据外媒报道，《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出，美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示，俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式，而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接，一旦他们点击该链接，系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件，俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出，俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示，如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息，那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗，那么结果可能就是在公众当中引发恐慌和混乱。因此，通过社交媒体发起网络攻击的影响力可想而知。 另外，《 时代周刊 》还披露，美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久，这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此，前 NSA 局长 Chris Inglis 则认为，俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源：cnBeta，封面源自网络

俄罗斯在网络空间的咄咄逼人令美国官员担心俄罗斯间谍会利用广泛使用的卡巴斯基杀毒软件监听美国公民或破坏美国系统。总部位于莫斯科的卡巴斯基实验室的安全软件被美国的家庭、企业和政府机构广泛使用。 在一份发送给美国国家情报总监 Dan Coats 和司法部长 Jeff Sessions 的秘密备忘录中显示，参议院情报委员会提出了有关卡巴斯基的担忧，督促情报机构尽快解决潜在风险问题。 卡巴斯基于 10 日晚些时候发表声明回应美国政府，声称俄罗斯黑客或是通过自身政府的支持入侵美国系统，而非卡巴斯基的帮助。卡巴斯基明确表示，他们与各国政府没有任何关系，更不会帮助各国进行网络间谍活动。 本文根据 ibtimes 、cnBeta 翻译整理，封面源自网络

在法国总统大选期间，中间派候选人 Emmanuel Macron 的竞选团队遭到源自俄罗斯黑客的攻击。NSA 注意到了这次攻击，而 Macron 的技术团队对此也早有准备。NSA 局长 Michael S. Rogers 将军本周称他们联络了 Macron 团队，询问是否需要帮助。Macron 团队表示，他们并不需要 NSA 告诉他们自己正成为攻击目标。 Macron 的数字总监 Mounir Mahjoubi 透露，他们从去年 12 月就开始收到钓鱼邮件，邮件质量相当高， 包含竞选团队成员的真实名字。Mahjoubi 说，他们知道自己无法 100% 的抵御攻击，因此采用了反制网络攻击的经典方法：创建虚假蜜罐账号，其中充斥大量假的文件，迫使攻击者花费时间去识别真正的账号和文件。 此外，Macron 的技术团队只有 18 个人，而许多人必须将时间花在制作竞选材料上，他们没有足够的精力和人力花在抵御黑客攻击上。拖延是他们采用的最佳战术。这次攻击被认为是俄罗斯黑客组织 Fancy Bear 发起的。 稿源：Solidot奇客，封面源自网络

据外媒 theverge 报道，法国总统大选领先者埃马纽埃尔 · 马克龙( Emmanuel Macron )已经确定进入将于下个月举行的下一轮选举。然而看起来疑似与俄罗斯政府有关联的黑客组织想要放慢这场大选。 来自网络安全公司 Trend Micro 最新的一份研究显示，知名黑客组织 Fancy Bear（或称 Pawn Storm ）创建了一批跟马克龙竞选团队相关的钓鱼域名，如 onedrive-enmarche.fr ，跟马克龙竞选团队 En Marche! 非常接近。据了解，黑客组织企图用这些域名盗取凭证、攻击马克龙竞选团队网站。 马克龙竞选团队数字部门负责人向《华尔街日报》证实了其遭遇到钓鱼网络攻击的消息，并表示他们已对此采取了屏蔽将人们转链到假域名的邮件的措施。另外，该竞选团队认为是俄罗斯对他们发起了网络攻击。 当地时间周日，法国大选首轮竞选已经结束，马克龙和极右翼政党 “ 国民阵线 ” 竞选人玛丽娜·勒庞进入了“ 决赛 ”。除了这次的法国大选之外，Fancy Bear 还被认为跟去年美国总统大选网络攻击脱不了干系。 稿源：cnBeta；封面源自网络

本月初，俄罗斯黑客 Peter Levashov 于西班牙被捕，因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外，Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络（全球规模最大的垃圾邮件网络）的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名，其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算机造成蓄意破坏、访问受保护计算机以促进诈骗与电信诈骗的身份窃取恶性行为。 36 岁的 Levashov 于 4 月 7 日在西班牙被捕，消息传出数小时后，Levashov 被证实与 2016 年美国大选期间民主党电子邮件泄漏事件有关。在接下来的数小时内，Levashov 操纵僵尸网络 Kelihos 的事实也得到确认。公诉人认为该僵尸网络用于向数百万用户传播垃圾邮件与恶意软件。司法部表示，Levashov 被捕后当即展开了对该僵尸网络的拆除工作。 原作者：Gabriela Vatu，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，当地时间 21 日，俄罗斯黑客、议员之子罗曼·塞列兹涅夫（Roman Seleznev）因网络犯罪被美国法官判处 27 年监禁，赔偿 1.7 亿美元。这是美国法官对黑客犯罪判处的最长刑期。 罗曼·塞列兹涅夫（Roman Seleznev）是俄罗斯议员瓦勒里·塞列兹涅夫（Valery Seleznev）之子。据悉，瓦勒里·塞列兹涅夫是俄罗斯总统普京的亲密盟友。目前，他尚未对此次审判作出任何回应，但俄罗斯政府谴责美国对罗曼·塞列兹涅夫的逮捕是非法绑架行为。 美国检察官指控罗曼·塞列兹涅夫曾入侵超过 500 家企业和 3700 个金融机构，窃取个人资料并发送数百万封勒索邮件，盗窃数百万信用卡并通过特殊渠道出售，造成约 1.7 亿美元损失。根据法庭文件显示，损失金额可能增加到数十亿美元。虽然检察官并没有指控罗曼·塞列兹涅夫干预去年的美国大选，但据称黑客通过他的垃圾邮件可以入侵民主党的电脑窃取数据。 据悉，罗曼·塞列兹涅夫为减刑甚至提出帮助美国打击黑客的建议。此外，他还向美国政府交出了 4 台笔记本电脑和 6 个闪存驱动器并和美国官员会面讨论黑客活动。 稿源：腾讯新闻  内容节选；封面源自网络

自从上台以来，特朗普曾在推特发表几则文章，承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道：“我的幕僚会在上台 90 天内，针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至，并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中，更不用说计划，也没有来自任何白宫的答复提及有人参与该计划。目前，并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日，特朗普曾在白宫罗斯福厅召开网络安全会议，还邀请前任纽约市长鲁道夫·朱利安尼作为高级网络安全官员。然而，朱利安尼目前正在私人企业任职，他的发言人对外澄清，朱利安尼与特朗普所说的 90 天计划，并没有任何关系。 哈佛大学贝尔佛中心 ( Belfer Center ) 网络安全计划部主任苏梅尔 ( Michael Sulmeyer ) 分析，总统上台后第一项意义重大网络安全计划，竟然无法在截止日期交出来，如此结果恐将创下“ 不幸的前例 ”。 对于特朗普曾经承诺要对俄罗斯干预 2016 年大选做出全面报告却食言，有民主党人士开始要求要求特朗普兑现承诺。 稿源：cnBeta  内容节选；封面源自网络

世界知名安全软件公司 ESET 于 3 月 30 日发布报告称，俄罗斯间谍组织 Turla 致力于开发各类恶意软件，其中主要包括最新发布的多个 Carbon 后门新变种。 Turla 是俄罗斯网络间谍组织之一，又称 Waterbug 、Venomous Bear、Krypton。自 2007 年以来一直处于活跃状态，主要针对欧洲的外交部等政府机构和军工企业。典型受害者如瑞士科技与军备制造企业 RUAG 公司、美国中央司令部等。 ESET 的研究人员表示，间谍组织 Turla 具有一个特征：一旦常用的恶意软件被揭露，他们将立即改用新变种以便继续执行间谍活动。因此，市面上出现的恶意软件新变种的互斥体与文件名存在不同也不足为奇。Turla 间谍组织通常会在部署恶意软件 Carbon 后门之前，首先对目标系统进行侦察工作。 研究人员称，一个“ 经典 ”的 Carbon 后门攻击链是从目标用户收到钓鱼邮件或访问受感染网站（通常是用户定期访问的网站）开始。一旦入侵成功，用户设备将在第一阶段安装恶意软件后门，如 Tavdig 或 Skipper。倘若侦查阶段得以完成，Carbon 后门将会成功安装在用户关键系统中。 据悉，恶意软件 Carbon 是间谍组织 Turla 最为复杂的后门程序，用于窃取目标用户的敏感信息，但也与 Turla 开发的其他恶意软件 Rootkit Uroburos 有部分相似之处。 原作者：Gabriela Vatu， 译者：青楚      本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

BBC 报道（中文），美国国会众议院情报委员会决定，就俄罗斯被指干预美国 2016 年大选进行调查。 调查将会包括俄罗斯在大选期间针对美国的行动，例如俄罗斯有没有包括跟参与美国竞选活动的人联络。委员会亦会调查当时美国政府对这些行动的反应，和研究将来政府应该采取甚么措施以保障自身和盟国的利益 。 白宫的律师团队已要求特朗普的职员保留所有可能与指控有关的资料。在作出这一决定前，中央情报局等其他调查机关早已认定俄罗斯政府在美国大选期间着力帮助特朗普当选，并对付他的对手希拉里。司法部已确定新任司法部长塞申斯（Jeff Sessions）在大选期间曾两次与俄罗斯驻美国大使谢尔盖 · 基斯利亚（Sergey Kislyak）接触。 稿源：solidot，略有改动；封面源自网络

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕：做出有利于美国的叛国行为。据消息人士透露，嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司，而这些公司与美国情报机构共享了这些机密信息。 当局还没有公开解释逮捕的原因，但有消息告诉路透社调查机构称，这次逮捕与 2010 年 Pavel Vrublevsky 发起的指控有关，Vrublevsky 是一个俄罗斯商人也是在线支付公司 ChronoPay 的创始人。 美国公司 Verisign 否认从俄罗斯网络安全专家那里接收到了秘密情报：“一方面，我们公司是通过非保密的渠道获得了信息。另一方面，公司不认为提供给政府机构和顾客的信息包含国家机密” 目前俄罗斯当局和俄罗斯联邦安全局拒绝就此案置评。有分析人士指出，此次逮捕行动是克里姆林宫对任何俄罗斯专家与美国政府进行合作的一种警告响应。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。