据中国之声《全球华语广播网》报道，近日美国就“黑客门”对俄罗斯的发难持续升级，美国总统奥巴马 16 日表示，如果俄罗斯黑客干预大选，美国将采取行动，俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称：美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷，美方要么拿出证据予以证明，要么就闭嘴！ 过去一周白宫和美国国内各大媒体，几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件，总统奥巴马也马不停蹄，在接受美国国家广播电台采访时，他再次提及黑客门，称调查结果出炉后，美国政府一定会采取行动。对此正在陪同普京访问日本的俄罗斯外交部长拉夫罗夫终于打破沉默，强势回应。“你知道吗？我在电视上看到这条新闻时非常震惊，我没有什么好说的，这样说服民众是如此的愚蠢和绝望，已经很显而易见了。” 稿源：网易新闻 节选，有删改；封面：百度搜索

据外媒报道，当地时间12月15日，奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解，白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击，而且还可能直接授权了这项行动。此外，白宫新闻发言人 Josh Earnest 还暗示，俄罗斯此举很有可能是在协助特朗普，助其当选下一任美国总统。 而在白宫发表这份声明的前一天，美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出，来自情报局今年10月份的一份评估文件显示，只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此，Glenn Greenwald 等华盛顿观察家认为，情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图，而不管攻击的真相。作为当事人，特朗普则作出这样的回应：“如果是俄罗斯或其他国家发起攻击，那为什么白宫要等这么久才做出响应？为什么他们在希拉里输掉大选之后才提出控诉？” 稿源：cnbeta有删改；封面：cnbeta

根据安全公司 Record Future 本周四公布的最新博文，一名“说俄语”的黑客正试图销售从美国选举援助委员会（EAC）窃取的 100 多个登陆凭证，其中部分帐号还具备最高级别的管理权限。对此Record Future表示，通过这些登陆凭证入侵者能够非常轻松从委员会窃取敏感信息。 根据Record Future获得的截图，黑客能够访问关于选举系统和软件测试的诸多细节。EAC 表示已经禁止访问受影响的应用，并通过和联邦执法部门的合作，确定犯罪活动的来源。EAC于2002年成立，出了验证选举投票系统之外，还是行政选举开发最佳策略。 稿源：cnbeta.com，封面来源：百度搜索

据外媒报道，近日黑客 Cryptolulz 入侵俄罗斯驻亚美尼亚大使馆网站(www.embassyru.am) 、泄露了部分数据信息。 黑客 Cryptolulz 是黑客组织“the Powerful Greek Army（希腊军团）”前成员，他在 Twitter 上表示已近成功渗透大使馆网站并接管一个包含 36 个表单的数据库 “a0014414_embassy”。 黑客 Cryptolulz 通过 SQL 注入漏洞入侵网站，并试图联系网站管理员，但没有收到任何回应。于是 Cryptolulz 决定公布包含了管理员和编辑的 “user” 表单，泄露数据包括电子邮件、登录名、密码、最后登陆 IP 地址和日期、文件创建日期等。数据中或包含机密信息，Cryptolulz 表示将会避免泄露其他成员的信息。 Cryptolulz 的行为与黑客 Kapustkiy 相似，利用 SQL 漏洞入侵网站、获取数据库数据并联系管理员。 Kapustkiy 近日曾宣布加入黑客组织“希腊军团”，而Cryptolulz 却早已离开并加入另一个黑客组织“ Fallensec ”。此前黑客 Kapustkiy 也入侵了俄罗斯驻荷兰大使馆领事馆 (ambru.nl) ，公布部分护照号码和个人信息。 稿源：本站翻译整理，封面来源：百度搜索

近日，安全公司 ESET 发布研究报告称，一种名为 TeleBots 的新恶意软件针对乌克兰金融行业进行攻击，通过鱼叉式网络钓鱼攻击传递恶意 Excel 文档感染计算机。据 ESET 分析 TeleBots 背后团队的作案方式与 2016 年初乌克兰电网被黑的手法非常相似，甚至怀疑 BlackEnergy 团队已经转变成了 TeleBots 团队。 ESET 报告显示，攻击者会将带有恶意宏的 Excel 作为初始媒介附在电子邮件中，通过鱼叉式网络钓鱼攻击目标电脑、自动下载恶意软件，同时进一步感染系统、盗取文件甚至渗透整个网络。攻击者能够从电脑中获取想要的任何信息。 ESET 研究员透露 “攻击者利用 excel 执行宏主要是为了通过 explorer.exe 获取木马下载器、使目标感染其他恶意软件。这个木马下载器由 rust 语言编写” 。 TeleBots 会使系统无法开机 此时受害者电脑中会存在一种 Python 编写的 “Python/TeleBot.AA” 后门，这是 TeleBots 的主要部分， “TeleBots” 之名也因此得来。攻击者还会在系统中部署 BlackEnergy 的 KillDisk 组件，使计算机或其中关键系统无法正常启动。 BlackEnergy 和 TeleBots 恶意宏代码的相似之处 系统感染 TeleBots 后，KillDisk 组件便会删除系统文件并将开机页面改为 Mr. Robot 的电视节目画面。 报告指出，KillDisk 本身并不存储这张图片，而是利用 Windows GDI 实时画出了这幅图。很显然，攻击者也是投入了大量精力在编写这段绘制图片的代码上。 俄罗斯黑客或是幕后黑手？ 目前 TeleBots 的感染范围尚未可知。安全公司在溯源过程中发现可与 TeleBots 进行通讯的 BCS 服务器，其中包含部分俄语说明文档，俄罗斯黑客也一度被怀疑是幕后黑手。 稿源：本站翻译整理， 封面：百度搜索

据英国《天空新闻网》12月13日报道，英国“留欧”阵营议员本·布拉德肖（Ben Bradshaw）日前在下议院会议上公开质疑 6 月份的脱欧公投，称俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟。 “我认为，我们还没有意识到来自俄罗斯的网络袭击的重要性。他们不仅干扰了美国大选，甚至可能在我们今年的脱欧公投中也做了黑手。”本·布拉德肖表示。 英国议员本·布拉德肖在下议院时演讲称，俄罗斯黑客“操纵了公投结果”，最终导致英国脱离欧盟，并表示俄罗斯黑客在明年法国与德国的大选中还会“再次充当幕后黑手”，呼吁人们“清醒过来”意识到俄罗斯黑客的严重性。 然而本·布拉德肖这一言论随即就被英国首相特蕾莎·梅驳斥了。英国首相发言人表示，没有任何证据显示，俄罗斯黑客曾经干预英国脱欧公投。 “脱欧公投是在英国举行的，是一场没有任何舞弊行为的公投，我们将坚定地沿着带领英国人民脱离欧盟的道路走下去”，英国首相发言人称。 稿源：cnbeta，有删改；封面：百度搜索

Android 智能手机和平板设备固件中预装有恶意软件，恶意软件可暗中收集设备数据、显示广告、自动下载无用的 APK 文件。 俄罗斯反病毒厂商 Dr.Web 的安全研究人员发现，基于联发科平台运行的 26 款 Android 设备固件中存在两种类型的下载器木马。值得注意的是，这些受影响的设备大多投入在俄罗斯市场。 这两种木马都能够联系 C&C 服务器、自动更新自己、后台下载安装软件、随开机重新启动。恶意广告程序 H5GameCenter 会显示广告且没有选项可以禁用它，即使用户删除该应用程序，固件木马 Android.DownLoader.473.origin 将重新下载安装应用程序。木马 Android.Sprovider.7 也可自动下载 Android 应用程序文件、拨打电话到特定号码、在状态栏上方显示广告。 木马很可能是参与固件开发的外包公司为赚取外快所为。 Dr.Web 已经通知了联发科和相关设备制造商。受感染用户应该尽快联系厂商以获取最新更新，重装系统软件。 稿源：本站翻译整理，封面来源：百度搜索

《华盛顿邮报》周五援引匿名消息来源透露，美国中央情报局（CIA）在一份秘密评估中确定，俄罗斯干扰美国总统大选的行为将唐纳德·特朗普“送进”白宫。此前美国情报部门一直指责俄罗斯干涉美国大选，但一直缺乏足够的证据。CIA 表示，外国政府试图在美国总统大选期间通过间谍行为来影响最终结果，这是前所未有的。 报道称，美国政府辖下 16 个情报机构组成的美国情报体系已经得出结论， 俄罗斯政府是民主党全国委员会( DNC )网络攻击及克林顿的竞选团队主席 John Podesta 邮箱被黑事件背后的黑手。根据维基解密在今年夏天公布的第一批民主党高层邮件显示，DNC 早已暗中支持希拉里争夺党内提名，同时排挤希拉里在党内的最大竞争对手伯尼·桑德斯。维基解密在 11 月 8 日选举日当天再次公布了 DNC 邮件的全部内容。 在今年10月的一份报告中，美国情报部门曾指控俄罗斯通过黑客行动干预大选。 《华盛顿邮报》称，CIA 在这份秘密评估中指出， 俄罗斯旨在加大特朗普成功的几率。一位匿名高级官员表示：“情报部门体系在评估中得出结论，俄罗斯的目标是为为其中一名候选人创造有利条件，以帮助特朗普当选。” CIA没有立即回应记者的置评请求。 稿源：cnbeta.com，封面：百度搜索  

俄罗斯政府已经向国家杜马（俄罗斯联邦议会下议院）提交了一个新草案，建议对黑客和网络犯罪分子处以重刑，旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击，也将一样被判刑处罚。 12 月 6 日，俄罗斯将该法案发表在政府网站，建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施” 草案定义了许多恶意行为将受到惩罚，包括创建方案、传播信息用以破坏、阻塞、复制俄罗斯系统和数据。 当犯罪嫌疑人被发现参与黑客攻击行动，即使攻击行动没有或造成少量损失，他们都将面临 50 万元到 100 万卢布 （约$ 7,700 到 $ 15,400 ）罚款以及长达五年的监禁。 如果网络攻击造成严重后果或者存在造成严重后果的威胁，他都将面临十年监禁。 此外，黑客对受保护数据进行未授权访问将面临 200 万（约$ 31,500 ）卢布罚款，长达五年的强迫劳动和 6 年有期徒刑。 本周二，俄罗斯总统普京还签署了新的信息安全条令，条令根据国外不断影响俄罗斯内部事务并对关键基础设施实施网络攻击的新形势作出改进更新。 新的草案将为俄罗斯对网络攻击量刑提供更详细的指导。 稿源：本站翻译整理，封面来源：百度搜索

俄罗斯最近正设法阻止一系列针对本土银行的网络攻击事件。据法新社报道，俄罗斯国有银行 VTB 网站近日遭到网络 DDoS 攻击，官方称 IT 基础设施仍然在正常工作、用户的账户不受攻击影响。 12 月 2 日俄罗斯联邦安全局(FSS)表示国外情报机构正策划一系列的网络攻击计划针对俄罗斯银行系统。俄罗斯联邦安全局已经成功挫败了一起拟于 12 月 5 日发动的攻击计划，攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 12 月 2 日俄罗斯央行也对外宣称遭到重大网络攻击，黑客窃取了 20 亿卢布(超过 3100 万美元)。 看来，真的存在一系类针对俄罗斯金融机构的袭击，会不会是来自美国的“报复计划”呢？ 稿源：本站翻译整理，封面来源：百度搜索