分类: 国际动态

欧盟网络与信息安全机构出台医院物联网安全指导方针

欧盟网络和信息安全(ENISA)机构应对围绕物联网技术的智能医院所面临的棘手安全问题,起草了一份 最佳实践指导方针( PDF )。 ENISA 的信息安全官员 分析 了 10 多所欧盟医院面临的各种攻击场景,包括医院IT系统遭勒索软件感染、遭 DDoS 攻击、数据泄露、物联网组件遭网络攻击等。 ENISA 从三个点提出建议 1、医疗机构的物联网组件必须符合特定的 IT 安全要求,采用最先进的安全措施。 2、智能医院在制定政策和措施之前确定资产以及资产间如何相互联系。 3、设备制造商应将安全性纳入现有的质量保证体系。 医疗机构应从一开始就参与设计系统和服务。 稿源:本站翻译整理,封面来源:百度搜索

英国战时密码破译中心将转变为一所网络安全学校

据路透社报道,布莱奇利公园是第二次世界大战英国的密码破译中心,而70年以后的今天,它正在被建设为英国第一所国家网络教育学校,并计划于 2018 年 9 月开始招生。 据报道,数学家阿兰图灵曾在布莱奇利公园破解纳粹德国号称不可破译的恩尼格玛密码,而今一些废弃建筑的改造工作正在进行中,这里将变成一所学校。 即将建成的新学校将坐落在历史景点和国家计算机博物馆的旁边,并计划在第一年招收 100 名 16 至 18 岁的学生。这些学生学习的百分之四十的课程都包括网络研究。该学校由公共经费和私人捐款共同资助,计划以Qufaro的新身份亮相。学校由网络安全专家组成,是一所非营利机构,也是首创英国国家网络安全中心的一部分。 稿源:环球网,封面来源:百度搜索

美总统大选“闹剧”:怀疑投票系统被黑,摇摆州威斯康星宣布重新计票

本站最新消息,美国当地时间 25 日(摇摆州)绿党总统候选人 Jill Stein 等人筹款支持下,威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道,一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306:232 胜出,但其中并不包括密歇根州的 16 票。据悉,目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票,只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限(11月28日)前付清 500万美元即可重启机票程序,密西根则需在 11 月 30 日前付清 600 万美元。 稿源:本站翻译整理, 封面:百度搜索

欧盟委员会遭受 DDoS 攻击 服务器离线数小时

据外媒报道,当地时间周四欧盟委员会( European Commission)官网遭受分布式拒绝服务 (DDoS)攻击,致使服务器离线数小时。欧盟委员会在一份声明中确认其成为了 DDoS 攻击目标,不过表示安全团队已迅速地作出反应,因而此次攻击并未造成任何影响。 然而,几位消息人士援引欧盟委员会工作人员的话称,在遭受 DDoS 攻击后一些服务器出现离线的情况,并持续数小时。目前尚不清楚是 DDoS 攻击造成服务器离线还是安全工程师为应对攻击而选择主动关闭服务器。 外媒 Politico 报道称,欧盟委员会一位发言人表示:“并没有发生数据泄露的情况。目前为止我们已经成功防御了DDoS 攻击,服务器也并未失去响应,不过网络连接速度在一段时间内一度受到了影响。 ” 不过另据报道, 欧盟委员会在发给内部员工的邮件中解释称, DDoS 攻击导致“我们互联网连接的中断”。另有员工表示“今天下午所有人都无法工作,因为网络已经断开两次,持续了好几个小时”。 目前欧盟委员会已经联手欧盟网络应急响应小组(CERT-EU)就此事展开调查。 稿源:cnbeta.com,封面来源:百度搜索

美国海军数据泄露,涉 13.4 万士兵个人信息

据外媒透露,美国海军遭遇数据泄露,超过 134000 名现役和退役士兵的个人敏感信息包括社会安全号码被非法访问。官方已通过邮件、电话和信件通知受影响的士兵。 10 月 27 日惠普向美国海军报告,公司发现员工用来存储企业服务协议的笔记本电脑遭黑客入侵,而其中存储有美国海军士兵的合同信息。海军人事部长副海军上将罗伯特·伯克表示:美国海军非常严肃地对待这起事故,这关系服役士兵对组织的信任。目前,没有任何证据表明泄露的数据被恶意利用。美国海军称调查还处于初期阶段、还将持续进行以确保此类事件不再发生。 稿源:本站翻译整理,封面来源:百度搜索

为查儿童色情网站,FBI 以恶意软件黑遍全球 120 国

据外媒报道,FBI 今年 1 月被曝开展了一次“空前的”黑客行动,该机构使用一项授权令,向逾 1000 位涉嫌访问儿童色情网站的用户植入了恶意软件。如今的一份文件显示,该行动的规模实际上完全在另一个量级。根据法院文件,FBI在该案件中共获得了逾 8000 个 IP 地址,黑进了全球 120 个国家的电脑。 这是迄今所知最大规模的执法机构黑客活动,赤裸裸地展示了未来的网络治安犯罪案件可能的样子。这则消息正值美国准备改变法规,允许地方法官授权开展大规模网络黑客活动之际——不管这些电脑在世界哪个地方。 “据我目前所知,在我们国家的历史上还没有一项授权令波及范围如此之广,”联邦公共辩护律师科林·费曼在 10 月底的一场听证会上说。据文件显示,费曼是代表受影响案件中的数位被告发表这些讲话的。 这些案件均与 FBI 调查儿童色情网站 Playpen 有关。2015 年 2 月份,FBI 查获了该网站,但是该机构并没有立刻关闭它,而是将其在一个政府服务器上运营了 13 天。然而,虽然FBI获得了该网站的行政控制权,但却无法查看 Playpen 用户的真正 IP 地址,因为用户通常使用洋葱浏览器(Tor Browser)访问该网站。 为了绕开这些匿名伎俩,FBI 部署了其所称的 NIT 技术,或者说是一个恶意软件。它包含一个洋葱浏览器漏洞,任何用户访问Playpen 的特定儿童色情内容,它都能黑进这些电脑。 根据法院文件,FBI 获得了逾 1000 个美国用户 IP 地址。此外,FBI还黑进了澳大利亚、奥地利、智利、哥伦比亚、希腊、土耳其、英国和挪威等至少 120 个国家的电脑。 稿源:cnbeta.com,封面来源:百度搜索

欧洲刑警组织开展“钱骡行动”打击网络金融犯罪、逮捕 178 人

据外媒报道,欧洲网络犯罪中心( EC3 )和联合犯罪行动特别工作组( J-CAT ),以及欧洲司法和欧洲银行联合会联合行动开展第二次“欧洲钱骡行动”( European Money Mule Action ),打击为网络诈骗者充当洗钱中介牟取利益的“钱骡”。这些被称作“钱骡”的人从账户接收非法资金,然后将这些钱转汇到不同的账户。该行动获得了英国、法国、德国、希腊等 16 个国家执法机构和美国联邦调查局和美国特勤局的支持。 这次行动于 11 月 14 日至 18 日进行,共逮捕犯罪嫌疑人 178 人,查获网络金融诈骗涉案金额 2300 万欧元 。 欧洲刑警组织网络犯罪中心负责人史蒂文·威尔森表示,这次行动圆满成功,再一次证明司法、执法部门与银行业的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索

美国防部宣布新漏洞政策、陆军漏洞赏金计划开始报名

美国国防部( DoD )周一宣布已制定一个新的漏洞披露政策。该政策旨在为研究人员提供一个渠道,披露政府网站中发现的安全漏洞。 新的漏洞披露政策不提供任何奖励回报,它提供了一个合法渠道去报告漏洞。五角大楼希望该政策会鼓励网络安全社区去帮助政府机构提高其防御能力。 黑客发现了任何公共网站漏洞,包括国防部控制的尤其是 defense.gov 和. mil 域名,都可以通过 HackerOne 提交一份报告。该组织已承诺将在三个工作日内确认报告并公开向提交有效问题的黑客致谢。 此外,之前公布的陆军漏洞赏金项目 “ Hack the Pentagon ” 于周一正式开放注册报名,约 500 白帽黑客有望参加挑战,报名截止到 11 月 28 日,该计划将 11 月 30 日至 12 月 21 日之间进行。 稿源:本站翻译整理,封面来源:百度搜索

俄网络安全官称:克里姆林宫计算机网络“牢不可破”

近日,俄罗斯网络安全官表示,克里姆林宫中掌控着政府和国家敏感数据的计算机网络是不可能被黑客入侵的,因为它们没有与互联网连接,在物理上系统与互联网相分离。此举,很可能是为了回应美军黑客成功侵入俄罗斯电网、电信网络和克里姆林宫“指挥系统”的传言。 此前,美国官员称俄罗斯高层授权黑客进行黑客活动试图影响 2016 年总统大选结果,为了应对网络攻击,中情局准备针对俄罗斯推出“前所未有的秘密网络行动”。克里姆林宫发言人对美方相关言论表示,俄罗斯已经加强网络安全保护应可能的攻击。 稿源:本站翻译整理,封面来源:百度搜索

美总统奥巴马表示不能赦免斯诺登

公民权利组织联盟在今年9月借奥利弗·斯通传记电影《 Snowden 》上映的机会,发起宣传活动,请求美国总统奥巴马赦免 NSA 泄密者 Snowden。部分民主党和共和党议员则致函奥巴马反对赦免 Snowden。奥巴马上周出访欧洲在接受德国明镜报纸采访时被问到了此事,他回答不能赦免 Snowden,因为 Snowden 还没有出席法庭接受审讯。 奥巴马称,Snowden 确实提出了某些在法律方面可疑的做法,但他没有遵守情报界的程序。如果人人都采用他的做法,一个有组织的政府或类似国家安全系统将很难维系下去。奥巴马表示必须平衡隐私和安全问题。 赦免 Snowden 运动的组织者 Noa Yachot 则认为奥巴马其实是不愿意而不是不能赦免 Snowden ,因为历史上有在未被检方起诉的情况下得到赦免的先例:理查德·尼克松在因水门丑闻辞职后被福特总统赦免,卡特总统无条件赦免了数以千计逃避兵役的人,奥巴马自己还赦免了三名受到起诉但没有受审的伊朗裔美国人。 稿源:cnbeta.com,封面来源:百度搜索