分类: 国际动态

外媒:朝鲜黑客疑似加大对美国国防承包商的攻击力度,意在窃取知识产权与军事情报

据 Slashdot 资讯平台 12 日消息,朝鲜黑客疑似针对美国国防承包商加大攻击力度,旨在获取有关美国及其盟友在武装冲突中可能使用的武器系统与其资产情报。美国安全专家与国防工业人员在接受《 The Security Ledger 》采访时均表示,朝鲜黑客所开展的攻击活动与去年相比显著增加,其黑客在攻击中试图获取目标公司知识产权,包括部署在朝鲜半岛的武器系统。 近年来,随着朝美两国的政治局势愈变紧张,安全专家发现朝鲜黑客主要通过电子邮件针对境外国防设备开展鱼叉式网络钓鱼攻击且次数持续增加。另外,黑客攻击的目标一般都是企业内部 “最薄弱的环节”,例如针对公司人力资源部的员工邮箱分发恶意软件,从而感染系统、窃取用户信息。 知情人士透露,朝鲜未来可能还具备更多的黑客手段展开攻击。不过,CNBC 报道称美国国会委员会已批准拨出 40 亿美元的额外支出,以便加强应对朝鲜导弹袭击的防御系统。此外,购买导弹防御系统的新兴国家还包括日本、瑞典、波兰与沙特阿拉伯。 消息来源:Slashdot,编译:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

解密:美国国土安全部曾在实验中黑掉一架波音 757

由美国国土安全部(DHS)官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉,黑客攻击发生在 2016 年 9 月,作为受控实验的一部分。当然,这架飞机原本就属于 DHS。不过,当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。 DHS 研究小组表示,他们并没有采用物理方式与飞机上的任何系统进行交互,而是通过 “无线电通信” 远程完成。并表示,只需要两天时间就可以完成系统破解并最终控制整架飞机。 波音 757 型飞机是美国波音公司生产的 200 座级单通道双发窄体中程民航运输机,拥有亚音速窄体客机中最大的航程,航程超过 7200 公里,足以横越大西洋的续航距离,亦是最早获得双发延程飞行(ETOPS)之一的民航客机。 波音公司在 2003 年 10 月 16 日宣布,将于 2004 年年底彻底停止生产波音 757 型飞机,取而代之的是该公司的新一代波音 737 型飞机和预计投产的波音 7E7 型飞机。尽管如此,根据调查波音 757 型飞机仍然是当下最受欢迎的机型之一。与其他被淘汰的旧机型不同,波音 757 型飞机仍占当下正在使用的商用飞机市场比重的 90%。这其中就包括现任美国总统唐纳德·特朗普,他的私人飞机就是波音 757 型飞机,以及副总统迈克·彭斯使用的飞机也是如此。 稿源:黑客视界,作者:碰瓷党;封面源自网络。

新加坡开放公民数据访问服务,促进国家私营企业高效发展

据外媒 11 月 11 日报道,新加坡政府近期已开放国家 MyInfo 数据库访问服务,允许私营企业利用公民数据(如:邮寄地址和护照号码)处理各种交易,旨在提高商业服务效率。 据悉,这一服务由 MyInfo Developer & Partner Portal 提供,是国家数据库于 2016 年初推行的一项扩展,主要为公民自动填写个人信息提供一种方式。不过,这项服务一直都由用户自愿报名参与。然而,新加坡政府于今年 9 月表示,直至 2017 年 12 月国家所有的 SingPass 账户将与相应的 MyInfo 账号关联,与此同时,公民的个人信息,如姓名、身份证号、婚姻状况、护照号码和出生日期等将被用来填写网上政府表格。 政府首席信息官 GovTech 表示:“ SingPass 是一个认证网关,而 MyInfo 服务提供用户的基本信息,以便形成数字用户配置文件,致使用户交易更加容易安全。这项服务对 SingPass 用户是强制性的,因为它致力于建立一份国家数字身份。” 随着新门户的推行,MyInfo 现在允许私营企业和应用开发人员通过自身的数字服务集成平台访问,此举符合政府的发展目标,即促进公共部门和私营部门之间的合作,为企业创造更高的效率,为客户提供更直观的用户体验。早些时候,银行曾进行过一项相关试验,允许客户在开设新账户或申请信用卡时,绕过提交支持的文件(如身份证复印件)流程。根据 GovTech 的调查数据显示,银行能够将服务申请时间缩短 80%,其批准率提高 15%。 政府部门的 CIO Chan Cheow Hoe 表示:“ MyInfo 不仅能够为各企业提供更广泛的交易数据,还可帮助政府或企业消除核实文件的需要,甚至减少面对面会议的时间,从而大大提高了企业的效率”。目前,包括公用事业和电信在内的 100 多家公司已经表达了对于 MyInfo 数据库的兴趣。值得注意的是,在新服务门户网站上,企业在访问必要数据之前仍需要获取公民同意。 原作者:Eileen Yu,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国司法部:无法解锁德州教堂枪手的加密 iPhone 或致生命损失

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦(Rod Rosenstein)本周在《华盛顿观察家报》的评论中暗示,苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前,有报道称,德克萨斯州最近的教堂枪击者使用了一款可能无法被政府访问的 iPhone。这位高级别官员认为,理性的人不会认为当局不应该能够访问枪手的手机。 罗森斯坦表示:“当你射杀几十名无辜的美国公民时,我们希望执法部门调查你的通讯记录和存储数据,我们需要知道一些事情。目前,没有任何一个理性的人会质疑我们访问该手机的权利。但苹果声称,他们设计了操作系统,这样即使有联邦法官的命令,公司也不能打开手机。” 事实上,这个问题比简单地允许当局访问一个坏人的 iPhone 要复杂得多。苹果公司认为,苹果不能在其软件中为政府建立后门,并确保所有其他客户的数据都是保密的。这场辩论并不是在特朗普执政期间开始的。去年在奥巴马执政期间,当 FBI 要求访问圣伯纳迪诺枪击案凶手的 iPhone 时,苹果公开为自己的立场辩护同时承认了这一问题的复杂性。 尽管这一案件从未得到法律体系的充分检验,但我们有可能在未来看到类似的事件。在德州枪手的案件中,有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是,他们主动联系了 FBI,以帮助提供任何可能的帮助。 稿源:cnBeta、威锋网,封面源自网络;

遭遇数据泄露事件后,Equifax 面临数百起集体诉讼和 SEC 传票

据《华盛顿邮报》报道,在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后,公司正面临来自消费者的 240 多起集体诉讼。除此之外,还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼,这是自 9 月份泄露事件以来的第一次。事件促使三名 Equifax 高管离开该公司,包括前首席执行官 Richard Smith。 Equifax 在其提交的文件中还表示,已收到美国证券交易监督委员会(SEC)以及美国乔治亚州北部地区检察官办公室就 “有关网络安全事件中某些员工的交易活动” 的传票。此前有消息传出,在 Equifax 曝光数据泄露事件之前,该公司高管已经将 Equifax 股份抛售。Equifax 本周表示,在内部调查发现,这些高管在抛售股票前并不知晓公司的数据泄露情况。 据美联社报道,迄今为止,美国证券交易监督委员会主席 Jay Clayton 并没有证实或否认该委员会正在调查这些高管的内幕交易。财报显示,Equifax 还面临着来自美国各州,美国联邦机构以及英国和加拿大政府的 60 多个政府调查。Equifax 估计,与数据泄露有关的费用将达到 8,750 万美元,其中包括为相关受害者提供的免费信用监测服务的成本。 Equifax 公司临时首席执行官 Paulino Barros 表示:“在我们公布第三季度业绩报告时,我们认识到我们正面临重要的征程,以重新赢得消费者和商业客户的信任和信心。我们的团队已经立即采取行动来改善我们的数据安全,并为受到网络安全事件影响的消费者提供更好的支持。” Equifax 在第三季度的营收为 8.348 亿美元,比去年同期上涨了 4%。分析师此前预计,由于该公司的大部分资金来自向其他公司销售的服务,而不是消费者。然而,该公司利润却比去年下降了 27%,达到 9,630 万美元,主要原因是数据泄露事件。在数据泄露事件曝光之后,Equifax 股价下跌超过 20%,在这份报告之后再次受到冲击,在当天收盘前下跌约 3%。截至外媒记者发稿前,股价小幅下跌至每股 108.50 美元。 稿源:cnBeta,封面源自网络;

维基解密曝光新间谍文档 Vault 8:在线公布 CIA 网络武器 Hive 源代码

HackerNews.cc 11 月 9 日消息,继维基解密(Wikileaks)今年 3 月至 8 月陆续公布的 CIA 网络武器文档 Vault7 后再次曝光新一轮间谍文件—— Vault 8,旨在披露 CIA 网络武器源代码与其开发日志。据悉,维基解密不仅在线公开表示他们已获取 CIA 机密信息,还在 Vault 8 文档中率先曝出间谍工具 Hive (蜂巢)源代码与其开发日志。 Hive 是一款后端组件,其主要为 CIA 间谍软件提供一个隐蔽的通信平台,从而协助 CIA 特工实现后台操控并将目标设备中的机密信息发送至指定服务器。此外,CIA 还可使用 Hive 基础架构参与多项操作,并在目标设备上植入多款恶意软件。然而,由于 Hive 可以绕过安全检测植入间谍软件,因此即使在受害设备上发现恶意代码,也很难从服务器中发现攻击归属。 研究人员表示,这并非维基解密第一次在线泄漏与间谍工具 Hive 相关的信息,其曾于今年 4 月揭示 CIA 利用 Hive 在线分发恶意代码后通过 C&C 服务器进行通信,从而执行任意操作。目前,CIA 已经开发出多用户一体化的 Hive 平台,即多名 CIA 特工可以同时控制多款恶意软件执行不同任务,这或将导致攻击归属的查询更加困难。此外,Hive 的攻击原理是利用系统公共后端将受害用户重定向至虚假网站,而这些网站可作为中继节点将目标用户的信息通过 VPN 连接传输至服务器 Blot,而该服务器可以将用户流量转发到 CIA 特工的 Honeycomb 管理网关中。 此外,为规避安全软件检测,其恶意代码还开发了数字签名认证,这是恶意软件社区中一种常见的做法,而 CIA 可使用数字证书检测软件身份。其中,研究人员在泄露的源代码目录中发现了一个冒牌的卡巴斯基客户端认证证书,该证书由 Thawte Premium Server CA 签署。这样一来,既可以规避卡巴斯基安全软件的签名查杀,还可在受害组织发现自身内部网络流量存在异常时,把这种异常怪罪于其他组织。 知情人士透露,虽然 Hive 不对最终用户构成直接威胁,但如果黑客用其建立一个主干结构,并将其交付与控制其他攻击的话,那么世界就会变得非常糟糕。目前,尚不清楚 Vault 8 文档包含多少条目,但 Wikileaks 表示,他们不会发布有关零日漏洞的源代码信息,以避免黑客滥用行为。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

欧盟欲设立 “避税天堂” 黑名单,加强打击各企业避税措施

路透社援引多位欧盟官员近期的表态称,欧盟成员国在 7 日的欧盟财长会议上,将重点商议加强打击偷漏税的措施。预计将在今年年底前形成一份 “避税天堂” 的黑名单。据悉,近百家媒体通过调查金融服务公司和离岸公司注册机构的 1340 万份文件,披露了数百个知名公司、政客和名流的离岸利益,以及通过专业律师帮助避税的行为。 欧盟已经讨论多个措施以查缉避税,包括列出与欧盟相关的 “避税天堂” 黑名单,用于阻止在欧盟赚取的利润转移至免税或低税负国家。欧盟官员表示,“天堂文件”的出现促使欧盟加快讨论,但预料 7 日不会有最终决定。目前欧盟各成员国都有一份税务合作程度较差地区的清单。虽然目前还没有关于制裁种类的细节,不过,登上黑名单一事本身就可能拦阻个人及企业将资金放到这些地方。 欧盟委员会经济事务委员莫斯科维奇称,欧盟的黑名单应该要比经济合作与发展组织(OECD)现有的名单更有杀伤力。两名欧盟官员向路透社表示,目前正与世界上部分地区持续对话,以确保他们遵守欧盟税务透明的准则。之前外界普遍认为,欧盟内部小国有可能涉嫌成为“避税天堂”,卢森堡,马耳他以及爱尔兰都被怀疑协助企业和机构偷漏税。但上述国家反对被指责为“避税天堂”,辩称只是用宽松税制和金融规定吸引国际大企业以及个人投资而已。 据欧盟官员透露,为了避免分歧,欧盟此次财长会很可能只针对欧盟以外的国家进行审核,确定“避税天堂”名单,不讨论欧洲联盟成员国税务或金融制度方面的分歧。成员国层面,对于打击“避税天堂”,德国首先表态支持。该国政府发言人斯蒂芬·赛贝特6日表示,此举将为全球税收改革提供动力,以增加税收透明度。德国财政部和内政部表示,希望已获得“天堂文件”的媒体与政府共享信息,以帮助政府完善税制,调查德国的非法逃税者。德国司法部长海科·马斯要求欧盟惩治“天堂文件”所披露的公司和个人,采取更多措施打击“避税天堂”。 业界分析,频繁曝光的“避税天堂”丑闻多是利用了离岸金融中心的宽松监管。这种“避税天堂”一般都比较稳定、可靠,保密程度高,经常设在小岛上。不同的离岸金融中心对违规行为的监管力度也不同。美国波士顿咨询公司曾披露,离岸金融中心汇集了多达十万亿美元的资金。这个金额相当于英国、日本和法国这三个国家 GDP 的总和。而这可能还只是一个保守的估计。 批评离岸金融的人士认为,该行业的保密和不透明导致不法行为泛滥,其避税行为加剧了社会不平等。他们还说,各国政府对该行业的管制既迟缓又无力。不过,离岸金融中心从业者称,如果这样的金融中心不存在,各国政府征税时就会无所顾忌。这些离岸中心并不是坐守大量现金,而是促使资金在全球流动。百慕大前财政部长鲍勃·理查兹和英国皇家领地马恩岛的首席部长霍华德·奎尔都认为,他们的地区不应被视为“避税天堂”,因为其监管有效,而且完全遵守国际财务报告准则。 稿源:cnBeta、经济参考报,封面源自网络;

新加坡立法严格限制企业使用国民身份证权限,以防个人信息盗窃、欺诈等非法活动

HackerNews.cc 11 月 8 日消息,新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各政府公共部门的数据共享问题。 个人数据保护法案(PDPA)的指导方针是专门为收集、使用和披露国家公民身份证号码的企业提供规范式管理。虽然每位公民的身份证都是独一无二的,但事实证明这些身份证号码已广泛用于各种项目,包括进出某座大楼、参与顾客忠诚计划以及各抽奖活动。 PDPC 表示,部分常见的商业惯例将在法案修订后不得不进行更改。例如,超市不能再从购物者那里收集身份证号码后追踪地下停车场免费停车数量以及使用此类调查结果创建零售会员账户。不过,使用 NRIC 号码仍然是验证个人身份的必要手段,例如寻求医疗的病人。目前,由于企业获取公民身份证号码的服务种类繁多,因此 PDPC 有必要审查涉及其应用的指导方针。 在新加坡,公民身份证号码是一个永久、不可替代的标识符号,可用于解锁与个人有关的大量信息,其中包括姓名、照片、虹膜图像、指纹和居住地址等。因此,个人身份证号码的使用需要特别谨慎。此外,最新拟订的法案中还将包括一项规定,要求企业在最新指导方针确定后 12 个月内对其流程进行必要更改,但新加坡公共部门除外。 与此同时,在议会发表的另一个声明中,政府还提出一项新安全法案,旨在削减官僚作风,从而更好地使公共部门共享数据。据悉,新加坡公共部门希望各政府机构能于 2018 年统一执行一份 “治理与问责一贯制” 的标准准则。 知情人士透露,新加坡国家管理人员将于新法案正式通过后敦促所有公共机构与部委统一遵守规则,并授权公务员进行集体指导与监督。另外,新法案不仅要求政府机构只能在 “数据共享法案” 允许范围内共享数据,还制定了公民安全保障措施,以防任何数据遭到滥用。例如,在没有国家政府指示的情况下访问或披露用户数据,或将判处高达 5000 新元的罚款或最高两年的监禁。 原作者:Eileen Yu,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

阿桑奇感谢美国政府金融封锁,致使维基解密接受比特币捐款后获 500 倍回报

维基解密创始人朱利安·阿桑奇(Julian Assange)近期在 Twitter 上公开表示感谢美国政府在 2010 年拒绝维基解密使用美国信用卡和银行系统,旨在防止资金流向维基解密,但这一计划可能最终将导致回火。阿桑奇声称,由于金融封锁,维基解密转向接受比特币捐款。自 2010 年 7 月以来,他已经取得超过 500 倍的投资回报。 维基解密使用的比特币地址已经完成了 26000 次交易,并接受了超过 4,000 比特币。比特币目前的价值约为 7200 美元,如果没有花掉任何比特币的话,阿桑奇获得的总捐款将高达 2900 万美元。目前,维基解密钱包中存储了大约 55000 美元。阿桑奇表示他非常感谢美国政府麦凯恩参议员和利伯曼参议员推动维萨、万事达、Payal、AmEx 和 Mooneybookers 等公司从 2010 年开始对维基解密进行非法银行封锁。它使我们投资比特币,并且获得了超过 50000% 的回报。 目前,维基解密接受几种不同的加密货币进行捐赠,而不使用任何美国银行系统。比特币、Litecoin、Zcash 和 Monero都被维基解密所接受。由于 Zcash 和 Monero 的性质,外界不可能知道维基解密在这两种货币上的收益。 稿源:cnBeta,封面源自网络;

《天堂文件》公开全球众多富人财务数据,原是离岸律师事务所 Appleby 遭黑客入侵所致

德国媒体 Suddeutsche Zeitung 于 11 月 5 日曝光一份财务报告 –《天堂文件(The Paradise Papers)》,揭露了全球商业、政治、娱乐等领域知名人士以及大型企业的财务结构、离岸账户情况与避税策略。据称,泄露文件数量超过 1340 万份,其中不仅曝光了唐纳德·特朗普内阁成员的海外交易,还揭露了英国女王伊丽莎白二世以私有财产在开曼群岛基金会投资数百万英镑,以及苹果公司利用 “双重爱尔兰” 税收标准大幅削减税务支出。 HackerNews.cc 10 月 6 日最新消息,调查人员发现财务报告《天堂文件》的大部分内容均来自离岸律师事务所 Appleby。随后,Appleby 发表声明,宣称此次泄露事件由黑客入侵公司电脑系统导致,并非内部人员引发。知情人士透露,这些泄露文件由德国媒体 Suddeutsche Zeitung 最先曝光后转至国际调查记者协会(ICIJ)进行审查。不过,该媒体并未透露信息确切来源。 Appleby 发言人表示:“我们在此申明,公司内部人员并未泄密任何文件。然而,对于此次事件的发生,我们深表歉意。目前,公司已申请国际网络与威胁团队进行调查,其初步结果显示,该事件由黑客入侵公司电脑导致,并且暂时没有证据表明数据泄露的踪迹。此外,我们对于相关媒体使用非法途径获取材料后进行非公正报道感到极其失望。我们将继续展开调查,以确保用户信息安全。” 相关媒体表示,不管 Appleby 如何强调公司没有作出任何非法行为,但此次泄露事件的发生都将给公司带来严重的法律影响。HackerNews.cc 将为您持续关注并提供跟进报道。 相关阅读: Ο 《天堂文件》曝大量苹果税务安排细节 Ο 国际调查记者联盟泄露“天堂文件” 揭惊天秘密,英女王千万投资涉嫌避税 原文作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。