标签: 英国

曼城恐袭阴霾下,七国集团( G7 )要求网络巨头严审极端言论

据外媒 27 日报道,七国集团( G7 )于 26 日在意大利开会要求互联网供应商和社交网站采取行动,打击网络上的极端主义内容,并决心将在曼彻斯特恐袭后加强打击恐怖主义的斗争。 刚刚发生的曼彻斯特恐袭事件让英国把安全警戒提升至最高级别,也让反恐议题成为今年 G7 峰会的重中之重。英国首相特蕾莎·梅对 G7 成员国表示:“ 毫无疑问,反恐战的战场已经转移至网络 ”,指出 G7 领袖应该联合起来向诸如 Facebook、Google 和 Twitter 这样的科技企业施加压力,阻止用户发布极端的内容,一旦发现危险的苗头立刻向安全部门报告。 特蕾莎·梅相信,国家之间的合作可以有力打击极端势力在互联网上的传播。这些合作包括:研发可以自动识别并移除具有煽动性或危害性的言论;一旦发现有害的极端言论,立即汇报给相关部门,以便第一时间采取防范行动。 稿源:海外网;封面源自网络

英国核潜艇仍运行 XP 系统,暴露于 WannaCry 等威胁

近期爆发的 WannaCry 勒索软件攻击已引起全球大规模信息安全的恐慌。尽管 Windows XP 并非所有 Windows 系统中影响最为严重的版本,但缺乏安全更新的支持和补丁的修复使其极易遭受攻击。可惜的是,世界上仍有许多重要部门坚持使用 XP 系统,其中就包括英国 “ 三叉戟 ” 核潜艇,并且在未来内没有更新系统的升级计划。 安全专家发出警告,“ 三叉戟 ” 核潜艇极易成为黑客攻击的目标,而黑客很容易针对未补丁的漏洞开发破解工具,尤其是核潜艇这类如此重要的军事单位。近期爆发的 WannaCry 威胁是一次警告,未来仍将会有许多安全威胁。英国军方解释称 “ 三叉戟 ” 并未暴露在黑客攻击的威胁下,因为这些潜艇完全隔离且无网连接。但安全专家指出,网络犯罪分子能够在潜艇靠岸时通过植入进行攻击,然后在离开后激活感染。 Serviceteam IT 的 Sebastian Jesson-Ward 称:“ 尽管当潜艇出海时它们不会连接网络,但它们此时是具备网络安全抵抗性的。当它们靠近码头时仍然暴露在网络攻击的威胁下。” 英国国防部长 Michael Fallon 尚未就核潜艇系统问题进行置评,但指出所有潜艇都是完全安全的,并且在隔离环境下运行,这让黑客无法接触到它们。 稿源:cnBeta;封面源自网络

英国保守党在竞选声明中表示将规范英国互联网

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众,但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举,那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例,帮助虚拟经济的发展。条例还保护网民免受网络暴力,并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施,使管理者有权强制互联网公司遵守相关的规定。除此之外,相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应,但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担,而评论家Killock则表示这些规章难以取得成功,不希望自己的发言权被互联网公司所左右。 稿源:cnBeta,封面源自网络

泄密文档显示英国计划扩大互联网监视

一份泄漏的文档显示,英国政府计划扩大其互联网监视权力,强迫 ISP 近实时的监视通信,安装后门设备去破解加密。 根据提议条款,英国想要扩大已经备受争议的调查权法案(Investigatory Powers Act),要求赋予它权力强迫 ISP 以可理解的形式,在一个工作日内交出一个人的实时通信内容,其中包括加密内容。 为了满足这一要求,ISP 将需要在其网络中引入后门。目前还不清楚该条款是否会执行,是否只影响在英国运作的互联网公司。新的条款引发了新的争议。 稿源:Solidot奇客,封面源自网络

银行木马 TrickBot 威胁日益严重,私人银行沦为最新攻击目标

根据 IBM X-Force 安全团队新近展开的一项分析,银行木马 TrickBot 已推动新一轮网络攻击,主要瞄准英国、澳大利亚与德国的私人银行、私人财富管理企业、投资银行、养老保险与年金管理机构。 报告显示,该银行木马黑客不断在攻击列表中添加重定向攻击。专家在检查每个网址后发现,攻击者一直在做大量 “ 功课 ”。调查表明,现有配置文件充斥私人银行、私人财富管理企业、投资银行,甚至养老保险与年金管理机构,位于英国的全球历史最悠久的银行之一也成为潜在攻击对象。 TrickBot 最初于 2016 年 9 月由安全公司 Fidelis Cybersecurity 研究人员发现并与银行木马 Dyre 相关联。据悉, TrickBot 主要针对澳大利亚银行( ANZ、Westpac、St. George 与 NAB )客户。此外,专家在分析首个 TrickBot 样本时发现攻击者利用单个数据窃取模块。数周后,研究人员又发现一个新型木马样本,其中包括疑似处于测试阶段的 Web 注入。 据悉,黑客曾于 2016 年底利用 TrickBot 针对英国与澳大利亚银行以及亚洲金融机构进行多次攻击。目前,又有 20 家私人银行沦为攻击目标,其中包括 8 家英国建筑协会、2 家瑞士银行、6 家德国私人银行平台与 4 家美国投资银行。此外,攻击者还将一家符合伊斯兰教法的银行设为目标。 Trickbot 威胁愈演愈烈。研究人员发现攻击者在一系列攻击活动中频繁使用 Trickbot。澳大利亚、新西兰与英国为此类威胁高发地区。IBM 专家预测,TrickBot 在未来数月内将持续攀升全球金融恶意软件家族排名榜,达到与 Dridex 和 Ramnit 同等威胁级别。 原作者:Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国安全机构破解恐怖袭击枪手的加密 WhatsApp 信息

3 月 22 日,英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp,而 WhatsApp 采用了端对端加密,这意味着即使 WhatsApp 也不知道用户发送的信息。 英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构,停止向恐怖分子提供秘密通信的加密消息应用。但现在,英国安全机构设法破解了 Masood 的加密 WhatsApp 信息,出于安全理由破解的技术细节没有披露,这一技术将可以用于未来的加密信息破解。 稿源:solidot奇客,封面源自网络

特朗普和俄罗斯的微妙关系,竟被英国情报机构最先发现

第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的,并不是美国情报机构,而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道,2015 年下半年,英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑,而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月,到 2016 年夏天,西方多国情报机构开始知晓有关特朗普“ 核心圈 ”和俄罗斯之间关系的更多信息。 当然,GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣称,是“ 英国情报机构 ”执行了对特朗普的窃听。 目前有多起针对特朗普竞选团队和俄罗斯关系的调查正在进行中。消息人士透露,美国方面的官方调查正在取得进展。 稿源:新浪新闻、一财网,封面源自网络

英国脱欧公投注册网站曾遭境外黑客 DDoS 攻击?

据外媒 12 日报道,英国下议院公共行政和宪法事务委员会(PACAC)出具一份报告声明指出,英国国会议员对境外政府干预脱欧公投一事深感忧虑。 2016 年 6 月 7 日,英国政府网站于欧盟全民公投网上登记截止前两个小时崩溃,被迫延长期限以完成公民注册登记。官方报告显示,网站崩溃由流量过高导致,该网站当天访问量高达 50 万人次。近日政府官员的态度有所转变,认为当初网站崩溃或由 DDoS 攻击导致。虽然该起事件对全民公投的结果并未产生任何直接影响,委员会仍担心境外政府的潜在介入可能带来其他隐患。 尽管具体细节有待考证,报告却仍将俄罗斯与中国视为经常利用大众心理与黑客技能实施网络攻击的国家。此外,报告还就俄罗斯试图干预美国大选及法国总统竞选事件展开讨论。 报告详细内容请戳:www.parliament.uk 原作者:Gabriela Vatu, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国情报机构召集各政党举行网络安全峰会,担忧俄罗斯干预选举

根据外媒周日报道,英国情报机构政府通信总部( GCHQ )召集了各英国政党举行了一场紧急首脑会议,会议的主题是俄罗斯很可能通过网络攻击干扰下届英国大选。该消息基于最近几个月里各国对克里姆林宫的一系列网络攻击指控。 泰晤士报援引英国安全部门的消息称,情报部门下一阶段将以保护英国政治制度的稳定为优先工作。GCHQ 正与各方举行一个“技术研讨会”,以帮助他们免受网络攻击影响。国家网络安全中心( NCSC )负责人 Ciaran Martin 已写信给主要政党领导人:你会从美国、德国和其他地方的网络攻击报道中意识到,英国政治制度很可能遭到敌对分子的网络攻击以破坏民主性。 原作者:Jen Offord,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国女王正式宣布开启国家网络安全中心

英国女王伊莉莎白二世昨日正式开启了国家网络安全中心(NCSC),这一组织自 2016 年 10 月创立以来成功为英国抵御了 188 次网络攻击,在保护国家安全方面起到了很大的作用。国家网络安全中心是由同在一栋建筑里的三家网络安全组织合并而成,并成立了一个紧急事件反应小组,以应对任何成功的网络攻击。NCSC 仍从属于英国政府通信总部(GCHQ),这是英国的第一大网络防御机构。 建立 NCSC,是因为英国政府曾在 2015 年宣布称将为网络安全提供 19 亿英镑的投资,英国财政大臣 Phillip Hammond 也将宣布与私营企业的一项新的合作,即邀请 100 名工作人员到国家网络安全中心工作。这些工作是兼职性质的,不会影响他们之前的工作。 稿源:cnBeta;封面源自网络