据西班牙《消息报》26日报道，俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕，他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示，一旦有关消息属实，就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称，俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称，目前共有四人因卷入米哈伊洛夫案而被捕，其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称，被逮捕员工的行为与其在公司的职位无关。 稿源：据 网易新闻 整理；封面：百度搜索

据外媒报道，上周一份情报文件显示，俄罗斯网络专家已经破解了 Telegram 加密通信服务，以便情报机构监控目标。 被公开的情报文件包含美国侯任总统唐纳德·特朗普的信息以及俄罗斯网络间谍情报。根据报告显示，俄罗斯联邦安全局（ FSB ）通过贿赂的形式在商业产品中安装后门，如使用包含恶意软件的 PC 游戏感染电脑，并通过勒索和胁迫等方式招募黑客。该报告还显示，俄罗斯情报部门破解了流行的 Telegram 即时通讯服务。 这份情报文档由前英国代理人提供，他声称收到了有关 Telegram 服务遭攻击的消息，根据网络间谍情报，俄罗斯政府已经得到在 Telegram 工作的 IT 人员支持。他推断 FSB 现在已经成功地破解了这款通信软件，Telegram 可能不再安全。而且 Telegram 使用的是自定义加密程序，也存在潜在的漏洞可被攻击者利用。 情报文件中没有提供俄罗斯黑客如何进行网络攻击操作的细节。不过这份情报也引起了 G7 集团和北约组织的“兴趣”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 )，针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复，但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃，攻击者将即时通讯应用程序作为攻击跳板，分发大量利用零日漏洞的恶意文档链接。之后，攻击者下载、执行一个特定的恶意软件“ Truvasys ”，针对土耳其语言环境下的设备。此外，APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。 APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击，使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外，Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国 稿源：本站翻译整理，封面来源：百度搜索

由多家消费者利益机构组成的联盟近日提出诉讼称：连接到互联网上的聊天玩具可能会在用户不知情或者未经允许的情况下上传隐私。本周二，美国联邦贸易委员会（FTC）收到针对 Genesis Toys 公司和语音识别公司 Nuance Communications 的指控( PDF )，称旗下的 My Friend Cayla 娃娃和 i-Que 智能机器人收集和使用儿童个人信息的行为违反了“禁止不公平和欺诈行为条例”。 联盟称欧洲消费者组织( BEUC )已经向法国、荷兰、比利时、爱尔兰和挪威等国家的消费者监管机构提出了诉讼。电子数据保密中心和美国其他监督机构在申诉书上表示：“从目的和设计来看，这些玩具会记录和搜集孩童的私下对话，并在没有限制的情况下搜集、使用或公开个人信息。”他们说：“玩具有从事间谍行为的疑虑。” 稿源：cnbeta.com 节选，封面：百度搜索  

据外媒报道，赫赫有名的反恶意软件、非盈利性组织 MalwareMustDie （恶意软件必死）关闭了其博客网站，抗议美国国家安全局（ NSA ）利用黑客工具入侵他国教育和公共服务器。 之前 Shadow Brokers（影子经纪人）团队发布最新 NSA 数据列表显示 NSA 对 49 个国家的 政府和教育 IP 进行入侵。MalwareMustDie（ MMD ）发现美国的盟友日本成为除中国的第二大受害国，这引起了研究员很大的兴趣。MMD 开始对影子经纪人已公布的漏洞利用和工具列表文件进行深度挖掘并有了重大发现，查询含“ jp ”的信息后，研究员发现 黑客组织对大学/学院、互联网服务提供商（ ISP ）、公共邮件服务、有线电视网、国家 NIC 网络、娱乐网络、政府机关进行未经授权的访问和恶意活动。 根据该平台的使用，调查活动的事实还与《明镜周刊》 （ Der Spiegel ）过去报道的 NSA 泄露文件有关； 一个被认为“友好”的国家被发现利用黑客技术入侵其盟友国的公共服务，这一件多么悲哀的事情，但证据就在那里，让人不得不相信。这种大规模的入侵活动肯定要向攻击者当局申请，显然当局批准并授权了行动。 MalwareMustDie 作为一个众所周知的对抗任何形式恶意软件的实体组织，决定关闭其博客网站并在Twitter上留下说明。 “出于抗议，MMD 博客将关闭一段时期，美国相关机构和研究人员的直接交流和研究访问将被禁止，此外，MMD 正在研究停止使用任何美国的服务或产品。” MalwareMustDie 的立场很明确：使用恶意软件进行任何形式任何目的的活动都将不被接受。不管你是谁，错就是错，如果我们不严格对待这种事情，我们怎么去禁止发生在互联网上的恶意行为，因此，恶意软件必须死。 稿源：本站翻译整理，封面来源：百度搜索

在华盛顿指责克里姆林宫干预美国投票后，德国总理 安格拉•默克尔(Angela Merkel) 本周二表示，俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 “处理源自俄罗斯的网络攻击和虚假情报消息已经成为了我们的每日任务”默克尔在新闻发布会上表示，同样的事情已在欧洲其他国家发生。 美国华盛顿上个月曾正式指控俄罗斯政府试图干预美国大选，然而这些指控均被克里姆林宫驳回。德国秘密机构今年早些时候也曾指责俄罗斯进行一系列国际网络间谍和黑客攻击活动，包括针对性地入侵德国议会下院。 据悉，德国大选将在 2017 年 9 月举行，默克尔尚未宣布是否参选，但人们普遍推测她将竞选第四个任期。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，巴基斯坦政府官员最近遭受来自网络间谍组织的鱼叉式网络钓鱼邮件攻击。攻击者使用 .doc 和 .xls 文件利用 cve-2012-0158 漏洞，实现自动下载安装远程访问木马、窃取敏感文件。安全公司 Forcepoint 发现 代码中用来窃取数据所使用的HTTP请求，与 2013 年 11 月“ BITTER ”间谍组织使用的相同。该后门木马 AndroRAT 被伪装成克什米尔新闻应用，窃取设备中各种类型文档数据。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国检方周四表示，前美国国安局（NSA）承包商雇员涉嫌窃取美国机密信息长达二十年，至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据，足以填满几十个硬盘，其中包括针对美国敌方的机密行动计划，此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道，虽然他存有这些数据并有泄露的能力，但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源：本站翻译整理，封面来源：百度搜索

澳大利亚网络安全中心周三发布报告称，国外网络间谍在澳政府机构计算机系统上安装恶意软件、窃取数量不明的文件，并认为国家网络安全受到了国外情报机构的威胁。该报告称，国家网络安全局、澳大利亚的信号理事会已经确定了 2015 年气象局被黑系统中的恶意软件是来自受国家支持的网络间谍黑客，但没有点名任何国家的责任。该报告还表示，虽然澳大利亚政府、基础设施和工业网络的攻击威胁逐年增长，但恐怖主义的风险已经降低。 稿源：本站翻译整理，封面来源：百度搜索

卡巴斯基实验室发表了一份报告详细说明，网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户，使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件，窃取用户文件、收集信息。其中，间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站，此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今，“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户，波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。 稿源：本站翻译整理，封面来源：百度搜索