HackerNews.cc  1 日消息，美国制药企业默克近期在线公布《 2017 第二季度财务业绩报告 》，指出勒索软件 NotPetya 于 6 月袭击公司后，大规模破坏生产、研究与销售等多个关键领域业务，影响全球逾 65 个国家数万台系统设备。 科技公司 Comae 创始人 Matt Suiche 针对此前乌克兰攻击活动中使用的 NotPetya 样本进行分析后发现该勒索软件具备擦除器功能，允许破坏磁盘 24 个扇区的同时复制恶意代码。此外，研究人员推测，攻击者可能通过转型战略隐藏境外政府针对乌克兰关键基础设施展开攻击活动。 卡巴斯基安全专家进行类似研究后得出结论：与其他勒索软件不同，NotPetya 不会加密受感染系统文件，而是针对硬盘驱动器的主文件表（ MFT ）锁定用户数据访问权限，并利用恶意代码替代计算机主引导记录（ MBR ）使其无法运行。由于攻击者利用 NotPetya 重写硬盘驱动器的 MBR，导致 Windows 设备处于崩溃状态。当受害者尝试重启计算机时，甚至位于安全模式下也无法加载操作系统。 NotPetya 攻击活动不久后，默克成为全球众多受害企业之一。调查显示，受到该起攻击活动影响的其他公司分别包括乌克兰中央银行、俄罗斯石油巨头 Rosneft、广告企业 WPP、航运巨头 AP Moller-Maersk、TNT 快递与律师事务所 DLA Piper 等。据悉，默克仍在努力恢复业务并尽量减少损失。目前，他们已大幅度恢复包装业务及小部分配方业务。另外，公司外部生产业务在此期间并未受到影响且仍在执行订单与产品运输。 关联阅读：联邦快递公司证实：旗下荷兰运输公司 TNT Express 尚未自 NotPetya 勒索软件攻击中恢复 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国有线电视频道 HBO 于本周一（ 7 月 31 日）称，黑客盗取了该品牌即将推出的节目，包括热门剧集《 权力的游戏 》（ Game of Thrones ）尚未播出的一季脚本。目前，隶属于时代华纳旗下 HBO 就具体有哪些节目被盗的问题拒绝置评。 HBO 董事长理查德·普莱普勒（ Richard Plepler ）确认消息后在发送给员工的一封邮件中写道：“ 正如大多数人已经听说的那样，公司遭遇黑客袭击，其结果导致某些专有信息被盗，包括尚未播出的热门节目等。目前，执法官员已展开调查。此外，任何侵略性质的行为都是具有破坏性、令所有人都感到不安。不幸的是，摆在大家面前的问题是世界非常熟悉的，现在我们自己也身处其中。” 根据《 娱乐周刊 》（Entertainment Weekly）报道，黑客盗取了 1.5TB 的数据，并已在网上公布了《 球手 》和《 104号房间 》的未播出剧集。另外，还有定于下周播出的《 权力的游戏 》最新剧集的 “ 一个脚本或情节梗概 ”。路透社表示，他们于上周日就已收到一封电子邮件，发件人自称盗取了 HBO 数据，其中包括《权力的游戏》相关数据。 稿源：cnBeta、；稿件以及封面源自网络；

近期，卡巴斯基再夺 AV-TEST 最新一期杀毒软件评测满分第一。同时，卡巴斯基免费杀毒版本面向全球用户新鲜上线。 然而，因为解释不清与俄罗斯情报部门的关系，美国政府在两大类别的批准采购名录中，删除卡巴斯基公司，这两个名录分别涉及到政府采购的 IT 服务和数字光学设备。 此事闹上国会后，后者现在要求 22 家官方机构配合提供相关信息，其中科学委员会空间技术组织称，他们也怀有同样的担心。虽然卡巴严正否认自己进行涉嫌收集不法信息的 “ 间谍 ” 活动，甚至可以交出软件源代码，但目前的情况是，国防部电脑已经删除卡巴杀软。 国会的信件已经发送到了各内阁机构，包括商务部、国土安全部、美国环境保护署、美国国家航空航天局（NASA）等。预计，卡巴将美国政企部门的 “ 封杀 ” 行动将进一步加剧。 稿源：cnBeta、快科技，封面源自网络；

去年年初，FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机，与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c，为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。 近期，迈阿密州在破解某案件时也遇到了同样问题，犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助，后来 FBI 介入此事，由 Cellebrite 负责破解涉案的 iPhone 6，从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责，到底 FBI 付了多少钱我们就不知道了。此前有消息称，为解锁法鲁克 iPhone 5c，FBI 向 Cellebrite 支付 90 万美元，不知道这次解锁 iPhone 6，FBI 又 “ 破费 ” 多少。 这是本月的第二条 iPhone 6 被 Cellebrite 破解的消息了。本月早些时候，根据西班牙媒体报道，安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave。iPhone 上的 Secure Enclave  内置于 A 系列处理器中，主要用来储存用户的指纹数据。在西班牙一档节目中，执法部门表示，破解一台手机的价格为 2000 欧元，与 FBI 破解 iPhone 5c 的成本简直是天壤之别。 稿源：cnBeta、威锋网，封面源自网络；

本周去拉斯维加斯参加 DefCon 大会的黑客被邀请向一台投票机和数据库发起攻击，显然主办方希望集思广益、扫除潜在可被用来影响选举结果的漏洞。据路透社报道：Def Con 大会已迎来第 25 个年头，主办方于 7 月 28 日发起这项活动，旨在提升大家对于 “ 黑客威胁选举结果 ” 的意识。黑客蜂拥进入房间，对立面放置的 30 台设备摩拳擦掌。它们中有许多购自 eBey，甚至有些投票机和数字选民登记设备仍有在现实中使用。 本次活动在凯撒宫会议中心的一间会议室中举办，组织者是来自约翰霍普金斯大学的计算机科学家马特·布拉泽（Matt Blaze）。他表示：“ 我们鼓励大家在这里尝试，因为如果你在选举日这么干的话，有关部门可能会逮捕你的 ”。本次演习提供了一个 “ 网络范围 ” 模拟器，其中蓝队的任务是保卫某地的选举系统、而红队负责发起攻击。 此前，美国政府和情报机构曾多次指责俄罗斯干预了 2016 年的美国大选，入侵曝光民主党邮件并帮助特朗普登上了总统职位，但俄方亦屡次表态不愿背锅。 稿源：cnBeta；封面源自网络

将人类的大脑与电脑连接已经是越来越多人追逐的技术了，今年 3 月美国凯斯西储大学与克里夫兰功能性电刺激中心的实验手术中，将电极植入一名 56 岁的瘫痪者大脑特定位置，并与一台电脑相连，成功让这位瘫痪 8 年的患者靠着大脑的意念控制手臂将食物送入嘴巴。 Tesla 的 CEO Elon Musk 在今年 3 月的 TED 演讲表示，为防止人类被人工智能打败，他将成立一间名为 Neuralink 的公司，研究如何连接人类大脑和电脑。目前所知性能最好的大脑芯片能连接数百个神经元，达到控制手臂的效果，不过美国国防部的国防高等研究计划署（DARPA）并不因此满足，他们提出神经工程系统设计（Neural Engineering System Design）的计划，打算研发能够连接神经元达 “ 100 万个 ” 的大脑连接设备，达成能控制设备像是轮椅、机器人等。 除此之外，他们还要让新的连接设备能够传送电脑讯号进神经元中，有机会使视力受损的人大脑接受到视觉资讯而重见天日，以及听力受损的人重新听见声音。目前， DARPA 已经和 6 个不同的研究组织合作，在媒体发布会上计划负责人 Phillip Alvelda 说：“就算成功连接了 100 万个神经元，因为 100 万个神经元也只占大脑总共 860 亿神经元中微乎其微，所以那只是我们的起始点，但是如果成功，我们就为这个领域立下了良好的基石。” 其中一个 DARPA 合作的研究组织为硅谷的新创公司 Paradromics，该公司正在研发一种称为 “ 神经输入输出汇流排 ” 的设备，使用捆成一捆捆多达 20 万条的微导线来连接神经元。CEO Matt Angle 表示，这项技术将可以连接 100 万个神经元。虽然此项技术 1950 年代就有，只是当时每一条微导线需设备一个放大器电路运作，要让 10 万条导线运作起来工作量十分庞大，Paradromics 改良了这项技术，将微导线捆的末端做得非常平整，直接连上感光元件 CMOS 放大器。 这项计划预计 4 年后可以拿出原型，Paradromics 的目标为使用“神经输入输出汇流排”连接颞叶颞上回（superior temporal gyrus），也就是大脑处理声音的地方，让你脑海中想像一个字，电脑就帮你说出来。另一间合作的布朗大学团队则研究一种称为神经颗粒（neurograins）的技术，将数千个如盐巴大小的神经颗粒植入大脑，每个颗粒都能连接到个别的神经元，再透过一个皮肤贴片来接收颗粒所搜集的资料，以及将讯号传送给颗粒。 其他与国防部合作的团队从研究言语表达、视觉到触觉都有，但也不是每个人都能接受将人脑与电脑连接，在“电机电子工程学会”（IEEE）的留言板中，就有网友表示人类不应该将资源投入这种扮演上帝来改造人类的研究，而应该把资源投入解决贫穷问题这种事情。 稿源：cnBeta；封面源自网络

在部分国家经历了长达一年半的测试后，卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能，但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期，不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告，但是会从免费用户处收集数据来改善机器学习算法，从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日，但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的，首轮先面向美国和加拿大，在 9 月份面向拉丁美洲、非洲、土耳其和巴西，日本和大部分欧洲国家将会在 10 月份上线，越南和泰国会在 11 月份上线。中国地区已经上线。 稿源：cnBeta，封面源自网络

HackRead 近日报告了一项针对美国银行（Bank of America）用户的大型网络钓鱼攻击，黑客们利用一台架设在俄国的服务器，进行邮件钓鱼攻击，旨在获取美国银行客户的的信用卡账号、个人信息等数据。 当然由于仅仅是服务器架设在俄国，并未有任何确凿的证据指向是由俄国黑客团体或者与政府相关。钓鱼攻击依赖于传统的信件欺诈钓鱼，伪造的银行邮件会谎称需要一些额外的步骤或者确认信息来解除某些使用限制，向客户骗取个人信息或者信用卡账号细节等。 信用卡账号的细节和个人信息是这起网络钓鱼攻击的主要目的，包括用户名称、地址、手机号码、卡号、有效日期和CVV码等。关于这起大型钓鱼攻击的细节有待进一步披露。 稿源：cnBeta，封面源自网络

过去几十年里，美国的敌对势力在技术上都与它相去甚远，但美国未来将面临技术上旗鼓相当甚至在某些方面有过之无不及的敌手。为应对俄罗斯和中国的挑战，美国陆军研究实验室正资助多个研究项目以解决高度自动化的战地无人机和机器人在受到电子战和网络攻击的情况下继续运作问题。 据悉，其中的一个项目是无人机和自动化系统能在通信被堵塞的情况下能互相协作，该项目被称为 Distributed and Collaborative Intelligent Systems and Technology；第二个项目叫作战场物联网，自动传感器和机器人能适应网络战和电子战的环境，能持续学习和自我感知。 稿源：solidot奇客，封面源自网络

据外媒 7 月 19 日报道，俄罗斯男子 Mark Vartanyan（ 网名 Kolypto ）因协助开发以及传播窃取个人财务信息的恶意软件在美获刑 5 年。美地方法院法官 Mark Cohen 对其做出判决。 今年 3 月，Vartanyan 对自己犯下的电脑欺诈供认不讳。知情人士获悉，Vartanyan 于 2014 年 10 月在挪威被捕的，之后在那被拘 2 年多的时间。2012 年至 2014 年期间，Vartanyan 曾协助开发、改进以及维护恶意软件 Citadel。该软件只在需要邀请才能加入的俄罗斯语论坛上出售。检察官估算，Citadel 在全球大概已经感染了 1100 万台电脑，造成了 5 亿多美元的经济损失。 Citadel 恶意软件可以监控并记录受害者的键盘按键记录，另外，当用户访问网上银行时，犯罪分子还能窃取登录账号所需的信息以及个人详细信息。更可怕的是，它甚至还能屏蔽掉杀毒网站，这样被感染者就无法移除电脑上的恶意软件。 稿源：cnBeta；封面源自网络