国际资讯

伊朗中央银行宣布禁止加密货币交易

据伊朗国家新闻机构 IRNA 周日报道，为了杜绝洗钱等非法活动，伊朗中央银行宣布禁止该国银行处理比特币等加密货币的交易。伊朗希望凭借此举来缓解货币危机。

伊朗反洗钱机构去年 12 月曾经通过了对加密货币交易的禁令。IRNA 的报道称，伊朗中央银行表示：“银行、信贷机构以及货币交易所应该杜绝加密货币的销售和购买，也不得以任何方式推广加密货币。”

此前，由于对制裁方面的担心，伊朗官方货币里亚尔的价值达到了历史最低点。本月伊朗正式将官方和公开市场汇率进行了统一，并且禁止在银行之外的地方进行货币兑换。美国总统唐纳德·特朗普（Donald Trump）将于 5 月 12 日决定是否重启对伊朗进行经济制裁。2015 年，伊朗与伊核问题六国（美国、英国、法国、俄罗斯、中国和德国)达成伊核问题全面协议。如果美国退出这个协议，伊朗的经济将会收到严重的打击。

参考链接：https://www.t00ls.net/articles-45497.html

澳大利亚加入北约“2018锁盾”网络演习

北约网络合作防御卓越中心（简称CCDCOE）2018年4月23日~27日将在爱沙尼亚塔林举行“2018锁盾”（Locked Shields）演习，这是全球最具影响力的国际实战网络防御演习。值得一提的是，澳大利亚加入到了2018年的“锁盾”演习中。

CCDCOE 会集成技术和策略博弈，让参与国在遭遇严重的网络事件时，从战略到作战层面考验民事和军事能力，来实践整个指挥链。考虑到当前的网络威胁异常严峻，这场演习将解决关键服务和关键基础设施的保护问题。

英国和美国近日发布联合警报，称俄罗斯国家黑客瞄准西方国家的关键公共和私营基础设施，澳大利亚随后也发布警告指责俄罗斯。

安全专家表示，俄罗斯多年来一直处于网络“深处”，英美发布联合警报的部分意图在于向俄罗斯发出信号，让俄罗斯意识到西方国家已意识到俄罗斯的行径并准备实施报复。英国外交大臣鲍里斯·约翰逊向 BBC 表示，俄罗斯对英国制裁的报复行为包括网络攻击。

参考链接：https://www.easyaq.com/news/157753311.shtml

俄罗斯封杀Telegram的IP数已破1800万个 谷歌确认部分服务无法使用

由于拒绝向俄罗斯情报部门FSB提交用户的加密秘钥，俄罗斯联邦通信监管局（Roskomnadzor）在今年4 月13 日（周五）开始封杀Telegram 客户端。随后Telegram创始人兼CEO帕维尔·杜罗夫（Pavel Durov）宣布将服务迁移至亚马逊和谷歌的云服务器上，以便于继续为俄罗斯境内用户提供服务。

然而此举也引发了进一步封杀，Roskomnadzor在4月17日封杀了180万个隶属于谷歌和亚马逊的云服务IP地址，共计1,835,008个IP地址，不过目前封杀IP数量已经升级至1800万个，在峰值的时候达到1900万个。在封杀Telegram的同时，也导致一些使用谷歌和亚马逊服务的正常网站受到影响。

而伴随着Google的声明，俄罗斯监管部门Roskomnadzor今天再次宣布扩大IP封杀范围。在峰值的时候，Roskomnadzor已经封杀了将近1900万个IP地址，包括Twitch和Spotify等诸多使用谷歌和亚马逊云服务的第三方服务也被误杀。

参考链接：https://www.cnbeta.com/articles/tech/719295.htm

黑客事件

Cambridge Analytica研究员回击Facebook

据外媒CNET报道，与Facebook数据隐私丑闻有关的应用程序开发人员Aleksandr Kogan表示，他不确定自己是否阅读过该社交网络的开发者政策，该政策禁止类似他开发的应用向Facebook营销公司出售或授权Facebook数据。

Kogan周日在接受《60 Minutes 》采访时称，他收集了数千万Facebook用户的数据，他认为他所在的 Cambridge Analytica 这样的政治咨询公司获得该数据并不是违反规定的。

“对硅谷的信仰以及我们的信念......当然是普通大众必须意识到他们的数据正在被销售和共享，并用于向他们做广告，”科根告诉CBS的Lesley Stahl 。“没人关心。”

为响应Kogan的采访，Cambridge Analytica 周日发布了一项回应，称Kogan和他的GSR公司已作出合同承诺，认为这些数据符合数据保护立法，并且该许可证仅适用于美国的3000万参与者。Cambridge Analytica 公司也敲定了Kogan数据的质量，并表示他们在2015年开始自愿收集愿意参与者自己的数据。

参考链接：https://www.cnbeta.com/articles/tech/719269.htm

离职员工盗窃银行名单，超150万客户信息泄露

美国SunTrust银行在本周五证实，在一名离职员工偷窃了该公司的客户联系人名单之后，超过150万名客户的个人信息可能已经因此遭到泄露。

SunTrust银行是美国金融服务控股公司SunTrust Banks,Inc旗下最大的子公司，主要提供储蓄、信托、信用、投资等服务业务。根据相关资料显示，截至到2016年9月，SunTrust银行在美国东南部 11 个州和华盛顿特区设有1400家银行分行和2160台自动柜员机。

据《今日美国（USA TODAY）》报道，在本周五上午举行的公司业绩电话会议上，SunTrust银行的首席执行官William Rogers称，这属于团伙作案，这名离职的前员工通过与第三方合作成功对公司的客户联系人名单进行了盗窃。名单包含的客户个人信息包括客户的姓名、地址、电话号码以及某些账户余额。

Rogers强调，可能遭到泄露的信息仅限于此，并不包括诸如社会安全号码、帐号、PIN、用户ID、密码或驾照信息这样的敏感客户个人信息。

“我们向可能受此影响的客户道歉，我们加强了对账户的监控并增加了其他安全措施。虽然我们尚未发现重大欺诈活动，但我们承诺，我们会为客户因欺诈而遭受的损失负责。”Rogers在一份声明中表示。

Rogers表示，SunTrust银行正在积极配合第三方安全专家和执法部门进行事件调查。尽管调查工作仍在在进行中，但出于对客户负责，SunTrust银行正在主动通知约150万名客户。

除了现有的SunTrust安全协议外，该公司还通过美国三大征信局之一的Experian（益博睿）向每一名受影响的客户提供了额外的信用监控服务。

参考链接：https://www.easyaq.com/news/881006955.shtml

垃圾邮件捆绑分发 XTRAT、Loki 多款恶意程序，美日澳等国受灾严重

近日，趋势科技安全专家发表博文称其发现了一起垃圾邮件活动。通过该垃圾邮件，黑客组织能够分发与 Adwind RAT 捆绑在一起的 XTRAT 和 DUNIHI 后门以及 Loki 恶意软件。目前专家们在 1 月 1 日至 4 月17 日期间共检测到 5,535 例 Adwind 感染病例，其中美国、日本、澳大利亚等国家受影响较为严重。

这场垃圾邮件活动主要被用来分发两种广告系列，其中一种是 XTRAT 后门（又称“ XtremeRAT ”， BKDR_XTRAT.SMM）与信息窃取者木马 Loki（TSPY_HPLOKI.SM1）一起提供跨平台远程访问木马 Adwind（由趋势科技检测为JAVA_ADWIND.WIL）。而另一个单独的 Adwind RAT 垃圾邮件活动中，研究人员观察到使用带有被追踪为 DUNIHI 后门的 VBScript 。

研究人员表示，这两个广告系列都滥用合法的免费动态 DNS 服务器hopto [。] org，并且试图通过不同的后门程序来增加系统感染成功率。也就是说当其中一种恶意软件被检测到，其他的恶意软件会继续完成感染工作。

参考链接：http://www.safedog.cn/news.html?id=2705 

（来源：云天安全搜集整理互联网安全资讯）