标签: 网络安全

危险!德国网络监管局警告家长慎用连网智能玩具

德国政府监管机构联邦网络局发出警告,家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。该机构发现玩具中包含的技术并不安全,并且很容易被黑客攻击并且控制泄露儿童隐私。 其中一件有问题的玩具产品是 My Friend Cayla,它可以聆听儿童的问题并且连接到互联网上寻找答案。 它的工作原理非常像我们手机上的数字助理,但该设备被发现是严重缺乏安全功能。研究人员证明,攻击者可以窃听甚至通过这个玩具和儿童对话,它的蓝牙连接功能,也可以让附近的恶意人士控制 My Friend Cayla,无需和儿童在同一间房间内。 在去年年底,消费者已经因为类似原因向美国联邦贸易委员会投诉 My Friend Cayl 玩具制造商。德国监管机构发现这款玩具相当于一个隐藏的发射装置,根据德国严格的隐私法,这是非法的。销售或购买被禁止的监控系统可以最高判刑两年,因此德国政府监管机构联邦网络局鼓励父母简单地销毁这款玩具。 稿源:cnbeta,有删改,封面来源于 cnBeta

微软倡导数字日内瓦条约,保护平民免受黑客攻击

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息,从而保护平民免受政府力量支持的网络黑客攻击。 本周二,史密斯在于旧金山举行的RSA互联网安全会议上发言:“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议,其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约,后者确立了战时平民待遇的国际标准。 稿源:cnbeta,有删改,封面来源于网络

英国安全中心:新一轮大规模网络攻击已威胁到国家安全

英国国家网络安全中心( NCSC )负责人 Ciaran Martin 称,英国在过去三个月里遭到 188 起高级别网络攻击,部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图,且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击,但俄罗斯都以“没有事实证明这种说法,指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力,英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战,以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普政府利用阅后即焚软件 Confide 来应对网络泄露问题

据外媒爆料,为了应对网络攻击及信息泄露问题,特朗普政府及共和党其他成员开始使用加密、阅后即焚软件 Confide。 相关报道指出,共和党多名官员以及数名来自特朗普政府的成员都下载了 Confide。其中一位官员告诉媒体,这款软件能为党内人士提供保护、预防网络攻击。此外,Confide 让截屏也变得非常困难,因为在使用过程中只有一小部分的内容会显示在屏幕上。 在特朗普上台之后,像 Signal、Telegram、WhatsApp 等这样的加密聊天软件使用数量呈现出不断上涨的趋势,据称,就连希拉里竞选团队在民主党全国委员会网络攻击事件后也开始使用 Signal 。 稿源:cnbeta,有删改,封面来源于网络

特朗普取消签署网络安全行政令的计划

Networkworld 最新消息显示,特朗普昨日取消了签署网络安全行政令的计划。 此前据报道,美国总统特朗普原计划于当地时间周二签署网络安全行政命令,这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露,此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源:Networkworld、新浪科技;封面:百度搜索

俄联邦安全局:2016 年基础设施遭 7000 万次网络攻击,大部分源自国外

俄罗斯情报机构 FSB ( 联邦安全局 )报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击,其中大部分的攻击来自海外。联邦安全局(FSB)通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会,并表示虽然网络威胁的数量不断增加,但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案,旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册,名单上的组织将有义务装备安全检测和防御技术,并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外,该法案还将制定更严厉的惩罚措施阻止可能的网络攻击,对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

欧盟各国采取防御措施应对“假新闻”和潜在的网络攻击威胁

据外媒报道,法国与德国正在为 2017 年即将到来的选举设立网络防御系统,以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心,同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而,情报专家认为,欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示,不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室,该部门于 2015 年 3 月成立,旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫,远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题,” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美候任总统特朗普宣布将组建网络安全企业家团队

美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出,许多私营企业与美国政府及公共机构面临着相似的网络安全挑战,如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等,特朗普将定期主持一系列会议,听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。 朱利亚尼当天表示,组建这一团队旨在“为(美国)私营部门和政府双方创建充满活力和强健有力的网络防护”,他将组织私营部门的企业家共同讨论网络安全问题和解决方案,向特朗普建言献策。 稿源:cnBeta 有删改;封面:百度搜索

英国开始在美国大选之后重新审查其网络安全状况

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。 前几日,美国情报机构详细说明了俄罗斯在美国总统选举期间的黑客行为,并指责俄罗斯总统普京下令进行网络攻击、影响竞选结果。美国情报机构根据泄露的文件追踪到了一位名为“ Guccifer 2.0 ”的黑客,进而发现俄罗斯情报机构是这次黑客攻击事件的主谋。 英国议会于去年 11 月公布了为期五年的国家网络安全战略,预算为 19 亿英镑(23 亿美元),以防范未来可能发生的攻击。它希望成为网络防御的全球领导者,并建立反黑客攻击策略。英国政府表示,它会以对待常规攻击的态度对待和应对网络攻击。 稿源:cnbeta,有删改,封面来源:百度搜索

法国国防部长敦促总统大选前警惕网络攻击威胁

法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检,避免总统选举期间遭网络攻击。此外,Le Drian 表示在今年总统大选前,该国的民用基础设施(电力、水、交通、电信和媒体)很容易受到网络攻击。 此前,美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举,导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官,并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时,Le Drian 表示“不,当然不可能,我们不应该这么天真的想”。 上周末 Le Drian 在接受采访中表示,2016 年法国网络安全部门共阻止了 2.4 万起针对军事部门的攻击,且攻击的数量每年都在成倍增长。网络攻击旨在破坏国防部形象以及进行战略攻击,包括窃取信息、骚扰、监视、间谍活动,甚至还试图入侵军方无人机系统。 虽然法国数字安全局迄今还未发现旨在破坏 2017 年法国选举稳定的网络攻击迹象,但这种可能性不能排除。法国国防部长表示已经组建了一支网络作战化部队“ Cybercom ”应对当前的网络态势。到 2019 年该部队将成为由 2600 名专家组成的“数字化作战部队”,作为法国网络防御计划的一部分,法国计划在这支网络军队上先期投入 21 亿欧元( 22 亿美元)。 此外,法国的主要政党在去年 10 月份已经与数字安全部门举行会议,探讨如何发现、防止和防范可能的网络攻击事件。去年11月,德国总理 安格拉•默克尔也表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国今年的大选 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。