标签: 美国

苹果将向漏洞研究者提供百万美元奖金:创企业界纪录

北京时间8月9日早间消息,据路透社报道,苹果将向网络安全研究人员提供高达100万美元的资金,以鼓励他们寻找iPhone手机的缺陷,这也成为一家企业为防范黑客而提供的最高奖励。 与其它技术提供商不同,苹果此前仅向受邀的研究人员提供奖励,这些研究人员试图在手机和云备份中发现漏洞。 周四在拉斯维加斯举行的年度黑帽安全会议上,该公司表示将向所有研究人员开放这一流程,并增加了Mac软件和其他检测目标。 100万美元的奖金仅适用于无需手机用户的任何操作即可远程访问iPhone内核的漏洞。苹果之前提供的最高奖金是20万美元。他们会在收到报告后通过软件更新解决问题,避免将其暴露给不法分子。 政府承包商和经纪人针对最有效的黑客技术支付的最高金额已经达到200万美元,他们希望借此从设备获取信息。然而,苹果的最新奖金计划与承包商公布的一些价格处于相同区间。 苹果正在采取其它措施来简化研究难度,包括提供一些已禁用某些安全措施的改版手机。漏洞攻击的主要方式就是一些软件程序,借此利用手机其软件或已安装应用中的未知缺陷。 以色列NSO Group等许多私营公司都在向政府出售黑客攻击能力。   (稿源:新浪科技,封面源自网络。)

亚马逊为美国警方开发高科技监控工具 引发社会担忧

北京时间8月8日晚间消息,据美国财经网站CNBC报道,亚马逊子公司Ring不仅制造无线安全摄像头,它还可以访问警方数据,提醒居民注意潜在的犯罪行为,鼓励用户分享可疑行为的录音,并将其与执法部门联系起来。对此,隐私和公民自由的倡导者认为,Ring与政府的合作关系正在创造一种新的政府监控层。 今年的7月12日,在黎明之前的几个小时,美国亚利桑那州钱德勒(Chandle)地区的一名男子被手机上的警报惊醒。警报来自于他的Ring安全摄像头,后者检测到有人在他家外面移动。 视频显示,一群年轻人闯入了几辆汽车。这名男子从前门向他们大喊,然后报警。当一名警官赶到时,这几名男子乘车疾驰而去,留下了手机、作案工具和其他一些东西。当天上午晚些时候,他们自首了。 当时,房主已经向警方展示了其摄像头所拍摄的视频片段,并将其发布到了Ring的应用程序Neighbors上,Ring是亚马逊去年收购的一家智能设备厂商。Ring不仅制造无线安全摄像头,它还可以访问警方数据,提醒居民注意潜在的犯罪行为,鼓励用户分享可疑行为的录音,并将其与执法部门联系起来。 后来,这位房主在Neighbors上写道:“感谢Ring!!!”而钱德勒的一名警官回复称:“感谢你的发帖。” 这次交互是警方使用Ring的典型方式,在利用Ring侦查和调查犯罪的同时,也帮助Ring拓展业务。Ring在钱德勒的这种部署也是全美数十个这样的合作关系中的一部分,也是亚马逊更广泛努力的一部分,即加深与执法部门的合作。但同时,也有批评人士指出,亚马逊这是在帮助政府强化对国人的监控。 如今,亚马逊的政府业务已经成为该公司拓展电子商务以外业务、进入互联网工具市场的重要组成部分。金融咨询服务公司韦德布什证券(Wedbush Securities)分析师丹尼尔·艾夫斯(Daniel Ives)称,通过云计算子公司Amazon Web Services(AWS),亚马逊与政府部门(包括警察部门、联邦执法部门、国家情报机构和移民当局)签订的合同规模已经从2014年的2亿美元激增到今天的20亿美元。 艾夫斯说:“在许多调查中,时间是至关重要的。与亚马逊的合作,使得许多警察部门能够更快地获取数据,并以更有帮助的形式获取数据。” 但批评人士却指出,亚马逊与政府的合作表明,一家公司在与政府的合作中如何定位至关重要,它可能导致过度扩张和滥用。 隐私权和公民自由的倡导者警告说,Ring的合作伙伴关系正在创造一个新的政府监控层。亚马逊员工、人工智能研究人员和激进投资者已要求亚马逊停止向执法部门出售其面部识别服务,停止向联邦移民局提供网络托管服务,并成立一个委员会来审查其产品的潜在社会后果。 倡导数字权利的非营利性组织“新美国开放技术研究所”(New America‘s Open Technology Institute)政策主管莎伦·布拉德福德·富兰克林(Sharon Bradford Franklin)称:“虽然提供安全的云存储似乎不会构成隐私威胁,但提供一系列技术,包括面部识别和门铃摄像头等强大的监控工具,再加上将数据汇集到大型数据库并运行数据分析的能力,确实会造成真正的隐私威胁。” 对此,亚马逊在一份声明中称:“我们相信我们的客户,包括执法机构和其他致力于保护我们社区安全的团体,应该能够获得最好的技术,并相信云服务可以使社会获得实质性的裨益。” 事实上,亚马逊此前在这方面已经引发了社会的担忧。通过子公司Ring,亚马逊将摄像头安放在数百万人的门铃上,还邀请他们跟邻居、警察通过一个预防犯罪的社区共享视频。此外,亚马逊还向警方和私企出售人脸识别系统。   (稿源:新浪科技,封面源自网络。)

特朗普指责谷歌:在大选期间有“非常不合法的”行为

北京时间8月7日上午消息,据路透社报道,美国总统特朗普周二指责谷歌,称谷歌试图破坏他的2016年竞选活动,并警告在2020年大选到来之际,自己正“非常密切地”关注谷歌。 特朗普指责谷歌有“非常不合法的”行为,但并未拿出证据,也未正式控告。 白宫代表未立即回应政府将对谷歌采取何种措施的问题。 而谷歌发言人表示:“出于政治目的扭曲结果将伤害我们的业务,违背我们向所有用户提供有帮助的内容的使命。” 特朗普屡次抨击谷歌等多家科技企业,提升收紧监管的可能性。一些保守派人士指责这些科技公司不公平对待客户。   (稿源:新浪科技,封面源自网络。)

Cloudflare 宣布终止对 8chan 的服务 后者或面临潜在 DDoS 攻击

据外媒The Verge报道,Cloudflare是一项帮助网站缓解DDoS攻击的在线基础设施服务。在周末德克萨斯州埃尔帕索发生致命的白人民族主义枪击事件后,Cloudflare宣布终止对在匿名贴图讨论版网站8chan的服务。枪手Patrick Crusius被曝曾在8chan发布仇恨言论。 8chan的所有者已经被告知他们的服务将被撤销,该网站可能面临导致其完全关闭的潜在DDoS攻击。Cloudflare将于太平洋时间周一午夜正式关闭服务。目前尚不清楚8chan的所有者是否已找到新的安全服务来取代Cloudflare。 8chan的所有者没有回应重复的评论请求。 Cloudflare的联合创始人兼首席执行官Matthew Prince在周日晚上的一篇博客文章中写道:“虽然从我们的网络中删除8chan会让我们失去热情,但却无法解决为什么仇恨网站在网上恶化。它没有解决为什么发生大规模枪击事件。它没有解决为什么部分人会不再抱有幻想,将其变成仇恨。“ “在采取这一行动时,我们已经解决了我们自己的问题,但我们还没有解决互联网问题,”他继续说道。 8chan的创始人Fredrick Brennan感谢Cloudflare终止其服务,并在推文中说:“最终这场噩梦可能会结束。” 周六在埃尔帕索发生枪击事件造成至少20人死亡,二十多人受伤,这是今年发生的第三次与8chan和白人民族主义意识形态有关的大规模枪击事件。第一次是在新西兰克赖斯特彻奇发生的枪击事件, 当时Cloudflare拒绝撤销其服务。 Cloudflare之前已经终止为其他包含仇恨言论的网站提供服务,其中最著名的是新纳粹网站The Daily Stormer。然而,Cloudflare竞争对手为The Daily Stormer提供服务,该网站至今仍然可用。 “不幸的是,我们今天采取的行动不会在网上修复仇恨,”Prince写道。“它几乎肯定不会从互联网上删除8chan。但这是正确的做法。”   (稿源:cnBeta,封面源自网络。)

研究警告:犯罪分子在 Twitter 上利用技术支持骗局欺骗用户

据外媒CNET报道,研究人员警告Twitter用户在交出信用卡号码之前要仔细检查技术支持账户。网络安全公司趋势科技(Trend Micro)周二发布的一份报告详细介绍了网络犯罪分子利用社交媒体平台欺骗用户的一些最新方式。 趋势科技在2月份分析了Twitter 数据,发现犯罪分子吸引更多的受害者的方法。这包括重复发布虚假电话号码,同时通过电话冒充官方技术支持代理,并说服受害者交出信用卡信息。网络犯罪分子还使用虚假技术支持Twitter帐户来散布针对银行账户的窃取数据的恶意软件。 根据趋势科技的说法,Twitter骗局是欺诈者在Facebook、YouTube、Pinterest和Telegram上进行多平台努力的一部分。 “直接阻止技术支持骗局是棘手的,因为他们不依赖于恶意可执行文件或黑客工具,”该研究称。“他们反而通过社会工程攻击来将目标对准毫无戒心的受害者。” Twitter有针对诈骗和滥用的政策。趋势科技表示,其发现这些规则得到了积极执行,而且它发现的许多诈骗帐户都被迅速删除。 趋势科技在其网站上发布了完整报告。Twitter没有立即回复评论请求。   (稿源:cnBeta,封面源自网络。)

美联邦法官驳回 DNC 提起的总统大选网络攻击诉讼

据外媒报道,当地时间周二,美国一名联邦法官驳回了民主党全国委员会(DNC)对俄罗斯政府、维基解密和特朗普竞选团队提起的诉讼。该诉讼称,被告涉嫌在2016年攻入DNC电脑并泄露私人电子邮件。 尽管美国地区法官John Koeltl同意俄罗斯联邦无疑是该次黑客攻击的幕后黑手,但他裁定,俄罗斯联邦不能被起诉–《外国主权豁免法》保护外国政府免受民事诉讼。 Koeltl在裁决中写道:“外国政府采取敌对行动的补救措施是国家行动。”换言之,对于俄罗斯的行为必须通过外交手段而非司法体系来解决。 另外,法官裁定,维基解密和特朗普竞选团队在不违反《第一修正案》的情况下不能为泄露DNC的电子邮件承担责任。 至于DNC声称维基解密活跃入侵其电脑的说法,Koeltl法官裁定,该委员会未能提供令人信服的证据。 维基解密代表律师Joshua Dratel在接受采访时说道:“它(这起案件)重申了《第一修正案》的一些重要原则,这些原则适用于新闻业的各个领域,无论你是一个强大的机构还是一个小型的独立机构。” DNC发言人Adrienne Watson表示,他们正在审查这一决定并对其开创的先例感到担忧。 至于DNC方面是否会上诉目前并未得到公布。   (稿源:cnBeta,封面源自网络。)

美国银行第一资本遭黑客入侵:逾1亿用户信息泄露

美国银行第一资本金融公司在周一披露,一名黑客获取了逾1亿名顾客和潜在顾客的个人信息,包括姓名、地址、电话号码和生日。第一资本称,公司在7月19日确认了这次黑客入侵事件,目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后,第一资本股价在盘后交易中下跌1%。 第一资本表示,大约有1亿美国用户和600万加拿大用户的个人信息受到了此次事件的影响,但是黑客没有获取任何信用卡账号,超过99%的社会安全号码没有泄露。 “我们相信,这些信息不大可能被黑客用于欺诈或者四处传播。”第一资本在声明中称。 根据第一资本披露的信息,包括2005年至2019年初信用卡申请者在内的基本个人信息被黑客访问,包括信用评分、支付历史以及部分交易数据。大约14万个美国顾客的社会安全号码以及8万个关联银行账号被获取。在加拿大,100万个社保账号被黑客访问。 第一资本表示,将向受影响的个人通知这次入侵事件,并提供免费的信用监控和身份保护服务。   (稿源:cnBeta,封面源自网络。)

美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击

近年来美国地方政府不断受到勒索软件和网络攻击的威胁。继2018年2月受到SamSam勒索软件攻击,导致科罗拉多州交通局被迫关闭运营之后,最近路易斯安那州州长乔恩·贝尔·爱德华兹宣布该州的多个学区遭受了严重的网络攻击,并宣布该州进入紧急状态。 据报道,路易斯安那州北部的三个教区(Sabine,Morehouse和Ouachita)遭到袭击,这些袭击事件摧毁了IT网络并加密了文件,使其无法访问。目前该地区已经启动了紧急预案,在联邦执法部门提供的帮相下,路易斯安那国民警卫队报告称已派出一个网络团队帮助恢复当地系统并安装防火墙。 这些受影响学区在其官方网站上发布了一则声明,表示Sabine教区学校系统在星期天早上遭到电子病毒攻击。声明中写道:“这种病毒已经禁用了我们的一些技术系统和我们的中心办公电话系统。该地区的工作人员向当地执法部门,州官员和联邦调查局报告了这起电子病毒袭击。正在利用所有可用资源使区域系统重新恢复上线。目前正在进行配合地方,州和联邦执法的调查。” 在路易斯安那州之后,过去一年中,这些类似的攻击在城市和州的袭击中显着上升,市政当局从乔治州到佛罗里达州以及美国其他地方。一种常见做法是让黑客获取并锁定城市或州的网络和文件,要求付款以扭转损害。   (稿源:cnBeta,封面源自网络。)

美国公司出售武器化 BlueKeep 漏洞利用

美国 Immunity 已经在其7月23日发布的版本为 7.23 的 CANVAS 自动化渗透性测试中添加了一个 BlueKeep 漏洞利用程序。 BlueKeep 是 Windows 远程桌面协议(RDP)服务中的远程代码执行(RCE)漏洞,它使未经身份验证的攻击者能够远程运行任意代码,发起拒绝服务攻击,并控制易受攻击的系统。 受到 BlueeKeep 影响的版本有 Windows XP,Windows Vista,Windows 7,Windows Server 2003 和 Windows Server 2008。Windows 10版本不受影响。 该漏洞具有极高危险性。 微软一再告诉用户打上补丁,并且美国国家安全局(NSA),美国国土安全部,德国BSI网络安全机构,澳大利亚网络安全中心和英国国家网络安全中心都发布了安全措施,敦促用户和公司修补旧版Windows。 Immunity 决定在其渗透测试工具中添加一个 RCE 漏洞利用程序,而不是仅仅通过扫描查找易受攻击的机器来帮助客户解决风险问题。这不是仅针对于 BLUEKEEP。 CANVAS RDP 库和漏洞利用程序的开发过程大约需要两个月,根据Cyxtera 的首席安全技术官 Aitel 的说法,每个版本都会变得更加稳定。 “我们将继续致力于对此漏洞的利用,并将随着它的发展而发布新版本。”Aitel 总结道。 美国网络安全和基础设施安全局(CISA)在6月份发布了针对 BlueKeep 的解决措施,同时宣布其利用未修补的 Windows 2000 实现了 RCE。   消息来源:BleepingComputer, 译者:xyj,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美参议院:俄罗斯黑客将目标对准所有 50 个州的选举系统

据外媒The Verge报道,根据周四发布的一份修订报告,美国参议院情报委员会得出结论称,所有50个州的选举系统都是与俄罗斯政府有关的黑客攻击的目标。 2017年美国国土安全部曾正式发出通告,黑客将目标对准美国21个州的选举系统。在今年4月,国土安全部和联邦调查局的一份联合报告表明,俄罗斯黑客可能试图调查美国每个州的选举系统是否存在漏洞。 目前尚不清楚参议院情报委员会对俄罗斯对每个州的探究情况有多确定,或证据可能是什么。但它确实表示,2018年收集的一些情报支持了国家安全委员会网络安全协调员Michael Daniel和国土安全部早先的假设,即每个州都被黑客入侵。 报告还写道:“俄罗斯网络行为者可以删除或更改选民数据”。然而外媒指出,美国政府仍然没有任何证据证明俄罗斯实际上篡改了任何选民数据,也没有证据表明黑客访问了实际的投票机。俄罗斯黑客似乎针对选民登记系统和投票数据库。而穆勒的报告也表明投票机公司也是俄罗斯GRU的目标。   (稿源:cnBeta,封面源自网络。)