7月21日消息，据CNET报道，美国司法部与欧洲刑警组织宣称，他们的联手打压促使世界上三个最大暗网市场中的两个AlphaBay与Hansa关闭业务。这两大暗网为成千上万的客户提供服务，帮助他们在线买卖非法商品。

虽然我们可以轻易地在网上购买杂货、电子产品和衣服，但如果想要寻找毒品、武器以及被盗身份，事情会变得更复杂一些。走私商人藏在暗网中，这是互联网的隐蔽部分，你只能通过像Tor这样的特殊浏览器访问。在那里，买卖双方都是匿名的，货币也是如此，大多数交易都是通过比特币进行的。

AlphaBay上就有20万个客户，兜售非法商品的卖家超过4万人，这使它成为被永远关闭的最大暗网市场。当欧美执法机构将其关闭时，该网站正有10万条出售信息。相比之下，最臭名昭著的暗网市场之一Silk Road于4年前被FBI关闭时，上面出售的信息仅有1.4万条。而被关闭时，Hansa是世界上第三大暗网市场。

美国司法部长杰夫·塞辛斯（Jeff Sessions）在20日的新闻发布会上说：“我相信，由于此次行动，美国人民的网络活动会变得更安全，免受身份欺诈、恶意软件以及致命毒品的威胁。”他称这次联合执法行动为今年“最重要的刑事案件”之一。在FBI、缉毒署、荷兰警方以及欧洲刑警组织采取联合行动将其关闭前，Hansa的销售额超过10亿美元。欧洲刑警组织主管罗布·韦恩怀特（Rob Wainwright）说：“此次协调行动对全世界的贩毒和其他犯罪行为造成重创。”

访客在7月5日首次注意到AlphaBay关闭，当时该网站创始人和管理员亚历山大·凯泽斯（Alexandre Cazes，更多人称其为Alpha02）在泰国被捕。7月12日，他被发现在拘留所死亡，显然是自杀。AlphaBay的老用户认为此次关闭是个“退出骗局”，即市场所有者卷钱逃走。

Terbium Labs的分析主管艾米丽·威尔森（Emily Wilson）称：“AlphaBay运营良好，经验丰富，我的印象是它绝不可能被关闭，这很可能是个退出骗局。”Terbium Labs已经跟踪暗网好几个月时间，特别是AlphaBay这样的暗网市场。在七月初的余波过后，威尔森说，前任版主和知名用户都在混乱中离开。

韦恩怀特称，AlphaBay关闭后，它的用户大量涌入Hansa，促使这家暗网的流量增加了8倍。荷兰警方6月份接管了Hansa，已经在秘密行动中收集到数以千计用户的信息。韦恩怀特说，警方通过用户名和密码追踪Hansa上的买卖双方身份。

但这仅仅是打击非法网上交易的部分行动。正如AlphaBay崛起，并成为比Silk Road大10倍的暗网。FBI副局长安德鲁·麦凯布（Andrew McCabe）预计，将有另一个暗网市场填补空白。他说：“有些不法分子认为网络犯罪无需付出代价，并认为他们能够逃脱惩罚，因为有太多的人和太多的国家参与，因为这些计划过于复杂，因为他们生活在阴影中。”

来源：网易科技

微软已经采取措施，来削弱俄罗斯联邦格鲁吉亚黑客团伙Fancy Bear能力。Fancy Bear有时与俄罗斯秘密军事情报机构联系在一起，被认为是去年黑掉美国民主党电子邮件账户的主要力量。自从2007年以来，Fancy Bear一直在进行网络间谍活动，入侵过北约，奥巴马白宫，法国电视台，世界反兴奋剂机构和无数非政府组织以及欧洲，中亚和高加索地区的军事和民间机构。

美国情报调查结果显示，Fancy Bear在去年针对民主党全国委员会和希拉里克林顿电子邮件账户的行动，是莫斯科帮助唐纳德·特朗普赢得白宫努力的一部分。然而，与电影当中描述的形式不同的是，微软没有通过自己的反黑客人员通过命令提示符代码与黑客进行斗争。

微软一直在慢慢地通过起诉案件，将Fancy Bear带入法庭，没收属于Fancy Bear的几十个域名。目前，微软已经设法获得了70个原本属于Fancy Bear的域名，这些域名曾经用来制造恶意行为，例如在电脑上注入恶意软件，并将虚假信息扩散到社交媒体网站。

此外，被微软控制的域名，允许微软在其上设置拦截点，因为Fancy Bear的服务器网络将信息中继到现在微软控制的域名和网站，现在微软成为中间人，使其能够在观察外国攻击或黑客攻击的各种计划和行为。

来源：cnbeta

据 ZDNet 报道，以色列移动安全公司 Zimperium 研究员 Adam Donenfeld 近日公布了苹果 iOS 存在 8 处安全漏洞，允许攻击者完全控制 iOS 设备，从而获得该设备的 GPS 数据、照片和联系方式等用户信息或进行 DoS 攻击。

调查显示，其中一处漏洞编号 CVE-2017-6979 是在 IOSurface 内核扩展中找到的。这一 “ 竞争条件 ” 漏洞可允许攻击者绕过 IOSurface 对象创建安全性检查。如果遭到利用，这一安全漏洞将允许本地特权提升或拒绝服务。

剩下的 7 个漏洞则是在 AppleAVEDriver.kext 驱动中找到的。其中漏洞编号 CVE-2017-6989 和 CVE-2017-6995 可用于删除内核中任意 IOSurface 对象的引用计数或发送被内核当做指向有效 IOSurface 对象的任意内核指针。两个漏洞中，任意一个都可以被攻击者利用来进行特权升级。

另外 5 个漏洞编号 CVE-2017-6994、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 以及 CVE-2017-6999 也均在 AppleAVEDriver.kext 驱动中找到。所有这些安全漏洞都会导致特权提升、拒绝服务或信息泄露。

来源：新浪科技