分类: 国际要闻

北约成为世界黑客主要目标,2016 年遭网络攻击数量增长 60%

北约已经成为世界范围内黑客的一个主要目标,其发言人在这周公开表示北约每个月受到的黑客攻击次数高达 500 次,和 2015 年相比,2016 年全年受到的攻击数量上涨了约 60%。尽管实行了调查,但确定攻击者的身份仍十分困难。其发言人还称:“外国政府、罪犯和恐怖分子是网络攻击的主要来源,但由于国家拥有最大的网络资源,因此北约所受到的网络攻击来自外国政府的可能性最高。 北约在 2016 年已经决定将网络攻击和传统武器性攻击一样对待,并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋,美国目前就声称俄国用网络攻击干预了美国 2016 年大选并导致特朗普成功当选。同时欧洲一些国家政府也表示俄国黑客在他们大选期间实施网络攻击,制造破坏。俄罗斯方面则否认了所有的指控宣称自己也是黑客攻击的主要目标,并表示去年 12 月时他们发现了外国情报机构试图关停其银行系统的证据。 稿源:cnBeta 有删改;封面:百度搜索  

特朗普多位内阁官员或早已被黑客入侵泄露敏感信息

据 channel4 调查显示,唐纳德·特朗普任命的网络安全顾问 Rudy Giuliani 以及其他 13 名高级官员的个人数据已在此前的黑客攻击中泄露,政府敏感数据存在安全风险。 特朗普的多位内阁关键成员信息都在近几年数据泄露的影响范围内,包括 Dropbox 、 LinkedIn 、MySpace 、Tumblr 等数据泄露事件。几位高级官员的密码都可以在黑市上以极低的价格买到,这引起民众极大的担忧,如果官员们在网络账户上重用这些密码,国家敏感信息很有可能被窃取。 受影响的高级官员包括: 内政部长 – Ryan Zinke 劳工部长 – Andrew Puzder 新闻秘书 – Sean Spicer 椭圆形办公室主任 – Keith Schiller 国内政策委员会主任 – Andrew Bremberg 国家贸易委员会主任 – Peter Navarro 社交媒体负责人 – Dan Scavino 首席贸易谈判代表 – Jason Greenblatt 此前,特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 就被曝安全性极差。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

奥巴马赦免美国军方头号泄密者切尔西·曼宁

美国总统奥巴马决定免除 陆军上等兵、头号泄密者 切尔西·曼宁 的剩余刑期。2013 年 7 月,美国军事法庭认定曼宁向“维基解密”网站泄露大量机密文件,判处他 35 年监禁。 切尔西·曼宁 曾因高超的技术能力而被任命为军事情报分析员,因而有权限进入美国国防部保密网络接触各项机密情报。2010 年维基解密公开的阿帕奇战机向平民开火记录以及巴格达中央监狱虐囚事件,据称均是曼宁透露的。维基解密当初掌握了至少 25 万笔美国外交电报和大量战争日志。由于曼宁的爆料,全世界的媒体和舆论都开始指责美军虐杀平民。 曼宁被捕是因为他曾主动向同是黑客的阿德里安·拉莫吐露真言,但拉莫却将得知的信息报告给了五角大楼。曼宁和斯诺登一样都曾爆出美国政府十分劲爆的黑料,昨日接到好消息的斯诺登发推文向奥巴马表示感谢,而阿桑奇则表示仍旧非常乐意前往美国,但有个前提是——曼宁不能成为交换条件。 稿源:据 网易新闻 整理,封面:百度搜索

抗议者拟在特朗普就职之日 “DDoS” 白宫网站

抗议者拟将在唐纳德·特朗普就职之日,向白宫网站发起传统的“ DDoS ”攻击,不断刷新网页致使网站流量过载。 一名反对特朗普的软件工程师 Juan Soberanis 发起了一项活动,号召因各种原因不能上街游行的群众,在周五( 1 月 20 日)唐纳德·特朗普就职美国总统时,不断手动刷新或者设置自动刷新白宫网站( whitehouse.gov )使网站流量过载宕机。他特意将声明放在 protester.io 网站上,不过目前该网页已经无法访问。 Soberanis 强调这不是 DDoS 攻击并不违反法律,用户只是刷新网站并没有干其他的事情。对此,特朗普团队还没有做出回应。不过,即使网站宕机,当选总统也不太可能受到影响,白宫网站更多的是一种形式,并不存储任何重要数据。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

CIA 首次在网上公开近 1200 万页解密文件

据外媒报道, 美国中央情报局( CIA )近日在网上首次公开了近 1200 万页解密文件,允许任何人浏览 1940 年- 1990 年期间的解密情报报告、简报及其他一度机密的文件。在这个数据库中包括了美国暗杀菲德尔·卡斯特罗、纳粹战争罪行、UFO 目击事件报告及“星门项目( Project Star Gate )”等相关的文件。 比尔·克林顿担任美国总统期间,曾下令 CIA 解密 25 年以上的具有历史价值的秘密文件,但在 2000 年之前该机构未能提供在线检索。但那时候,1940 年至 1990 年期间的文件只能在美国国家档案馆的四台计算机上查询,并且只能在上午 9 点和下午 4 点 30 分之间访问。 这个数据库被称为 CREST(CIA 记录搜索工具,CIA Records Search Tool )。 非营利组织 MuckRock 在 2014 年因这个数据库将 CIA 告上法庭。但当时 CIA 表示,至少需要 6 年时间才能正式上线这个查询数据库。 去年 11 月,该机构曾表示预计 CREST 在 2017 年会对所有人开放。不过 CIA 信息管理部门负责人 Joseph Lambert 表示,并非所有 50 年期间的文件都已经解密。 稿源:cnbeta.com,封面:百度搜索

俄官员回击:普京网站也常遭攻击,但俄方不会指责任何国家

俄罗斯联邦安全会议秘书长尼科·帕特鲁舍夫表示俄罗斯自身也是黑客攻击的一个主要目标。帕特鲁舍夫称最近俄罗斯所遭遇的网络攻击数量不断上升,俄罗斯总统普京的网站每天遭攻击的次数已经超过一千,相关部门试图追溯袭击来源时,其踪迹引至欧洲国家,美国、加拿大、印度。 但是,帕特鲁舍称莫斯科方面从未对这些国家的当局提出过任何指控。 他还在一份公开声明中称美国对俄罗斯的指控还无根据,缺乏真实性,奥巴马政府指控俄罗斯进行黑客攻击,却没有给出任何证据。美方故意无视这一事实:那就是世界上的所有主要互联网服务器都在建立在美国国内,并被美国作为保持其主导地位的工具所利用。 稿源:环球网,有删改,封面来源:百度搜索

德意志银行禁用 WhatsApp、iMessage 等移动通信工具

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意,但表示此举是必要的,以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源:cnbeta.com;封面:百度搜索

哈马斯武装人员利用“美人计”入侵以色列士兵智能手机

据外媒报道, 本月 11 日以色列军方官员证实,哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片,通过社交网络联系了部分以色列士兵,诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中,并在智能手机上安装了病毒程序,导致哈马斯武装人员能够监控他们的手机。官方补充道,病毒程序对军队士兵的实际伤害有限,已经得到适当处理,但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前,哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静,但双方仍然是敌人。去年 3 月,来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国海军陆战队将扩招 3,000 名安全专家从事网络战争

美国海军陆战队司令罗伯特·贝勒将军希望招募 3,000 名“技术”熟练可从事网络战争和间谍活动的专家,以确保海军陆战队适应“ 21 世纪战争”。 上周四罗伯特·贝勒将军在美国海军协会( Surface Navy Symposium )年度大会表示,海军陆战队将从 182,000 人扩编到 185,000 人,扩编的人用于加强网络和电子战能力。海军部队网络司令部现有 1,000 名军事和文职人员,现有需要大幅增加,并需要从前线撤回一线人员从事网络战争能力培训。 罗伯特表示海军陆战队暂没有网络攻防职业军人( MOS ),目前只能做到信息化和防御计算机网络攻击,并不具备攻击能力,军队不得不向民间寻求有能力的安全人员填补空白。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普网络安全顾问的网站被发现安全性极差

特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差,安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析,但服务器 IP 地址209.238.99.227 还可以直接访问 (注:或许是个蜜罐)。 Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0,该版本已知存在 15 个安全漏洞,其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本,以及 2007 年发布的 OpenSSH 4.7 。 Giuliani 身为一个国家网络安全顾问,但他的网站存在如此多安全隐患,这让美国人很难以接受。 稿源:cnbeta,有删改,封面来源:百度搜索