外媒 2 月 6 日报道，隶属欧洲刑警组织的欧洲网络犯罪中心和英国犯罪调查局于近期披露了一项国际执法行动的细节 — 来自欧洲、美国和澳大利亚的十几家执法机构联合拆除了一个 与 “ Luminosity RAT ” 远程访问木马（又名 LuminosityLink）有关的犯罪团伙。 据悉，Luminosity RAT 可以禁用目标设备上的防病毒和反恶意软件，执行诸如记录击键、窃取数据和密码、开启网络摄像头监视用户等命令。 英国犯罪调查局透露，Luminosity RAT 首次于 2015 年被发现， 2016 年开始变得非常流行。根据媒体资料，英国一个小型犯罪团伙通过使用恶意网站为遍布 78 个国家的 8,600 多名买家分发了 Luminosity RAT。 据悉，买家只需花费 40 美元就能获得 Luminosity RAT 远程访问木马，尽管该木马成本只要 30 美元。此外，Luminosity RAT 在技术方面也给买家提供了方便，例如买家掌握很少的技术知识也能部署该木马。 目前数以千计的受害用户被窃取了敏感信息，其中包括密码、私人照片、录像等。欧洲网络犯罪中心负责人史蒂芬·威尔逊表示虽然如今网络犯罪在不断升级更新，但通过跨越国界和强有力的协调行动，即使世界各地黑客人士通过远程犯罪也不能免于被捕。 消息来源：Security Affairs，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据路透社报道，英国和美国银行已禁止客户使用信用卡购买比特币和其他加密货币，因为担心它们的价值暴跌会导致客户无法偿还债务。继美国银行业巨头摩根大通和花旗集团之后，英国劳埃德银行和维珍金融公司（英国银行和金融服务公司）表示，它们也将禁止客户用信用卡购买加密货币。 英国莱斯银行的一位女发言人表示，此举的目的，是为了保护消费者不因购买虚拟货币而背上巨额债务（如果虚拟货币的价值暴跌的话）。 不过，其他银行于当地时间周一表示，将继续允许客户用信用卡购买加密货币。 英国巴克莱银行的一位发言人表示：“作为一家负责任的银行和贷款机构，我们不断地检讨我们对客户的保护，并一直在密切关注此事。”巴克莱银行是英国领先的信用卡发行商，其市场份额约为 27%。 巴克莱的发言人表示：“ 目前，英国客户可以使用他们的巴克莱借记卡和巴克莱卡信用卡，合法购买加密货币。” 西班牙第二大银行毕尔巴鄂比斯开银行（BBVA）表示，它对此类购买没有任何限制。 全球第二大信用卡国际组织万事达卡国际组织发言人表示，是否允许信用卡用户购买加密货币，是由发卡银行根据信用风险做出的决定。 美国大通银行的一位发言人表示，由于市场波动和风险，目前还没有处理加密货币的信用卡购买行为，而花旗发言人也证实了类似的禁令，但没有给出理由。 这些禁令只适用于信用卡消费，借记卡用户仍然能够购买加密货币。 劳埃德银行发言人在一封电子邮件中表示：“劳埃德银行、苏格兰银行、哈利法克斯银行和 MBNA 银行都不接受涉及购买加密货币的信用卡交易。” 稿源：cnBeta、TechWeb，封面源自网络；

据 “卫报 ” 报道，英国三名上诉法院法官裁定，“ 数据保留和调查权力法 ”（ DRIPA ）没有充分限制警官获得个人信息的权利，包括公民的电话记录和网页浏览记录。DRIPA 缺乏像独立监督员一样的保障措施，因此 “ 不符合欧盟法律 ”。 DRIPA 于 2014 年经过仅一天的议会辩论就 “ 紧急 ” 立法成为法律，并且为 2016 年 “ 调查权力法案 ” 铺平了道路，该法案批准了更为侵入的权利，爱德华·斯诺登被称为“西方民主史上最极端的监控。 DRIPA 被认定为不合法之后，英国政府很可能不得不缩减 “ 调查权力法案 ” 的一部分，也就是 “ 窥探者宪章 ”。该法于 2016 年取代 DRIPA ，除其他措施外，英国的安全服务部门还将有针对性的黑客行为合法化，并要求互联网服务提供商记录所有公民的网络浏览习惯至少一年。 部分反对 DRIPA 的英国议会议员赞扬了这一裁决，指出这项立法从一开始就有缺陷，没有经过适当的审议。政府现在必须修改这项法律，以确成千上万的普通民众受到获取通信数据的独立审批制度的保护。 稿源：cnBeta，封面源自网络；

据 IBTIMES 英文网  21 日报道，英国情报机构 GCHQ 近期透露本国已制定一款全方位削弱敌对国家的网络武器，旨在反击俄罗斯、中国、伊朗等国家构成的威胁。 GCHQ 透露，英国目前正通过网络攻击计划瞄准敌对国家制造出不同层次的“高度威慑力”。虽然 GCHQ 没有具体说明详细情况，但所开发的能力却包括能导致另一国家的战机、舰艇和导弹发生故障。不过，GCHQ 表示这种高端反击能力可能永远不会被使用。 随后，负责监督 GCHQ、MI5 和 MI6 工作的情报安全委员会（ ISC） 发布的一份年度报告中详细描述了英国的网络防御计划是如何被提前的。 一方面， 英国人民担心英国的供水、电网和电信系统会受到 ISIS 袭击。另一方面， 来自俄罗斯的威胁力量也不容小觑。根据 MI6 向 ISC 提供的证据显示，俄罗斯正在进行网络信息战，如一系列正、负面的网络宣传工作。 英国首相 Theresa May 也因此于 12 月 21 日前往华沙，与其他国家讨论如何打击来自俄罗斯的虚假情报。 ISC 主席 Dominic Grieve 称，过去通过外交可能会阻止来自俄罗斯、中国和伊朗等国家的网络攻击事件，但最近俄罗斯的网络活动似乎表明，情况可能发生改变。“俄罗斯态度的改变对于确保英国系统的安全性至关重要，阻止和打击高端网络活动必须成为英国政府的首要任务”。 消息来源：IBTimes ，编译：榆榆，校审：青楚，FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国防务工作负责人曾表示，英国和北约需要做更多的工作来抵御俄罗斯对海底通信电缆可能的攻击。目前，在海床上的电缆将电话和互联网信号传输到世界各地。空军司令斯图尔特·皮奇爵士对皇家联合服务研究所的防务智库发表演讲时表示，袭击电缆可能是灾难性的。 斯图尔特爵士表示：“ 我们的生活方式面临着新风险，那就是海底电缆的脆弱性。你能想象一下，那些电缆被切断或中断的情况，这种情况会立即灾难性地影响我们的经济和其他生活方式。” 稿源：cnBeta，封面源自网络；

据外媒体报道，继优步（Uber）披露 2016 年曾掩盖影响 5700 万用户的大规模数据泄露事件后，全球多个国家政府对该公司展开了调查。11 月 30 日，Uber 对英国数据保护监督机构称，在此用户数据泄漏事件中，大约有 270 万用户受到影响，其中泄露信息包括用户名、手机号、和电子邮件地址等。据悉，这覆盖了大部分英国 Uber 用户。目前，英国 Information Commissioner’s Office（ICO）要求 Uber 尽早通知那些受影响的英国司机和用户。 这次信息泄漏事件是对 Uber 的又一次打击。早在今年 9 月份，伦敦交通运输局宣布，在本月 30 日到期后，将吊销 Uber 在伦敦的运营资格牌照。该组织称 Uber 违规审查司机的背景，并且以不适当方式获取司机健康状况。Uber 新 CEO 在上周宣称，在 2016 年信息泄漏事件发生后并没有及时披露出来。而在现行英国法律中，未及时向监管机构披露信息泄漏事实的公司将面临最高 50 万英镑的罚款。 本周三，Uber 在其网站上称，经过第三方专家确认，没有迹象表明用户的其他信息，如历史乘车记录、信用卡帐号和生日日期，有被泄漏。并表示：“我们认为司机们对于这次事件无须采取任何补救措施，因为至今为止还没有发现与此次事件相关的信息滥用事件发生，不过我们一直在监控那些受影响的用户账户并提供了额外的保护 ”。目前，Uber 已经被强制要求退出一些国家，比如丹麦和匈牙利。在美国本土也不好过，或将面临来自多个州的监管诉讼。 稿源：，稿件以及封面源自网络；

据外媒近日报道，11 月 16 日位于伦敦市中心最独特的俱乐部之一的牛津剑桥俱乐部总部发生计算机设备失窃案，包含 5000 多名会员个人详细信息的备用硬盘被盗或导致重大数据泄露，其中包括会员姓名，家庭和电子邮件地址，电话号码，出生日期，照片和一些银行账户详细信息。此外数据库中还包括有大约 100 名工作人员个人信息。 据报道，由于信用卡和借记卡信息没有存储在硬盘上，而且磁盘上的数据受到多层安全措施保护，他人获得用户敏感信息的机会较为渺小。调查显示，菲利普亲王和查尔斯王子都是荣誉俱乐部成员之一，所幸并没有受到盗窃行为的影响。 该俱乐部已经联系了警方，并聘请私人调查人员调查盗窃和违规行为。警方也正在检查俱乐部监控记录，筛查俱乐部人员的进出情况。目前俱乐部已经写信给其 5000 多名会员，提醒他们注意监控各自银行帐户、警惕可能发生的钓鱼欺诈事件。 消息来源：IBT，编译：榆榆 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构（IRA）运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文，展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示，俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心，Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前，美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号，它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出，这 419 个账号中发表的脱欧相关内容次数达到了 3468 次，而他们大部分都出现在公投之后。 稿源：cnBeta，封面源自网络；

据英国 IBTimes 报道，英国网络安全中心主管 Ciaran Marti 近期警示，俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击，致使国家网络及关键基础设施面临断电危险。Marti 表示，目前俄罗斯已成功利用拒绝服务（DoS）攻击大量英国网站并企图破坏国际体系。 与此同时，爱丁堡大学的研究人员发现俄罗斯网络研究机构（IRA）利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章，旨在干预英国政治发展。另外，《纽约时报》也报道称，与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学（Swansea University）和加州大学伯克利分校（California Berkeley University）的安全专家经调查表示，近 15 万个 Twitter 账户由全自动或半自动机器人控制，并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示，希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投，因为他们需要了解俄罗斯是否已经建立一套基本架构，可以轻易利用成千上万的虚假账户发布信息，从而干预英国退欧的投票结果。 原作者：Brendan Cole，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国安全专家发出警告称，从无人驾驶汽车引入英国时起，它们就面临着遭受黑客入侵的危险。提交给英国众议院的证据表明，无人驾驶汽车需要联网，这意味着它们可能成为黑客的目标。埃克塞特大学无人驾驶汽车领域一位保险专家 Matthew Channon 写信给议员警告无人驾驶汽车发生交通事故的危险性。 技术专家们也认同，没有驾驶员的联网无人驾驶汽车处于风险中，此前在美国就发生了黑客入侵无人驾驶汽车事件。可能会有恐怖分子欺骗自动驾驶汽车前方没有障碍物并远程关闭它们的刹车系统。在写给议会的信件中，Channon 先生称：“这是尚未被写入法案的一项重大问题，而且可能危及公众安全。考虑到黑客可能同时入侵多辆无人驾驶汽车，这一风险是真实存在的，事实上，由于无人驾驶汽车需要联网的特性，它已经成为黑客的目标。” 据英国 RAC 研究分析公司的数据，接近三分之二的道路死亡是由驾驶员操作失误或者来不及做出反应造成的，而无人驾驶汽车技术就是为了减少这类交通事故。据专家称，目前部分汽车制造商正计划为家庭汽车创建互联网络，其主要目的也是提升驾驶安全。无人驾驶卡车预计也将在明年上路测试，无人驾驶客车将通过头车无线操控倒车和加速。英国运输部已经委托行业专家进行一项可行性研究，其中就包含了网络攻击的风险。 Channon 称：“由于无人驾驶汽车将共享信息，如果有一辆汽车遭到入侵，那么其它汽车也可能被入侵。我已经与许多技术专家探讨了黑客入侵的保险成本，我认为这将是一个潜在的问题。黑客能够欺骗无人驾驶汽车使其认定前方的障碍物并不存在，这样它们就不会停车。如果这种情况发生在高速路的快车道上，它就会导致多车连续相撞事故。然而，虽然这类危险发生的可能性并不高，但是会引起人们对恐怖分子入侵无人驾驶汽车的担忧，他们可能将无人驾驶汽车作为攻击武器。 2015 年有两位美国黑客 Charlie Miller 和 Chris Valasek 宣称成功入侵一辆丰田普锐斯的刹车系统。5 年前，华盛顿大学和加利福尼亚大学圣地亚哥分校的研究人员进行了入侵测试后宣称，有可能让数百万辆使用他们研发的计算机系统的汽车和卡车刹车失灵。英国华威大学的网络安全专家 Hugh Boyes 称：“我们已经投入大量的努力追踪自动驾驶汽车的网络安全问题，但目前的软件和系统具有一定的不可靠性，能够被黑客利用。”理论上来说，黑客已经证实无人驾驶汽车能够被侵入。无人驾驶汽车行业已经尝试降低这种风险，但是我们也无法确保这种情况永远都不会发生。 汽车制造商已经在研发 5 级全自动驾驶（由无人驾驶系统完成全部驾驶操作）汽车原型。专家们称，理论上这种汽车的传感器能够被入侵，让它们无法探测到前方的障碍物。它们的速度传感器也能够被入侵，让它们突然加速，但是专家认为最可能的是无人驾驶汽车刹车系统被关闭。如果人们忘记进行关键的安全软件升级，也会让无人驾驶汽车更容易受到黑客攻击。 稿源：cnBeta、网易科技，封面源自网络；