSA 承包商将高度分类的重要材料转移至自家电脑时遭黑客攻击，而当时该承包商正使用卡巴斯基杀毒软件。知情人士透露，虽然该事件于 2016 年初被发现，但目前尚未披露，安全专家认为这是近年来最严重的安全事件之一。然而，此次黑客攻击事件可能也是美国政府决定禁止卡巴斯基软件的主要原因。 美国国土安全部（ NSA ）于 9 月 13 日发表声明，宣称美国所有国家机构停止使用卡巴斯基实验室的安全产品，并要求他们在 30 天内删除卡巴斯基软件、60 天内制定过渡到其它安全软件的计划，其原因是俄罗斯政府可能已经入侵美国国家机构系统，窃取机密信息。 不过，卡巴斯基实验室随后发表声明表示：“ 美国 NSA 并未提供任何有关这一事件的信息或证据，因此我们认为这是另一起虚假指控的例子。我们再次强调，我们与俄罗斯等政府没有任何关系，公司也从未帮助也不会帮助任何政府进行网络攻击活动 ”。目前，美国国土安全局与俄罗斯政府并未作出任何置评。 原作者：Stephanie Condon，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc 10 月 5 日消息，安全专家近期发现东欧北约士兵的智能手机与社交媒体账号遭黑客入侵，疑似俄罗斯国家黑客所为。调查显示，黑客利用无人机设备（ Stingray-like 设备）收集信息后通过劫持士兵 Facebook 与 iCloud 账户发起网络钓鱼攻击。 报道指出，黑客攻击的目标是驻扎在俄罗斯边境（东欧地区）的约 4 000 名北约部队士兵。《 华尔街日报 》的一篇报道显示，目前至少六名士兵已遭黑客攻击。此外，美国陆军中校 L’Heureux 表示，他们在调查中发现一个俄罗斯 IP 地址试图访问并定位士兵移动设备。因此，安装专家推测此次网络攻击可能由俄罗斯赞助的国家黑客组织进行。 安全专家表示，俄罗斯并非第一次被控在网路空间攻击北约。据悉，德国于 2015 年指责俄罗斯对北约与各国政府进行反恐怖主义运动。近几年来，俄罗斯黑客也陆续针对各国记者、积极活动分子、持不同政见者与评论家展开攻击活动。 稿源：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯联邦安全局局长博尔特尼科夫 4 日在俄罗斯克拉斯诺达尔市举行的第十六届情报机构领导人会议上发表声明，宣称极端组织 “伊斯兰国” 在叙利亚和伊拉克受挫后，正联合其他国际恐怖组织计划建立新的全球恐怖主义网络。 第十六届情报机构领导人会议会期两天，共有来自全球一些国家以及国际、地区组织的 116 个代表团参加会议。 博尔特尼科夫指出，这些极端组织正有针对性向中东以外地区渗透，妄图在一些不稳定地区制造新热点。此外，他们还运用信息通信技术，借助互联网建立通信渠道，管理分支机构和个人并组织 “ 黑客部队 ”。据悉，世界正面临来自恐怖分子的更多网络攻击。 稿源：、新华社，稿件以及封面源自网络；

HackerNews.cc 10 月 2 日消息，美国网络司令部近期针对朝鲜军事情报机构 RGB 展开 DDoS 攻击，旨在回应并警示朝鲜此前攻击活动。 美国网络司令部于 8 月 18 日升级为美军第十个联合作战司令部，具备更多作战独立特权并与其他主要军事指挥机构保持同步，旨在增强国家网络安全防御能力、安抚盟友与其合作伙伴关系并迅速预防敌对组织威胁。 美国《华盛顿邮报》透露，此次攻击活动于 9 月 22 日开始，直至 30 日结束。据报道，虽然美国网络司令部瞄准朝鲜情报机构 RGB 的计算机服务器进行了猛烈攻击，但只是短暂的堵塞了朝鲜互联网的接入，并不具备破坏性惩罚。知情人士表示，此次网络攻击活动更像一次警示，即美国网络司令部想要回应朝鲜政府，他们有能力采取更有力的措施维护国家网络安全。不过，相关人员表示，尽管美国此次 DDoS 攻击活动只是一次非破坏性的警示，但并不代表朝鲜国家黑客组织不会对其进行网络报复。 根据网络安全公司 Recorded Future 2017 年 7 月监测朝鲜网络流量得出的一个结论可知，多数朝鲜国家资助的攻击活动都在境外（例如：印度、马来西亚、新西兰、尼泊尔等国）实施。因此，安全专家表示，一个国家的领土安全在这种情况下不太可能对真正的黑客组织产生多大影响，仅仅会干扰受攻击组织的协调与控制。 安全研究团队 38North 近期透露，在美国网络司令部开展的攻击活动后，俄罗斯电信供应商 TransTeleCom 立即为朝鲜政府提供了网络流量的支持。调查显示，TransTeleCom 与韩国邮电公司自 2009 年达成通信协议–沿着俄罗斯至朝鲜的铁路轨道铺设了光纤线路，现又机缘巧合的在美国攻击后提供流量援助，所以这似乎意味着两国此前就已经开始商讨共同应对美国攻击活动的预防措施。 此外，网络监控公司 Dyn Research 的统计数据显示，朝鲜的新互联网连接将有助于中国现有服务项目的支持。知情人士透露，朝鲜现今面临来自美国的压力，而作为美国盟友之一的中国来说，则被美国要求帮助实施制裁。不过，目前各国代表均未发表任何置评。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，惠普公司（HPE）允许俄罗斯政府审查其 ArcSight 网络安全软件的源代码。而五角大楼正好是用这套系统保护他们的计算机网络。获悉，HPE 允许俄罗斯审查该系统代码是其获得向俄罗斯私营企业销售产品的条件之一。 路透社最先发现了这一情况。然而，这种行为并不违法，目前还没有法律规定企业不能同外国政府共享源代码以赢得合同。据了解，俄罗斯政府对 HPE 系统代码审查正好发生在美国指责俄罗斯向其发起了多起网络攻击期间。HPE 早前也曾将代码分享给过俄罗斯，并且不止它，包括思科、IBM、SAP 在内的大量美国公司也都通过这种方式来获取外国合同。 据 ArcSight 的一位前安全构架师称，这种代码共享的行为如同给对手一个内部访问和潜在攻击的机会。获悉，一家叫做 Echelon 的公司代表俄罗斯联邦技术与出口管制服务部门展开审查工作。对此，HPE 表示，俄罗斯并未在代码中发现后门漏洞，而他们也不允许有人将源代码带出安全大楼。 稿源：cnBeta，封面源自网络；

HackerNews.cc  10 月 1 日消息，安全研究人员 AmiMoJo 近期分享了一篇研究报告，指出俄罗斯可能正测试一种新型技术，旨在操控船舶全球卫星定位（GPS）系统开展诱骗攻击。 俄罗斯新罗西斯克港附近一艘船舶的船长 Le Meur 发现，船舶的 GPS 位置显示有误，即船只竟然位于距离海岸超过 32 公里的 Gelendzhik 机场。经检查确认导航设备工作正常后，船长联系了附近其他船舶核对，发现至少 20 艘船舶的自动识别系统显示在同一机场。由于担心局势严重，Le Meur 船长使用无线电向附近船舶发出无线电通知：黑客正使用某种新测试技术操控船舶 GPS 系统。 据悉，研究人员在对近年来的船舶自动识别系统（AIS）数据进行搜索后发现诱骗证据愈变清晰，因为他们的 AIS 系统数据由 GPS 提供。目前，美国海事管理局证实了至少 20 艘船舶在黑海航行时遭受影响。不过，美国海岸警卫队的代表拒绝对此事发表置评，他们认为还需针对 GPS 系统展开深入调查。 原作者：EditorDavid，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道， 美国众议院科学、空间与技术委员会主席 Lamar Smith 于本周二在一封信中要求 Facebook 、Twitter 和 Alphabet 等公司的首席执行官提供有关俄罗斯机构购买能源和化石燃料广告的信息，因为该委员会认为这些信息可能被用来影响美国能源市场。 史密斯在信中写道，鉴于 Facebook 最近披露的俄罗斯机构购买选举相关广告的信息，他认为俄罗斯政府可能已经采取类似措施。目前，该委员会正寻求有关俄罗斯实体购买任何反化石燃料广告或促销活动的信息。此外，他们还要求这些科技公司提供有关“在你们社交媒体平台任何俄罗斯或境外国家资助实体参与美国能源市场的文件和通信”及“倡导所谓的环保倡议”的广告来源信息。 稿源：cnBeta，封面源自网络；

俄罗斯于 2014 年推出一项引发争议的法律法规，要求境外实时通信服务、搜索引擎与社交媒体网站等组织机构在俄罗斯本地存储使用者的个人资料。据外媒 9 月 26 日报道，俄罗斯通信机构近期企图夺取互联网控制权限，要求 Facebook 必须遵守该项法律法规。如若拒绝，俄罗斯将于 2018 年禁用。 俄罗斯国家通讯监管局局长亚历山大·扎夫罗夫表示，政府理解 Facebook 是一家特殊的组织机构，但俄罗斯不允许任何组织存在例外。就像此前俄罗斯法庭裁定社交网站 LinkedIn 违反数据存储条例后，用户只有通过代理服务器才能访问。 据悉，该项法律引起业界强烈反对。他们认为，这是俄罗斯试图扩大互联网控制的强硬手段，并且这些数据也极有可能上交至俄罗斯情报机构。俄罗斯互联网自由活动家呼吁国际科技企业拒绝政府获取用户个人资料，因为这将影响到数百万俄罗斯用户的信息安全。目前，Facebook 还在与俄罗斯当局进行谈判。 稿源：Associated Press，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Google 自 2015 年起开始大力推广 AMP（Accelerated Mobile Pages），提供一种方式为智能手机用户优化网站内容访问，即如果用户点击包含 AMP 网页的结果可以即时显示。 然而，问题恰恰就出现在这，使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名，这种显示方式就为钓鱼攻击留下可供利用的空间，毕竟用户显然对 Google 非常信任。 调查显示，与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉，这一问题早在 2016 年 11 月就上报至 Google，但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。 稿源：solidot奇客，封面源自网络；

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法，俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控，并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示，克里姆林宫认为，美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定，给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外，该事件属于不正当竞争，违反所有的国际贸易规则，是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时，他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日，美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件，理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称，代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”，并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况，并在 60 天内制定删除计划，90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为，该事件是 “ 恐俄症 ” 的又一表现，并指出类似做法 “ 只能使恢复双边合作的前景更加遥远，令双方从联合解决优先议题中分心，特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 ：“ 在我看来，这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法，我认为这主要是不正当市场竞争的手段，并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现，是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控，并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据，所有指控都是基于虚假推断和不正确的结论。此外，该公司坚称，
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前，该公司期待进一步的调查能证明所有指控都不属实，并希望继续与美国国土安全部进行合作。 稿源：cnBeta、环球时报，封面源自网络；