据外媒报道，上周有消息传出，美国联邦通信管理局( FCC )计划推翻保护“网络中立”的法规。现在，几家大型科技公司决定对此反抗，代表了亚马逊、微软、谷歌、Facebook、Netflix 等公司的游说集团 The Internet Association 于本周早些时间与 FCC 主席 Ajit Pai 接洽。 从双方的这场会议摘要了解到，谷歌等公司对现有的“网络中立”条例似乎非常满意。“ 互联网行业对网络中立持一致态度，（它）能保护消费者的网络使用、竞争、创新。换言之，现存的网络中立规则应当推行并保持其完整性。” 新规将取消 FCC 对互联网服务供应商的控制，也就是说，网络中立将视供应商是否自愿遵守而运行。虽然这些 ISP 可能会作出不会降速的承诺，但无论是联邦贸易委员会还是 FCC ，它们都将无法对这些商家采取强制措施，所以未来并不排除这些商家不再遵守这些承诺的可能性。 稿源：cnBeta，封面源自网络

为了推动技术支持骗局，名叫 Crusader 的新广告软件家族会改写 Google 搜索结果中安全公司和科技公司的联络信息。Crusader 通过浏览器插件、免费软件和捆绑软件的形式安装到用户电脑。当执行该软件时，它会要求授予读取和改变你所访问的网站信息的权限。如果用户授予了该权限，那么他们的网络流量就面临遭到纂改或操纵的风险。 Crusader 会接受位于印度的服务器上的指令，包括弹出广告，展示横幅广告，替代现有横幅，将用户重定向到特定网址。当用户在搜索引擎上输入“ Quickbook support ”，Crusader 会展示广告诱导到欺骗性的域名。但最有意思的一点是，它会改写安全公司和科技公司的联络信息。比如输入“ Dell support number ”或“ Norton support number ”，返回的电话号码指向的是技术支持骗局操作者的呼叫中心。 Crusader 可能出于测试阶段，其代码中多处引用“ demo ”，此外还有占位符设置。 稿源：solidot 奇客；封面源自网络

Google Chrome 工程师在开发者邮件列表上宣布将逐步减少对赛门铁克（ Symantec ）证书的信任。Google 发现赛门铁克旗下的 Root CA 在过去几年内未经同意签发了众多域名的数千个证书,其中包括 2015 年在 Google 不知情下为 Google 域名颁发了有效期一天的预签证书。 赛门铁克（ Symantec ）是世界顶级的安全机构之一，也是世界知名的 ROOT CA 机构，非常多的知名站点均使用赛门铁克颁发的证书。 据外媒报道，12 月 15 日 Google 在其官方博客上宣布将不再信任由赛门铁克旗下 Thawte CA 颁发的 Class 3 Public Primary CA 根证书。Google 称，包括旗下 Google Chrome 浏览器、Android 系统以及其他的 Google 产品都将不再信任 Class 3 Public Primary CA 根证书。Google 还透露赛门铁克似乎并不愿意更换该证书，而 该证书已不能保证用户的安全。 Google Chrome 团队称，他们从 1 月 19 日开始调查赛门铁克的证书有效性，在调查期间发现有问题的证书数量从最初报告的 127 个暴涨到至少 3 万个。开发者称，他们对赛门铁克公司的证书签发政策和实践不再抱有信心，为了用户安全起见，他们决定采取多个步骤减少对赛门铁克所签发证书的信任：对赛门铁克新签发证书接受的有效期减少到 9 个月或更少；通过多个版本的 Chrome 逐步减少对目前信任的赛门铁克证书的信任，鼓励替换现有的证书；移除对赛门铁克所签发证书的 Extended Validatio 状态的认可。Google 工程师称，他们发现赛门铁克公司允许至少四个第三方访问它的基础设施，甚至允许它们签发证书。 稿源：solido、gfan，封面源自网络

自 2012 年起谷歌的警告系统就向一小部分用户发出警告，提醒用户注意有政府资助黑客入侵。“ 谷歌检测到有国家资助背景的黑客正在尝试窃取你的密码。” 提示用户使用更高等级的密码和双重身份验证( 2FA )。 而在一年前，谷歌将这种警告方式改为更加不容易被注意的窗口广告条式显示方案，但是大部分可能很容易忽视这样的提升错过警告。 现在，谷歌开始向可能受影响的谷歌账号推送更明显的弹窗式警告，提示用户使用更高等级的密码和双重身份验证( 2FA )。 稿源：cnBeta ，封面源自网络

据外媒报道，日前，谷歌捣毁了一个巨大的 Android 恶意软件家族 Chamois。据这家公司披露，这些恶意软件已经感染了上百万台设备。 Chamois 是一个对 Android 设备展开大范围广告欺诈的恶意软件。谷歌安全软件工程师 Bernhard Grill、Megan Ruthven、Xin Zhao 在官博上指出，他们是在常规广告流量质量评估中发现了 Chamois。 工程师对那些基于 Chamois 开发而出的恶意软件展开了分析，他们发现这些软件能够通过数种途径避开检测并尝试欺诈用户，于是决定采用 Verify Apps 来屏蔽掉来自 Chamois 家族的恶意软件并将那些试图利用恶意软件破坏谷歌广告系统的人踢出去。 据了解，Chamois 恶意软件看起来并不会出现在设备的软件列表中，更别提去卸载，这时候 Verify Apps 就起到了作用。通过这套工具，用户可以检测到设备内可能对其存有危害的软件并将其删除。谷歌称，Chamois 是Android 生态系统迄今为止遇到过的最大的恶意软件家族之一，它能够通过多条途径传播。 Chamois 拥有大量令其特殊的功能，如它的代码会在 4 个不同的阶段使用不同的文件格式进行执行。这种多阶段的处理方式使得它变得更加复杂，而这意味着它们更难被发现。另外，Chamois 家族软件还能通过模糊化和反分析技术来躲开检测。此外，它们还能使用一套定制、加密的方式来储存配置文件。 谷歌方面表示，为了更好地了解 Chamois，他们对 10 万行复杂的代码展开了分析。不过目前，谷歌并未透露遭 Chamois 恶意软件感染的软件名字。 稿源：cnBeta，封面源自网络

经过 2 年的研究，Google 表示其已成功破解了 SHA-1 加密。尽管暂未披露其首次达阵的任何细节，该公司还是放出了一个概念验证。根据既往的信息披露政策，谷歌将在 90 天后披露详情。在此期间，你可以看看 Google 晒出的两份特制 PDF 文档，虽然它们拥有相同的 SHA-1 哈希值，但内容上却不尽相同（定义冲突）。 需要指出的是，SHA-1 曾一度非常流行，但现在已经不太常见。因为专家们很早前就预测过，这项技术将很快被破解。近年来，业内已经逐渐疏远这项加密方法，转而采用更安全的替代品，比如 SHA-256。 谷歌希望通过对 SHA-1 的实际攻击，能让业界认识到将 SHA-1 替换成更安全的方案已经迫在眉睫。 当然，想要达成 Google 这样的“成就”并非易事，因之实际上共执行了 9,223,372,036,854,775,808 次 SHA-1 计算（9×10^18）；一阶段攻击需要耗费 6500 年的 CPU 计算时间；二阶段攻击也需要 110 年的 GPU 计算时间。 稿源：cnbeta，有删改，封面来源于网络

近日，部分谷歌 Chrome 浏览器用户遭遇到了新的黑客诈骗攻击方式，安全专家提醒各位用户提高警惕。网络安全公司 NeoSmart Technologies 首先在一家 WordPress 架构的网站发现此类陷阱式攻击方式，WordPress 最新版本存在着问题让用户无法及时更新安全补丁，为黑客留下了可乘之机。 此类攻击隐藏的非常好，JS 脚本首先将会篡改被感染的 WP 网站文本渲染呈现方式，导致用户在使用 Chrome 时看上去非常混乱，随后脚本会提示用户缺乏某个特定字体，建议用户升级 Chrome 字体包来解决问题，但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真，其甚至巧妙地模仿了按钮按下时的阴影高光细节。 当然，这种骗局也有破绽：首先他仅会提示你正在使用 Chrome 53 版本（非该版本的用户也会如此提升），另外信息提示你会下载“ Chrome_Font.exe ”，但是实际下载的文件名为“ Chrome Font v7.5.1.exe ”。目前谷歌尚未将该文件标识为“恶意软件”，用户需要特别注意。 稿源：cnbeta，有删改，封面来源于网络

谷歌正在澳大利亚寻找能力强、技术高明的“黑客”，并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土，澳大利亚学校为学生提供了广泛的 IT 知识课程，营造出很好的 IT 氛围，有助于培训出网络安全专业人士。Google 安全专家 Parisa Tabriz 表示正在寻找的理想目标是：拥有很强的渗透入侵能力但不做恶，而是为了让系统更安全而努力的技术人才。 然而，科技巨头的举措可能加剧澳大利亚各政府机构 IT 技术人才短缺的普遍现象。澳大利亚情报机构的官员 Michael Scott 表示私营公司正在和政府竞争网络安全人才，由于薪资和福利等问题，政府往往处于劣势。 新南威尔士大学教授 Richard Buckland 表示：现阶段是培养了一些人才，但相比于市场需求来说这远远不够。此外，最重要的一个问题是，尽管学校提供了各种课程，但似乎并没有那么多学生有兴趣参加课程，学校需要改变课程的教学方式。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

根据 Google 数据分析，企业电子邮箱比个人电子邮箱更容易受到恶意软件，网络诈骗和垃圾邮件的攻击。 Google 的 Gmail 服务已拥有超过 10 亿的活跃用户，该公司表示，它每周都会阻止数百亿次针对这些帐户的攻击。 在本周的 RSA 会议上，搜索巨头分享了本公司收件箱受到的攻击情况，并将这些数据与其他账户类型进行了对比。 迄今收集到的数据显示，与个人邮箱相比，企业电子邮箱收到恶意软件的可能性高出 4.3 倍，收到网络钓鱼邮件的可能性高出 6.2 倍，而接收垃圾邮件的可能性高出 0.4 倍。 以上为 2017 年上半年收恶意软件攻击最多的部门 虽然企业帐户似乎是攻击者最喜欢的目标，但相比之下，非营利、教育和政府组织似乎更容易发现恶意软件攻击。娱乐，IT 和住房部门是垃圾邮件最有针对性的目标，而网络钓鱼更有可能针对金融和保险部门。 当谈到恶意软件攻击，房地产难逃一劫。 稿源：bccn，有删改，封面来源于网络

国外媒体 MotherBoard 网站分享了一份谷歌此前从未公开过的关于俄罗斯网络间谍组织 APT 28 的活动报告。该报告于 2014 年 9 月 5 日编写完成，内容主要为 Google 团队收集的俄罗斯间谍组织的活动情报。目前 Google 已经公开了这份报告。 报告的标题相当明确：“窥视水族馆”，而俄罗斯军事情报机构 GRU 的总部俗称就是“水族馆”。 2014 年 10 月 FireEye 曾发布了一份报告，将一些东欧国家的网络攻击与俄罗斯网络间谍联系在一起，并命名该组织为 ATP28 。该组织着重于收集对俄罗斯政府有用的情报，目标为美国国防承包商、欧洲安全组织和东欧政府机构。在 FireEye 发布报告之前，也有其他安全公司在调查该组织。显然，Google 也在其中并先于 FireEye 整理出报告，只是出于某种原因一直没有对外发布。此后 APT 28 也被称为 Pawn Storm、Sednit、Sofacy、Fancy Bear 、Tsar Team 。 Google 安全团队的这份 42 页关于 APT 28 活动的报告，可以说是相当的“罕见”：一方面虽然它很早的被整理好，但此前从未发表过，公众没想到谷歌竟然早已做出了有深度的威胁情报分析。另一方面谷歌很少出这种类型的分析报告，这种报告常见于威胁情报公司。 报告的数据来源于病毒分析数据共享平台 VirusTotal ，其中明确提到了恶意软件 Sofacy 和 X-Agent 被俄罗斯支持的黑客所使用，并针对前苏联国家，北约成员国和其他西欧国家。这意味着 Google 早在多年前就意识到该威胁，并在 FireEye、ESET 安全公司之前就将黑客组织与俄罗斯政府联系起来。 根据报告显示，恶意软件 X-Agent 多针对格鲁吉亚，罗马尼亚，俄罗斯和丹麦。碰巧前不久有报道称恶意软件 Xagent 已经有了新变种，除了攻击 Windows、iOS、Android 和 Linux 设备，现在还可以攻击 Mac 用户。 谷歌在报告中表示， 复杂的恶意软件 X-Agent 只被 APT 28 使用针对高优先级目标。常规情况下， APT 28 一般使用恶意软件 Sofacy 进行间谍活动。据 VirusTotal 显示，恶意软件 Sofacy 的数量是 X-Agent 的三倍且有超过 600 个不同的样本。 该报告中还包括有关 APT 28 使用的相关技术细节。总的来说，这份报告最让人印象深刻的一点就是：Google 的安全团队能够在其他威胁情报公司之前就早早识别出威胁源，并加以合理分析推测。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。