Kryptowire 是由美国国防高级研究计划局 (DARPA) 和国土安全部 (DHS) 联合投资的公司，主要为美国国防、军事、情报机构提供移动应用程序的安全性分析、企业级移动设备安全解决方案等服务。 美国东部时间 11 月 15 日，Kryptowire 官网 发布公告 称，发现移动电话中的神秘固件可未经允许发送用户敏感数据。目前已确定几款 Android 设备装有这些固件，主要通过网络商城（如 亚马逊、百思买）销售，其中包括当下流行的低端手机 BLU R1 （亚马逊等各大商城有卖）。 这些设备将会积极传回用户个人信息，包括短信、联系人列表、通话记录、国际移动用户识别码（IMSI）和国际移动设备识别码（IMEI）等。固件能够针对用户短信远程匹配关键字，绕过 Android 权限模型、提权、执行远程命令，还能够进行远程重新编程。 Kryptowire 公司溯源发现该固件会周期性将收集到的信息多层次加密，通过安全的网络协议传回位于上海的服务器，调查显示服务器属于固件更新软件提供商——上海 AdUps （上海广升信息技术有限公司）。 更多详细分析情况请查阅 Kryptowire 官网公告。 **  BLU 产品公司约有 12 万手机受到影响，其余影响范围正在统计中。 稿源：本站翻译整理， 封面：百度搜索，图文无关。  

美国一群黑客因涉嫌通信欺诈（wire fraud）被提起公诉。FBI确信，他们通过不法手段窃取了大量 EA （美国艺电公司）旗下《 FIFA 》（国际足联）系列的游戏币—“FIFA币”，涉案金额高达 1500 万美元到 1800 万美元（ 1 亿到 1.2 亿人民币）之间，犯罪嫌疑人为 Anthony Clark 为首的黑客团伙 4 人。 在《 FIFA 》系列游戏中，FIFA 币可以用在 FUT 模式中购买球员、教练和足球、球场等各种道具。如果 FIFA 币不够用，玩家可以在游戏中内购，也能通过游戏内的比赛来获取。Anthony Clark 他们共同开发了一款自制工具，能够通过欺骗的手段从服务器获取大量游戏币，这类游戏货币大量流入中国和欧洲的黑市，在三方市场上销售换取现金。FBI 称自 2013 年 9 月 17 日，团伙已经通过该手段获得 1500 万美元到 1800 万美元之间的非法资金。 稿源：cnbeta.com，封面来源：百度搜索

黑客 Kapustkiy （@ Kapustkiy） 最近再次行动，入侵了弗吉尼亚大学两个子域和威斯康星大学子域，以及印度驻纽约大使馆数据库。他此前入侵了巴拉圭驻台湾大使馆，在这之前他和同伙 Kasimierz（@ Kasimierz_）入侵了印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆。 印度驻纽约大使馆泄露的数据库含姓名、邮箱、手机，此外，黑客称还有一个包含7000项的表“Newyork_contact”包含地址信息、城市、邮编、电话号码因隐私考虑没有公布出来。 高校的数据库包括用户的个人信息，如姓名，登录名，密码，电话以及学生和员工等诸多信息。 Kapustkiy 称之所以泄露数据，是因为管理员忽略了他发的电子邮件警告，继续重申此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。这次攻击很可能还是基于之前的 SQL 注入漏洞。 稿源：本站翻译整理，封面来源：百度搜索

黑客可以通过观察用户点击智能手机时，对手机无线信号的干扰变化，窃取密码、PIN 码、按键等敏感信息。 听起来不太可能，但是来自上海交通大学等众多研究人员展示了一种新技术“风语者”( WindTalker ),使用一个流氓 WiFi 热点并分析无线电信号干扰，据称手部覆盖和手指运动会对多路径信号产生干扰，再通过读取信道状态信息（ CSI ）的波动，即可判断触摸屏上的手指运动。 它依赖于一种称为多天线、多输入多输出（ MIMO ）的技术，对 WiFi 路由器功能有很大的要求。 研究人员对多款手机进行支付宝交易实际测试，发现成功率达到 68.3％ 。 稿源：本站翻译整理，封面来源：百度搜索

上周，美国联邦调查局（ FBI ）宣布与 Twitter 数据业务分析公司 Dataminr 达成一项独家协议，获得 200 个许可证可访问 “高级告警工具”。该工具将为 FBI提供 Dataminr 的指示器和警告（I＆W）功能，此外，Dataminr 还允许 FBI 使用可自定义的过滤器实时搜索完整的 Twitter 消息。 Twitter 拥有数据分析公司 Dataminr 5％ 的股份，并授权它可访问全部实时 Twitter 消息。因而 Dataminr 拥有为任何人寻找非法活动的宝贵资源。但是，此前 Twitter 在开发者协议中却明确指出，禁止使用提供的数据来“ 调查、追踪或监视 Twitter 用户”。今年五月 Twitter 就曾禁止情报机构 CIA 通过 Dataminr 获得社交媒体活动中潜在的恐怖袭击和其他犯罪数据。这次，Dataminr 与 FBI 达成的协议似乎违反了 Twitter 的开发者协议。美国科技新闻网站 Verge 要求 Twitter 澄清 FBI 是否违反了相关开发商协议，目前，Twitter 还没有发表回应。 稿源：本站翻译整理，封面来源：百度搜索

[创宇资讯]中国网络空间拟态防御技术取得重大突破 [国际要闻] 1、中国在网络空间拟态防御技术上取得重大突破 2、美国 FBI 承认可解锁绝大部分移动设备、访问用户隐私数据 3、俄罗斯调查微软 Windows 10 杀软垄断问题 [漏洞事件] 索尼 PSN 再遭黑客攻击，玩家账户被封、存款失窃 [恶意软件] 安全公司释出解密工具，可破勒索软件 CrySis [推荐阅读] 新型 DDoS 攻击“ BlackNurse ”：一台笔记本就能击垮大型服务器 知道创宇整理分享，详细内容请戳 hackernews.cc

勒索软件 Crysis （与“孤岛危机”同名），是还具有采集用户系统账户密码、记录键盘、截取屏幕信息以及控制麦克风和摄像头等功能的跨平台恶意软件。 美国东部时间 14 日凌晨，BleepingComputer.com 论坛用户 crss7777 发帖公布 Crysis 解密密钥和相关说明，经安全厂商卡巴斯基验证确认解密密钥有效并已收录至 RakhniDecryptor  解决方案。 目前尚不知晓 crss7777 真实身份，从发帖内容看 crss7777 对勒索软件的结构十分清楚，外界猜测 crss7777 或许是 Crysis 开发人员之一。   勒索软件 Crysis （孤岛危机）解密方法： ① 确认勒索软件： Crysis 勒索软件可将用户文件加密为格式[文件名].id-[ID]-[EMAIL_ADDRESS].xtbl。例如 最近的变体将 test.jpg 文件加密更换为 test.jpg.id-ABADG125.alex-king@india.com.xtbl。 还有其他变体会将命名后缀改为 Vegclass@aol.com.xtbl，gerkaman@aol.com.xtb，johnycryptor@hackermail.com.xtbl 和 Milarepa.lotos@aol.com.xtbl。 ② 下载解密工具 RakhniDecryptor 最新版本并开始解密： 注意：目前只有1.17.8.0 以上版本的 RakhniDecryptor 才支持解密 Crysis。 解密 Crysis 需要先下载卡巴斯基的 RakhniDecryptor。下载完成后，点击运行界面如下： 随后的操作方法：Start scan（开始）→ 找到文件夹选择对应被加密的文件（不是文件夹） → Open (选中打开) 即可开始解密。  

俄罗斯联邦反垄断机构（FAS）正在调查微软是否在 Windows 10 的防病毒软件上存在垄断问题。俄罗斯的安全公司卡巴斯基向俄罗斯监管机构和欧盟监管机构投诉迫使用户使用 Windows 10 中的 Windows Defender ，同时还采用手段压制第三方应用程序制造商。 卡巴斯基创始人 Eugene Kaspersky 解释说，微软已经将提供给软件开发人员测试用时间从2个月缩短到7天，这导致许多安全应用程序被标记为不兼容，并被 Windows Defender 替代。 此前，专业社交媒体领英( Linkedin )也因违反俄罗斯的数据保存法律遭到俄罗斯监管机构调查，并被判决在俄罗斯全境内封锁。 稿源：本站翻译整理，封面来源：百度搜索

据政府网站公布，国家“８６３计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证，测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。 拟态，是指一种生物模拟另一种生物或环境的现象。２００８年，中国工程院院士邬江兴提出了研发拟态计算机的构想。在科技部和上海市的共同支持下，拟态计算原理样机研制成功并入选“２０１３年度中国十大科技进展”。经过长期研究认证，测评专家委员会发布的《拟态防御原理验证系统测评意见》认为：拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期，并使利用“有毒带菌”构件实现可管可控的信息系统成为可能，对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。 邬江兴还表示，网络空间拟态防御理论与方法是全人类的共同财富，中国科学家愿意将这一技术与世界分享，为构建网络空间命运共同体作出贡献。 稿源：中央人民政府网，封面来源：百度搜索

最近，索尼 PSN 网络再次遭到黑客攻击，本次的受灾程度不比2011年被黑导致大量用户信息泄露事件小。据称，黑客攻击事件仅限英国 PSN 网络，被攻击的用户 ID 被锁死，随即这些用户与 PSN 关联的银行账户也被窃取，因快快捷支付的额度为 120 英镑，所以基本上可以确定只要你的账户被窃，就等于瞬间损失了 120 英镑。 有受害者在视频网站YouTube 上讲述了受害经历。 稿源：搜狐新闻，封面来源：百度搜索