据外媒报道，Adobe Flash Player 插件近期又曝出一个安全漏洞，允许攻击者向目标 PC 植入恶意软件。糟糕的是，该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台，而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现，其称之为 “FinSpy” 或 “FinFisher”，因该方法通常被情报执法机构用于监视目的。 路透社报道称，卡巴斯基在积极追击一个名叫 “BlackOasis” 的黑客组织。在连接到位于荷兰、瑞士、保加利亚的服务器之前，他们已借助 Adobe Flash Player 漏洞成功地向计算机植入恶意软件。据悉，BlackOasis 利用 FinSpy 向联合国官员和中东政客，以及地区新闻记者、活动分子、反对派博客发起了攻击。此外，英国、俄罗斯、非洲、伊拉克、伊朗和阿富汗也有受害报道。 Adobe Systems 曾在今年早些时候表示，其有意让漏洞百出的 Flash Player 插件在 2 年之内寿终正寝。不过在 2020 年之前，大家仍易受到 FinSpy 之类的恶意软件攻击，所以 Adobe 还得最后努一把力，把漏洞修复的速度给提升上来。 稿源：cnBeta，封面源自网络；

据外媒 12 日报道，俄罗斯总统新闻秘书佩斯科夫表示，美国针对卡巴斯基实验室的指责十分荒谬，且毫无根据，俄方与此类活动毫无干系。《华尔街日报》此前援引多名消息人士的话报道，俄罗斯政府使用一款流行的杀毒软件来秘密扫描全球电脑，以获取美国政府文件及绝密消息，从而将该软件变成了一个间谍工具。 据悉，这款软件会定期扫描安装了该软件的电脑，以发现病毒和其他恶意软件。卡巴斯基实验室对卫星通讯社表示，已驳斥媒体的这一指责，并要求就此提供证据。佩斯科夫对媒体说：“ 这是荒谬的消息，俄罗斯与此没有任何干系。所有这些指责都是毫无根据的。” 相关阅读： 外媒：卡巴斯基涉嫌帮助俄罗斯国家黑客入侵美国 NSA 窃取机密信息 俄黑客被曝用卡巴斯基盗美国机密 反被以色列监控 俄罗斯政府承诺保护卡巴斯基实验室利益 稿源：cnBeta、中国新闻网，封面源自网络；

据外媒 10 月 1 日报道，卡巴斯基实验室（Kaspersky Lab）近期在国家网络安全中心（NCSC）组织的 “ 2017 安全、信息技术 ” 研讨会上提出，60% 的沙特阿拉伯机构在过去一年内均遭受了恶意软件的攻击，其中 41% 的机构承认自身企业并未做好防御措施，需要更好的工具检测威胁并有针对性的处理此类攻击活动。 调查显示，网络安全公司 MalwareBytes 研究人员于今年 3 月发现黑客组织利用恶意软件针对沙特阿拉伯展开网络钓鱼攻击；卡巴斯基实验室研究人员于今年 8 月发现黑客组织利用勒索软件 Mamba 感染巴西与沙特阿拉伯各组织机构。 知情人士透露，沙特阿拉伯政府当前最主要以及重要的目标是在该国建立一所电子安全中心，以提高政府关键基础设施抵御网络攻击的能力。据悉，卡巴斯基常务董事 Maxim Frolov 在该研讨会上不仅肯定了沙特阿拉伯在提高网络安全方面的努力，同时也敦促其他国家加强自身防御体系、共同抵御黑客攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc  9 月 28 日消息，卡巴斯基实验室（Kaspersky Lab）工控系统网络应急响应团队于近期发布《 2017 上半年自动化工控系统威胁报告》，指出公司于 2017 上半年成功阻止全球 37.6% 受保护的工控系统（ ICS ）设备免遭攻击，相比 2016 下半年减少 1.6 个百分点。 调查显示，全球工控系统设备于 2017 上半年遭到 33 个不同黑客组织的勒索软件攻击。幸运的是，卡巴斯基暂未发现任何专门针对工控系统开发的恶意软件样本。相关数据显示，五月发生的勒索软件 WannaCry 攻击事件中受损的工控设备数量在 2017 上半年排名第一（13.4％）。 图一：2017 上半年的十大恶意软件攻击活动中全球 ICS 设备受损百分比 安全专家表示，全球受影响的工控设备于 2016 下半年逐月增加。然而，2017 上半年与其相比却呈动态变化。相关统计显示，虽然 2017 年 1 月份的攻击比率有所下降，但在同年 2 月与 3 月又呈上升趋势，然后 4 月至 6 月又出现下降的情形。研究人员推测，可能是由于此类攻击活动的影响范围与传播规模导致。 图二：全球 ICS 设备在 2016 年 7 月至 2017 年 6 月期间受损百分比 调查显示，研究人员于 2017 上半年在自动化工控系统上检测到来自 2500 家不同黑客组织研发的逾 18,000 款恶意软件样本，其中 20.4% 的恶意软件隐藏在互联网钓鱼网站中。因此，作为工业基础设施的一部分设备来说，互联网仍然是工控系统的主要威胁来源，其感染因素包括企业与工控网络之间的对称接口、工控系统网络有限的互联网接入，以及通过手机运营商将工控系统设备连接至互联网等。 图三：2017 上半年中 ICS 设备的主要威胁来源 目前，卡巴斯基安全专家提醒用户不要轻易点击非官方域名或打开未知名电子邮件并确保安装全方位杀毒软件以避免遭受黑客攻击。 卡巴斯基详细报告内容请点击右侧《 2017 上半年工业自动化系统威胁报告 》 稿源：Kaspersky Lab，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法，俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控，并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示，克里姆林宫认为，美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定，给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外，该事件属于不正当竞争，违反所有的国际贸易规则，是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时，他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日，美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件，理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称，代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”，并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况，并在 60 天内制定删除计划，90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为，该事件是 “ 恐俄症 ” 的又一表现，并指出类似做法 “ 只能使恢复双边合作的前景更加遥远，令双方从联合解决优先议题中分心，特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 ：“ 在我看来，这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法，我认为这主要是不正当市场竞争的手段，并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现，是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控，并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据，所有指控都是基于虚假推断和不正确的结论。此外，该公司坚称，
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前，该公司期待进一步的调查能证明所有指控都不属实，并希望继续与美国国土安全部进行合作。 稿源：cnBeta、环球时报，封面源自网络；

美国参议院于本周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品。因为他们担心卡巴斯基可能会为俄罗斯服务，从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司，成立已经 20 年，在全球有 4 亿用户。近期，虽然美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周，特朗普政府做出决定，要求民用政府机构净化网络，不准使用任何卡巴斯基产品。 然而，周一的投票进一步加强了净化力度。很快禁令就会变成法案，新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构，不包括五角大楼，不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源：cnBeta，封面源自网络；

安全专家表示，美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定并没有出乎大家的意料。有官员称，该企业对美国国家安全存在威胁，相关政府机构和部门有 90 天清理卡巴斯基实验室的产品。美国国土安全部宣称：“ 我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系，根据该国的法律，俄情报机构可以请求或勒令其提供帮助，比如拦截网络通信 ”。 尤金·卡巴斯基对美政府 ‘ 未审先判 ’ 的决定表示遗憾。 美国土安全官员在 13 日的一份声明中提到了 ‘ 绑定操作指令 ’： 无论自己动手、或与卡巴斯基合作，俄罗斯政府都是一个风险。他们可以利用卡巴斯基产品危害联邦信息、或者直接访问那些牵涉美国国家安全的信息系统。 尽管卡巴斯基驳斥了这一指控，但安全专家却在接受福克斯新闻采访时表示，他们对国土安全部的举动并不感到意外。安全咨询公司 TrustedSec 的 Alex Hamerstone 在邮件中称： 美国政府有责任保护好自己的信息，我们可以假设该决定基于慎重的考虑和线索，只是无法将其公之于众。虽然我未能洞察俄政府与卡巴斯基之间的往来，但过去几年，我们总能不时听到 ‘ 某家美国企业与政府情报机构合作 ’ 的消息，那为何这在其它国家就无法发生呢？ Tinfoil Security 联合创始人 Michael Borohovski 亦表示： 美国政府已经盯着卡巴斯基好几年了，这一公告对任何人来说都不奇怪。实际上，总务管理局早在 7 月份就将卡巴斯基从预审核供应商列表移除。美方对其它公司也表达过类似的担忧，比如中国电信厂商华为，其当前处于被禁止进入美国网络设备市场的状态（即便如此，华为仍可在美国消费级市场销售手机）。 对于 DHS 的这一决定，Shaheen 在 Twitter 上表示值得称赞。 美国国防部全国防护及计划署向福克斯新闻表示，目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容。作为指令的一部分，DHS 下令各机构必须在未来 30 天内确定其信息系统上使用的任何卡巴斯基产品，并且制定在未来 60 天内将相关软件移除的详细计划。简而言之，除非 DHS 有了新的信息，否则从指令开始之日算起，有关机构和部门只有最后 90 天时间来停止使用卡巴斯基实验室的产品。 该指令暗示，美国政府掌握了这家知名反病毒企业与俄罗斯情报机构有着密切联系的线索。此外，参议员 Jeanne Shaheen（D-N.H）也一直在极力阻止联邦政府使用该公司产品。在本月早些时候的一篇《纽约时报》专栏文章中，Shaheen 警告该公司对美国国家安全构成了威胁。 TrustedSec 的 Hamerstone 表示，DHS 此举将对业界产生大范围的影响： 对美国政府来说，这是一个艰难做出的决定，但它也会对使用卡巴斯基产品服务的企业产生重大影响。现在有许多企业感觉他们必须遍历系统、卸载卡巴斯基的反病毒软件、并对相关风险进行评估。 稿源：cnBeta，封面源自网络；

美国国土安全部 13 日下令美国所有联邦机构停止使用卡巴斯基实验室的安全软件产品，原因是俄政府似乎可以访问该软件。随后，卡巴斯基实验室回应，表示该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为。 卡巴斯基实验室发表声明称：”从未也不会帮助全世界任何国家政府实施网络间谍活动或网络空间的侵略行为。我们感到失望的是，迫于当前地缘政治局势的压力，一家私营公司可以在无凭无据的情况下遭到指控 “。目前，相关消息称：“ 卡巴斯基公司将继续与美国国土安全部合作，因为卡巴斯基相信，进一步的调查将证实，相关指控是毫无根据的。” 稿源：、中新网，稿件以及封面源自网络；

据华盛顿邮报报道，美国国土安全部发布消息称，美国所有国家机构停止使用卡巴斯基实验室的产品，其原因是俄罗斯政府方面可能进入该系统。在一个具有约束力的指令中，代理国土安全秘书 Elaine Duke 命令联邦民事机构在其网络上识别卡巴斯基实验室软件。 90 天后，除非另有指示，否则他们必须移除软件，理由是该公司与俄罗斯政府有联系，其软件构成安全隐患。消息中称：“该举动是因为卡巴斯基产品对联邦信息系统的信息安全造成风险，国土安全部对卡巴斯基某些代表与俄罗斯情报部门的关系感到不安，此外俄罗斯的法律规定，俄罗斯情报部门可以要求或者强迫卡巴斯基提供帮助，拦截那些通过俄罗斯网络传达的信息。” 另据俄罗斯卫星通讯社消息，美国国土安全部要求美国所有国家机构在 30 天内删除卡巴斯基的软件，并在 60 天内制定过渡到其它软件的计划，在 3 个月的期限内开始落实计划。目前，国土安全部没有展示出任何卡巴斯基与俄罗斯政府有关系的证据。国土安全部还表示，俄罗斯公司可以对美国政府有关不准使用在联邦部门使用该公司产品的禁令提出异议。 稿源：cnBeta，封面源自网络；

位于俄罗斯的卡巴斯基实验室近期一直处于媒体报道的风口浪尖。今年七月初，美国政府正切断与其联系并从两个核准供应商名单中将其删除，因为特朗普政府担心其安全软件可能暗藏后门、危及国家安全。 尽管该公司表示允许安全分析人员对其软件解决方案进行审计，但并未减轻美国政府担忧。联邦调查局随后发表声明，建议公司，特别是能源部门，将这些产品从其关键设施中删除。此外，他们还进一步建议任何利用工业控制（ICS）以及监督控制和数据采集（SCADA）系统的组织使用其他安全解决方案。 基于以上情况和消费者围绕这一争议的担心，百思买已经开始在美国旗下商店内停止销售所有卡巴斯基产品。 据媒体报道，百思买在调查此事后，遗留了太多 “ 未回答的问题 ” 。该报道后来被百思买公司的发言人证实，但没有进一步细节。卡巴斯基指出，联邦调查局的建议让俄罗斯政府和美国情报机构之间的合作处于危险之中。卡巴斯基 CEO 继续否认与俄罗斯政府的任何关系。 稿源：cnBeta，封面源自网络；