标签: 美国

Facebook 表示将把俄罗斯购买的广告内容移交至美国国会

据外媒报道,Facebook 于本月初公开表示他们曾在美国 2016 年总统大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。现在,这家公司决定向国会提供为其在 2015 年至 2017 年向俄罗斯组织 “ 互联网研究机构(IRA)” 销售过的广告。 Facebook 此前表示,这家俄罗斯机构在美国购买了 3000 多个针对美国政治、社会问题的广告。其中约有 470 个 Facebook Page 账号跟这些广告存有关联,并且看起来很有可能是俄罗斯方面在运营。据了解,俄罗斯购买的广告主要将精力放在传达出被放大的分裂社会和政治信息,包括枪支、种族、LGBT 以及移民等问题。Facebook 还曾指出,近 1/4 的广告都有地理定位性,并且它们大多数都不是直接针对美国总统选举。 近期,最新公布的声明指出,Facebook 透露他们将把这些广告移交给国会的调查人员。该家公司表示,在做出这个决定之前他们非常矛盾,一面是他们要保护好用户内容的政策,一面是投放的广告需是用户导向的内容。 稿源:cnBeta,封面源自网络;

美国证券交易委员会(SEC)电脑系统发现严重漏洞,或被黑客利用从事内幕交易

据路透社近期获得的一份机密周报显示,截至 2017 年 1 月 23 日,美国国土安全部在美国证券交易委员会(以下简称 “ SEC ” )的电脑里发现了五个 “ 紧急 ” 的网络安全漏洞。这份报告引发了有关 2016 年一次网络攻击事件的最新问题,当时 SEC 的企业文件申报系统 “ EDGAR ” 被黑。 SEC 主席 Jay Clayton 在本周三披露信息称,该委员会在 2017 年 8 月得知黑客可能利用 2016 年的事件从事了非法内幕交易。美国国土安全部公布的这份 1 月检测报告显示,在上述事件发生时,SEC 的电脑里存在第四 “ 紧急 ” 的安全漏洞。目前还不清楚该部发现的这个漏洞是否与 SEC 披露的网络攻击事件之间存在直接联系。不过,该报告显示,尽管 SEC 称其在 2016 年黑客事件发生以后 “ 迅速 ” 打了补丁以修复其前述软件漏洞,但该委员会的电脑系统里还是存在多处漏洞。 此次黑客事件已在整个美国金融行业引发冲击,而征信巨头 Equifax 近期又刚刚披露,黑客已窃取逾 1.43 亿名美国人数据。SEC 发言人尚未就此置评。此外,美国国土安全部在对 SEC 的 114 台电脑和设备进行扫描后发现上述 “ 紧急 ” 漏洞,但尚不清楚这些漏洞是否仍可带来威胁。 在前奥巴马政府时期,这种扫描是每周进行一次的。曾在奥巴马当政期间担任联邦政府首席信息官、现在运营着自己的网络安全咨询公司的 Tony Scott 称:“ 我绝对认为应对任何像那样的紧急漏洞马上采取行动 ”。他还补充道:“ 这是 Equifax 被黑事件的根源。一个紧急漏洞在如此之长的时间里没被打上补丁,从而令黑客有机可乘。” 稿源:cnBeta,封面源自网络;

美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露

据外媒 9 月 20 日报道,网络安全公司 UpGuard 研究人员 Chris Vickery 近期发现美国媒体巨头 Viacom 因亚马逊 AWS S3 存储器配置不当,导致大量敏感数据在线泄露,其中包括公司旗下各品牌内部数据、公司服务器详细列表与登录密码,以及 AWS 帐户的访问密钥等 72 份压缩文件。尽管部分数据使用 GPG 加密,但令人不安的是,该存储器中还包含相关解密密钥。 知情人士透露,虽然 Viacom 尚未向 UpGuard 声明这台存储器存在的主要目的,但根据泄露内容似乎可以看出与公司 IT 系统的基础设施配置文件有关。另外,该云存储器中泄露的文件主要由公司运营 IT 系统的跨平台计算服务组织 MCS 负责,这似乎又进一步证实了 Viacom 将公司基础设施的主要信息迁移至亚马逊 AWS 云存储器。 跨平台计算服务组织 MCS( Multiplatform Compute Services ):主要负责 Viacom 旗下各品牌 IT 基础设施管理,其中包括 MTV、美国喜剧电台中心 Comedy Central 与 Nickelodeon 等。 目前,尽管 Viacom 在收到通知后立即删除云服务存储器信息,但尚不清楚黑客是否已掌握这些数据。对此,研究人员极其担忧,因为黑客一旦利用这些数据,极有可能操控公司服务器、窃取重要信息并大规模开展网络钓鱼攻击活动。 关联阅读: 时代华纳逾 400 万客户信息在线泄露,又是亚马逊 AWS S3 配置错误惹的祸? 美国 TigerSwan 因第三方 AWS 漏洞泄露数千份敏感简历,或含美驻印尼大使、中情局前员工信息 美国媒体巨头 Viacom 因亚马逊存储器配置不当,致使大量内部数据在线泄露 安全报告:亚马逊 S3 存储服务器错误配置引发数据泄露 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新证据暗示俄罗斯曾利用Facebook组织支持特朗普的集会活动

据外媒报道,现在越来越多的细节显示,俄罗斯曾利用 Facebook 平台干涉 2016 年的美国总统大选。日前,The Daily Beast 在 Facebook 上发现了一个叫做 Being Patriotic 的群组,它的关闭时间跟其他与俄罗斯关联账号的关闭时间刚好一致,另外它所上传的迷因水印图以及所用的页面框架也跟这些账号极为相似。 这似乎都在强烈暗示 Being Patriotic 也是俄罗斯用于干涉美总统大选的账号之一。对此,Facebook 表示无法确认该细节发现。除了分享迷因图之外,Being Patriotic 还曾试图组织 4 场支持特朗普的活动,其中一场则是打算在佛罗里达州 17 座城市同时展开的活动。The Daily Beast 指出,他们至少已经发现 2 场活动最终得到实施–劳德代尔堡和科勒尔斯普林斯,并且它们都被 Facebook 记录在案。 据了解,Being Patriotic 账号关闭时拥有 20 多万名关注者,它还曾试图组织企图在纽约、费城、匹茨堡展开支持特朗普或反对希拉里的活动。因此,The Daily Beast 推测 Being Patriotic 是一家来自俄罗斯的互联网研究机构,该机构曾被美国情报部门视为是跟普金以及俄罗斯情报部门拥有密切关系的“专业水军”组织。虽然这并非公民第一次看到指明俄罗斯利用 Facebook 干涉美总统大选的报道,但这却好像是第一次让人们感受到该种行为带来的实质影响。 稿源:cnBeta,封面源自网络;

美国正利用人工智能程序破解密码获取重要数据

美国史蒂文斯理工学院(Stevens Institute of Technology)开发了一个所谓的生成式对抗网络,可以对你所使用的密码进行合理猜测,准确率达到四分之一。他们的基本理念非常简单:让一个神经网络构建一个东西,然后由另外一个神经网络判定其质量。 这个概念是由伊恩·古德菲洛(Ian Goodfellow)发明的,他曾经入选《麻省理工科技评论》评选的 2017 年 “ 35 岁以下 35 名优秀创新者 ” 榜单,但他本人并未参与该项目。史蒂文斯理工学院的团队让一个人工智能程序利用数千万个泄露的密码来学习如何生成新密码,再让另外一个人工智能程序学习如何判断新生成的密码是否有吸引力。 将实际结果与网上泄露的 LinkedIn 登录数据进行比对后发现,人工智能生成的密码有 12% 与真实密码匹配。当研究人员从 hashCat 软件工具那里获得一些人类制作的规则,并将其加入到人工智能系统后,便可猜测 27% 的密码——比单纯使用 hashCat 高出 24%。 虽然这项技术还处于初期,但这却是生成式对抗网络首次用于破解密码。另外,只要能够获取更多数据,这项技术似乎的确能获得快于传统方法的改进速度。但无论如何,这似乎都是个坏消息,因为不法分子可能利用这项技术来发动网络攻击。 稿源:cnBeta、新浪科技,封面源自网络;

美国参议院投票决定:禁止联邦政府使用卡巴斯基产品

美国参议院于本周一投票,决定禁止联邦政府使用卡巴斯基实验室(Kaspersky Lab)的产品。因为他们担心卡巴斯基可能会为俄罗斯服务,从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司,成立已经 20 年,在全球有 4 亿用户。近期,虽然美国一次又一次抵制卡巴斯基产品,但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周,特朗普政府做出决定,要求民用政府机构净化网络,不准使用任何卡巴斯基产品。 然而,周一的投票进一步加强了净化力度。很快禁令就会变成法案,新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构,不包括五角大楼,不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源:cnBeta,封面源自网络;

美国数据泄露事件恶化:Equifax 今年 3 月或已遭黑客入侵

9 月 19 日早间消息,美国知名征信机构 Equifax 被数据泄露事件困扰,现在形势进一步恶化。本周一,彭博引述多位知情人士的话称,早在 3 月时 Equifax 就遭到黑客攻击且规模很大;这次攻击比 7 月的攻击早了几个月。9 月 7 日,Equifax 披露消息称 7 月遭到攻击,黑客窃取大量个人信息,超过 1.4 亿美国人受到影响。 Equifax 发现自己遭到黑客攻击后,公司高管乘机抛售股票,有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼,FTC 也将目光转向 Equifax,现在彭博社曝光更多内情,犯罪调查可能会进一步升级。 知情人士告诉媒体,因为出现泄露事故,Equifax 今年 3 月聘请网络安全公司 Mandiant 对安全漏洞进行调查。与此同时,Equifax 还向企业客户发出警告,让他们注意该事件。知情人士称,3 月初,Equifax 向少数外部人士和银行客户发出通知,说公司泄露了数据,它正在让安全公司协助调查。 3 月的泄露事故到底有多严重?现在还不知道。如果报道属实,其严重性足以迫使 Equifax 通知外部客户,但没有达到告知消费者的程度。根据美国各州的法律规定,企业如果发生重大数据泄露事故,必须在合理时限内发出通知。正如上文所述,Equifax 于 9 月 7 日披露了 7 月的泄露事故。此外,媒体还在报道中指出,两次入侵事故可能是两家黑客组织发起的,它们彼此独立,没有联系。 知情人士称,如果 3 月泄露事故刺激黑客变本加厉,进一步窃取消费者数据,那么 Equifax 将会承受更大压力,尤其是那些抛售股票的高管。目前,其它高管似乎很安全,不会引火烧身。从法律角度看,如果企业高管不小心或者鲁莽行事导致消费数据泄露将会面临刑事处罚。 稿源:cnBeta、新浪科技,封面源自网络;

美国加州网络隐私提案尚未投票就已出局

据外媒报道,美国加州立法者试图通过一项法案,旨在恢复被国会和 FCC 否决的网络隐私规定。然而,这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天,然而在这一天到来之前,该提案就已经被搁置 “不活跃文件 ” 中, 这意味着它连接受投票的资格都没有。 这一结果并未让人觉得太过意外,因为加州虽然看起来极有可能通过立法制定更加严格的网络隐私规则,但反对者却有多个机会扼杀掉它,比如它必须要在 3 个不同委员会得到通过才行。此外,该法案不仅要求加州网络服务供应商在将客户的信息展示给销售或第三方之前需得到用户的许可才行;它还要求网络供应商采取 “ 合理的安全程序 ” 保护客户信息。这跟 FCC 在 2016 年通过的一项法案非常相似,不过看起来它也因为同样的原因失败。当时,互联网供应商以及一些互联网公司派出说客展开了高强度的游说活动。 显然,包括 Comcast、Verizon、AT&T 在内的互联网供应商反对这项立法,因为它们想要通过其用户的浏览历史数据从广告商那里赚钱。另外,谷歌、Facebook 也对此提出了反对意见,在它们看来,这种含糊不清的定义将给消费者和企业造成严重的影响。实际上,它们反对的部分原因则是害怕它们的业务最终也要接受被检查的命运。虽然加州的这项提案现在失败了,但它仍旧有可能在明年卷土重来。 稿源:cnBeta,封面源自网络;

美政府力怼卡巴斯基:业内安全专家意料之中

安全专家表示,美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定并没有出乎大家的意料。有官员称,该企业对美国国家安全存在威胁,相关政府机构和部门有 90 天清理卡巴斯基实验室的产品。美国国土安全部宣称:“ 我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系,根据该国的法律,俄情报机构可以请求或勒令其提供帮助,比如拦截网络通信 ”。 尤金·卡巴斯基对美政府 ‘ 未审先判 ’ 的决定表示遗憾。 美国土安全官员在 13 日的一份声明中提到了 ‘ 绑定操作指令 ’: 无论自己动手、或与卡巴斯基合作,俄罗斯政府都是一个风险。他们可以利用卡巴斯基产品危害联邦信息、或者直接访问那些牵涉美国国家安全的信息系统。 尽管卡巴斯基驳斥了这一指控,但安全专家却在接受福克斯新闻采访时表示,他们对国土安全部的举动并不感到意外。安全咨询公司 TrustedSec 的 Alex Hamerstone 在邮件中称: 美国政府有责任保护好自己的信息,我们可以假设该决定基于慎重的考虑和线索,只是无法将其公之于众。虽然我未能洞察俄政府与卡巴斯基之间的往来,但过去几年,我们总能不时听到 ‘ 某家美国企业与政府情报机构合作 ’ 的消息,那为何这在其它国家就无法发生呢? Tinfoil Security 联合创始人 Michael Borohovski 亦表示: 美国政府已经盯着卡巴斯基好几年了,这一公告对任何人来说都不奇怪。实际上,总务管理局早在 7 月份就将卡巴斯基从预审核供应商列表移除。美方对其它公司也表达过类似的担忧,比如中国电信厂商华为,其当前处于被禁止进入美国网络设备市场的状态(即便如此,华为仍可在美国消费级市场销售手机)。 对于 DHS 的这一决定,Shaheen 在 Twitter 上表示值得称赞。 美国国防部全国防护及计划署向福克斯新闻表示,目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容。作为指令的一部分,DHS 下令各机构必须在未来 30 天内确定其信息系统上使用的任何卡巴斯基产品,并且制定在未来 60 天内将相关软件移除的详细计划。简而言之,除非 DHS 有了新的信息,否则从指令开始之日算起,有关机构和部门只有最后 90 天时间来停止使用卡巴斯基实验室的产品。 该指令暗示,美国政府掌握了这家知名反病毒企业与俄罗斯情报机构有着密切联系的线索。此外,参议员 Jeanne Shaheen(D-N.H)也一直在极力阻止联邦政府使用该公司产品。在本月早些时候的一篇《纽约时报》专栏文章中,Shaheen 警告该公司对美国国家安全构成了威胁。 TrustedSec 的 Hamerstone 表示,DHS 此举将对业界产生大范围的影响: 对美国政府来说,这是一个艰难做出的决定,但它也会对使用卡巴斯基产品服务的企业产生重大影响。现在有许多企业感觉他们必须遍历系统、卸载卡巴斯基的反病毒软件、并对相关风险进行评估。 稿源:cnBeta,封面源自网络;

Google 停止反对美国政府搜查海外服务器数据

Google 悄悄停止反对美国法官搜查海外服务器数据要求。据悉,微软第一个站出来就美国对海外服务器上所储存数据的搜查要求发起挑战,去年联邦第二巡回上诉法院做出有利于微软的裁决。此后, Google 等服务商也开始挑战美国对海外数据的搜索令,但其它法庭并未站在它们这边。 今年 2 月哥伦比亚特区联邦法官命令 Google 提供储存在境外的客户邮件。美国司法部在一份给最高法院的文件中指出,Google 如今已经改变原先立场,愿意遵守对海外数据的搜查要求。 稿源:solidot奇客,封面源自网络;