分类: 国际动态

阿桑奇:维基解密公布的希拉里邮件非黑客入侵获取

据俄罗斯卫星网 31 日报道,维基解密创始人阿桑奇表示,维基解密所公布的前美国总统候选人希拉里的 “数千封” 电子邮件并非由黑客入侵获得,而是通过美国国务院获得。 阿桑奇在推特上发文称:“维基解密所公布的希拉里的数千封电子邮件并未被黑客入侵,而是 2016 年 3 月 3 日根据实施的信息自由法,通过美国国务院获得的”。 据悉,希拉里因在 2009 年至 2013 年担任国务卿期间使用个人邮箱而受到指责,但联邦调查局的调查结果显示没有证据能够证明卿希拉里的邮箱遭到破坏,尽管不能完全排除这一可能。希拉里将约 3 万封信件从服务器转交给国务院,但在此之前已经删除约 3 万封邮件,并称它们是私人邮件。 美国联邦调查局局长詹姆斯·科米表示,没有理由起诉希拉里,但在总统选举前11天,由于发现新的信件,决定重新调查恢复。科米在选举前两天表示,这一发现并没有改变联邦调查局的立场,事实上这意味着邮件门事件已经结案。 稿源:中新网,封面源自网络;

Facebook:约有 1.26 亿美国人看过俄罗斯干扰大选内容

据外媒报道,Facebook 于本周一宣布,俄罗斯过去两年在 Facebook 上发表了 8 万多篇试图影响美国政治的帖子,大约有 1.26 亿美国人看过这些内容。据悉,Facebook 是在提交给美国国会的书面证词中阐述这些细节的。 知情人士表示,Twitter 也发现了 2752 个与俄罗斯特工有关的帐号,这一数字高于 Twitter 今年 9 月预计的 201 个。Facebook、Twitter 和谷歌高管计划本周出席 3 个国会委员会举行的听证会,就俄罗斯涉嫌在 2016 年美国总统大选前后传播虚假信息一事作证。 俄罗斯政府否认干扰美国大选。在那次大选中,共和党候选人特朗普最终击败民主党人希拉里当选总统。Facebook 总法律顾问科林·斯特里奇(Colin Stretch)表示,这 8 万多篇帖子在 Facebook 的总内容中占比很小,相当于 1/2.3 万。 稿源:新浪科技,封面源自网络;

T-Mobile 宣布加入 Project Loon:为波多黎各带来基础网络访问

本月早些时候,Alphabet 旗下的 Project Loon 团队宣布在受灾严重的波多黎各地区部署 LTE 热气球,为当地居民提供网络信号支持,当时提供网络覆盖支持的运营商是 AT&T。10 月 27 日,美国又一家运营商 T-Mobile 也宣布加入该项目,为当地支持 LTE 的智能手机提供基本的网页访问和文字短信服务。 在推文中,Project Loon 团队表示项目自 10 月 20 日上线部署以来,能够为当地数十万用户提供了基础网络服务。伴随着又一家运营商的加入,能够覆盖的用户数量和地区进一步扩大。波多黎各地区的基础设施在飓风中出现了严重损毁,整个恢复重建工作还需要数月时间。 稿源:cnBeta,封面源自网络;

英国政府公开谴责朝鲜是 WannaCry 恶意软件幕后黑手

确定恶意软件的源头是一项艰巨的任务,但是英国负责安全的国务大臣 Ben Wallace 直接指责朝鲜是 WannaCry 恶意软件幕后黑手。Wallace 认为,朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质,Wallace 建议西方国家制定“威慑原则”,以防止未来的袭击。 网络战的影响可以迅速蔓延到现实世界,造成与使用核武器不同的破坏性影响。公用事业设备,农业设备和基础设施的无法使用可能会煽动暴力。据悉,在 WannaCry 袭击全球网络后,由于医疗保健提供者的 IT 系统的失败,医院病人面临很大的风险。大约 19,500 名患者的预约被取消,其中 139 人被认为可能患有癌症。将病人重定向到其他医院也使生命面临更大的风险。最终数据表明,曾有 81 个卫生组织受到 WannaCry 的影响,绝大多数因为 Windows 7 设备未及时修复补丁而受到感染。全世界近 150个国家共有超过 30 万台设备已被感染。 知情人士获悉,英国国家审计署(NAO)的一份报告发现,英国国家医疗服务体系(NHS)可能 “采取相对简单的行动来保护自己” 免遭 WannaCry 恶意软件的侵害。英国国家审计署在其报告中写道:“ 所有受 WannaCry 感染的 NHS 组织都使用未修复补丁或盗版 Windows 操作系统,因此易受这个恶意软件攻击。但是,无论组织是否修复了系统的补丁,采取行动来管理互联网上的防火墙,都会保护组织免受感染。” 稿源:据 cnBeta 内容综合整理, 封面源自网络;

美国网络安全公司 McAfee:不再允许境外政府审查其产品源代码

据路透社 10 月 26 日报道,美国网络安全公司 McAfee 近期发表声明,宣称不再允许境外政府审查其产品源代码,从而防止国家支持的黑客组织实施网络攻击活动。 知情人士透露,俄罗斯国防部门要求俄罗斯使用的所有软件都需要通过安全设施 “Clean Rooms” 的审查,旨在确保境外产品的软件中没有隐藏 “后门”。但安全专家和前美国官员表示,这些视察使俄罗斯有机会发现可能在进攻性网络行动中被利用的安全漏洞。 McAfee 发言人在一份声明中表示,公司于今年 4 月脱离英特尔后,就已决定不再允许境外政府审查其产品源代码,只是目前并没有提供更精确的时间表。 原文作者:Msmash,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Twitter 将不再接受俄罗斯新闻网站 Russia Today 与 Sputnik 的广告

据外媒报道, 俄罗斯相关机构和组织干涉 2016 年总统大选的证据促使 Twitter 采取了前所未有的举动,即不再接受来自《今日俄罗斯》( Russia Today)和俄罗斯 Sputnik 新闻社的广告。这一举措立即生效。此外,在一篇关于这一决定的博客文章中,Twitter 解释说这是一项艰难的决定,但是根据 Twitter 自己和美国情报界的调查,这两家新闻机构试图干预选举: 今年年初,美国情报界认为 RT 和 Sputnik 实施俄罗斯资助的措施,以干预 2016 年总统选举,这不是我们在 Twitter 上所希望看到的。根据我们对其行为的内部调查以及将其列入 2017 年 1 月的 DNI 报告,这一决定仅限于这两个实体。此决定不适用于任何其他广告客户。根据 Twitter 规则,RT 和 Sputnik 可能仍然是我们平台上的有机用户。 Twitter 表示,它将捐赠来自 RT 广告收入的 190 万美元,以支持外部研究公民参与和选举中的 Twitter 使用情况,包括使用恶意自动化和错误信息,最初侧重于选举和自动化。 Russia Today 和俄罗斯官员并不乐意接受这个消息。Russia Today 总编 Margarita Simonyan 表示:“我从来没有想过 Twitter 受到美国安全部门的控制,这似乎是一个阴谋论。但是现在 Twitter 似乎已经承认了这一点。这是非常遗憾的。特别令人遗憾的是,现在在俄罗斯运作的美国媒体将会感受到俄罗斯当局的温和对策。” Simonyan 还指出,Twitter 首席执行官杰克·多西(Jack Dorsey)鼓励他们投放广告: RT.com 还发布了一封从 Twitter 收到的关于从新闻网站取消广告的信件。 稿源:cnBeta,封面源自网络;

美参议院情报委员会通过新《外国情报监视法》

美国参议院情报委员会于近期以 12 票赞成、3 票反对,通过了更新的《外国情报监视法》(FISA)。据报道,FISA 的第 702 条允许政府对美国境内的外籍人士实施监控,以获取情报,用于打击国际恐怖主义和网络威胁。该法案的目前版本将于 2017 年底失效,参议员们提议修改并延长该法案有效期至 2025 年。 美国参议院情报委员会主席理查德•伯尔说:“这项议案再次授权给我们国家最有价值的情报搜集机构,确保情报委员会和执法部门的每一个人都有所需的工具和权力,来保障我们的安全。” 据报道,更新的法案加入了参议员马克•沃纳的提案。该提案规定:若联邦调查局(FBI)在调查中需要查看和使用美国人的信息,需要在一个工作日内向外国情报监视法庭提交申请,后者则有两个工作日来裁决。而分析指出,任何基于国外情报和执法要求的申请都是合法的,也就意味着基本上所有的申请都会得到批准。不过,投反对票的参议员认为,该法案没能做到在应对外国威胁的同时,保护美国人民的权利和隐私。 美国中央情报局、国家安全局前雇员爱德华·斯诺登对此前公众未知的监听项目进行披露后,美对法案进行了修正,该法案以第 702 条法规而闻名。 稿源:cnBeta、中新网,封面源自网络;

卡巴斯基称将 NSA 机密带回家的雇员计算机曾被感染后门

据《华尔街日报》早些时候报道,一位 NSA 合同工或雇员将情报机构的机密材料带到家中,俄罗斯情报机构利用这位雇员计算机上安装的卡巴斯基软件窃取了 NSA 机密。报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本,因此卡巴斯基不可能不知情。 本周三,这家俄罗斯安全公司发布了调查报告,再次强调它对此事不知情。报告称,这位 NSA 雇员的计算机后来感染了恶意后门。后门是通过盗版软件下载和安装到计算机上的。为了运行盗版软件,该雇员关闭了杀毒软件,被感染后这位雇员多次运行卡巴斯基扫描计算机。 据悉,计算机运行了一个家庭版的卡巴斯基,启用了 Kaspersky Security Network 服务,启用之后该服务会将新的以前未知的恶意程序上传到卡巴斯基的服务器。杀毒软件在扫描过程中发现了一个 7zip 压缩档中含有恶意程序,因此将其上传到卡巴斯基服务器供研究人员进行进一步分析。 分析人员发现压缩文件包含了恶意程序和源代码,属于他们已经研究过的 NSA 黑客组织 Equation Group。分析人员随后将此事报告给 CEO,CEO 之下下令将该存档从所有系统中删除。卡巴斯基声称他们没有与第三方分享这一发现。 稿源:solidot奇客,封面源自网络;

美参议员针对即将终止的 Section 702 提出监控改革法

据外媒 10 月 24 日报道,美国 11 名参议员提出一项提案,希望能对 NSA 无授权的监控项目 Section 702 进行一次大改革。这项由 Rand Paul 和 Ron Wyden 领导提出的提案将要求调查人员在获得搜查令后才能查询该项目下的美国公民数据。 也许在这项提案下,NSA 的监控项目将可能需要 4 年时间才能重新获得授权,但它却能为现有框架加入其它隐私和监管保护纲要。据悉,Paul 是共和党中唯一一位签署了这份提案的议员。 目前并不清楚这项提案将对 NSA 的争议性项目带来多少改变。不过改革倡导者看起来并不相信这项提案会解决掉“后门搜查漏洞”这个问题。据称,饱受争议的 Section 702 将在今年年底失效。 稿源:cnBeta,封面源自网络;

欧洲爆发“坏兔子”勒索软件:俄罗斯与乌克兰成重灾区

据外媒和多家安全企业报道,周二的时候,俄罗斯和东欧地区爆发了名叫“坏兔子”(Bad Rabbit)的新型勒索软件,三家俄媒刊登了头条报道,包括新闻机构“国际文传电讯社”(Interfax)。俄罗斯安全企业 Group-IB 称,一旦计算机被其感染,“坏兔子”就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。 该恶意软件会要求受害人登陆“洋葱路由”下隐藏的某个服务网站,向其交付 0.5 个比特币(约合 282 美元)的赎金来解除勒索。此外“坏兔子”还会显示一个倒计时界面,声称不及时支付的话,其勒索金额就会水涨船高。目前暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。 Interfax 在 Twitter 上表示,由于网络攻击,其服务器已被关闭。此外,乌克兰敖德萨机场也在本周二遭受了破坏性的网络攻击,但不清楚此事是否与“坏兔子”有关。Group IB 发言人表示,这轮大规模网络攻击主要针对以 Interfax 和 Fontanka 为代表的俄罗斯新闻公司。另外还有敖德萨机场、基辅地铁等乌克兰基础设施。 总部位于莫斯科的卡巴斯基实验室则表示,俄罗斯是“坏兔子”的重灾区,其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。 卡巴斯基反恶意软件小组负责人 Vyacheslav Zakorzhevsky 在声明中称: 根据我们的数据,‘坏兔子’袭击的受害者多为在俄罗斯。其通过一些感染的设备,侵入了一些俄罗斯媒体网站。 虽然该恶意软件的攻击手段与 ExPetr [NotPetya] 期间类似,但我们无法证实它们之间的关系。 总部位于捷克的另一家安全企业 ESET 亦证实有一场实时的勒索软件活动。其在一篇博客文章中写到,以基辅地铁为例,新爆发的该勒索软件至少也是 Petya 的一个变种。 NotPetya 本身也是 Petya 的一个变种,ESET 表示该公司已经检测到了“数百起”的感染。另据 Proofpoint 的一位研究人员所述,“坏兔子”是通过一个假装的 Adobe Flash Player 安装器传播的。 卡巴斯基实验室的研究人员也证实了这点,称该恶意软件的启动器是通过被感染的合法网站发布出去的,但是这可能不是“坏兔子”的唯一散播途径。据 ESET 所述,该恶意软件还会尝试感染同一本地网络下的其它计算机,比如借助早就曝光的 Windows 数据共享协议(SMB)和开源的 Mimikatz 漏洞利用工具。 一位迈克菲研究人员指出,“坏兔子”会加密各种各样的文件,包括 .doc 和 .docx 文档、.jpg 图片、以及其它文件类型。最后,有多名研究人员指出,“坏兔子”似乎借用了《权利的游戏》中的许多命名,比如卡丽熙(全名太长不赘述)的三条龙 —— Drogon、Rhaegal、以及 Viserion 。 稿源:cnBeta,原文 [编译自:Motherboard , 来源:SecureList]