标签: 美国

奥巴马下令调查美国总统大选期间的黑客活动

据外媒报道,美国国家安全及反恐顾问 Lisa Monaco 在当地时间周五表示,美国总统奥巴马已下令全面调查针对 2016 年美国总统大选发起的黑客活动。美国情报机构在今年早些时候曾表示,俄罗斯政府曾授权黑客入侵美国政治组织的网络系统,试图对总统大选进行干扰。 另外,白宫发言人 Eric Schultz 也表示:“在本周早些时候,总统已指示情报部门对总统竞选周期的恶意网络活动进行全面评估。 这份报告将进一步挖掘试图影响我们选举的恶意网络活动类型、评估我们的防御能力,并吸取经验教训。 ” 美国国土安全部今年 10 月 11 日曾在一份报告中指出:“到今天为止,已有 33 州、11 县及地方选举机构与国土安全部探讨我们的网络安全服务。现在距离 11 月 8 日选举日还有 29 天时间,我们鼓励其他的选举机构完成同样的事情。” Schultz 还表示,此次调查将涵盖自 2008 年起与美国大选有关的一切恶意网络攻击。 稿源:cnBeta.com,封面:百度搜索

美国网民仍坚持设置弱密码,但至少不再是“123456”

一项最新研究表明,互联网用户不再坚持使用“123456”这类型的数字密码,而是选择一些令人惊讶的容易猜到的单词。 CBT Nuggets 在分析了 50000 个泄漏的电子邮件和密码的数据后,它发现密码最常用的词是“爱”(love)、“星”(star)、“女孩”(girl)和“天使”(angel),其次是岩石(rock)、地狱(hell)、麦克(mike)和约翰(john)。 这项研究也揭示,最容易被黑客破解的美国常见姓名密码是迈克/迈克尔(Mike/Michael)、克里斯/克里斯托弗(Chris/Christopher)、约翰/乔纳森(John/Jonathan)和戴维/大卫(Dave/David)。 根据最新研究,男性更容易被黑客入侵。有趣的是,25到34岁的人比其他人群更容易被黑客入侵。他们也恰巧是最有可能是使用 Mike,Chris,John 或 Dave 姓名的人。这项研究表明,有 42% 的帐户被黑客入侵时实际上是使用的是用户名。最常用的是姓名的遍体,如 Amy,Lisa 和 Scott。 CBT Nuggets 研究显示,雅虎帐户最有可能被黑,其次是Hotmail(现在称为Outlook)和Gmail。然而,雅虎账户被黑的机率高达 47.5%。因此,保护您帐户最佳方式是使用一个很难猜到密码加上双因素身份验证。 稿源:cnbeta.com 有删改,封面来源:百度搜索

美政府互相掐架:乔治亚洲指责国土安全部入侵选举系统

据外媒报道,近日美国乔治亚洲州长根据溯源结果指责国土安全部非法入侵包含国家选民登记数据库在内的州选举系统。 本周四( 12 月 8 日)美国乔治亚洲州长 布莱恩·坎普在他的 Facebook  页面上质问国土安全部部长 约翰逊 并要求解释入侵原因。布莱恩·坎普 在信中提到,11 月 15 日曾发生一起“不成功的防火墙入侵事件”,溯源结果显示了国土安全部的 IP 地址。 遭到入侵的防火墙背后是该州选民登记数据库,其中包含 650 万乔治亚洲居民个人信息和成千上万的官员、国有企业信息。 “试图访问或超授权访问受保护的计算机系统是非法行为”,约翰逊坎普 在信中表示:“国土安全部进行的渗透测试或安全扫描并未获得乔治亚洲政府授权”,而且国土安全部并未就攻击事件作出过提醒。 稿源:本站翻译整理, 封面:百度搜索

美国国会通过法案禁止抢票软件:购票要公平竞争

据外媒报道,12 月 7 日美国国会通过一个新法案,现在正等待总统审核,不就的将来,使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案,12 月 7 日众议院投票通过,现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定:任何绕过计算机安全系统购票限制的抢票行为都是违法的,任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围,违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。 支持这项法案的参议员杰里·莫兰(R-Kansas)称此举在于让人们可以“公平竞争”的购票参加活动。 今年早些时候,纽约总检察长办公室调查报道显示,49% 的活动门票内抢票软件机器人抢走,这些票会以更高的价格转卖到其他地方。 稿源:本站翻译整理,封面来源:百度搜索

美国国防部将提升暗网搜索引擎 Memex 性能,深度挖掘非法交易信息

Memex 是一款由美国国防部先进研究项目局( DARPA ) 2014 年开发的新型暗网搜索引擎,不同于谷歌、Bing 这样的商业搜索引擎,它专为政府组织设计使用,可针对特定领域进行复杂的信息图表搜索并对大量信息进行关联分析形成关系网络。 美国国防部先进研究项目局还开发过阿帕网(ARPA),我们现在使用的互联网就是在阿帕网的基础上建立起来的。 安全情报公司 IST Research 和 DARPA 已合作多年。据外媒报道,上周 IST Research 宣布收购 Rescue Forensics 公司,旨在改善暗网搜索引擎 Memex 以及 “Pulse platform” 产品性能,用于追踪人口贩子等人群。这意味着国防部技术部门将会对暗网搜索引擎 Memex 进行优化和性能提升。 Rescue Forensics 是一家反人口贩卖情报提供商,通过与执法部门和救援部门对接,使用大数据分析为执法部门提供贩卖人口相关的情报以解救无辜儿童。 IST Research 旗下产品 “Pulse platform” 也受到美国国防部资助,可将暗网广告和站点中出现的电话号码、电子邮件等通用信息进行关联分析。 此前科技时代曾报道,Memex 搜索引擎可以深度挖掘暗网(Dark Web)、收集非结构化数据。因而,Memex 可获取互联网上谷歌搜索引擎爬虫无法爬取的 90% 至 95% 信息。 暗网是国外一个遍布妇女儿童绑架、色情信息、毒品交易、网络犯罪和人口贩卖的地下互联网,具有极高的隐蔽性,无法被谷歌这类搜索引擎检索,也无法通过主流搜索引擎访问。 升级后的暗网搜索引擎 Memex 可针对人口贩子这类特定群体提供相关情报和解决方案,通过在互联网寻找有关贩运人口的信息,尤其是用来引诱受害者的广告信息,对信息中的图片等内容进行模糊匹配、分析定位,在使用一定手段确认后对罪犯实施抓捕。随着美国防部对搜索引擎 Memex 的性能提升的投入,适用范围将扩大到毒贩、恐怖分子、恋童癖者等,以及用于灾区救援等活动中。 稿源:本站翻译整理,封面来源:百度搜索

美国网络安全强化委员会发布网络安全建议报告

今年 2 月,美国总统奥巴马成立了的国家网络安全强化委员会旨在通过一系列长期与短期举措改善美国的网络安全态势。 12 月 1 日,国家网络安全强化委员出台了一份 PDF 报告讲述如何保护和发展数字经济(即网络安全防御办法 ),其中含有对奥巴马政府和即将当选总统的特朗普的 16 条网络安全建议。美国政府发布报告指出:“技术进步远远超过现行的安全防御,我们必须改变现行处理和实施网络安全战略和实践的方式。 该报告详细说明了奥巴马对网络安全的愿景、对网络威胁的演变表示了极大的关注,并提出了确保国家基础设施的建议。 此前欧盟网络与信息安全机构也出台医院物联网安全指导方针,保障网络安全。 稿源:本站翻译整理,封面来源:百度搜索

欧美联合执法捣毁国际犯罪基础设施平台“ Avalanche”,80 万恶意网站被封

据外媒报道,2016 年 11 月 30 日,经过四年多的调查,来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作,摧毁了国际犯罪基础设施平台 Avalanche 。 Avalanche 网络是一个用于启动和管理大规模全球恶意软件攻击和洗钱活动的交付平台。 国际刑警组织发现 Avalanche 在 2009 年开始利用僵尸网络发送钓鱼邮件、恶意软件,占当年所有网络钓鱼攻击钓鱼三分之二的份额,利用强大的躲避技术防范执法机关的追查。 这次逮捕行动,共逮捕了 5 人,搜查了 37 处房屋,并查获了 39 台服务器,发现 180 多个国家的受害者感染了恶意软件,并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动,超过 80 万恶意网站被阻断。 此前,欧洲刑警组织还了开展“钱骡行动”打击网络金融犯罪、逮捕 178 人。这次国际行动再次体现司法、执法部门与运行商的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索

“旧金山地铁案”:黑客勒索不成反被怼,涉案金额至少 14 万美元

前两天,旧金山市政地铁系统感染勒索软件,致使自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。此外黑客还索要 100 比特币赎金。 现在,事情有了新进展。 首先美国旧金山市政交通局发言人当地时间 28 日晚些时候说,并未向入侵电脑系统的黑客就范提交赎金,而是报告了联邦调查局 (FBI),重新恢复了正常运行。 其次,黑客留下的邮箱地址引起了安全人员的兴趣,结果黑客勒索不成邮箱反被黑。 一位不愿透露姓名的安全研究人员称在看到黑客留下的邮箱( cryptom27@yandex.com ),他觉得可能存在密码重用问题,最后登录了邮箱还发现了一个备用的电子邮件帐户( cryptom2016@yandex.com ),并通过相同的方法入侵了邮箱。 安全研究人员发现 ·黑客已经勒索美国公司数月 ·黑客已经成功敲诈比特币至少 $ 140,000 ,黑客可能还有第三、第四个邮箱 ·在黑客的攻击服务器中,有用于扫描互联网漏洞(尤其是甲骨文服务器)的开源工具 ·服务器访问来自 伊朗 IP、使用波斯语,服务器托管账户联系电话号码为俄罗斯电话 ·多家美国制造和建筑公司已经支付赎金 稿源:本站翻译整理,封面来源:百度搜索

旧金山市政地铁系统感染勒索软件,乘客周末免费坐轻轨

美国当地时间周五晚间,旧金山公共交通机构超过 2000 台服务器/PC 感染 勒索软件 HDDCryptor 数据全部被加密,黑客索要 100 比特币(约合 73,000 美金)赎金。自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。 这是又一起针对公共基础设施的勒索攻击事件,此前英国就曾发生过  NHS 网络感染恶意软件,导致多家医院被迫取消数百例手术的安全事件。 暂停服务,免费乘坐 目前统计结果显示,勒索软件 HDDCryptor 已感染 2112 台旧金山市政公共交通机构的计算机,这些系统包括办公室管理台式机、CAD 工作站、电子邮件和打印服务器、员工的笔记本电脑、工资系统、SQL 数据库、失物招领终端、车站亭电脑。蠕虫般的恶意软件会自动攻击该机构的网络,并能够达到组织的域控制器并感染连接网络的 Windows 系统。 感染设备的屏幕上显示这勒索信息 你被黑了,所有数据已被加密。联系(cryptom27@yandex.com)ID:681 , Enter. 以获取解密密钥。 11 月 27 日东部时间下午 6:42,经市政发言人 保罗·罗斯 确认 ,周日上午市政公共交通系统已经恢复了正常,官方未提供更多事件细节说明,只表示有关部门正在对勒索事件展开调查。 稿源:本站翻译整理,封面来源:百度搜索

美总统大选“闹剧”:怀疑投票系统被黑,摇摆州威斯康星宣布重新计票

本站最新消息,美国当地时间 25 日(摇摆州)绿党总统候选人 Jill Stein 等人筹款支持下,威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道,一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306:232 胜出,但其中并不包括密歇根州的 16 票。据悉,目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票,只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限(11月28日)前付清 500万美元即可重启机票程序,密西根则需在 11 月 30 日前付清 600 万美元。 稿源:本站翻译整理, 封面:百度搜索