上周末，Telegram 宣布将部分服务基础设备迁移到 Amazon Web Services 和 Google Cloud 服务器之后， 俄罗斯联邦通信监管局（Roskomnadzor）采取了更严厉的封禁措施。今天已经禁止了 180 万个隶属于亚马逊和 Google 云基础架构的 IP 地址。官方公告称将会从俄罗斯ISP级别禁止以下网段的 IP 地址，共计 1,835,008 个 IP 地址。 被禁的 IP 网段包括： 52.58.0.0/15 18.196.0.0/15 18.194.0.0/15 18.184.0.0/15 35.156.0.0/14 35.192.0.0/12 由于 Telegram 拒绝向俄罗斯主要情报服务 FSB 提交用户的加密秘钥，俄罗斯联邦通信监管局在今年 4 月 13 日（周五）开始封杀 Telegram 客户端。随后 Telegram 表示将服务迁移至亚马逊和 Google 的服务器上，以便于继续为俄罗斯用户提供服务。 很多俄罗斯用户在社交媒体上吐槽 Roskomnadzor 的决定，而且本次封杀了如此庞大的 IP 地址，也会导致很多合法网页服务无法正常工作。已经有用户报告大量在线游戏、移动应用和加密货币服务处于宕机状态。 稿源：cnBeta，封面源自网络；

上周，莫斯科一家法院裁定，Telegram 的俄罗斯创始人 Pavel Durov 未能遵守该公司应向联邦安全局提供用户加密信息的法律。之后，Roskomnadzor 通信监管机构周一命令互联网和移动电话运营商在 24 小时内屏蔽 Telegram。该监管机构的行为促使克里姆林宫官员从 Telegram 转至 ICQ 聊天工具，用于俄罗斯和国际媒体进行沟通。 Durov 周一在 VKontakte 社交网站上写道：“这是反宪法的，我们将继续捍卫俄罗斯人的私人信息传递权。”这一决定不利于俄罗斯的国家安全，因为用户将转向美国所控制的 Facebook 和 WhatsApp 服务。 根据研究机构 Mediascope 的数据，Telegram 在俄罗斯拥有 9500 多万用户。该公司在全球的总用户超过了 2 亿。安全部门希望读取 Telegram 上可疑恐怖分子的通信消息，该公司极力反对，将其视为违宪，但上月在俄罗斯最高法院败诉。 稿源：cnBeta，封面源自网络；

据外媒报道，俄罗斯媒体监管机构 Roskomnadzor 已经将总部位于迪拜的即时通讯工具企业 Telegram Messenger LLP 告上了法庭，理由是该公司未交出它们的加密密钥。在本周五于莫斯科提起的诉讼中，该监管机构提出了它们的要求 —— 限制 Telegram 对俄罗斯境内信息资源的使用。Roskomnadzor 曾援引俄罗斯联邦安全局（FSB 是该国境内的首要安全机构）的请求称 —— 为解密该应用内的加密信息，需要用到 app 的加密密钥。 俄方称，此举是出于反恐的需要。 Telegram 是一款拥有 2 亿活跃用户，目前在全球同类 app 中的排行为第 9 位。由于对消息采用了端到端加密，其在俄罗斯和中东都深受欢迎。遗憾的是，这一特性也使得它被许多别有用心的人滥用，比如恐怖分子和分享儿童色情的人们。 至于拒绝交出加密密钥一事，该公司给出的解释，与拒绝为 iPhone 解锁的苹果类似 —— 基于该 app 的构建方式，我司无法访问加密密钥。 稿源：cnBeta，原文编译自 Neowin。封面源自网络。

据外媒报道，一家名为 Grey Heron 的神秘监控公司正在宣传其间谍软件，声称能够监视 Signal 和 Telegram 通信。根据 Motherboard 进行的一项调查显示，该公司与意大利监控公司 Hacking Team 应该具有某种联系，因为背后有与沙特政府相关的投资者支撑，目前 Hacking Team 仍在继续售卖其间谍软件。 监视软件的开发和销售是一项有利可图的业务，许多政府机构都将间谍软件用于不同的目的。因此为了更加清楚地掌握 Grey Heron 与这些机构间的关系 ，Motherboard 展开了深入调查。 Motherboard 从一份 Grey Heron 的宣传册获知，Grey Herond 的使命是为执法部门提供有力工具来平衡犯罪分子的能力。这本宣传册包含了一张 Eric Rabe 的名片、Grey Heron 的营销和沟通方式。 Grey Heron 背后势力 值得注意的是，Rabe 是意大利监控公司 Hacking Team 的长期发言人。Hacking Team 是一家向其他国家政府（例如苏丹、埃塞俄比亚、沙特阿拉伯和巴林等）出售间谍产品的监控公司。 根据 Motherboard 调查，目前Hacking Team 黑客团队仍然活跃，这在一定程度上要归功于一个与沙特政府有关联的投资者。 Private Eye 在最近的一份报告中也透露了 Grey Heron 总部设在米兰，并简要地提及了 Grey Heron 与 Rabe 的关系。除此之外，Private Eye 还认为 Grey Heron  可能与英国另一家同名公司（该公司由一位前英国军官管理）具有一些联系。   Gray Heron 间谍能力 在宣传册中，Gray Heron 承诺解决与其他恶意软件供应商指出的相同问题，比如易于使用的加密技术激增。那么为了应对这些问题， Gray Heron 要如何部署其间谍软件呢？ 一般情况下，Gray Heron 是采用了多种不同的方式来部署，其中包括通过漏洞远程利用或社交工程攻击来欺骗目标对象下载软件。该公司为 Android 和 iOS 设备以及 OS X 和 Windows 计算机提供功能。 Gray Heron 可以收集来自 Signal 和 Telegram 的数据。虽然如何从 Signal 中提取信息还尚不清楚，但是在营销材料中特别提及 Signal 的恶意软件公司并不常见。除此之外，Grey Heron 还透露他们将 Skype 和加密电子邮件作为目标对象。 Gray Heron 对欧洲和北美市场都非常感兴趣，并且 Gray Heron 已私下证实，意大利政府已经允许其在整个欧盟范围内出口其产品。 Motherboard 记者发布的分析文章： 《 Government Malware Company ‘Grey Heron’ Advertises Signal, Telegram Spyware 》 消息来源：Security Affairs，编译：榆榆，审核：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，俄罗斯最高法院近日要求即时通讯及加密通信服务商 Telegram 向俄罗斯联邦安全局（FSB）提供加密密钥，以便让政府能够访问用户数据。如果 Telegram 拒绝提供，俄罗斯将在其境内封杀 Telegram。 早在 2017 年 6 月，俄罗斯政府就曾威胁要封停 Telegram，因为其不愿意遵守俄罗斯新推出的数据保护条例。7 月，为了能在俄罗斯境内正常运行，Telegram 同意了一部分协议，但当时并未分享用户数据。Telegram 创始人 Pavel Durov 认为俄罗斯政府的要求“在技术上无法实现”，而且并不符合法规。他在 2017 年 9 月离开了俄罗斯，以示对俄罗斯政府的抗议。 俄罗斯在 2016 年通过了一项反恐法规，要求俄罗斯境内所有私企将与俄罗斯公民有关的数据都存储在当地服务器中。这项法规在当时引起过轩然大波。 稿源：FreeBuf，封面源自网络；

据英国每日邮报报道，伊朗可能正借助苹果和谷歌应用商城中一些由政府秘密赞助的应用，对美国、英国和世界各地的数百万用户进行秘密监视。这一消息来自于伊朗反抗力量政府全国议会（NCRI）周四发表的一份最新报告，NCRI 是伊朗的反政府政治组织。 据这份报告称，伊斯兰革命卫队（IRGC）研发了多款能够通过后门程序激活的监视 App 应用，而且上传到苹果、谷歌和 GitHub 应用平台，目的就是为了监视和防止新的政治暴动出现。 报告指出，苹果和谷歌 Play 商城上一款名为 Mobogram 的即时通讯 App，就是由伊朗政府研发和监控的间谍 App 。NCRI 华盛顿办公室的副局长 Alireza  Jafarzadeh 称：“ IRGC 已经将西方网络技术武器化，并且将那些试图解放自己国家的人们为目标。伊朗政府目前正在伊朗人民身上进行这些 App 的初步测试。如果没有阻碍，它的下一个目标将是其它国家的用户。” 据分析公司 App Annie 的分析数据，Mobogram 在苹果 App 商城的美国社交网络 App下载数量上排名 156。创立了俄罗斯端对端加密通信软件 Telegram 的 Pavel Durov 对用户发出警告称：“用户应当避免下载 Mobogram，它或许存在安全隐患。” 自去年 12 月份反政府抵抗活动期间 Telegram 被临时禁用之后，伊朗的智能手机用户已经转向 Mobogram 等 App。伊朗的大部分用户都使用 Telegram 进行交流，而不是推特或者脸书。Telegram 在伊朗的用户数量大约为 4 千万，伊朗之外的用户数量大约为 4500 万。 Durov 也声称，伊朗政府曾经想要他帮助政府使用 Telegram 对用户进行监视，但是他拒绝了这一要求。生活在伊朗之外的家庭成员通常会借助 Mobogram 或者其它通讯 App 与生活在国内的亲属进行联系。NCRI 声称，那些用户很可能成为伊朗军方大规模监控计划的受害者，伊朗政府正借助嵌入在App中的恶意代码对反对者和持反对意见者进行监控。 此外据 NCRI 宣称，Mobogram 正借助 IRGC 支持的一个“本土商城”进行推广，也就是 Café Bazaar。Café Bazaar 模仿的就是谷歌的 Play 商城，其中拥有成千上万的 App 应用。Jafarzadeh 称，伊朗政府能够借助间谍 App 发现用户的电话号码、地址和其它敏感信息，因为他们能够接触到用户 SIM 卡上的信息。NCRI 相信，伊朗政府已经研发了大约 100 款嵌入恶意代码的 App，其中就包含了 Mobogram、Hotgram、Wispi 和其它通信软件。 稿源：cnBeta，网易科技；封面源自网络

加密货币初创企业 BeeToken 已被黑客入侵，针对 ICO 并且采用钓鱼攻击，成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击，并警告用户谨慎使用电子邮件和 Telegram 软件，并且表示鼓励用户发送资金可能是欺诈行为。 该公司表示：“我们将永远不会通过电子邮件或直接通过 Telegram 软件发送以太坊地址。目前，似乎有几个不同版本的欺诈性电子邮件在网上流传。一些电子邮件也在推动与微软之间不存在的合作关系。 这些钓鱼电子邮件中还包含了一个欺骗性的以太坊地址和一个专门的 QR 码。对于新手投资者来说，特别令人困惑的是，攻击者随着 BeeToken ICO 的正式发布，协调他们的钓鱼电子邮件。事实上，似乎攻击者能够筹集到几乎一半的资金。 BeeToken网站上的一个柜台显示，该网站至今已筹集 230 多万美元。相比之下，与网络钓鱼攻击有关的众多欺诈地址中的三个集体吸引了近 100 万美元。 稿源：cnBeta.COM，封面源自网络

据路透社报道，12 月 28 日伊朗突然爆发反政府示威活动，至今已持续 4 天。更为严峻的是，示威游行已经快速扩散，蔓延到包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。 反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起。据悉，这也是 2009 年以来爆发的最大规模的抗议活动。 另一方面，据该国国家电视台报道，目前全国已有 1200 多个城镇举行了亲政府集会，与反政府示威团体产生暴力冲突。报道称有“敌对势力的网站和外国媒体继续试图利用国内矛盾引发动乱”。伊朗内政部长 Abdolreza Rahmani-Fazli 也警告，不要试图通过社交媒体来宣传抗议活动。 有报道称伊朗政府已经切断了发生抗议的几个城市的互联网访问。一个拥有超过四千万伊朗用户的 Telegram 频道被指煽动暴力行动而遭关闭，Telegram 在伊朗也将面临被屏蔽的威胁。 稿源：据 凤凰网、路透社消息整理，封面源自网络；

路透社报道，俄罗斯联邦监管局称加密消息应用 Telegram 违反了俄罗斯法律，它威胁如果 Telegram 运营方不提供信息该应用将会被屏蔽。 此前俄罗斯以同样的理由短暂屏蔽了 微信和  Line 。Telegram 由俄罗斯籍的创业家创办，但总部位于德国柏林。Telegram 创始人 Pavel Durov 称，目前还没有任何国家屏蔽 Telegram，他表示如果俄罗斯屏蔽了 Telegram，那么受益的将是美国的互联网公司，俄罗斯用户将会迁移到 WhatsApp/Viber，数据将通过 Apple iCloud/Google Drive。 稿源：solidot奇客，封面源自网络

据外媒报道，上周一份情报文件显示，俄罗斯网络专家已经破解了 Telegram 加密通信服务，以便情报机构监控目标。 被公开的情报文件包含美国侯任总统唐纳德·特朗普的信息以及俄罗斯网络间谍情报。根据报告显示，俄罗斯联邦安全局（ FSB ）通过贿赂的形式在商业产品中安装后门，如使用包含恶意软件的 PC 游戏感染电脑，并通过勒索和胁迫等方式招募黑客。该报告还显示，俄罗斯情报部门破解了流行的 Telegram 即时通讯服务。 这份情报文档由前英国代理人提供，他声称收到了有关 Telegram 服务遭攻击的消息，根据网络间谍情报，俄罗斯政府已经得到在 Telegram 工作的 IT 人员支持。他推断 FSB 现在已经成功地破解了这款通信软件，Telegram 可能不再安全。而且 Telegram 使用的是自定义加密程序，也存在潜在的漏洞可被攻击者利用。 情报文件中没有提供俄罗斯黑客如何进行网络攻击操作的细节。不过这份情报也引起了 G7 集团和北约组织的“兴趣”。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。