法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检，避免总统选举期间遭网络攻击。此外，Le Drian 表示在今年总统大选前，该国的民用基础设施（电力、水、交通、电信和媒体）很容易受到网络攻击。 此前，美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举，导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官，并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时，Le Drian 表示“不，当然不可能，我们不应该这么天真的想”。 上周末 Le Drian 在接受采访中表示，2016 年法国网络安全部门共阻止了 2.4 万起针对军事部门的攻击，且攻击的数量每年都在成倍增长。网络攻击旨在破坏国防部形象以及进行战略攻击，包括窃取信息、骚扰、监视、间谍活动，甚至还试图入侵军方无人机系统。 虽然法国数字安全局迄今还未发现旨在破坏 2017 年法国选举稳定的网络攻击迹象，但这种可能性不能排除。法国国防部长表示已经组建了一支网络作战化部队“ Cybercom ”应对当前的网络态势。到 2019 年该部队将成为由 2600 名专家组成的“数字化作战部队”，作为法国网络防御计划的一部分，法国计划在这支网络军队上先期投入 21 亿欧元（ 22 亿美元）。 此外，法国的主要政党在去年 10 月份已经与数字安全部门举行会议，探讨如何发现、防止和防范可能的网络攻击事件。去年11月，德国总理 安格拉•默克尔也表示，俄罗斯可能会通过网络攻击或虚假情报活动影响德国今年的大选 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国大型三方电竞平台 ESEA 通过推特表示，曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试。预计目前有 150 万条数据记录被泄露，百万玩家或受影响。由于泄露的数据记录为加盐加密哈希值，玩家数据可能并未被利用，但用户仍需尽快更换密码并注意防范网络钓鱼攻击。 被泄露的数据包括许多注册信息，如注册日期、城市、州或省、最后一次登陆、用户名、真实姓名、电邮地址、生日、邮编、电话、网址、Steam ID、Xbox ID 和 PSN ID 等等。尽管这些用户数据均可能面临泄露，但是密码并未存储在服务器的数据记录中，因此可以确保其安全。但是不排除黑客可能利用电邮、电话等方式进行网络钓鱼套取用户密码，希望用户引起警惕。 稿源：cnbeta，有删改；封面：百度搜索

据路透社 1 月 9 日报道，当地时间 1 月 8 日，美国候任总统特朗普团队首次承认：俄罗斯黑客曾经入侵并干扰美国大选，并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示，特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是，普里巴斯并未指出，特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示：“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座”的类似言论。 随着 1 月 20 日的就职典礼日益临近，特朗普来自共和党内部的压力也越来越大，许多人认为，这位候任总统应与美国情报部门更好地沟通与合作，并认可来自后者的最新线索。上周，美国情报部门发表报告指出，普京“导演了一个包括网络攻击在内的复杂的计划”，来干扰民主党的竞选进程。 稿源：cnbeta，有删改，封面来源：百度搜索

英国欺诈与网络犯罪举报中心“ Action Fraud ”向教育部门发出勒索软件警告：欺诈分子正冒充政府官员，诱骗教育机构工作人员安装勒索软件，加密文件并勒索 8000 英镑（ 6.7 万人民币）赎金。 欺诈分子打电话声称来自教育部“ Department of Education ”并索要个人、校长或财务管理员的电子邮件和电话号码。 之后，欺诈分子解释称需要直向校长接发送表格文件，这些文件是用来指导心理健康评估的相关工作，由于文件包含敏感信息，所以不能直接发送到学校公共邮箱。邮件附件的压缩包中含有伪装成 EXCEL 和 Word 的勒索软件，成功感染电脑的勒索软件会加密文件并索要高达 8000 英镑的赎金。欺诈分子还会冒充公司、养老金部门、电信提供商进行此类诈骗。 防范措施： ○ 英国“教育部”名称为“ Department for Education ”而不是“ Department of Education ”，工作人员应保持严谨的态度进行查证，提高警惕。 ○ 不要点击任何不可信或者是异常邮件 ○ 定期备份重要数据 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

近日， MongoDB 数据库被黑并遭勒索的事件数量骤然增多。犯罪分子利用数据库配置漏洞进行未授权访问、拷贝、删除数据库内容，并以备份数据威胁受害者、索要赎金。 据挪威的安全研究员 Niall Merrigan 表示，MongoDB 数据库勒索事件从早上的 12000 起上升到现在的 27633 起，整个过程也就 12 小时左右。 事件进展： 目前，研究人员 Merrigan 发现已经有 15 个不同的黑客组织参与到了这次勒索行动。此次勒索事件最初由 GDI Foundation 的安全研究人员 Victor Gevers 在 2016 年 12 月 27 日发现。黑客劫持数据库后下载所有数据并将其替换为勒索信息。此后事态影响扩大，陆续有黑客组织加入到劫持控制中，赎金也从一开始的 0.2 比特币赎金上升到现在的 1 比特(约 6000 人民币)。值得注意的是，即使缴纳赎金可能也无济于事，你无法确定黑客是否拷贝了所有数据。 原因分析： 事件起因是 MongoDB 数据库真实 IP 暴露于外部网络，并且无需身份验证就能登录数据库。MongoDB 数据库默认端口为 27017。对于在互联网 “裸奔” 的 MongoDB 数据库，只需命令行使用‘ mongo [ ip ] :27017 ’命令就能远程 shell 登录数据库。 上图（ 1 ）是国外研究者在 1 月 5 日使用 ZoomEye 相关搜索的结果。 上图（ 2 ）ZoomEye 最新搜索结果显示：暴露在网络中的 MongoDB 数据库服务器约有 125,434 台，数量不降反增。而且端口 28017 的数量也不少。据 2015 年 7 月底探测结果显示全球至少 400 TB 以上数据受此影响，ZoomEye 官方也已通过各种方式进行预警。 结论： 从此次事件中我们能够看出，大部分用户对于数据库的安全配置并不了解，或者说用户安全意识薄弱，认为数据库处于防火墙和数据中心的保护中就足够安全了。但是事实是数之不清的 MongoDB 数据库毫无防护的暴露在互联网中很久很久了，只不过是黑客的攻击才使得人们意识到了这一危害。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

安全公司 ClearSky 发现伊朗 APT 组织 OilRig 自 2015 年以来一直针对以色列、中东和其他国家。在最近的攻击中，他们建立了一个假的 VPN 门户网站并传播具有合法数字签名的恶意软件，攻击目标涉及多个以色列 IT 供应商、金融机构和邮局。 ClearSky 的安全专家发现，伊朗黑客建立了一个假的 Juniper Networks VPN 网站，并使用来自 IT 供应商的电子邮件帐户发送邮件来诱骗受害者。恶意电子邮件中的链接指向该虚假网站，并要求用户输入用户名和密码，之后会要求受害者安装“ VPN 客户端”，该 Juniper VPN 软件中捆绑了恶意软件 Helminth 。 值得注意的是整个软件包（ VPN 客户端和恶意软件）使用了赛门铁克颁发给 AI Squared（一个开发辅助功能软件的合法软件公司）的有效代码签名证书进行数字签名。 此外黑客还注册了四个属于牛津大学的域名（ oxford-symposia[.]com、oxford-careers[.]com、 oxford[.]in 、 oxford-employee[.]com )当受害者访问假冒的牛津大学招聘网站时，网站会提示需要在发送简历邮件之前下载一个预先注册工具（恶意软件），该恶意工具也使用 AI Squared 的证书签名。 研究员意外发现 OilRig APT 组织使用的 C＆C 服务器 IP 地址 83.142.230.138 与 Chafer 黑客组织使用的是一样的。这意味着 Chafer 和 Oilrig 是同一个伊朗 APT 组织。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

任天堂的 NES 经典版成为 2016 年最热门的设备之一，它唯一的真正缺点是它只预装了 30 款经典游戏，幸运的是，改装者和黑客一直在努力纠正这个问题，他们设法通过 USB 数据线添加另外 30 款经典游戏，诸如 River City Ransom、Bucky O’Hare，甚至多个 Mega Man 游戏，并且无需撬开设备或使用电烙铁改装。 但是，它仍然需要用户更改软件，并且存在让设备变砖的风险设备。使用 micro-USB 数据线将 NES 经典版连接到电脑后，破解步骤包括复制软件和添加其他游戏的 ROM 文件。幸运的是，黑客的改装说明中列出的工具包括两个合法并且开源的 NES ROM。 另外，改装者还需要为他们加入进去的游戏添加图像文件，然后在 NES Classic 的用户界面当中显示为游戏盒子的封面，许多用户报告使用这种方法成功增加了 NES 经典版当中的游戏数量。 稿源：搜狐新闻，封面：百度搜索

外媒援引《纽约时报》报道称，苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前， 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定，一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出：“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后，俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定，在俄罗斯开展业务的互联网公司需将俄罗斯用户的资料储存在俄罗斯境内。 苹果已向《纽约时报》证实，俄罗斯当局大约在一个月前就要求其从 App Store 下架 LinkedIn应用。 LinkedIn 目前在俄罗斯拥有约六百万用户，该公司表示对这一消息“感到失望”。 稿源：cnBeta，有删改；封面：百度搜索

2016 年初美国法庭宣判苹果公司需配合 FBI，就圣博娜迪诺恐怖袭击案的调查解锁一台凶犯的 iPhone 5c，苹果公司以“用户面临更大的风险”为由拒绝添加后门程序，最后 FBI 不得不斥巨资寻求第三方技术破解 iPhone 5c，这场风波才得以平息。 近日应 USA Today、Associated Press 和 Vice Media 的诉讼要求，美国司法部公开了一份 100 多页的相关记录文件。在恐怖袭击事件之后，FBI 方面很快就发现他们无法破解手机，只能向国会议员透露他们的无奈。USA Today、Associated Press 和 Vice Media 还希望 FBI 能够公开他们到底利用了什么安全漏洞来破解手机，以及政府为此花了多少钱，而 FBI 则以《信息自由法案》为由拒绝提供这些信息。不过去年 FBI 局长詹姆斯·科米曾暗示为了破解设备他们向第三方支付了 100 多万美元。 在这份记录文件中确实没有什么太多有价值的信息，但据文件内容显示 FBI 和苹果公司冲突期间，至少有三家公司表示对破解这台 iPhone 5c 有兴趣，只是当时这三家公司还没有开发出任何有利于破解设备的工具。 稿源：cnBeta，有删改；封面：百度搜索

根据国务院法制办 6 日公布的《未成年人网络保护条例（送审稿）》，对未成年人实施网络欺凌，构成犯罪的，将被依法追究刑事责任。送审稿指出，任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。未成年人的监护人、学校及其他组织和个人，发现未成年人遭受网络欺凌侵害的，应当及时采取措施予以救助，必要时向公安机关或其他有关部门举报，接到举报的单位应及时受理。 数据显示，我国青少年网民（ 19 岁以下）目前约占全体网民的 23%，达 1.6 亿。有 90.1% 的未成年人使用互联网，未成年人逐渐成为网民主力军，深受网络影响。 此外，送审稿还强化了对未成年人网上个人信息的保护，规定收集、使用未成年人个人信息的，须经未成年人或其监护人同意；未成年人或其监护人有权要求网络信息服务提供者删除、屏蔽网络空间的未成年人个人信息 有关单位和各界人士可以在 2017 年 2 月 6 日前，通过登陆中国政府法制信息网（ www.chinalaw.gov.cn ）的“法规规章草案意见征集系统”，对送审稿提出意见。 稿源：cnbeta，有删改，封面来源：百度搜索