据外媒 7 月 15 日报道，美国国务院高级情报官员的私人 Gmail 帐号遭未知名黑客以 Jonnie Walker 的虚假身份侵入并被窃取大量重要资料。随后，黑客在线群发电子邮件，声称美国国务院高级官员的私人电子邮件帐户中包含一系列机密信息，其工作重点在俄罗斯地区。 目前，虽然美国国务院既不承认也不否认黑客所泄露邮件内容的真实性，但国务院发言人表示，他们非常清楚黑客组织经常攻击美国政府与企业领导人员的电子邮件帐户。而作为政策问题，他们暂不讨论黑客的具体意图。 出于安全原因，尚未公布该名情报官员身份，但外交政策报告中指出该官员主要为国务院情报与研究部门工作。消息显示，被黑客群发的电子邮件内容主要包括俄罗斯专家与该地区中央情报局官员、其他情报机构、主流媒体、非政府组织与国际基金会之间的密切通信。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国总统特朗普在与普京会面后于 7 月 9 日在推特上发文称，是时候和莫斯科建立有建设性的合作关系了。与俄罗斯在叙利亚的停火协议是一个开端，接下来希望能与普京商讨成立一个网络安全部门来针对黑客的攻击。目前，普京与特朗普已在 G20 峰会上讨论过成立一个无法被黑的网络安全部门，以防御更多来自黑客的网络攻击。 此推文发布后，特朗普 “不靠谱” 的提议遭到共和党的强烈反对和谴责。其中三位共和党议员 Lindsey Graham、John McCain 以及 Mario Rubio 反对声最大，而且毫不客气。Graham 直接说道：“ 这虽然不是我听到过最蠢的主意，但也相当接近了。而且特朗普总统对俄罗斯实行宽恕与原谅的政策在未来将会加大对俄实施制裁的立法难度。” 参议院军事委员会主席 McCain 说道：“俄罗斯曾干涉美国大选，如今却可以不受任何制裁就脱身，这有点难以置信。退一步来说，美俄需要展望未来的合作的确需要让过去的一些事随风而逝，但起码你要先付出代价 ”。Rubio 则直接在推特上大呼：“和俄罗斯在网络安全上合作，就像是和叙利亚总统阿萨德在化学武器的研发上合作。” 在俄涉嫌干涉美国大选结果一事上，特朗普一直保持护俄姿态，但无奈反对声过大，而且他的内阁在调查期间要避嫌。检察官 Robert Mueller 目前是 “ 通俄门 ” 的调查人员之一，他调查的目标除了特朗普竞选团队人员外，还包括了参议院和众议院的智囊团，扩大范围就是为了揪出可能与俄罗斯有过接触与合作的人。 据情报机构官员消息，此次调查主要是针对俄罗斯，虽然特朗普曾表示可能有其他国家参与到干涉大选的过程中，但目前的调查显示，所有的矛头都指向俄罗斯。而莫斯科否认所有指控，并表示没有以任何方式参与到任何干涉美国大选过程中，但共和党似乎并不买账。一面是特朗普与普京在 G20 上的相谈甚欢，另一面则是共和党对特朗普与俄网络安全合作的不信任，特朗普目前在冰与火的碰撞中左右为难。 稿源：、一财网，稿件以及封面源自网络

德国内政部长 Thomas De Maiziere 于 7 月 4 日在新闻发布会上警示，德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光，旨在削弱民主、立法者与政府官员的权威。 德国 BfV 情报机构负责人 Hans-Georg Maassen 表示，目前虽不能确定俄罗斯将采取何等做法，但可以推测此举背后的意图并非为了支持其他政党，而是损害德国民主的公信力与运作，致使德国政府面临国内政治危机与阻碍外交政策活动。因此，目前不能排除俄罗斯会在大选（ 9 月 24 日）来临之际展开网络攻击活动。所以，德国将于各个方面积极做好防御工作。 BfV 近期发布的 339 页年度报告显示，德国已成为境外政府的网络攻击与监控目标。这些国家主要包括俄罗斯、中国与伊朗，其理由各不相同。近年来，网络攻击成为主流威胁，或将导致大量数据丢失、破坏德国关键基础设施。获悉，黑客攻击目标包括德国总理府、军队、外交部、大使馆、财政部与经济部。 此外，报告还详细列举了德国当前面临的各种安全威胁，例如伊斯兰武装力量与日益激烈的右翼极端主义等。目前，俄罗斯政府正通过社交媒体渠道与俄罗斯官方媒体大肆宣传有关德国的虚假信息，试图扭转舆论导向、干预德国大选。 原作者：Hyacinth Mascarenhas，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

来自美媒 Politico 的一篇报道显示，俄罗斯间谍会在社交媒体平台上假装成美女来跟美国士兵建立好友关系。他们要么跟这些士兵直接接触，要么通过一定的政治宣传手段来“引诱”他们，然后通过一系列的网络钓鱼攻击来获取信息。现在，对于情报部门来说，社交媒体是另外一个亟待他们去解决的问题。 谨慎是他们最需要注意的关键点，因为即便是一些在探员或士兵看起来是无关紧要的信息更新，当它们被传达给朋友之后也就等于可能将行踪曝光给了另外一方。更别提在社交媒体平台上的政治宣传了。前军事承包人 Serena Moring 分享了这样一个故事，当士兵们在 Facebook 上看到一名俄罗斯士兵在叙利亚为与 IS 抗争而牺牲的故事之后都表现出诸如“太厉害了，那真是悲壮的死法”的反应。Moring称，这是一种通过社交媒体创造出来的士兵与士兵的纽带。 针对此事，美国防部并不愿意置评，不过发言人倒表示，他们正在对部门所有人员展开了辨别这种网络工具的教育工作。 此外，据 Politico 披露，除了军方人员之外，他们的配偶同样也是该种网络钓鱼攻击的对象。 稿源：cnBeta，封面源自网络

乌克兰安全部队 SBU 负责人上周指责俄罗斯最近对乌克兰发动 Petya 网络攻击事件。 SBU 表示，它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰 SBU 表示，这次网络攻击没有任何真正的机制来确保攻击者收到赎金，并且解密受影响的文档，导致 SBU 相信赎金只是一个幌子，其真正目的为了打击该国的企业和国家机构。 俄罗斯对这些指控作出了回应，认为这是毫无根据的。俄罗斯表示，自己国家的实体公司和机构也受到恶意软件的严重影响，这表明它们也是攻击的具体目标这促使几名安全研究人员表示俄罗斯不应该对这次攻击负责。 在 Petya 网络攻击之初，我们就报道德国 ISPPosteo 已经封掉了袭击者给出的联系电子邮件帐户，让用户无法联系黑客解密他们的文件。因此，SBU 说，赎金只是对国家级攻击的掩护。在 2016 年 12 月，最后一次 Petya 袭击当中，该国的金融，运输和能源系统受到网络攻击的影响，其中基辅受到一次停电影响。 由于网络攻击的本质，可能无法证明谁是实际的犯罪份子，近年来，据推测，俄罗斯方面发动攻击的方式已经有很大的变化，可以掩饰发动攻击时候的真正位置，让受害者很难知道攻击者是谁。 稿源：cnBeta，封面源自网络

路透社报道，俄罗斯联邦监管局称加密消息应用 Telegram 违反了俄罗斯法律，它威胁如果 Telegram 运营方不提供信息该应用将会被屏蔽。 此前俄罗斯以同样的理由短暂屏蔽了 微信和  Line 。Telegram 由俄罗斯籍的创业家创办，但总部位于德国柏林。Telegram 创始人 Pavel Durov 称，目前还没有任何国家屏蔽 Telegram，他表示如果俄罗斯屏蔽了 Telegram，那么受益的将是美国的互联网公司，俄罗斯用户将会迁移到 WhatsApp/Viber，数据将通过 Apple iCloud/Google Drive。 稿源：solidot奇客，封面源自网络

专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见：这些国家学计算机科学的人数高于美国。 根据 The College Board 的分析，2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究，每年有 6 万学生登记参加类似美国的全国计算机科学考试，也就是说十年大约有 60 万俄罗斯学生参加高中水平的计算机科学国家考试，数量是美国的两倍以上。俄罗斯的计算机科学教育贯穿于从小学到高中，至今已经三十年历史。此外，俄罗斯学生自 2012 年以来四次称雄编程奥林匹克竞赛。 报道原文地址：《Why So Many Top Hackers Hail from Russia》 稿源：solidot奇客，封面源自网络  

据《华盛顿邮报》消息，美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后，该项目还在研究中，并且可能会得到现任总统批准。《华盛顿邮报》称，网络行动目前仍处于早期阶段，项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称，美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。 该报记者在调查中发现，这种武器相当于“数字炸弹”，能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露，这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发，能远距离操控。 《华盛顿邮报》称，奥巴马政府长时间斟酌对“俄罗斯干涉美国内政”之举采取何种回应措施。他们担忧某些制裁会产生反效果，同时又不希望影响竞选活动，免得给希拉里·克林顿预料中的胜利“蒙上阴影”。“数字炸弹”行动如今还处在早期阶段，因为该计划在特朗普当选总统后放缓了。官员关注的焦点是如何阻止特朗普废除前任的政策。 此外，维基揭秘网今年春天曝光了一批美国中情局的秘密文件，其中描述了能侵入计算机、手机和电视机的手段。中情局工作人员有一整套秘密武器，包括现有杀毒机制无力对付的侵入、病毒和有害程序等。 据美国《华盛顿邮报》网站 6 月 23 日报道，奥巴马批准了采取一个以前未公开的秘密行动，授权对俄罗斯的基础设施植入网络武器，一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。直到奥巴马离职时，该计划仍处于规划阶段。 报道称，这些将被植入的网络武器是由国家安全局开发的，可以在面临俄罗斯侵略时——不论是对美国电网的攻击还是干涉未来的美国总统选举——作为报复性网络攻击的一部分，被远程启动。熟悉这些措施的美国官员说，政府中的一些人担心，这些网络武器造成的损害可能难以控制。因此，政府要求进行法律方面的评估。评估的结论是这些网络武器可以得到很好的控制，在俄罗斯各种挑衅的情况下，它们的部署可以被认为是“相称的”，这一点是国际法的要求。这一行动据称是长期的，需要花费数月时间来进行网络武器的植入，此后还需要维护。根据秘密行动的有关规定，奥巴马的签字是启动这一行动的全部必需条件。 据报道，美国情报机构不需要来自特朗普的进一步批准。官员说，特朗普必须签署一份取消命令才能停止这一行动。官员表示，他们还没有看到特朗普会这么做的迹象。 稿源：cnBeta，封面源自网络

据外媒 6 月 24 日报道，俄罗斯要求审查西方科技巨头思科、IBM、德国 SAP 与 McAfee 各种安全产品源代码，旨在避免代码被复制或篡改，确保无任何 “ 后门 ” 可用于间谍活动。然安全专家担心此举或为俄罗斯当局在产品源码中发现新漏洞提供便利。 自 2014 年以来，俄罗斯当局于市场出售安全产品源代码之前，就已要求审查西方多家科技公司的产品来源是否规范。俄罗斯联邦安全局（ FSB ）要求审查防火墙、防病毒应用程序与其他包含加密软件的产品源代码，以确保无任何 “ 后门 ” 可用于间谍活动。 据美国贸易律师与官员透露，那些拒绝 FSB 请求的公司可能会延迟或被拒绝出售其安全产品。不过官员与安全专家表示，这些审查可能会让俄罗斯发现产品源代码中的安全漏洞。调查显示，该审查由俄罗斯多家科技公司代表俄罗斯政府进行。路透社指出，其中多数公司目前或之前均与俄罗斯执法政府或俄罗斯军队有关。 目前，虽然多数科技公司同意对其产品源代码进行审查，以便获取俄罗斯对其 IT 行业 184 亿美元的支持，但赛门铁克表示，考虑到安全问题他们将不再与 FSB 合作。此外，知情人士透露，IBM、思科、惠普、迈克菲与德国 SAP 已经允许俄罗斯在安全设施中审查其产品源代码、严格遵守程序以避免其代码被复制或篡改。 据悉，审查源代码的请求并非俄罗斯专有。全球安全产品在进入中国市场之前，中国也要求过进行产品源代码的审查工作。 原作者：Hyacinth Mascarenhas， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据《 纽约时报 》23 日报道，俄罗斯黑客近期在暗网中出售数千名英国首席政治家、高级官员与外交官的登录凭证，其中包含电子邮件地址与登录密码等重要信息。尽管该数据已过时，但它仍存有潜在安全风险。 获悉，英国记者根据两张被盗数据清单发现 1000 名英国国会议员与议会工作人员、7000 名警察雇员以及 1000 余名境外政府官员的私人登录凭证。数据显示，英国内阁大臣、大使与高级警官的密码信息已遭黑客于暗网中进行私密交易。 安全专家推测，该清单疑似由过时数据库 LinkedIn 与 MySpace 组成，其主要风险可能与受害者使用相同凭证访问敏感系统与网络有关。有趣的是，尽管官方建议政府官员使用复杂密码进行设置，但数据分析显示，多数政治家的密码设置都极其简单，极易破解。 一旦登录凭据遭黑客窃取，网络犯罪分子就可实施高度针对性的网络钓鱼攻击活动，致使机密数据存在被盗风险。安全专家强烈建议重要官员更改登录密码，以防黑客再度窃取私密信息。 原作者：Pierluigi Paganini， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接