分类: 国际动态

FCC 下月或废除掉“网络中立原则”,新规要求电话公司主动屏蔽欺诈电话

据外媒报道,美联邦通信委员会(FCC)主席 Ajit Pai 正在为 12 月份的取消 “网络中立” 投票一事做准备。消息称,Pai 将会在下周公布他的具体计划。此外,FCC 于本周四通过一批新规,允许电话公司主动屏蔽可能存在欺诈行为的电话。 FCC 的报告显示,非法机器人电话已变得无处不在并还将不断增长:美国消费者去年平均每月接到 240 万个不请自来的电话,但这个问题很难根治。因为一些重要的合法信息像天气警报、来自学校和公共事业的电话也会用自动呼叫技术,并且技术的进步使得这种机器人电话变得非常容易。 而为了减少屏蔽合法电话,FCC 建议各大公司建立一套简单的识别和修补屏蔽错误方案。另外新规定还明确指出不准屏蔽 911 紧急呼叫。不过,FCC 委员 Jessica Rosenworcel 却提出了不一样的意见,她认为新规未将电话公司可能会向消费者收取相关服务费考虑在内。 稿源:据 cnBeta 内容综合整理,封面源自网络;

数据显示:俄罗斯曾利用上百个虚假账号发布英国脱欧信息

据外媒报道,来自英国爱丁堡大学的研究人员近期发现至少有 419 个由俄罗斯互联网研究机构(IRA)运营的账号被发现曾试图影响英国脱欧公投。特别是其中一个账号发布的一条煽动伊斯兰情绪的推文,展示了一位穆斯林女性在威斯敏斯特大桥发生恐袭后对身后奄奄一息的受害者视而不见的情景。很快这条推文被多家主流媒体出版发表。 负责调查假新闻的英国下议院文化、媒体和体育特别委员会的主席 Damian Collins 表示,俄罗斯机构似乎正在试图分类社会、破坏政治稳定。这位议员希望 Twitter 能够告知他们其如何认为俄罗斯曾试图影响英国政治。出于对国外势力对其国内民主进程的担心,Collins 要求 Twitter 首席执行官杰克·多尔西提供来自 IRA 公布的关于供应国政治的帖子。 而在此前,美国国会情报委员会曾调查过俄罗斯在去年 11 月份对总统大选展开的活动。Twitter 方面的回应是停掉了 2752 个发表了美国大选相关推文的账号,它们都被认为是由俄方控制。爱丁堡大学神经政治研究主任 Laura Cram 教授指出,这 419 个账号中发表的脱欧相关内容次数达到了 3468 次,而他们大部分都出现在公投之后。 稿源:cnBeta,封面源自网络;

特朗普政府发布新 VEP 机制,以防国家组织私自 “库存” 漏洞

据外媒 ZDNet 报道,美国白宫网络安全协调员罗伯·乔伊斯(Rob Joyce)于本周三在华盛顿特区出席活动时宣布,特朗普政府已发布一套非机密规则来更新 Vulnerabilities Equities Process(VEP)机制,以平息舆论中政府大量 “库存” 漏洞发起黑客攻击的虚假谣言。 VEP 是奥巴马就任时所发布的一套复杂而重要的保密机制,决定了美国政府在发现漏洞后衡量是否秘密通知受影响的科技公司,并提醒其产品或服务存在漏洞,以便黑客入侵前迅速修复。 今年早些时候,神秘黑客组织 “影子经纪人”(Shadow Brokers)通过窃取 NSA 存储的漏洞开展了大规模勒索软件 WannaCry 攻击活动,感染了全球 150 多个国家逾 30 万台电脑。随后,特朗普政府遭到指责并在 NSA 黑客工具被窃不到一年内更新了该份报告。知情人士透露,这一举措能够防止政府私自储存漏洞、黑客工具或网络武器,并被认为是美国政府所公布的一项极其罕见的行为,因为该机制自奥巴马执政以来一直处于保密状态。 据悉,美国此前在奥巴马的领导下成立了多机构审查委员会,以权衡情报机构发现漏洞后是否应该私下向科技公司披露。然而,批评人士认为,美国政府极有可以通过储存漏洞致使个人或商业网络处于危险之中。但乔伊斯近期在一篇博客中表示,一个政府执法的透明程度对于国家来说至关重要,其此次 VEP 机制的更新可以重建商务、国防、特勤、财政等各组织的信心。值得注意的是,最新公布的条例显示,如果国会决定尚不披露漏洞,其相关人员必须每年都要重新评估该项决策。另外,乔伊斯重申,超过 90% 的漏洞政府都会向受影响公司披露,但不会说这是一个直接或最终的过程。 多年来,网络安全部门一直呼吁政府能够公布 VEP 机制的具体细节,因为他们认为政府实施的行动要比公开披露的事情多得多。例如:美国国家安全局并非只是负责发现漏洞,其报告显示该机构曾在过去一年内花费了2500万美元从第三方购买了之前并未公开披露的漏洞细节。近期,政府将发布一份年度报告,旨在提供有关 VEP 工作的相关信息。 附:特朗普政府官方报告《 Vulnerabilities Equities Policy and Process for the United States Government 》 原作者:Zack Whittaker,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

白宫谈网络战漏洞使用政策:处理级别不亚于实体军事武器

据外媒报道,零日漏洞对于公众来说是一个非常大的风险,与此同时它还为攻击性网络攻击创造了一个巨大优势。随着越来越多的设备都具备了联网功能,这为该类型攻击提供额外的机会。日前,白宫网络安全协调官 Rob Joyce 公布了一份相关报告,指出政府系统中可能并没有那么多的漏洞等着攻击者利用。相反,已经知晓的漏洞会被提交给漏洞公正性评估(VEP)部门,由他们决定是否将漏洞公布于众或是保密。 根据 Joyce 的说法,在保密漏洞和未知漏洞保护这件事情上它的处理等级完全不亚于实体军事武器。许多国家都被认为对大部分漏洞进行保密处理以此来扩大它们的攻击能力,而代价是牺牲防御能力。Joyce 表示,他知道没有一个国家将其发现的所有漏洞公布于众。 稿源:cnBeta,封面源自网络;

英国网络安全中心主管称:俄罗斯企图入侵英国国家媒体、能源及电信系统

据英国 IBTimes 报道,英国网络安全中心主管 Ciaran Marti 近期警示,俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击,致使国家网络及关键基础设施面临断电危险。Marti 表示,目前俄罗斯已成功利用拒绝服务(DoS)攻击大量英国网站并企图破坏国际体系。 与此同时,爱丁堡大学的研究人员发现俄罗斯网络研究机构(IRA)利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章,旨在干预英国政治发展。另外,《纽约时报》也报道称,与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学(Swansea University)和加州大学伯克利分校(California Berkeley University)的安全专家经调查表示,近 15 万个 Twitter 账户由全自动或半自动机器人控制,并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示,希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投,因为他们需要了解俄罗斯是否已经建立一套基本架构,可以轻易利用成千上万的虚假账户发布信息,从而干预英国退欧的投票结果。 原作者:Brendan Cole,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国 DHS 与 FBI 联合预警:朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业展开网络攻击

据外媒 ZDnet 报道,美国联邦调查局(FBI)联合国土安全部(DHS)的计算机应急团队于本周二发布了一份安全预警,详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 Fallchill 是一款恶意软件,允许黑客收集信息(OS 版本和系统名称)后进行远程操作,包括搜索、读取、写入、移动与执行文件。据悉,用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行,黑客就能够通过命令与控制(C&C)服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量,从而隐藏踪迹进行远程操控。此外,该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。 调查显示,恶意软件 Fallchill 的研发最早可追溯至 2016 年,其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后,FBI 调查人员警示,黑客已成功入侵美国多数电脑系统,导致用户设备频繁出现信息丢失或业务中断的现象。对此,他们建议用户增强系统防御体系、不要轻易点击未经检验的文件,从而抵制黑客恶意攻击活动。 原作者:Stephanie Condon , 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

2018 美国国防授权法案通过:明年五角大楼将进一步开源

援引美联社报道,美国众议院以 356 票赞成,70 票反对的投票结果通过了 2018《国防授权法案》,旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉,该法案由参议员朗德斯(Mike Rounds)和参议员沃伦(Elizabeth Warren)共同发起,而今年的国防授权法案的重大改变在于:五角大楼将会进一步开放源代码。 “开源” 是业内术语,表示任何人都可以访问/读取你的代码,并在此基础上进行修改和调整。开源的本质就是共享工具,感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全,因为全球无数用户会不断审查代码,一旦发现什么漏洞也会发布共享。 稿源:cnBeta,封面源自网络;

新加坡完善新网络安全法案,保障国家关键基础设施安全

新加坡于今年 7 月首次公布一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门信息共享。据称,新加坡政府已列出 11 个被认为拥有 CII 的部门,其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。 知情人士透露,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 每次都将受到巨大影响。据悉,该草案规定 CII 所有者被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,其极有可能被处于高达十万新元的罚款或两年以下监禁。此外,该草案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。 随之,新加坡政府在该草案发布后获得公民积极响应,并于今年 8 月将其统一转交至通信和信息部(MCI)与网络安全局(CSA)进行整理。近期,MCI 与 CSA 联合发表声明,宣称收到来自各行各业的 92 份意见建议书,其中包括 Allen & Gledhill 等律师事务所。然而,以下是部分公民反馈: ο 要求针对 CII 的部分系统进行更清晰定义,以便排除供应链中支持 CII 操作的计算机系统; ο 要求精简 CII 企业职能,并与其他现有守则与标准保持一致; ο 要求网络安全提供商不再需要获得政府调查许可,从而降低企业运营成本; ο 允许渗透测试与管理 SOC 监测供应商提供服务,因为这些服务已然成为主流。不过,该服务记录期限将由五年减至三年,以减轻新架构对持牌供应商的负担。 新加坡政府机构表示,他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前,据调查显示,业界比较支持该法案信息保护条例,认为这一法规不仅提高了与网络威胁有关的信息共享,还保护了告密者的敏感信息。此外,网络安全机构还进一步指出,他们正深入探索其他安全措施,以便促进和鼓励各企业信息共享。 原作者:Eileen Yu, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国政府威胁要关闭流行的比特币投资网站 BitConnect

事实证明,以太坊创始人 Vitalik Buterin 对比特币投资平台 BitConnect 看法正确,Vitalik Buterin 认为它是一种庞氏骗局,英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件,BitConnect有两个月的时间来自证清白,直到该决定正式实施为止。如果公司不遵守这些条款,政府机构将取消注册并夺取其资产。 该文件写道:“解散后,公司所财产和权利被视为无主物,因此将被充公。”许多人猜测 BitConnect 可能已经将资金留在国外,尽管没有证据可以支持这种猜测。尽管文件没有提到比特币投资平台背后的人,但另一份文件显示,BitConnect 是以一名英国男子 Ken Fitzsimmons 的名字注册。根据同一份文件,Fitzsimmons 持有公司 75% 或以上的股份。 奇怪的是,Fitzsimmons 的名字并没有出现在 Bitconnect 的网站上,也没有人知道他在投资平台上的活动。许多数字货币爱好者已经认为 Bitconnect 的做法非常可疑,一名用户甚至向英国政府报告 BitConnect 是非法活动。 稿源:cnBeta,封面源自网络;

外媒:朝鲜黑客疑似加大对美国国防承包商的攻击力度,意在窃取知识产权与军事情报

据 Slashdot 资讯平台 12 日消息,朝鲜黑客疑似针对美国国防承包商加大攻击力度,旨在获取有关美国及其盟友在武装冲突中可能使用的武器系统与其资产情报。美国安全专家与国防工业人员在接受《 The Security Ledger 》采访时均表示,朝鲜黑客所开展的攻击活动与去年相比显著增加,其黑客在攻击中试图获取目标公司知识产权,包括部署在朝鲜半岛的武器系统。 近年来,随着朝美两国的政治局势愈变紧张,安全专家发现朝鲜黑客主要通过电子邮件针对境外国防设备开展鱼叉式网络钓鱼攻击且次数持续增加。另外,黑客攻击的目标一般都是企业内部 “最薄弱的环节”,例如针对公司人力资源部的员工邮箱分发恶意软件,从而感染系统、窃取用户信息。 知情人士透露,朝鲜未来可能还具备更多的黑客手段展开攻击。不过,CNBC 报道称美国国会委员会已批准拨出 40 亿美元的额外支出,以便加强应对朝鲜导弹袭击的防御系统。此外,购买导弹防御系统的新兴国家还包括日本、瑞典、波兰与沙特阿拉伯。 消息来源:Slashdot,编译:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。