本文主要作者Elie Bursztein为 谷歌反欺诈研究小组的首席研究员。 本文主要介绍的是目前全球范围内勒索软件犯罪团伙中的领头羊，并分析了他们之所以可以影响整个世界信息安全环境的原因。该文为我们用文字上演一部现代勒索软件发展大电影；同时也让我们在了解敌人的情况后可以更好地部署防范工作。 PC Cyborg勒索软件的前身 aids-trojan AIDS trojan是世界上第一个被载入史册的勒索软件，由PC Cyborg犯罪团伙于1989年开发。在那个普通人都接触不到计算机的年代，他们利用软盘（PC

在暗网上发现出售个人身份信息（PII）、登录凭证、财务信息和医疗记录等敏感数据并不罕见。然而，犯罪黑客窃取并试图在公开市场上出售军事文件的情况极为罕见。 近日，外媒报道，在监控暗网上犯罪行为者活动时，发现了一起试图出售被认为是美国空军高度敏感文件的行为。 原文标题为：Military Reaper Drone Documents Leaked on the Dark Web 译文如下： 一、概述 2018年6月1日，Insikt团队在监控暗网上犯罪行为者活动时，发现了一起试图出售被认为是美国空军高度敏感文

近日，英特尔向两位安全研究人员支付了10万美元作为漏洞奖励计划的奖金。两人发现了著名的幽灵（Spectre）漏洞的新变体，漏洞的发现者来自麻省理工的Vladimir Kiriansky和咨询公司的Carl Waldspurger将会共享这份奖金。 作为幽灵的变种，他们将新的漏洞称作Spectre1.1（CVE-2017-5753），同时，他们还发现了另一个变种，将其称作Spectre1.2（CVE-2018-3693）。 早些时候，谷歌的Project Zero团队披露了幽灵漏洞（Spectre）的两个变

有相关信息安全研究人员表示，近期出现一款强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。 该恶意软件被认为是Smoke Loader木马的最新变种之一。从2011年开始，在垃圾邮件网络钓鱼活动中，Smoke Loader类木马病毒一直十分活跃，同时在不断发展变化。这类恶意软件在2018年以来都特别繁忙，包括今年早些时候出现的Meltdown和Spectre等安全漏洞，都是这些恶意木马在作祟。 与许多恶意软件一样，该木马最初发动攻击是通过恶意Word附件进行的，该附件

近日有外媒报道，相关研究人员发现有黑客使用操作系统中已经存在的本地攻击来实施恶意操作，攻击开发卫星通信和地理位置成像的公司，攻击者通过使用的方法被传统的安全工具检测到的概率变小，呼吁国家信息安全应考虑卫星系统安全。 原文标题为National Security Concerns Over Hackers Commandeering Satellites，译文如下； 传输GPS位置、手机信号和其他敏感信息的卫星数量在不断的增长，黑客也发现了这一点，从而开始发起针对卫星的攻击。因为即使是在卫星技术先进的美国，

有一则来自大洋彼岸的消息，特朗普政府正式拒绝了中国移动于2011年提交进入美国电信市场的申请，称此举将威胁到国家安全。 近日，美国商务部下属国家电信和信息管理局（National Telecommunications and Information Administration）在当地时间周一发布文件，美国联邦通信委员会（FCC）将拒绝中国移动进入美国电信市场的申请。 据这份文件称，美国情报机构发现，中国移动的申请将构成不可接受的国家安全和执法风险。尽管中国移动是计划在美国和其它国家之间提供国际电话业务，

微软近期公布了一份攸关安全承诺的草案，载明了微软用来评估是否修补漏洞、提供安全更新的标准，以供安全社群在提交漏洞或期待微软回应时参考。 决定微软是否修补漏洞的两个关键问题分别是该漏洞是否危及微软承诺要维护的安全边界或安全功能，以及漏洞的严重性是否符合维护条件，倘若两个答案都是肯定的，那么微软即会进行安全更新，若为否定，微软则会考虑于该产品的新版中修补它。 微软所指的安全边界则是在有不同信赖程度的代码与资料安全领域上的逻辑分离，举例来说，核心模式与使用者模式之间就存在着安全边界，微软于软件中设定了许多安全边

愿党明天更精彩，祖国未来更美好！

献给毕业即将离开校园的你 愿你出走半生， 归来仍是少年。

导语 Meltdown（熔断）和Spectre（幽灵）漏洞尚未走远，新的Intel CPU漏洞又开始接踵而至。Intel CPU新型漏洞出现，理论上来说，不管你使用的是什么操作系统，利用这一最新的CPU漏洞都可以通过计算机从你的程序中（包括加密软件）提取数据。 新型Intel CPU漏洞 据悉，这一最新的Intel CPU漏洞Lazy FP state restore（Lazy FP状态保存/恢复），是被来自Amazon德国公司的Julian Stecklina、Cyberus Technology公司的

近日，《经济参考报》记者从工信部等权威部门获悉，网络强国建设三年行动年内将启动，以网络强国战略为基础，聚焦数字经济发展硬件升级，主要围绕城市和农村宽带提速、5G网络部署、下一代互联网部署等领域，加大网络基础设施建设。 业内预测，随着上述三大网络建设任务逐步落实，我国网络基础设施水平将大幅升级，除了能够直接拉动这三大领域万亿级别投资，还将确保数字中国战略的顺利实施，促使我国数字经济发展进入快车道。 据介绍，网络强国建设三年行动将进一步加大网络基础设施的建设，并有望使其得到全面升级。今年年内展开的具体措施包括

6月7日，工信部公布了《工业互联网发展行动计划(2018-2020年)》和《工业互联网专项工作组2018年工作计划》。其行动目标是，到2020年底初步建成工业互联网基础设施和产业体系。 在三年内，中国将初步建成适用于工业互联网高可靠、广覆盖、大带宽、可定制的企业外网络基础设施，支持工业企业建设改造工业互联网企业内网。还将初步构建工业互联网标识解析体系，建成5个左右标识解析国家顶级节点，标识注册量超过20亿。 到2020年底，中国要初步形成各有侧重、协同集聚发展的工业互联网平台体系，遴选10个左右跨行业跨领