分类: 国际要闻

德意志银行禁用 WhatsApp、iMessage 等移动通信工具

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意,但表示此举是必要的,以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源:cnbeta.com;封面:百度搜索

哈马斯武装人员利用“美人计”入侵以色列士兵智能手机

据外媒报道, 本月 11 日以色列军方官员证实,哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片,通过社交网络联系了部分以色列士兵,诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中,并在智能手机上安装了病毒程序,导致哈马斯武装人员能够监控他们的手机。官方补充道,病毒程序对军队士兵的实际伤害有限,已经得到适当处理,但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前,哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静,但双方仍然是敌人。去年 3 月,来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国海军陆战队将扩招 3,000 名安全专家从事网络战争

美国海军陆战队司令罗伯特·贝勒将军希望招募 3,000 名“技术”熟练可从事网络战争和间谍活动的专家,以确保海军陆战队适应“ 21 世纪战争”。 上周四罗伯特·贝勒将军在美国海军协会( Surface Navy Symposium )年度大会表示,海军陆战队将从 182,000 人扩编到 185,000 人,扩编的人用于加强网络和电子战能力。海军部队网络司令部现有 1,000 名军事和文职人员,现有需要大幅增加,并需要从前线撤回一线人员从事网络战争能力培训。 罗伯特表示海军陆战队暂没有网络攻防职业军人( MOS ),目前只能做到信息化和防御计算机网络攻击,并不具备攻击能力,军队不得不向民间寻求有能力的安全人员填补空白。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普网络安全顾问的网站被发现安全性极差

特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差,安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析,但服务器 IP 地址209.238.99.227 还可以直接访问 (注:或许是个蜜罐)。 Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0,该版本已知存在 15 个安全漏洞,其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本,以及 2007 年发布的 OpenSSH 4.7 。 Giuliani 身为一个国家网络安全顾问,但他的网站存在如此多安全隐患,这让美国人很难以接受。 稿源:cnbeta,有删改,封面来源:百度搜索

欧盟各国采取防御措施应对“假新闻”和潜在的网络攻击威胁

据外媒报道,法国与德国正在为 2017 年即将到来的选举设立网络防御系统,以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心,同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而,情报专家认为,欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示,不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室,该部门于 2015 年 3 月成立,旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫,远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题,” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

欧洲议会提议修改 Cookies 限制等互联网法令

近日欧洲理事会( European Commission )提议修改目前对 Cookies 访问加以限制的草案,试图在用户隐私和网络广告商利益之间取得最佳平衡。 欧洲各国政府普遍认为,个人隐私是法律赋予个人的权利,并采取了相应的法律手段对消费者网上隐私权加以保护。欧盟委员会副主席安德鲁斯称应减轻目前“过于严格( overload )”的 Cookies 限制法令,同时他希望用户能够获得更多对 Cookies 的自由控制,而不用每次都需要点击强制的同意使用确认条,来浏览网页。 据 BBC 报道,新的修改提案的主题思想如下: 用户将能够通过“访问网络的软件应用”设置来控制 Cookies 可以缓存的内容,专家建议在桌面浏览器和移动端应用中都进行部署; 针对消息服务更严格的隐私监管制度,WhatsApp,Skype,Gmail 和 Viber 等; 如 Gmail 和 Hotmail 等电邮服务将不得在未被用户允许的情况下扫描邮件内容,以进行内容投放。 稿源:cnBeta,有删改,封面来源:百度搜索

美候任总统特朗普宣布将组建网络安全企业家团队

美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出,许多私营企业与美国政府及公共机构面临着相似的网络安全挑战,如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等,特朗普将定期主持一系列会议,听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。 朱利亚尼当天表示,组建这一团队旨在“为(美国)私营部门和政府双方创建充满活力和强健有力的网络防护”,他将组织私营部门的企业家共同讨论网络安全问题和解决方案,向特朗普建言献策。 稿源:cnBeta 有删改;封面:百度搜索

希拉里”邮件门”迎转机? FBI 处理不当遭司法调查

美国司法部监察长 Michael Horowitz 周四表示,将开始调查司法部和联邦调查局(FBI)在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称,复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序,并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会,以及大选到来前两次致信国会的情况。 司法部表示:“ FBI 选择在 10 月底和 11 月初公布信息自由法案(Freedom of Information Act)文件的时机,以及利用推特账户进行公开,均受到‘不当’原因的影响”。 去年 10 月 28 日,美国联邦调查局局长 James Comey 透露,正在调查一批涉及民主党总统候选人希拉里的新电邮,引发总统大选是否会出现变数的关注。FBI 或司法部在进行调查时通常不会“大张旗鼓”,以免影响调查进程。然而 FBI 却一反惯例,致函国会高调表示要展开调查,连司法部也大表反对。 11 月 1 日,FBI 披露 2001 年针对前总统克林顿离任前特赦在逃美国富商里奇事件的长达 129 页的调查文件,直指克林顿基金会的利益往来。之后克林顿团队反击称,披露已结案文件“非常奇怪”,因为早已超过信息自由法案的规定时限。 司法部表示,“复审是应众多国会监督委员会、多家机构的主席和高级成员的要求。” 稿源:华尔街见闻,有删改;封面:百度搜索

特朗普首次记者会上承认俄罗斯对美国实施网络攻击

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天,特朗普在纽约举行的大选获胜后首次记者会上表示:“在黑客攻击问题上,我认为是俄罗斯所为,但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料,美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时,在一份机密报告背后附加了两页纸的提要,提醒他防范俄罗斯,因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”,称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日,美国国家情报总监办公室在一份调查报告中称,俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称,俄罗斯政府对特朗普有明显偏好,期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源:cnBeta,有删改;封面:百度搜索

卡巴斯基表示:袭击美国的黑客组织真面目难以识破

据新华社莫斯科 1 月 11 日消息,俄罗斯卡巴斯基实验室 11 日对外透露,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告,指出该组织正有目的地对美国部分国家机关发动网络攻击,其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测,“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当,进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索,也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱,将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息,披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道,“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说,代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源:新华网,节选有删改;封面:百度搜索