一个未知初始访问代理被揭露为三个不同的攻击者提供入口点，攻击活动包括利益驱动的勒索软件攻击和网络钓鱼活动。 黑莓的研究和情报团队将这个实体命名为“Zebra2104”，该组织负责为MountLocker和Phobos等勒索软件集团，以及名为StrongPity(又名Promethium)的高级持续威胁(APT)跟踪提供技术手段。 据我们所知，网络威胁领域越来越多地被一类被称为初始访问代理(IABs)的玩家所控制，他们为其他网络犯罪集团提供服务，包括勒索软件附属公司，通过持续进入受害者网络的后门，在不同地区和行业的众多潜在组织中立足，成功地建立了远程访问的定价模型。...

黑莓（Blackberry）的网络安全团队，刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核，以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告，为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器， 报告指出，苹果硬件的最新发展，使得安全研究人员难以及时跟进，但业界对于以 ARM 为目标的测试环境的需求也在不断增长。 好消息是，黑莓提出的这一理论，给出了如何使用仿真来操纵和控制内核，以查找关键错误和修复特定的内核区域的方法。...

图 1 独立应用程序 图 2 IDAPython 插件 （稿源：开源中国，封面源自网络。）...

据外媒报道， 美国联邦调查局(FBI)的互联网犯罪投诉中心(IC3)去年发布了《网络犯罪报告》。报告显示，网络犯罪在2019年造成了35亿美元的巨大损失。攻击者利用赎金软件从企业和个人用户身上套取金钱。黑莓的安全研究部门最近发现了一种新的赎金软件，影响了欧洲一家教育机构。 JIMAGE是一种存储自定义的JRE映像的文件格式，它的设计是为了在运行时被Java虚拟机（JVM）使用。...

近年来，智能家居设备已经变得日渐普及。但是安装专家们频频发出警告，物联网基础设施存在着巨大的安全隐患。好消息是，为了让物联网世界变得更加安全，曾经在智能手机领域叱咤多年的黑莓（BlackBerry），已决定向智能家居设备制造商们，开放自家的安全技术授权。在激烈的市场竞争下， 随着黑莓逐渐远离智能手机制造这项“主营业务”，此举标志着该公司移动技术的一次重大转型。
黑莓高级副总裁、兼移动解决方案经理 Alex Thurber 在一份声明中称 ——  2019 将是消费者开始用钱包投票，寻找更高的安全性和数据隐私性的一年。...

媒体 1 月 16 日早间消息，加拿大软件制造商黑莓本周一发布了一个新的网络安全软件，它能够辨识无人驾驶汽车所使用的程序中所含有的漏洞。这个软件名为 Jarvis，除了无人驾驶汽车之外，它还可以被用在医疗健康以及工业自动化领域。黑莓公司希望凭借这个软件完成从手机制造商到软件制造商的转型。 黑莓公司表示，汽车制造商可以使用这个软件在软件开发的各个阶段对软件代码进行扫描，以此来寻找代码中的漏洞。 去年在世界范围内爆发的 WannaCry 勒索软件让黑莓的安全软件业务受到了人们的注意，黑莓的这项业务专注于移动设备上的安全连接。...

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题，执法部门对科技公司在其产品中使用的强加密表达了强烈不满，政府高官甚至以 “负责任的加密” 的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。 公司 CEO 程守宗在伦敦举行的黑莓安全峰会上表示，如果政府有合法的法庭命令，黑莓会尝试破解它使用的加密。程守宗说，今天的加密已经到达这样一个程度，即使他们自己去破解自己的加密也非常困难。破解加密并非易事，因此黑莓只会在法庭命令下尝试去破解。 稿源：solidot奇客，封面源自网络；

据路透社报道，黑莓于本周四（ 7 月 20 日）表示，该公司已赢得向美国联邦政府出售加密语音通话与消息工具的权利，而这些工具也获得了美国国家安全局（NSA）的认可。 黑莓表示，该公司已经获得了美国国家安全局下属国家信息安全保障合作组织（以下简称 “ NIAP ” ）的认可， NIAP 还曾向黑莓竞争对手开发的工具颁发过相关认证，比如苹果和三星电子，这些竞争对手在消费类智能手机的较量中曾经击败过黑莓。近年来，有关对不法分子正在窃听政府通信的担忧急剧上升，比如在 2014 年初，一位美国国务院高级官员和美国驻乌克兰大使之间的未加密手机通话就遭到窃听，谈话内容被发布到网上。...

据麦格理分析师 Gus Papageorgiou 透露，黑莓公司目前正与至少两家车企研发一项安全服务，可远程扫描汽车电脑病毒及安装安全补丁。如果车辆处于危险之中，该服务系统还将提醒驾驶员靠边停车。 关注黑莓公司已有 15 年之久的 Papageorgiou 指出，此项服务最早将于明年推出，可为黑莓每辆车带来每月 10 美元收入。Papageorgiou 在 5 月 15 日的一份报告中表示，阿斯顿马丁和路虎揽胜正在测试黑莓推出的该项安全服务。...

如果你购买了这样一部号称安全性无懈可击的定制黑莓手机，那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。

PGP（Pretty Good Privacy）一个开源的端到端加密标准，可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子，他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时，警方还查获 Ennetcom 公司的服务器，警方认为服务器中存储有大量与犯罪集团相关的数据。 原作者：Pierluigi Paganini，译者：M帅帅...