分类: 今日推送

美国前 FBI 局长国会作证:无疑是俄罗斯干预了美国大选

美国联邦调查局前局长詹姆斯 · 科米于 6 月 8 日就他此前领导 FBI 调查美国总统唐纳德 · 特朗普团队是否 “ 通俄 ” 、他与特朗普相关谈话以及他被解职的情况赴国会参议院情报委员会公开作证。 科米表示,毫无疑问俄罗斯干预了美国大选。而就在正式作证前,支持特朗普的一个组织对科米发起攻击。据美国广播公司新闻(ABC News)报道,“ 伟大美国联盟 ”是一支自称帮助特朗普兑现 “ 让美国再次伟大 ”承诺的组织,其目标主要是为建立最有效的 21 世纪基层机器,支持特朗普议程。 据悉,该组织发起数字视频广告,批评科米 “ 将政治置于保护美国之上 ”。那一广告安排在科米作证时于有线电视网播出。“ 伟大美国联盟 ” 副主席比奇(Eric Beach)表示,科米是政治人物,他的目的是为政治而并非行使 FBI 局长职责。 比奇声称,对科米的批评并不仅限于共和党,其国会两党均对他存有意见。在选举之前科米受到广泛尊重,他在去年大选中的表现引起双方失望。 尽管比奇声称他的组织不是 “ 攻击 ” 科米 ,但他却相信科米让特朗普政府分心,限制了政府关注其议程的能力。比奇表示,该联盟的目标就是要让美国人的焦点从政治丑闻转向特朗普政府并在前 150 天内取得正面结果。肯塔基州共和党众议员科默( James Comer )呼应比奇的说法,声称民主党曾呼吁总统开除科米,因为他们认为科米为特朗普提供了不公平的优势。 稿源:中国青年网,封面源自网络

澳大利亚与泰国签署网络犯罪协议,致力提升地区商业安全

据外媒 6 月 8 日报道,澳大利亚首任网络犯罪活动治理大使 Tobias Feakin 于本周在曼谷与泰国皇家警察领袖会晤并签署澳泰网络犯罪协议,旨在加强两国密切合作,共同处理亚太地区网络犯罪问题,提升地区商业安全。 据悉,澳大利亚将向泰国皇家警察、国家安全与外交事务官员提供 “ 网络犯罪发展数字取证 ” 支持。目前,澳大利亚跨国犯罪威胁已通过泰国皇家警察、毒品管制局与泰国取得密切合作,致力打击涉嫌贩毒活动的澳大利亚黑帮。此外,泰国是证券欺诈犯罪分子的聚集地,英美等外籍人员均将澳大利亚与新西兰投资商设为网络欺诈攻击的主要目标。 Feakin 表示,两国合作的主要目的是为了提高皇家泰国警察的数字取证能力,以确保在法庭上提供可信证据。此外,知情人士向美国出版协会( AAP )透露,澳大利亚对泰国警方提供的数字取证支持将在未来越来越多的跨国犯罪案件调查工作中起到重要作用。 原作者:Asha McLean,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

电子前沿基金会起诉美国司法部未定期审查国家安全信函禁令

电子前沿基金会( EFF )于本月 7 日起诉美国司法部违反《 信息自由法案 》条例,并要求该机构公开发布联邦调查局( FBI )定期审查国家安全信函( NSL )禁令的相关记录。 EFF 表示,尽管美国国会在 2015 年就已要求 FBI 审查与终止不必要的 NSL 禁令,但目前仅有少数企业与个人公开披露接收 FBI 终止信函禁令通知。据悉,该起诉讼源于早期美国的一项裁决,即 2015 年 EFF 提出诉讼认为 NSL 禁令违反宪法,因此国会通过 NSL 改革要求 FBI 定期审查并终止不必要 NSL 禁令。目前,只有在 NSL 禁令解除后,企业才能接收公开认证通知。 EFF 在本次诉讼中指出,FBI 建立了一个记录保存系统的程序。当任意一个企业或个人 NSL 调查结束或到达三年期限时,系统会自动提醒进行重新审核。自 2003 年以来,FBI 已发布 50 万次 NSL 禁令。此前,FBI 除了回应没有 NSL 禁令审查记录外,还发表声明指出“无限期禁止使用 NSL 是一种过分监视权力的行为,它阻止了关于政府监控工具的讨论与争辩”。 原作者:Tom Spring,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国五角大楼报告诬称中国发起全球网络攻击

美国国防部 6 月 6 日发布 2017 年度《 中国军事与安全发展态势报告 》(亦称 “ 中国军力报告 ” ),无端指责中国在全世界范围内实施网络攻击,目标包括美国政府。 在这份长达 97 页的年度报告里,五角大楼声称:“ 2016 年,包括美国政府在内的全球计算机系统,持续遭到来自中国方面的入侵,目标是为了评估相关网站和获取信息 ” 。报告诬称 “ 中国方面正利用自己在网络领域的潜力,搜集有关美国外交、经济和军工部门的情报 ”。 英国路透社援引一名五角大楼官员的话报道称:“ 中方通过其网络黑客搜集有关美国国防基础设施、物流和军事潜力等方面的情报,这些情报可能被中国用于发展自己的高科技产业、军事现代化。” 近年来,美国政府几乎每年都会发布报告,渲染、炒作所谓的 “ 中国黑客威胁 ” ,一些美国网络安全公司也热衷于拿所谓的 “ 中国网络威胁论 ” 说事,却未能向外界提供令人信服的证据。对此,中国外交部发言人多次重申中国立场,表明中方一贯反对并严厉打击任何形式的网络黑客攻击行动,同时重申中国遭受的境外网络攻击中,来自美国的攻击居于首位。 今年 3 月初,“ 维基解密 ” 公布文件显示,美国中情局曾通过各种方式攻击中国等多数国家的电子设备,当时,中国外交部发言人就曾敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为,同时重申中方将坚定维护自身网络安全。 稿源:中国青年网,封面源自网络

研究人员将 EternalBlue 移植到 Windows 10

勒索软件 WannaCry 于上月引发全球关注,它利用 Shadow Brokers 泄漏的 NSA 漏洞代码 EternalBlue 进行传播。EternalBlue 主要针对的是 Windows XP 和Windows 7。 目前,RiskSense 研究人员宣布,他们已经将 EternalBlue 移植到 Windows 10,但短时间他们不会公开 Windows 10 版本源代码。研究人员在一份报告(PDF)中解释说,开发 Windows 10 版本是必要的,旨在帮助防御者利用漏洞构建防御机制。 此外,研究人员表示,安装微软释出的补丁 MS17-010 仍然是目前防御 EternalBlue 的最佳方法。 稿源:cnBeta、solidot奇客,封面源自网络

恶意程序使用路由器 LED 灯从安全网络窃取数据

以色列本·古里安大学的研究人员开发出一款恶意程序,当安装到路由器或网关上时它能控制设备上的 LED 灯,使用 LED 以二进制格式向附近的攻击者传输数据,攻击者可以使用视频记录设备接收数据。 在最新的研究中,路由器和网关上的 LED 灯有很多,因而窃取效率更高。研究人员表示,他们能以每个 LED 1000 比特的速度窃取数据。 此外,研究人员还发现能够利用目标电脑上的机械硬盘声音以及硬盘 LED 灯等方法窃取不联网设备上的数据。 稿源:cnBeta、solidot奇客,封面源自网络

打印机泄露行踪:美 FBI 成功逮捕 NSA 泄密人员

美国联邦调查局( FBI )于 6 月 3 日成功逮捕国家安全局( NSA )合同制泄密人员 Reality Leigh Winner,后者罪名为将政府机密信息匿名发送给美国新闻网站 The Intercept 。 The Intercept 根据机密文件于 6 月 5 日发布独家报告:2016 年美国总统大选前,俄罗斯黑客组织曾针对美国 100 多名地方官员与一家选举投票软件公司发动网络钓鱼攻击活动。不过,该文件并未指出黑客是否影响美国选举结果。 据悉,The Intercept 在 5 月 30 日收到该机密文件后立即与 NSA 取得联系并转交副本文件,以便在发布报告前征求政府意见。随后,FBI 官员立即展开调查。结果表明,Winner 并非直接电邮 pdf 文件至 The Intercept 邮箱,而是在对复印件进行扫描后发送至该网站。 然而,Winner 却没有料到多数新型打印机能够通过肉眼难以辨别的黄色点状标志记录文件于何时何地通过哪台设备打印。根据 The Intercept 提供的扫描文件截图,该机密文件打印于 2017 年 5 月 9 日 6:20,打印机型号 54,序列号 29535218。由此,NSA 可通过打印日志记录轻松调查跟踪到个人。 据调查,仅六名 NSA 雇员有权访问该份文档。在对这六名雇员的计算机展开调查后发现,只有 Winner 与 The Intercept 存在邮件往来。目前,Winner 将面临收集、传播或丢失国防信息的指控,一旦罪名成立将被判处十年监禁。 原作者:Mohit Kumar,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国“军情五处”前处长声辩:没有人真正懂得如何有效应对网络间谍活动

据外媒报道,英国情报机构 MI5 前处长 Dame Stella Rimington 于 6 月 6 日在 Infosecurity Europe 2017 会议上发表主题演讲,旨在抨击急于指责安全机构未能及时阻止攻击活动的网络言论。 近期,伦敦多起恐怖袭击事件接连发生,Rimington 在敦促安全机构冷静应对的同时表示:“ 人们总会在袭击事件发生后责怪警察与安全部门无能。然而,他们并不了解应对恐怖主义袭击与处理网络间谍活动是两件截然不同的事情。在这个前所未有的全球危机时代,有些事情既然已经发生,再去责怪就变得毫无意义,而且责怪并非解决此类问题的最佳方法。目前,全球面临着大规模网络间谍活动,没有人真正懂得如何有效应对,即便情报机构一时也难以跟上时代变化的步伐。” 确实,自从 Rimington 于 1996 年离职后,全球网络间谍活动发生了永久性的重大技术变革,通信拦截的复杂性成为现今主要政治话题。Rimington 表示,爱德华 · 斯诺登( Edward Snowden )泄漏的信息以及他所揭露的大规模监视设备将安全部门与情报机构开展的工作曝光于聚光灯下。现今,“ 民主与安全 ” 制衡成为一项艰巨而又长期的工作,保护公民安全与以往任何时候相比都更加具有挑战。 原作者:Jason Murdock,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

当心!网络犯罪分子正利用 Instagram 进行银行诈骗活动

据外媒报道,美国宾夕法尼亚州司法部长 Josh Shapiro 于本月 6 日宣布,三名网络犯罪分子因使用 Instagram 进行银行诈骗而被警方逮捕。 据称这 3 名犯罪分子通过在 Instagram 上创建带有银行标志的账户发表推文要求客户联系他们。随后,说服受访者参与一项计划,从而窃取客户超过 5 万美元资金。 调查人员于 2 月了解到他们的犯罪活动,并指派卧底警员进行联系。调查期间,犯罪分子解释了他们的计划并要求警员参与,随后,他们在调查人员制造的银行账户上进行了欺诈性提款。 Shapiro 表示:“ 这些窃贼利用现代社会媒体工具,引诱客户帮助他们犯下老式罪行——将欺诈性支票存入银行账户,取出不属于他们的资金 ”。目前, 这三名罪犯均被指控犯有多项罪行,其中包括密谋盗窃。 稿源:TechWeb,封面源自网络

亚马逊等多家科技巨头将于下月举行 “网络中立” 抗议活动

2015 年美国前总统奥巴马通过 “ 网络中立 ” 政策,用于保障互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC ) 于上月推翻该项政策提案。据外媒报道,不少科技公司决定对此进行反抗,其中亚马逊、Reddit 及 Mozilla 等公司将于下个月举行 “ 网络中立 ” 抗议活动。 据悉,亚马逊、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会( EFF )和数百家其他组织于 7 月 12 日一同参加抗议活动,这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等,其主要目标是向 FCC 和美国发出强烈抗议信息。 虽然 FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策,但美国总统特朗普于今年 4 月签署了一项法案,废除 FCC 前任主席 Tom Wheeler 多年来推出的部分法规。 稿源:cnBeta,封面源自网络