在近日的慕尼黑安全会议上，俄罗斯外交部长拉夫罗夫表示，欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的，并希望“建立务实的俄美关系”。 近年来，由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突，俄与西方关系急剧恶化。在美国新一届政府成立后，人们曾对美俄关系缓和抱有期待，但观察近期的各方表态，特别是在第五十三届慕尼黑安全会议上美欧代表的发言，这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示：近期一些国家无端指责俄罗斯对其进行网络攻击，这是毫无根据的，请拿出实质证据。他批评北约“仍然是一个冷战的机构，无论是思想还是心脏”，并呼吁建立一个平衡国际法和各国利益的世界秩序。 此外，俄罗斯外长拉夫罗夫在主旨讲话中提出俄美关系新方向，希望“建立务实的俄美关系”。俄罗斯希望与美国互相尊重，彼此理解对方在维护全球和平稳定方面的特殊责任，并在此前提下建立“务实的两国关系”。 本文由 ibtimes 和 人民日报 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据卡巴斯基实验室统计，在 2016 年全球有 1445434 个用户遭到 62 个加密勒索软件家族 54000 个变种的攻击。平均每隔 10 秒就有一个普通用户遭到勒索，每隔 40 秒就有一个组织或者企业成为攻击目标。 卡巴斯基实验室统计的 2016 年勒索软件威胁 卡巴斯基实验室研究员发现， 62 个加密勒索软件家族中有 47 个是由使用俄语的开发者创建的。这个结论是基于对俄罗斯地下论坛、指挥与控制基础设施和相关文献的观察分析得出。 近年来加密勒索软件发展迅速 一方面归因于灵活且良好的地下生态系统，犯罪分子几乎不需要额外的技术和资金投入，即可借助平台分发勒索软件进行攻击并获得赎金抽成。另一方面，虚拟货币的发展（如比特币），使加密勒索攻击更容易货币化。 参与“业务”的三种类型 俄罗斯地下加密勒索市场目前为犯罪分子提供三种不同的参与方式 ·研发新的勒索软件用于销售 ·发展并支持联盟营销计划，分发勒索软件 ·作为合作伙伴参与联属计划 第一种类型的参与者处于金字塔顶端，不需要参与实际攻击，只负责开发勒索软件，但需要具有很强的代码编写技能。 第二种类型的参与者扮演着代理商的角色，负责联盟营销计划的经营（如一些犯罪社区），借助漏洞包、恶意垃圾邮件等附加工具分发勒索软件。 第三种类型的参与者处于生态链的底层，是联盟营销计划的合作伙伴，负责协助分发恶意软件，可获取赎金的部分抽成。 小结 卡巴斯基实验室还很难解释为什么这么多勒索软件家族由俄语犯罪分子开发。目前卡巴斯基正在跟踪几个专门从事加密勒索软件开发和分发的组织。他们的目标列表不仅包括普通的互联网用户，还包括中小型企业，传播范围也从俄罗斯地区蔓延向世界其他地区。 勒索软件攻击企业的方式也发生着改变。它们不再依赖于钓鱼邮件传播勒索软件。相反，它们开始攻击企业的服务器并利用开源漏洞工具传播勒索软件，并建立后门持续监控网络、识别重要文件。攻击目标也变得更加有针对性，并逐渐向大型企业转移。 此外，卡巴斯基实验室还在其博客中介绍了俄罗斯地下勒索软件市场的成本和利润之间的关系以及各层人员间的利益分配。卡巴斯基希望借此提高公众对勒索软件的危机意识做好防范工作、并为想打击勒索软件的有志人士提供参考信息。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，意大利外交部周五称去年春天遭到一起网络攻击，黑客入侵了外交部电子邮件通信系统，并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件，去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法，指责是毫无根据的。” 意大利官员表示，当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响，他在任期内避免使用电子邮件进行外交事务。不过，恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户，但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据俄罗斯卫星网 8 日报道，俄罗斯内务部发言人表示，在俄罗斯 5 个地区逮捕了大型黑客团伙“ Lurk ”的 9 名重要嫌疑人，该团伙由俄罗斯 17 个地区的黑客组成，自 2013 年起从各银行盗取 10 多亿卢布。 根据查明的事实，2017 年 1 月 25 日俄罗斯联邦安全局在俄罗斯 5 个地区(莫斯科、圣彼得堡、克拉斯诺达尔边疆区、特维尔州和斯维尔德洛夫斯克州)逮捕 9 名公民，他们涉嫌参与黑客攻击。自 2013 年以来他们从俄罗斯各金融机构客户账号上盗取资金。50 多名有组织团伙的成员先后从各银行账号转走 10 多亿卢布。2016 年 5 月俄当局采取行动制止黑客团伙活动并已追究该团伙 27 名组织者和成员的刑事责任。据悉，除非法潜入银行系统，犯罪分子还侵入极端重要基础设施，包括俄罗斯的战略工业企业。 稿源： 中国新闻网，删改整理，封面来源于网络

据外媒报道，安全公司 ProofPoint 发布安全报告指出，来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来，该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。 Proofpoint 公司是一家网络安全服务公司，提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。（引自网络） 报告显示在此前的活动中，黑客组织通常利用 Microsoft Word 文档附件触发 CVE-2012-0158 漏洞或者使用恶意 URL 指向一个可执行文件的 .RAR 压缩包。虽然这些行为仍在继续，但自 2016 年 6 月，中国黑客组织改变了攻击的策略。黑客开发了恶意软件 ZeroT 用于安装远程访问木马 PlugX ，并添加了 Microsoft 编译的 HTML Help 文件格式（ .chm ）作为鱼叉式网络钓鱼邮件的初始放置程序。 恶意软件 ZeroT 使用混淆技术来逃避检测并可绕过 Windows UAC 用户控制，通过 HTTP 与 C＆C 服务器进行通信，还可以在所有请求中使用伪造的 User-Agent 。 此前外媒曾报道，来自中国的黑客一直对美国和欧洲的航空航天公司进行网络间谍活动。去年 7 月，美国判处华裔商人 苏斌  46 个月的监禁，他被指控从波音和洛克希德马丁公司的网络中窃取了 F-22、F-35 战斗机和 C-17 运输机的资料。 本文由 HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都被指控做出有利于美国的叛国行为。参与案件审理的律师伊万·巴甫洛夫（Ivan Pavlov）指出，被指控的男子是卡巴斯基雇员 Ruslan Stoyanov、专门从事网络安全的俄罗斯联邦安全局（FSB） 官员 Sergei Mikhailov 和 Dmitry Dokuchayev。 在接受路透社采访时，巴甫洛夫表示：“我的客户和其他人被一起指控背叛国家、和美国情报机构进行合作。” Stoyanov 在卡巴斯基中负责一个团队，自 2013 年以来一直和 FSB 有着紧密合作。在 Stoyanov 被逮捕后，经过证实他在 2012 年加入卡巴斯基之前的费用都是由美国情报机构提供的。 稿源：cnBeta；封面：百度搜索

据西班牙《消息报》26日报道，俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕，他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示，一旦有关消息属实，就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称，俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称，目前共有四人因卷入米哈伊洛夫案而被捕，其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称，被逮捕员工的行为与其在公司的职位无关。 稿源：据 网易新闻 整理；封面：百度搜索

俄罗斯情报机构 FSB （ 联邦安全局 ）报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击，其中大部分的攻击来自海外。联邦安全局（FSB）通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会，并表示虽然网络威胁的数量不断增加，但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案，旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册，名单上的组织将有义务装备安全检测和防御技术，并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外，该法案还将制定更严厉的惩罚措施阻止可能的网络攻击，对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

俄罗斯联邦安全会议秘书长尼科·帕特鲁舍夫表示俄罗斯自身也是黑客攻击的一个主要目标。帕特鲁舍夫称最近俄罗斯所遭遇的网络攻击数量不断上升，俄罗斯总统普京的网站每天遭攻击的次数已经超过一千，相关部门试图追溯袭击来源时，其踪迹引至欧洲国家，美国、加拿大、印度。 但是，帕特鲁舍称莫斯科方面从未对这些国家的当局提出过任何指控。 他还在一份公开声明中称美国对俄罗斯的指控还无根据，缺乏真实性，奥巴马政府指控俄罗斯进行黑客攻击，却没有给出任何证据。美方故意无视这一事实：那就是世界上的所有主要互联网服务器都在建立在美国国内，并被美国作为保持其主导地位的工具所利用。 稿源：环球网，有删改，封面来源：百度搜索

据外媒报道，俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频，严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉，俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集，然而早在周六这一集资源就已在互联网流传，因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议，将会展开全面调查。 昨日 1-TV 官方发言人 Larisa Krymova 正式回应“初步调查结果显示视频泄露源于黑客攻击”。不过亦有分析人士认为黑客攻击是出于政治动机，或是俄罗斯对 BBC 的报复。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。