据外媒BleepingComputer报道，网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。据悉，沙特阿拉伯石油公司是全球最大的公共石油和天然气公司之一。这家石油巨头拥有超过66000名员工，年收入近2300亿美元。 黑客500万美元的可议价对外出售来自这家石油公司的数据。 Saudi Aramco将这一数据事件归咎于第三方承包商并告诉BleepingComputer，该事件对沙特阿美的运营没有影响。 “零日漏洞”被用来攻破网络 本月，一个名为ZeroX的威胁组织向外出售1TB属于沙特阿拉伯国家石油公司的专有数据。 ZeroX声称，这些数据是在2020年某个时候通过入侵该公司的网络和服务器盗来的。 据该组织称，就其本身而言，被盗文件最近的来自2020年，其中一些则可以追溯到1993年。 当BleepingComputer问及使用了什么方法进入系统时，该组织没有明确说明漏洞而是称之为“零日漏洞”。 为了吸引潜在买家，今年6月，一小组Aramco蓝图和专有文件与修订的PII的样本首次被发布在数据泄露市场论坛上： 然而，在最初发布消息时，.onion将倒计时时间设置为662小时（约28天），在这之后出售和谈判将开始。 ZeroX告诉BleepingComputer，“662小时”的选择是有意的，是Saudi Aramco要解决的“难题”，但这一选择背后的确切原因尚不清楚： 该组织表示，1TB数据包括Saudi Aramco位于多个沙特城市的炼油厂的相关文件，包括延布、吉赞、吉达、拉斯坦努拉、利雅得和达兰。 这些数据包括： 14254名员工的全部信息：姓名、照片、护照复印件、电子邮件、电话、居留许可号、职称、身份证号、家庭信息等； 涉及/包括电力、建筑、工程、土木、施工管理、环境、机械、船舶、电信等系统的项目规范； 内部分析报告、协议、信件、价目表等； 规划IP地址、Scada点、Wi-Fi接入点、IP摄像头、IoT设备的网络布局； 位置地图和精确坐标； Aramco的客户名单及发票和合同。 ZeroX在泄露网站上发布的样本经过了个人身份信息(PII)的编辑，单是一个1GB的样本就需要花费2000美元，以Monero进行支付。 不过，黑客有向BleepingComputer分享了一些最近未编辑的文件以供确认。 整个1TB的数据价格定在500万美元，不过攻击者表示，最终成交价是可以协商的。 要求一次性独家出售的一方–即获得完整的1TB数据并要求从ZeroX的终端上完全清除–预计将支付高达5000万美元的巨额费用。 ZeroX向BleepingComputer透露，到目前为止，一直有五个买家在跟他们谈判这笔交易。 不是勒索软件或勒索事件 跟互联网上流传的一些说法即将这起事件称为“勒索软件攻击”相反，事实并非如此。威胁行动者和Saudi Aramco都向BleepingComputer确认，这不是一起勒索软件事件。 Saudi Aramco告诉BleepingComputer，数据泄露发生在第三方承包商，而不是Saudi Aramco的直接系统： “Aramco最近意识到，第三方承包商间接泄露了有限的公司数据。” Saudi Aramco发言人告诉BleepingComputer：“我们确认，数据的发布对我们的运营没有影响，公司将继续保持稳健的网络安全态势。” 威胁行动者确实有在试图联系Saudi Aramco以告知他们被侵入的消息，但没有得到回复也没有在进入他们的网络后试图勒索，这进一步让人怀疑上面显示的计时器的目的。 似乎倒数计时器仅仅是为了吸引潜在买家而设置的，为了在销售过程中引起轰动。   （消息及封面来源：cnBeta）

据台媒报道，沙特阿拉伯宣布，偷看配偶手机可能触犯刑法，代价是面临巨额罚金，外加坐牢一年。沙特信息部发布一则英文声明写道：“已婚人士若要偷看配偶手机，恐怕得三思。因为此举可能招来 50 万里亚尔罚金，以及一年徒刑。” 沙特推反网络犯罪新法规 偷看配偶手机或犯罪 沙特阿拉伯反网络犯罪法规上周生效，这项不得偷看手机的新规定是其中一部分。信息部说，新规目的是要“维护个人和社会道德，以及保障隐私”。 报道称声明说，这项新规是随着“网络犯罪的稳定增长”而来，“例如勒索、贪污和毁谤”。 稿源：cnBeta、中新网，封面源自网络；

据《华尔街日报》报道，谷歌母公司 Alphabet 正与沙特阿拉伯石油巨头沙特阿美（Saudi Aramco）协商，合资在沙特境内建立一个科技公司。据华尔街日报称，作为该合资公司的一部分，Alphabet 将帮助沙特阿美在沙特建立一个数据中心，现在还尚不清楚哪家公司的数据将存放在这个数据中心中，又由谁来管理这些数据。 沙特阿美和 Alphabet 都没有立即对此事发表评论。 据悉，Alphabet 和沙特阿美两家公司的高管们对于此合资公司已经进行了数月的协商，Alphabet CEO、谷歌公司创始人拉里·佩奇也参与到了此次协商中。此次合作得到了来自于默罕默德王储萨尔曼的支持，他与硅谷科技公司走得很近并且想让更多的科技公司进入沙特。 亚马逊和微软都期望能在沙特开展其数据仓储和云计算服务，谷歌也不例外。与沙特阿美建立合资公司是 Alphabet 进入沙特市场的关键一步。现在，这三家公司都还没有在该地区建造数据中心，不过亚马逊计划在巴林（Bahrain）建造一个，微软曾宣称其今年将在南非建造两个数据中心。据知情人士透露，亚马逊即将投资 10 亿美元在沙特建造三个数据中心，这个交易将在今年默罕默德王子访美期间宣布。 据路透社报道，此次 Alphabet 的举动可能是因为其竞争对手们，比如微软和亚马逊，都开始与沙特阿拉伯政府协商将在沙特开展投资的事宜。这些吸引投资的计划是作为穆罕默德王储萨尔曼（ Salman ）推进沙特这个保守王国更高科技化的一系列举措之一。现在，中东地区的互联网数据大多来自于欧洲，因为长距离的海底光缆，部分网站的访问速度不够理想。而如果在当地建造数据中心，不仅可以存储数据还可以缓存大量个人社交网站数据以加速网站访问速度，这将帮助沙特在数字经济中更具竞争力。 在沙特建造数据中心将帮助 Alphabet 接收来自石油产业的希望将他们的大量计算操作转至云端的消费者。建造那样一个数据中心将花费数亿美元。与 Alphabet 建立合资公司将帮助沙特阿美石油扩展美国市场，这也是该石油巨头的目标之一。 根据华尔街日报的消息，此次合作的诸多细节都还不清楚。虽然该合资公司的规模还不确定，但其规模肯定足以在沙特阿拉伯的股市上市。 稿源：cnBeta、，稿件以及封面源自网络；

据外媒 10 月 1 日报道，卡巴斯基实验室（Kaspersky Lab）近期在国家网络安全中心（NCSC）组织的 “ 2017 安全、信息技术 ” 研讨会上提出，60% 的沙特阿拉伯机构在过去一年内均遭受了恶意软件的攻击，其中 41% 的机构承认自身企业并未做好防御措施，需要更好的工具检测威胁并有针对性的处理此类攻击活动。 调查显示，网络安全公司 MalwareBytes 研究人员于今年 3 月发现黑客组织利用恶意软件针对沙特阿拉伯展开网络钓鱼攻击；卡巴斯基实验室研究人员于今年 8 月发现黑客组织利用勒索软件 Mamba 感染巴西与沙特阿拉伯各组织机构。 知情人士透露，沙特阿拉伯政府当前最主要以及重要的目标是在该国建立一所电子安全中心，以提高政府关键基础设施抵御网络攻击的能力。据悉，卡巴斯基常务董事 Maxim Frolov 在该研讨会上不仅肯定了沙特阿拉伯在提高网络安全方面的努力，同时也敦促其他国家加强自身防御体系、共同抵御黑客攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

彭博社 援引知情人士的消息报道，国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击，大肆进行破坏，抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称，这次网络攻击的猛烈程度让沙特官员措手不及，民航总局总部的数千台计算机遭到破坏，关键数据遭到清空，迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统，称攻击只破坏官方的管理系统。 稿源：solidot奇客， 封面：百度搜索