据外媒报道，俄罗斯央行遭到重大网络攻击，黑客窃取了 20 亿卢布(超过 3100 万美元)。 警察守卫莫斯科中央银行总部入口 俄罗斯中央银行周五( 12 月 2 日)发表声明确认了攻击事件并表示正在进行调查，但没有提供攻击时间等具体细节。央行官员 Artem Sychev 称网络罪犯分子入侵银行系统、伪造用户凭证试图转走 50 亿卢布，经过银行安全团队应急处理，冻结了部分账户追回了 2600 万美元。 今年 2 月，黑客通过全球银行结算系统 SWIFT 从孟加拉中央银行转走 8100 万。 周五( 12 月 2 日)早些时候， 俄罗斯联邦安全局发表声明称已成功挫败了国外势力对金融系统的大规模网络攻击。攻击拟于 12 月 5 日发动，攻击者的服务器属于乌克兰公司 BlazingFast、物理位置在荷兰。 现在看来，黑客不仅针对央行，还针对私人银行和客户试图转移资金。这次网络攻击事件标志着最新一轮针对全球金融机构袭击的到来。 稿源：本站翻译整理，封面来源：百度搜索

俄罗斯安全公司 Doctor Web 研究人员发现一种新型恶意软件针对俄罗斯起重机制造商窃取商业信息。该 Windows 木马被安全公司命名为 BackDoor.Crane.1 ，已经被发现针对两大专业从事起重机及辅助设备制造业的公司。当恶意软件被发现时，它已窃取了公司计算机系统的部分机密信息。 恶意软件感染设备后，攻击者可以根据不同的需求安装不同功能的模块，如在命令提示符下执行命令、从指定的链接下载文件、通过 FTP 或 HTTP 上传文件、截取图片。 某些模块还下载了几个基于 Python 的木马 Python.BackDoor.Crane.1 可以作为 BackDoor.Crane 执行相同的命令，它也可以从指定路径获得的文件和文件夹列表、删除文件、终止进程、复制文件和自行终止。 Python.BackDoor.Crane.2 可以在被感染的设备上开启 shell 。 BackDoor.Crane 用来窃取财务文件、协议和内部商业信函，由此推断，此类事件很可能是商业间谍活动的一部分。 虽然该木马的作者留下暗示：恶意软件开发的时间是 2015 年。但是，根据研究发现，其真实的编译时间为 2016 年 4月。 稿源：本站翻译整理，封面来源：百度搜索

近日，俄罗斯网络安全官表示，克里姆林宫中掌控着政府和国家敏感数据的计算机网络是不可能被黑客入侵的，因为它们没有与互联网连接，在物理上系统与互联网相分离。此举，很可能是为了回应美军黑客成功侵入俄罗斯电网、电信网络和克里姆林宫“指挥系统”的传言。 此前，美国官员称俄罗斯高层授权黑客进行黑客活动试图影响 2016 年总统大选结果，为了应对网络攻击，中情局准备针对俄罗斯推出“前所未有的秘密网络行动”。克里姆林宫发言人对美方相关言论表示，俄罗斯已经加强网络安全保护应可能的攻击。 稿源：本站翻译整理，封面来源：百度搜索

据路透社 17 日报道，俄罗斯通信监管机构下令本周四开始正式执行法院裁决—— 屏蔽职场社交平台 LinkedIn （领英），这也是俄罗斯屏蔽的第一个大型社交平台。 去年 9 月由普京批准的数据保护法规定，存储俄罗斯公民个人资料的数据库必须存放于俄罗斯境内的服务器上。在俄罗斯有超过 600 万的注册用户的 LinkedIn ，由于违反数据保护法被官方告上法庭。通信监管机构发言人称将在 24 小时内屏蔽 LinkedIn ，Rostelcom、MTS 和 Vimpelcom 等俄罗斯 ISP 服务提供商已开始执行这一命令。克里姆林宫表示，这一决定是合法的，普京总统并未干预事态发展。 目前 LinkedIn 方面已请求与俄罗斯监管部门会面。 稿源：本站翻译整理， 封面：百度搜索

俄罗斯联邦反垄断机构（FAS）正在调查微软是否在 Windows 10 的防病毒软件上存在垄断问题。俄罗斯的安全公司卡巴斯基向俄罗斯监管机构和欧盟监管机构投诉迫使用户使用 Windows 10 中的 Windows Defender ，同时还采用手段压制第三方应用程序制造商。 卡巴斯基创始人 Eugene Kaspersky 解释说，微软已经将提供给软件开发人员测试用时间从2个月缩短到7天，这导致许多安全应用程序被标记为不兼容，并被 Windows Defender 替代。 此前，专业社交媒体领英( Linkedin )也因违反俄罗斯的数据保存法律遭到俄罗斯监管机构调查，并被判决在俄罗斯全境内封锁。 稿源：本站翻译整理，封面来源：百度搜索

因违反俄罗斯的数据保存法律，专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初，俄罗斯一家下级法院裁决，领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上，且该公司处理了未在领英注册也未签署领英用户协议的第三方信息，领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求，“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义，《网络安全法》表示其范围由国务院制定。 稿源：solidot奇客， 封面：百度搜索

美选举日当天，在美国人民都在为大选投票忙碌时，一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所，莫斯科银行，Rosbank 银行以及 Alfa-Bank 银行，截止星期三（11月9日）上午 5 点，Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他，要求对俄罗斯银行网站发动 DDoS 攻击。此外，黑客还表示他曾多次攻击俄罗斯经济发展部网站，但是都被网站防御下来了。 稿源：本站翻译整理，封面来源：百度搜索

在华盛顿指责克里姆林宫干预美国投票后，德国总理 安格拉•默克尔(Angela Merkel) 本周二表示，俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 “处理源自俄罗斯的网络攻击和虚假情报消息已经成为了我们的每日任务”默克尔在新闻发布会上表示，同样的事情已在欧洲其他国家发生。 美国华盛顿上个月曾正式指控俄罗斯政府试图干预美国大选，然而这些指控均被克里姆林宫驳回。德国秘密机构今年早些时候也曾指责俄罗斯进行一系列国际网络间谍和黑客攻击活动，包括针对性地入侵德国议会下院。 据悉，德国大选将在 2017 年 9 月举行，默克尔尚未宣布是否参选，但人们普遍推测她将竞选第四个任期。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国 NBC 新闻电视台5日援引情报部门的消息称：“美国军事黑客已经进入俄罗斯电网和电信部门，以及克里姆林宫指挥系统。美国政府担心俄罗斯使用网络能力破坏即将举行的总统选举，如有必要，美国秘密网络武器将对俄方发动攻击。” 俄新网 5 日说，美国黑客准备对俄发动攻击，是虚张声势还是实际威胁？俄外交部发言人扎哈罗娃 5 日说，俄外交部期待美国政府对军事黑客可能袭击俄电信和电网的消息做出反应。她说：” 美国官方不表态意味着那里存在国家层面的网络恐怖主义，如果媒体报道的黑客威胁成为现实，莫斯科有权对华盛顿提出相应指控。” 俄总统新闻秘书佩斯科夫也说，莫斯科正采取措施保证网络和信息安全。美国情报部门拒绝对此发表评论。此前，该部门多次指责俄罗斯企图利用网络攻击影响美总统选举，并暗示俄支持特朗普。 俄罗斯“今日经济”网 5 日称，有俄专家认为，目前俄美两国间严重不信任，美国对俄发动网络攻击并非只是虚张声势。但目前看，美方公布这一信息只是对克里姆林宫施压。俄战略与国际问题研究所专家尼古拉丘克说，网络安全对美国来说是头号问题，美国轻易不敢对他国发动网络攻击，否则会遭到对方针锋相对的回应。从这一点看，美国媒体宣称对俄发动网络攻击纯属胡说八道。美国这一宣传与其国内举行的大选有关，目的是吓唬俄罗斯。 稿源：环球网，封面来源：百度搜索

NBC 报道，因为担心美国会利用微软的产品如Windows 和Office 渗透进俄罗斯的计算机系统，普京想要用尽可能快的替换微软产品。普京正尝试要求政府机构和国有企业用本国软件替换微软的产品。美国情报来源称，摆脱微软的软件是普京目前优先考虑的事务。微软则否认它参与了任何间谍活动，微软公共事务总经理Dominic Carr说，“我们没有监视任何人，我们没有与任何政府合作监视其他人，我们永远也不会这么做。”当然要摆脱微软的软件并非一朝一夕可以完成的。 稿源：solidot奇客，封面来源：百度搜索