据外媒 2 月 26 日报道，以色列移动取证公司 Cellebrite 称其拥有一款新型的黑客工具，用于解锁 iOS 11 及更早版本的 iPhone 设备，这似乎几乎已经涵盖了市面上任何型号的  iPhone 。 除此之外， Cellebrite 的解锁技术也能够应用于一些谷歌安卓系统的智能机。 Cellebrite 公司成立于 1999 年，主要是为其客户提供数字取证工具和手机软件，同时它也是美国执法机构重要的安全承包商。根据相关资料显示，Cellebrite 的主要产品之一是通用法医提取设备（UFED），可帮助调查人员从手机中提取所有数据和密码。 Cellebrite 在一份 “ 高级解锁与数据提取服务 ”文件中表示，其服务除了适用于 iOS 5 至 iOS 11 版本的设备之外，还可以在  iPhone、iPad、iPad mini、iPad Pro 和 iPod touch 的操作系统中使用 。 不仅苹果设备，Cellebrite 还可以解锁三星（Galaxy 和 Note 系列）、阿尔卡特、谷歌 Nexus、宏达电、华为、LG、摩托罗拉、中兴等多家公司的谷歌安卓系统智能手机。 Cellebrite 认为其高级解锁服务是业界唯一能够克服市场领先设备上多种复杂锁定方法的解决方案， 苹果 iOS  以及谷歌安卓设备上的 PIN 、模式、以及密码锁定或者其他密码都能够被获取。 其实早在两年前，2015 年圣贝纳迪诺枪击案发生后，FBI 就曾要求苹果解锁恐怖分子的 iPhone 设备，不过苹果方面以保护用户数据安全为理由拒绝了警方。 虽然现在看来 Cellebrite 的 iPhone 黑客工具似乎能够为 FBI 提供一些帮助，但苹果也会定期推出补丁和软件更新，以解决用户的潜在威胁。为了安全意见，建议用户保持设备的最新状态，因为 Cellebrite 公司的技术是否适用于最新更新的 iOS 11 还并不确定。 消息来源：thehackernews，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

联邦调查局一直是智能手机和平板电脑等设备中后门最大支持者之一，其局长克里斯托弗·沃雷（Christopher Wray）日前在纽约网络安全国际会议上发表演讲，强调该机构在破解电子设备上遇到的难度。 克里斯托弗·沃雷（Christopher Wray）透露，联邦调查局目前拥有不少于 7775 个加密设备，但是无法破解，因为它没有必要的破解知识。换句话说，克里斯托弗·沃雷（Christopher Wray）所说的这些设备牵涉到各种调查，可能会存储可以帮助联邦调查局特工打击犯罪分子的信息，但是由于这些设备采用的各种强大加密技术，这些信息无法提取。 克里斯托弗·沃雷（Christopher Wray）表示：“无法访问这些设备是一个重大的公共安全问题，并会影响我们的全面调查。”这个问题需要一个深思熟虑的方法。我们有人致力于与利益相关者合作，寻找前进的道路。我们需要私营部门的帮助。“ 克里斯托弗·沃雷（Christopher Wray）称因为无法破解加密而让一些案件调查无法进行，这些案件包括贩运人口，反恐，有组织犯罪和猥亵儿童等等。克里斯托弗·沃雷（Christopher Wray）呼吁科技公司帮助找到一个解决方案来处理这个问题，本质上联邦调查局要求厂商为各种设备留有一个后门，允许联邦调查局和联邦政府访问存储在这些设备上的数据。 稿源：cnBeta.com，封面源自网络。

据外媒报道，根据文件和两名爆料者的说法，FBI 及美国 18000 个执法机构所用的指纹分析软件都含有由跟克里姆林宫关系密切的俄罗斯公司开发的代码。这引发了人们的担忧，他们担心俄罗斯黑客将会获得数百万名美国人的敏感生物信息甚至可能还会危机到更加广泛的国家安全问题和执法部门计算机系统。 据爆料者透露，被植入俄罗斯代码的指纹分析软件由一家法国公司开发，他们此前都曾为这家公司工作过。两名爆料者称，这家公司系巴黎大企业 Safran 的子公司，而它刻意向FBI隐瞒了其购买了俄罗斯代码的秘密交易一事。 根据美国有关部门的说法，近些年，俄罗斯黑客获取了包括民主党全国委员会邮件服务器、核能源公司系统、美国参谋长联席会议非机密计算机等访问权限。 今年 9 月，美国国土安全局下令所有联邦机构停止使用由俄罗斯公司卡巴斯基实验室开发的产品。据媒体报道称，俄罗斯黑客利用该软件盗取了美国情报项目的敏感信息。不过这家公司的创始人 Eugene V. Kaspersky 否认了这一指控，公司甚至还提交了软件和未来更新的代码。但即便如此，美方仍认为他们做的还不够。 针对最新曝出的指纹分析软件，网络安全专家们表示，如果不检查代码本身就将无法评估俄罗斯代码将带来的危害。美国 NSA 精英网络情报部门营运政策主任 Tim Evans 表示，使用这款跟俄罗斯联邦安全局( FSB )存有联系的软件让他感到紧张。 FBI 指纹识别技术于 2011 年公布，它被视为是下一代身份识别的一部分。美国运输安全管理局 ( TSA ) 同样也依靠 FBI 的这套指纹数据库。 爆料者称，为了赢得 FBI 的这份合同，Safran 子公司 Sagem Sécurité 将名字改成 Morpho 。这两位爆料者都为 Morpho 工作过，他们是曾是公司在俄罗斯的负责人 Philippe Desbois 、公司在俄罗斯的业务开发团队负责人 Georges Hala 。 另外，Desbois 和 Hala 还向外媒提供了一份在 Morpho 工作期间获得的一份法国公司跟俄罗斯公司 Papillon AO 之间签下的许可协议副本。这份协议签署时间为 2008 年 7 月 2 日，正好是 Morpho 打败全球最大生物识别公司的一年前。文件授予了那时候的 Sagem Sécurité 将 Papillon 代码合并到其公司软件再以公司自己的名义销售产品的权力。另外，文件还规定，Papillon 将为 Sagem Sécurité 提供为期五年的更新和改进服务，也就是说，双方的合同在 2013 年截止。作为回报，Sagem Sécurité 向 Papillon 支付了 380 万欧元的初始使用费，随后每年则要提供维护费。 此外，协议还规定，双方都不能向第三方泄露任何关于这笔交易的信息。 虽然 Desbois 和 Hala 都没有参与 Papillon 代码整合至公司产品的工作以及将产品销售给 FBI 的工作，但他们跟参与过代码整合的工程师谈过话。Desbois 称，多位高层都告诉他，公司卖给 FBI 的技术产品含有 Papillon 算法。 稿源：cnBeta，封面源自网络；

据外媒报道，欧洲刑警组织（Europol）、联邦调查局 （FBI）和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动，警方在罗马尼亚东部抓获五名黑客，即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。目前，警方并未透露这五名被捕黑客详细信息。 CTB Locker（又名 Critroni）是 2016 年传播最广泛的勒索软件之一，且还是第一个使用 Tor 匿名网络隐藏其命令和控制服务器的勒索软件。Cerber 于 2016 年 3 月出现，它以 RaaS 模式为基础获得广泛分布：RaaS 模式允许任何可能的黑客散布恶意软件，从而获取 40％ 的赎金。与大多数勒索软件一样，CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体，比如钓鱼邮件和漏洞利用工具包。 欧洲刑警称，罗马尼亚当局于 2017 年初收到荷兰高科技犯罪组和其他当局提供的详细情报，其主要透露有一群罗马尼亚国民通过发送垃圾邮件感染当地计算机系统，并使用 CTB Locker 勒索软件对其数据进行加密。具体地来说，每封电子邮件都有一个附件（通常是存档发票），而该附件中包含一个恶意文件。一旦 Windows 用户打开后就会触发并感染设备，从而对其数据进行加密。 相关警方透露，在此次突袭行动中，当局缴获了大量的硬盘、外部存储设备、笔记本电脑、加密货币挖掘设备以及数百张 SIM 卡。值得注意的是，五名犯罪分子并非因为开发或维持这两款恶意软件被逮捕，而是因为涉嫌传播 CTB Locker 和 Cerber 。据悉，犯罪分子通过 CTB Locker 获得了 2700 万美元的赎金 ，而通过 Cerber 在 2017 年 7 月就赚取了 690 万美元，因此谷歌将其列为最有利可图的犯罪活动。目前，警方暂未透露更多相关细节。 消息来源：thehackernews ，编译：榆榆，校审：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据美联社近期报道，虽然联邦调查局（FBI）透露俄罗斯黑客试图攻入美方官员的电子邮件账户，但却未能向当事方通报这一威胁。尽管有一年多的线索表明，数十名与俄政府有关的网络黑客团体 “Fancy Bear” 将许多官员列为其攻击目标。但在其采访的近 80 个“目标”中，仅有 2 家表示收到 FBI 通知。该机构并未立即回应美联社的置评请求，但表示它们会“例行地向个人或组织披露潜在的威胁信息”。 这件消息的披露，让华盛顿方面加深了对于 “与俄政府有关黑客” 渗透美国计算机网络，并利用社交媒体平台干预 2016 总统大选的担忧。目前调查人员正检查俄方是否有影响选民的可能，以及特朗普（或任一为其工作的人）牵涉其中。但是对于这类指摘，特朗普方面已经多次否认。 美联社指出，Fancy Bear 也与“DCLeaks”有联系。2016 大选期间，该网站曝光了大量有关民主党官员的电子邮件。尽管一些受访者称 FBI 有责任提醒他们，但也另有一些人表示理解。2015 年的被攻击目标、现已退休的 Gen. Norton Schwartz 就说到：“乐观点想，他们应该有做过风险分析，只是我没被认为有足够高的风险，随意他们就没有与我取得过联系”。 2016 年 11 月的时候，这个知名黑客团体被发现在某轮行动中利用一个 Windows 漏洞向人们发送大量电子邮件，试图骗取受害者的个人数据。在 Google 公布该漏洞之后，微软才发布了一个补丁，这件事导致两家科技巨头闹得有些不愉快。 稿源：cnBeta，封面源自网络；

据科技博客 9to5mac 北京时间 11 月 20 日报道，苹果公司已经正式接到搜查令，被要求解锁美国德克萨斯州萨瑟兰泉（Sutherland Springs）枪击案凶手的 iPhone SE 手机。此前有报道称，德州骑警司和美国联邦调查局（FBI）一开始并未寻求苹果的帮助，尝试解锁由密码和 Touch ID 保护的 iPhone，在 48 小时内未能成功，导致 Touch ID 解锁失效。 据《快公司》杂志报道，德州骑警司向苹果发出搜查令，要求破解枪击案凶手大卫·凯利的 iPhone SE 手机及其 iCloud 账号。另外，德州警司还想破解凯利的第二部手机——低价版 LG 功能手机。苹果在本月初表示，在枪击案发生大约 48 小时后，公司已经联系了执法部门官员，想知道是否能够提供任何帮助。在 Touch ID 解锁依旧开启的前 48 个小时，执法部门并未寻求获得苹果的帮助或使用 Touch ID 解锁手机。相反，执法部门把手机送到了弗吉尼亚州的一个取证实验室。 至于 iCloud 数据，苹果一般会帮助执法部门获取这一服务数据，提供 iCloud 数据以及破解账号所需要的工具。另一方面，警方不要指望苹果会开发必要工具来解锁凯利使用的 iPhone SE。这一情形很像苹果在去年圣贝纳迪诺枪击案中与执法部门的对峙。当时，苹果被要求协助解锁枪击案凶手的 iPhone 5C，但该公司表示，开发必要工具解锁手机会损害每部 iPhone 的安全。最终，FBI 使用第三方公司开发的工具解锁了手机，但是未发现任何有用信息。目前，苹果尚未就德州骑警司发出的搜查令予以正式回应。 稿源：cnBeta、凤凰科技，封面源自网络；

据外媒 ZDnet 报道，美国联邦调查局（FBI）联合国土安全部（DHS）的计算机应急团队于本周二发布了一份安全预警，详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 Fallchill 是一款恶意软件，允许黑客收集信息（OS 版本和系统名称）后进行远程操作，包括搜索、读取、写入、移动与执行文件。据悉，用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行，黑客就能够通过命令与控制（C&C）服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量，从而隐藏踪迹进行远程操控。此外，该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。 调查显示，恶意软件 Fallchill 的研发最早可追溯至 2016 年，其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后，FBI 调查人员警示，黑客已成功入侵美国多数电脑系统，导致用户设备频繁出现信息丢失或业务中断的现象。对此，他们建议用户增强系统防御体系、不要轻易点击未经检验的文件，从而抵制黑客恶意攻击活动。 原作者：Stephanie Condon ， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦（Rod Rosenstein）本周在《华盛顿观察家报》的评论中暗示，苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前，有报道称，德克萨斯州最近的教堂枪击者使用了一款可能无法被政府访问的 iPhone。这位高级别官员认为，理性的人不会认为当局不应该能够访问枪手的手机。 罗森斯坦表示：“当你射杀几十名无辜的美国公民时，我们希望执法部门调查你的通讯记录和存储数据，我们需要知道一些事情。目前，没有任何一个理性的人会质疑我们访问该手机的权利。但苹果声称，他们设计了操作系统，这样即使有联邦法官的命令，公司也不能打开手机。” 事实上，这个问题比简单地允许当局访问一个坏人的 iPhone 要复杂得多。苹果公司认为，苹果不能在其软件中为政府建立后门，并确保所有其他客户的数据都是保密的。这场辩论并不是在特朗普执政期间开始的。去年在奥巴马执政期间，当 FBI 要求访问圣伯纳迪诺枪击案凶手的 iPhone 时，苹果公开为自己的立场辩护同时承认了这一问题的复杂性。 尽管这一案件从未得到法律体系的充分检验，但我们有可能在未来看到类似的事件。在德州枪手的案件中，有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是，他们主动联系了 FBI，以帮助提供任何可能的帮助。 稿源：cnBeta、威锋网，封面源自网络；

据外媒报道，安全研究人员近期发现暗网市场 Basetools 遭黑客入侵并在线泄露了其数据库部分信息。黑客随后威胁暗网市场管理员支付 5 万美元赎金，否则就将其运营者身份以及相关数据移交至美国联邦调查局（FBI）、国土安全部（DHS）、司法部（ DoJ）和其他机构。 Basetools 是一所地下交易市场，经常在俄语网络犯罪论坛发布广告，允许暗网供应商出售垃圾邮件工具、信用卡数据、黑客账户，以及其他东西。据称，该暗网市场号称拥有超过 15 万的用户，并提供逾 2 万种销售工具，以及 7*24 的服务支持。 安全专家表示，黑客在入侵 Basetools 数据库后兜售了一些工具，包括后门、shell 和 C-Panel 账户的登录凭证、托管在黑客攻击服务器上的垃圾邮件，以及此前其他互联网平台泄露的用户数据。消息显示，由于担心被泄露的工具可能会被其他网络犯罪分子用来发动恶意攻击，运营者在黑客泄露数据后已立即将网站下线。 虽然网络犯罪分子和敌对的暗网市场互相攻击并不是一种新现象，但此类攻击在多数情况下都是由经济动机推动。据研究人员介绍，AlphaBay 和 Hansa 两大最受欢迎的暗网市场于前段时间被查处关闭，从而导致网络犯罪事件于近期陷入了混乱和分散状况。 原文作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国参议院情报委员会于近期以 12 票赞成、3 票反对，通过了更新的《外国情报监视法》（FISA）。据报道，FISA 的第 702 条允许政府对美国境内的外籍人士实施监控，以获取情报，用于打击国际恐怖主义和网络威胁。该法案的目前版本将于 2017 年底失效，参议员们提议修改并延长该法案有效期至 2025 年。 美国参议院情报委员会主席理查德•伯尔说：“这项议案再次授权给我们国家最有价值的情报搜集机构，确保情报委员会和执法部门的每一个人都有所需的工具和权力，来保障我们的安全。” 据报道，更新的法案加入了参议员马克•沃纳的提案。该提案规定：若联邦调查局（FBI）在调查中需要查看和使用美国人的信息，需要在一个工作日内向外国情报监视法庭提交申请，后者则有两个工作日来裁决。而分析指出，任何基于国外情报和执法要求的申请都是合法的，也就意味着基本上所有的申请都会得到批准。不过，投反对票的参议员认为，该法案没能做到在应对外国威胁的同时，保护美国人民的权利和隐私。 美国中央情报局、国家安全局前雇员爱德华·斯诺登对此前公众未知的监听项目进行披露后，美对法案进行了修正，该法案以第 702 条法规而闻名。 稿源：cnBeta、中新网，封面源自网络；