据美联社报道，美 FBI 在过去 11 个月时间内未能从 6800 部移动设备中获取数据——为该段时间 FBI 试图获取数据加密设备数量的一半。FBI 局长克里斯托弗·雷(Christopher Wray)于上周日的国际警察总长协会的年度会议上公布了这一数据。雷指出，无法进入这些设备对于他们的毒品、人口贩卖、反恐、反情报、犯罪团伙、有组织犯罪、儿童剥削等调查工作是一个大问题。 虽然雷并没有特别指出当中究竟有多少设备是 iPhone 或 iPad，但苹果跟 FBI 就设备解锁问题有着较大的分歧。这一分歧源于 2015 年圣贝纳迪诺枪击案，当时 FBI 为了调查嫌疑人 Syed Farook 要求苹果解锁其拥有的 iPhone 5c 但苹果表示拒绝。后来，FBI 又将苹果告上了法庭，但即便如此后者还是选择拒绝解锁。苹果方面认为，FBI 的这一要求将可能会给智能手机加密的未来带来一个危险的先例。最终，苹果一直坚持这一态度，FBI 则聘请了以色列公司 Cellebrite 帮助他们破解设备。 这一事件之后，新加密立法得到了推动，但因被科技公司视为“荒谬”、“技术无能”而失败。很显然，苹果跟 FBI 的战斗并没有结束。这家公司在与结束 FBI 的诉讼案时表示，这样的案件不应该再度出现，另外它还发誓将继续加强其产品的安全性。 现今移动设备普遍使用加密，而加密功能有时甚至连厂商也无法破解和访问数据。此外，设备加密和阻止监听的端对端加密不同。网络安全专家 Alan Woodward 教授说，设备加密确实会让刑事犯罪调查受挫，但开发后门或削弱加密也是不切实际和不安全的。FBI 局长说，他明白在加密和给予他们工具以保护公众安全的重要性之间需要有一个平衡。 稿源：根据cnBeta、solidot奇客整理，封面源自网络；

一家自称不记录日志的香港 VPN 服务商 PureVPN 被指帮助 FBI 抓住一名网络骚扰者。24 岁的麻省居民 Ryan Lin 于上周被捕，被指通过网络大肆骚乱前室友 Jennifer Smith。 据悉，Lin 是通过 Craigslist 上的广告而在 2016 年 4 月底/ 5 月初成为 Smith 的室友，Smith 的房间没有锁，她有一台 MacBook 笔记本电脑也没有密码保护，其中还有一份文件储存了她的所有在线账号的密码。在 Lin 入住不久他就表现出奇怪的行为，Smith 在 Lin 的请求下以 60 美元出售了大麻，当天凌晨 3 点他进入了她的卧室对她大吼，指控她在出售大麻上欺骗了他。此事发生不久她就搬了出去。Lin 通过短信暗示他已经窃取了她的所有在线账号密码，访问了她的 iCloud，Google Drive，查看了她的个人日志。 此外，Lin 还通过登录其账号以 Smith 的名义发送了炸弹恐吓、儿童色情和性暴露照片。FBI  的调查发现，Lin 使用了 Tor 和多个 VPN 服务来隐藏真实的 IP，他使用的一个 VPN 服务就是 PureVPN，而他同时还使用了另一个 VPN 服务 WANSecurity。讽刺的是，Lin 还在社交网络上抨击 VPN 服务商所谓的不记录日志是胡扯。 稿源：solidot奇客，封面源自网络；

据外媒报道，美国税局（IRS）近期向该国公民发布警告，警惕使用其机构以及 FBI 名字的诈骗邮件。据披露，这些邮件的发布者利用国税法的调整向网络用户发出一份问卷调查，而为了制造紧迫感，他们被要求在 10 天内填好并发回这份调查。然而当用户点击链接之后，他们的设备将开始下载加密其文件的勒索软件。 IRS 局长 John Koskinen 表示，人们应当警惕这些试图利用 IRS 和其他政府机构诱骗点击链接或打开某个附件的诈骗邮件，如果人们有税务问题，IRS 是不会直接用一封邮件或一个电话警告他们。目前，IRS 建议受害者不要向网络犯罪分子支付赎金，另外它还强调，该机构是绝对不会使用电子邮件、短信或社交媒体这些途径来跟人们讨论税务问题。 这种利用政府机构身份传播勒索软件的现象存在的时间实际上已经有很长一段时间。这些所谓的 “ 警察勒索软件 ” 指控无辜的用户做了一些他们未曾做过的事情并利用勒索软件要求他们支付赎金以此换回对其设备的控制。 稿源：cnBeta，封面源自网络；

美国有关单位 8 月 24 日表示，中国籍人士俞平安（Yu Pingan，音译）因被控窃取数百万美国政府雇员安全通关纪录于 21 日在洛杉矶国际机场被捕。 据悉，俞平安遭美国联邦刑事指控，即与其他黑客共谋使用恶意软件 Sakula 入侵联邦人事管理局（OPM）后窃取美国国家工作人员敏感信息。调查显示，该起事件首次于 2015 年曝光，其中逾 2000 万公民信息文档被盗，包括 560 万的指纹记录及 420 万美国政府雇员档案。此外，他还被指控向中国黑客提供高级恶意软件，后者则劫持了由 Microsoft 在韩国经营的合法领域。 美国联邦调查局表示，他们在截获俞平安的通讯记录中发现，该黑客早于 2011 年 4 月就已经开始以网名 GoldSun 与中国黑客讨论境外网络攻击与恶意软件使用的相关情况。另外，他们除了在愈平安使用的电子邮件  goldsun84823714@gmail.com 中发现恶意软件 Sakula 样本的解密密钥 “Goldsunfucker” 外，还证实了他在向攻击者提供恶意软件 Sakula 之前就已经与其他网络犯罪分子有过非法交易。目前，联邦调查局还在对该起事件进行深入调查。 本文根据 theregister.co 与 环球网 联合翻译整理，译者：青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI 警告私营部门停止使用俄罗斯安全公司卡巴斯基的安全软件，声称它是国家安全的威胁。FBI 的目的是让美国企业尽可能快的从其系统中移除卡巴斯基。 据悉，FBI 优先警告能源行业以及使用工业控制系统和 SCADA 系统的企业。与此同时，俄罗斯也正努力移除美国科技公司如微软的操作系统。彭博商业周刊此前报道称，卡巴基斯与俄罗斯情报机构有着比它声称的更密切的合作关系。卡巴斯基则坚称它与该国政府没有任何不恰当的关系，它与政府合作主要是打击网络犯罪。 稿源：solidot奇客，封面源自网络；

据《纽约时报》报道，开发远程访问工具 PAS Web shell 的乌克兰恶意程序创建者向当局自首，并愿意成为专家证人帮助 FBI 调查民主党全国委员会的黑客攻击事件。 网名为 Profexer 的黑客没有受到乌克兰当局的指控，因为他并未将自己开发的远程访问工具用于恶意用途。虽然他在只能由会员访问的网站提供远程访问工具的免费版本，但也在该网站提供了付费定制版本和培训。他的一名客户被认为与俄罗斯黑客组织 Fancy Bear（APT 28）有关，其工具被用于民主党全国委员会的网络建立后门。在美国国土安全部 和 FBI 识别出攻击者使用的远程访问工具 PAS Web shell 后，Profexor 关闭网站并向乌克兰执法机关自首。 稿源：solidot奇客，封面源自网络；

据外媒报道，HBO 近期遭遇的网络攻击可能比最初猜想的更为严重。业内人士指出，此次攻击非常复杂，它针对的是储存在不同位置的特定内容和数据，这表明攻击者拥有多个入口。而令人更为担忧的是，截止到目前，攻击者并未提出任何支付赎金的要求。 这不得不让人们担心起这背后的真正目的，莫非真的只是为了搞垮 HBO，如果真是这样那就意味着人们未来将在网上得到 HBO 还未公布的剧集内容。据 HBO 攻击者自己披露，他们总共持有 1.5TB 数据，该数据是 2014 年索尼影业网络攻击被盗数据的 7 倍多。 此外，有消息称，HBO 现已经联合 FBI 以及第三方网络安全公司 Mandiant 就这一事件展开调查。获悉，Mandiant 曾参与过索尼影业的网络攻击调查工作。 相关阅读：《 权力的游戏 》剧本遭盗，安全机构 Panda Security 警告用户当心恶意软件 稿源：cnBeta，封面源自网络；

去年年初，FBI 为了让苹果协助解锁加州圣贝纳迪诺枪击案凶手之一法鲁克的手机，与苹果公司闹上法庭。可是历时一个多月的苹果公司对阵 FBI的 “ 大战 ” 最后却悄悄收场。原因是美国 FBI 已利用来自第三方的方法成功破解凶手的 iPhone 5c，为此 FBI 给帮助破解了设备的以色列公司 Cellebrite 支付了巨款。 近期，迈阿密州在破解某案件时也遇到了同样问题，犯罪嫌疑人使用的是 iPhone 6。相关机构在调查按键的过程中也未能获得苹果的协助，后来 FBI 介入此事，由 Cellebrite 负责破解涉案的 iPhone 6，从设备中获取了关键线索。而 Cellebrite 本次协助破解 iPhone 6 的所有费用和支出都由 FBI 负责，到底 FBI 付了多少钱我们就不知道了。此前有消息称，为解锁法鲁克 iPhone 5c，FBI 向 Cellebrite 支付 90 万美元，不知道这次解锁 iPhone 6，FBI 又 “ 破费 ” 多少。 这是本月的第二条 iPhone 6 被 Cellebrite 破解的消息了。本月早些时候，根据西班牙媒体报道，安全公司 Cellebrite 已经成功破解了 iPhone 6 的 Secure Enclave。iPhone 上的 Secure Enclave  内置于 A 系列处理器中，主要用来储存用户的指纹数据。在西班牙一档节目中，执法部门表示，破解一台手机的价格为 2000 欧元，与 FBI 破解 iPhone 5c 的成本简直是天壤之别。 稿源：cnBeta、威锋网，封面源自网络；

Tor 项目与美国知名漏洞众测平台 HackerOne 于 7 月 20 日联手推出一项 “ 漏洞赏金 ” 计划，旨在找寻反监控网络漏洞。据悉，研究人员根据漏洞严重程度，每篇 PoC 最高可获 4000 美元赏金。 Tor 网络是一种用于屏蔽在线活动的节点与中继系统、未被普通网络搜索引擎索引的互联网访问区域，作为一款隐私保护工具备受激进分子、隐私维护者及新闻工作者青睐，虽然时而会牵涉暗网不良资产非法交易。 此项计划主要针对 Tor 网络后台驻留程序与 Tor 浏览器安全漏洞，以下领域提交报告将予以优先考虑：远程代码执行漏洞、本地提权漏洞、非授权访问漏洞、导致中继节点或客户端加密信息泄露的攻击方法。Tor 网络并非百分之百安全，必须防微杜渐、积极修复任何薄弱环节。 长久以来，网络犯罪分子与政府机构出于监控目的从未停止过找寻 Tor 系统漏洞。今年年初，FBI 就曾利用 Tor 网络 “ 未公开 ” 漏洞调查儿童色情案件嫌疑人，但因当局拒绝透露具体技术细节而半途中止。 原作者：Charlie Osborne，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 18 日消息，英国情报机构 GCHQ 近期发布威胁预警，指出英国工控系统与服务机构遭受黑客攻击，英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。 据英国知名媒体 Motherboard 报道，该声明源自国家网络安全中心（ NCSC ）发布的备忘录，并得到 BBC 证实。NCSC 负责人表示，在少许可用的信息中，似乎并没有什么值得攻击，但如果开展大规模网络钓鱼攻击活动，至少部分攻击不可避免。 知情人士透露，鱼叉式网络钓鱼攻击并未在备忘录中明确提及，不过该备忘录确实提到联邦调查局（ FBI ）与国土安全部（ DHS ）上月发布一份独立非公开报告，表明攻击者使用网络钓鱼攻击肆意传播恶意 Word 文档。此外，《 纽约时报 》于本月 15 日报道，俄罗斯政府支持的黑客组织攻击了英国部分地区运行的国家电网能源网络。这一未经证实的暗示，意味着俄罗斯黑客主要瞄准西方能源行业。事实上，FBI/DHS 表示，暂时没有迹象表明公共基础设施安全受到威胁，因为任何潜在影响似乎仅限管理与商业网络。 《 纽约时报 》透露，这是一场大规模攻击活动，旨在寻找渗透关键基础设施的方法，而并非蓄意破坏。对于多数网络发达的国家来说，这可能是一种标准做法，以确保他们有能力在必要时对潜在敌人做出反应。然而，对敌人的重要性与对关键基础设施的潜在危险不应低估。调查人员表示，尽管黑客技术还处于初级阶段，但该黑客组织模仿了俄罗斯 APT 组织 Energetic Bear 常用攻击手段。此外，研究人员至少从 2012 年开始就发现黑客针对西方能源行业发起网络攻击活动。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。