标签: 美国

英美警告俄罗斯黑客入侵全球路由器

周一的时候,英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称,这群黑客得到了俄罗斯政府的支持,意图劫持全球路由器,且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组(CERT)发布的警告称,黑客们似乎正在尝试接管网络基础设施。 美国国土安全部(DHS)、联邦调查局(FBI)、以及英国全国网络安全中心(NCSC)的一支联合安全专家团队,已经在某些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)、以及简单网络管理协议(SNMP)。 福布斯报道称,在公告发布前,来自国家安全委员会(NSC)的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报,称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道:攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体,是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述,攻击者利用了以下漏洞: ● 带有未加密协议、或无身份验证服务的设备; ● 安装前就不够坚硬的设备; ● 制造商或供应商不再提供安全补丁(EoL)的设备。 报告详情: https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源:cnBeta,封面源自网络;

英国 GCHQ 主任确认对伊斯兰国发起了重大网络攻击

据外媒近日报道,英国情报机构 GCHQ 总监 Jeremy Fleming 于上周宣布,英国已经针对伊斯兰国(IS)恐怖组织发起了重大网络攻击。Fleming 在曼彻斯特举行的网络英国会议上表示,这些行动为联军镇压 Daesh 的宣传活动做出了巨大贡献,比如阻碍了其协调攻击的能力,并保护了战场上的联军部队。 据悉,这次袭击是 GCHQ 与英国国防部合作发起的,他们针对伊斯兰国进行了分布式作战。GCHQ 认为,该网络攻击事件是第一次系统而持续地降低对手的在线行动,并且也作为了更广泛的军事行动的一部分。 虽然 Fleming 并没与透露太多有关攻击行动的细节,但是他表示这场攻击活动显示了有针对性和有效的攻击性网络方式,并且认为此次攻击事件的成功对反对滥用技术传播宣传的威胁做出了表率。 除英国 GCHQ 之外,美国网络通信和欧洲刑警组织也一直在进行针对伊斯兰国家的网络攻击活动。 Fleming 还谈到了俄罗斯将网络活动定义为“不可接受的网络行为”,这对西方而言是一个“不断增长的威胁”,因此英国表示将继续与美国等国际合作伙伴合作,一起应对恶意网络活动。 Fleming 认为除了面对大胆的俄罗斯之外,他们也觉察到中东的构造板块在移动。他们看到伊朗及其代理人在对整个地区进行干预,在叙利亚使用化学武器。 最后,Flaming 引用了英国和美国归因于俄罗斯的 NotPetya 勒索软件袭击乌克兰事件的总结: “他们没有遵循相同的规则,他们正在模糊犯罪和国家活动之间的界限。” 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

全美警局已普遍拥有破解 iPhone 的能力

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露,目前看来,即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 稿源:cnBeta,封面源自网络;

美国提出新法案 希望建立人工智能国家安全委员会

据外媒报道,众议院武装部队新兴威胁和能力小组委员会主席 Elise  Stefanik 最近提出新法案,希望建立一个人工智能国家安全委员会。如果该法案通过,美国总统特朗普将在 2019 年某个时候收到关于人工智能的完整报告。该法案将制定“ 2018 年国家安全委员会人工智能法”,并要求临时组建一个 11 人委员会,其目的是对政府进行人工智能的全面审查。它要求在颁布后 180 天内制定初步报告。 根据该法案,委员会成员将负责提供以下方面的见解: 确定美国在人工智能和相关技术方面的竞争力 保持美国人工智能和量子计算机技术的领先地位 人工智能的国外发展情况 鼓励私营企业投资人工智能 劳动力教育和奖励计划,以吸引高质量的候选人加入 AI 领域 与人工智能军事化有关的风险 人工智能的道德 建立鼓励开放源码共享数据的“数据标准” 制定与人工智能相关的隐私和安全措施 以及“委员会认为与国家共同防御有关的任何其他事宜”。 该委员会将要求“不超过 1000 万美元”进行审查,并将于 2020 年 10 月 1 日解散。这当然取决于该法案是否会获得众议院和参议院通过,然后通过总统签署成为法律。目前特朗普尚未公开讨论这个新法案。 特朗普此前仅发布过关于机器人的推文,但它与机器学习或人工智能无关。 相比之下,美国前总统奥巴马花了大量时间讨论人工智能。在 2016 年接受《连线》采访时奥巴马曾表示: 我一直在思考人工智能的监管结构问题,在技术早期,应该百花齐放。政府的管理应该更轻松,大力投资研究,并确保在基础研究和应用研究之间的对话。随着技术的出现与成熟,如何将人工智能纳入已有的监管结构中成了一个更为棘手的问题,政府需要参与更多。 稿源:cnBeta,封面源自网络;

美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人,涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客(Russian-speaking hackers)黑进了百货公司的交易系统。据报道,他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务,店铺总部位于纽约第五大道最繁华的地段,每天都吸引着成千上万的纽约市民及游客前来购物,也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出,从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体,百货商场方面已经开始对此事进行彻底的调查,并且在积极维护网站的安全监控系统,防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级,包括监督和保护消费者的信用信息和记录等。如果发生盗刷,他们会第一时间通知消费者,消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据,目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费,其中许多卡在上个月,也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示,目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示,Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示,他们将在百货商场的专门网站上贴出信息被盗的详细信息,消费者们可以登录网站查询。 稿源:新浪看点,封面源自网络;

俄罗斯黑客否认攻击 LinkedIn 与 Dropbox

上周五的时候,涉嫌入侵美国三家科技企业(包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件),被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin,于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判,然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机,受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出,这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购,仍处于独立运营的状态。 据《德干纪事报》报道,Nikulin 被扣上了九项罪名,包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到: 计算机入侵不仅仅是一种犯罪,它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家,我们都不会容忍网络攻击犯罪,并将优先调查和起诉这些罪行。 当然,Nikulin 的引渡争夺,本身就是一出惊悚片。根据捷克的法律,将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国,而总统 Milos Zeman 希望将他交给俄罗斯。不过最终,捷克司法部长 Robert Pelikan 未让俄罗斯如愿,而是将 Nikulin 送到了美国。 稿源:cnBeta,封面源自网络;

FCC 拟禁美运营商用联邦资金买华为设备 华为回击

据 VentureBeat 报道,美国联邦通信委员会( FCC )不久前宣布了一项计划,阻止美国运营商使用联邦资金购买华为的产品或服务,理由是有可能危及国家安全。对此,华为发表声明反驳美方说法,并称这些声明“根本不是真的”,将损害美国的乡村移动用户。 此前几个月,美国相关部门指控华为的设备可能被用于间谍目的,危及消费者和即将到来的 5G 网络安全。华为自称是“ 100% 员工持股的公司”,“地任何国家都没有安全威胁”,而且“没有任何政府机构曾试图干预我们的业务或决策”。 华为还指出,该公司作为设备供应商已经有 30 年历史,现在“在超过 170 个国家和地区受到信任”。华为声称“没有一个运营商使用我们的设备时遇到安全问题”。 华为在声明中称“我们对 FCC 的提议感到失望”,并指出它希望帮助运营商将无线网络覆盖和扩展到农村以及服务不足的地区。声明中称:“如果华为受阻,美国乡村运营商的选择将会更少,消费者和企业也会如此。美国有关部门不应基于猜测和传言做出重大立法决定。” 今年1月份,华为对在美国扩张的兴趣受到了不同寻常的、政府的公开反对,因为立法者和相关机构以安全为由,积极游说美国运营商放弃华为和中兴的产品。美国官员认为,这些公司与中国政府关系密切。此外,他们声称,设备后门可以让中国政府监控通信,甚至可能控制未来的 5G 网络。 在美国情报机构负责人向外国政府表达了他们的担忧之后,华为利用移动世界大会的机会驳斥这一说法,称其“毫无根据”,但美国的运营商和零售商仍在继续放弃该公司的产品。最近,韩国运营商据说也在权衡美国的指控,以决定是否将华为设备从他们的 5G 网络中移除。 以下是华为的声明全文: 经过 30 年的持续投资,华为在许多技术领域都处于领先地位。这是我们的骄傲。我们与全球价值链中的合作伙伴紧密合作。我们致力于共同成长,致力于健康的竞争,为客户提供最好的产品和解决方案。这些努力应该得到承认,而不是毫无根据的怀疑。 美国相关机构针对华为的一系列指控根本不真实。我们没有对任何国家构成安全威胁。华为是一家百分之百由员工持股的公司,没有任何政府机构曾试图干预我们的行动或决定。美国当局不应基于猜测和谣言做出重大立法决定。我们的产品和解决方案得到 170 多个国家和地区的信赖。30 年来,我们的设备没有遇到过任何安全问题,包括美国运营商。 今天的 ICT 行业依赖于全球供应链。为了应对全球网络安全的真正挑战,我们需要整个生态系统合作。充满敌意和紧闭大门永远解决不了任何问题。自 2001 年进入美国市场以来,华为始终专注于为当地运营商提供创新产品和解决方案。我们帮助当地运营商扩大网络覆盖范围,包括那些服务不足的乡村地区,以弥合数字鸿沟。我们对 FCC 的提议感到失望。如果华为受阻,美国乡村运营商只会有更少的选择,而依赖于他们的消费者和企业将无法获得优质和便捷的电信服务。 稿源:cnBeta、网易科技,封面源自网络;

西弗吉尼亚州使用区块链让军方人员进行远程投票

西弗吉尼亚州国务卿办公室刚刚宣布,该州将测试一项新的试点计划,允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家 ID 进行投票。根据国务卿的说法,该项目的目标是提供和管理一个安全的军事移动投票解决方案,该解决方案与现有的移动投票系统相比,可以验证,透明,更安全,更方便。 该试点目前正在两个县进行初选测试,但西弗吉尼亚州计划在 2018 年大选中向该州所有 55 个县扩大试点。 西弗吉尼亚州国务院办公室列出了海外军人选举投票所面临的挑战,这是该新的试点计划背后动机:先前提供给海外军人选民的缺席选票系统并不能保证匿名,许多军人选择了邮寄或传真选票,可能无法及时收到,也可能不被计算在内。新的移动投票系统解决了这些问题。 西弗吉尼亚州的安全军事移动投票试点采用区块链技术。基于区块链的移动投票解决方案可以通过增加系统的安全性,透明度和信任来帮助解决选举管理中的许多紧迫挑战。由于区块链是交易的分布式账本,因此军事移动选票一旦被记录就会变得不可变和防篡改。随着这个试点的实施,西弗吉尼亚州成为美国在联邦大选中利用区块链技术的第一个州。 稿源:cnBeta,封面源自网络;

Cambridge Analytica 收集的数万 Facebook 用户数据仍未被删除

据外媒报道,尽管 Facebook 此前表示已采取措施确保 Cambridge Analytica 收集的用户数据已被删除,但 Channel 4 News 现在发现科罗拉多州数千人的数据仍在流传。Channel 4 News 称,Cambridge Analytica 来源的活动数据缓存详细描述了美国科罗拉多州的 13.6 万名 Facebook 用户资料以及每个人的个性和心理状况信息。 这些数据可追溯到 2014 年,Cambridge Analytica 使用这些数据来定位那些对他们最敏感的居民的具体信息。由于上周泄露用户资料丑闻持续发酵,Cambridge Analytica 公司坚持所有的 Facebook 数据,以及他们使用 Facebook 数据获得的任何信息“已被删除”。 Facebook 还表示,该公司已采取措施确保与收集的个人资料相关的所有信息都被“销毁”。但科罗拉多数据集以及俄勒冈州的类似数据表明,Facebook 衍生数据的副本仍然存在。这些数据也被认为是在 Cambridge Analytica 的服务器之外的非公司电子邮件系统和相关的 SCL 公司之间传递的。 现在,在披露 Cambridge Analytica 公司泄露数据事件一周多后,Channel 4 News 直接采访了那些隐私遭到破坏的人。 护士 Janice 的数据被包含在缓存中,她表示:“这是那些不是真正关心我们社会的人对社会的操纵。他们只关心他们的业务。他们关心他们的底线,他们不是为了我们所有人,除了他们想要操纵我们所有人。因为我们要么是选民,要么是消费者。这就是他们看待我的方式,他们不看我有多安全,或者我的学校有多好。” 周日,扎克伯格借助整版报纸广告为 Facebook 数据丑闻道歉。但当被问及对道歉的感受时,Janice 告诉 Channel 4 News:“他在人们删除他们的个人资料并开始关闭他们的账户之后才这样做。直到触及底线他才会关心美国,或者他认为这种趋势可能会走错路。所以呢,这让我更加讨厌他。” 当地居民 Debra 表示:“这是个人信息,却被用来让让陌生人来评估我们是谁,我们的观点是什么……是否准确或不准确……我忍不住想某人是否正在跟踪信息。我在质疑我向下滚动某些内容并点击该内容,并更多地了解该内容涉及的内容时,他们是否也在收集数据。” 消息人士告诉 Channel 4 News,科罗拉多州的共和党人使用剑桥分析数据来帮助定位选民。据《纽约时报》报道,Cambridge Analytica 收集的数据也被即将出任美国国家安全顾问的 John Bolton 所使用。在 Cambridge Analytica 成立并开始收集 Facebook 数据的数月之后,Bolton 的政治行动委员会于 2014 年 8 月首次与这家公司合作。 自从这起丑闻于 2018 年 3 月 17 日首次被披露以来,Channel 4 News 数次希望采访扎克伯格。Facebook CEO一再拒绝。 Facebook 副总裁兼副总顾问 Paul Grewal 表示:“ Cambridge Analytica 公司发生的事情代表了一种违反信任的行为,我们对此非常抱歉。现在我们清楚,我们可以做更多的事情,正如扎克伯格所说,我们正在努力解决过去的滥用问题,并致力于让人们知道他们的数据是否被不恰当地访问或滥用。 2015 年,我们了解到剑桥大学的心理学教授 Aleksandr Kogan 博士对我们说谎,并违反了我们的政策,将数据从应用程序传递到 SCL / Cambridge Analytica。当我们获悉这一违规行为时,我们从 Facebook 上删除了他的应用程序,并要求 Kogan 和他提供数据的各方证明信息已被销毁。 Cambridge Analytica 向我们证明,他们在 2015 年销毁了有关数据。 两周前,我们收到包括 Channel 4 News 在内的媒体的报道,与我们获得的认证相反,并非所有数据都被删除。Cambridge Analytica 公司已经公开证实他们不再有这些数据,其他人正在挑战这一点,我们决心找出事实。 ICO 已经启动了对 Cambridge Analytica 的调查,我们正在为此提供协助。” Cambridge Analytica 发言人表示:“我们从未将 GSR 的任何数据传递给外部方。在 Facebook 于 2015 年 12 月联系我们后,我们删除了所有 GSR 数据并采取了适当措施确保删除任何数据副本。这包括我们的律师在 2014 年底采取行动,对付一些从公司窃取数据和知识产权的前雇员。这些前雇员均承诺删除所有这些材料。我们没有采取适当措施确保 GSR 数据被删除,这是不正确的。” 稿源:cnBeta,封面源自网络;

美参议院将举行隐私听证会 FB、Twitter 等 CEO 均受邀

据媒体报道,美国参议院司法委员会周一表示,已邀请 Facebook、Alphabet 和Twitter 的 CEO 参加 4 月 10 日举行的有关数据隐私的听证会。 近期,英国政治咨询公司 Cambridge Analytica 被曝滥用 5000 万 Facebook 用户的数据。美国联邦贸易委员会(FTC)已对此事展开了调查。 委员会主席、参议员查尔斯·格拉斯里(Charles Grassley)表示,他邀请 Facebook CEO 马克·扎克伯格(Mark Zuckerberg)出席作证,“讨论 Facebook 以往和未来关于保护和监控用户数据的政策”。 在曝出近期的事件后,Facebook 正面临政府部门的监管压力。与此同时,广告主也在向 Facebook 施压。上周,扎克伯格就  5000万用户数据被滥用事件发表了道歉。 Facebook 发言人表示,该公司已经收到听证邀请,正在进行评估。Twitter 拒绝对此置评,而 Alphabet 尚未做出回应。 目前,社会各界正越来越多地呼吁监管部门加强对科技公司的监管。此次听证会很可能是科技公司近期最受关注的亮相。 格拉斯里表示:“听证会将涉及收集、保存和传播用户数据,供商业应用的隐私标准,此外还将研究这些数据如何被滥用,或被不当转移,以及类似 Facebook 的公司可以采取哪些措施,更好地保护用户的个人信息,并确保整个过程更透明。” 上周,众议院能源和商务委员会也正式邀请扎克伯格出席作证,参议院商务委员会也对扎克伯格发出邀请。但这两场听证会的日期都尚未确定。 Facebook 高管上周三和周四在国会山向美国国会相关人员介绍了情况。扎克伯格上周表示,如果自己是合适的人选,那么愿意出席作证。 稿源:新浪科技,封面源自网络;