Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道，美国国土安全部（DHS）于 9 月 22 日向 21 个州发出通知，黑客在 2016 年入侵他们的选举系统。不过，没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示：“ 作为我们正在进行的信息共享工作的一部分，国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称，投票系统似乎没有受到影响，但这些通知引发外界对美国选举制度完整性的担忧。美国国土安全部在 2016 年总统大选期间继续调查安全漏洞。多个情报机构表示，俄罗斯政府试图通过黑客攻击美国选举团队的电子邮件等来影响选举。另外也有报道称俄罗斯黑客通过干扰美国大选来助力特朗普获胜。 据去年 9 月份的一篇报道，美国政府通知选举官员，黑客针对 20 多州的选举系统发起攻击，并成功入侵四个系统。McConnell 没有具体说明此次报道的黑客攻击是否与去年所报道的不同。亚利桑那州政府代表在一份声明中表示：“DHS 已经让我们知道，俄罗斯政府在 2016 年涉嫌攻击亚利桑那州的选民登记系统 ”。美联社还报道称，阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和威斯康辛州都是受到影响的州。 稿源：cnBeta，封面源自网络；

据外媒报道，Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前，也就是数据泄露事件曝光那会儿，这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而，这个叫做 equifaxsecurity2017.com 的网站却让公民看着像是一个虚假钓鱼网站。 为了证明这点，开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到，Sweeting 只是将 equifax 和 security 的顺序调换了一下。 虽然 Sweeting 这么做并没有什么恶意，但 Equifax 官方自己也被这个网站给愚弄了，可以看到，该公司在官推上甚至发出了让客户访问 securityequifax2017.com 的消息，并且不止一次。 Sweeting 告诉媒体，由于 Equifax 创建的这个网站非常容易被模仿，所以这对于该家公司来说是一件非常危险的事情。据了解，Sweeting 仅用了 20 分钟就克隆了该网站，他认为，网上肯定已经有了真正模仿该网站的钓鱼网站。 稿源：cnBeta，封面源自网络；

据相关媒体报道，中国广州公司 GOMO Dev Team 开发的 GO 输入法被指控收集用户个人信息、下载危险的可执行代码。Google Play 统计显示，该输入法在全世界有超过 2 亿用户。 安全公司 Adguard 的研究人员发现，GO 输入法会向该公司的服务器报告用户的 Gmail 账号、语言、IMSI、位置、网络类型、屏幕大小、Android 版本、设备型号等。此外，GO 输入法还会从远程服务器上下载可执行代码，而它下载的一些插件被安全软件归类为广告程序。 GO 输入法所拥有的广泛权限意味着它下载的可执行代码会给用户带来严重的安全风险。记住它是一个输入法，你输入的信息都可能会被它记录下来。 稿源：solidot奇客，封面源自网络；

指纹识别几乎无所不在，但它们仍然是手机最大的安全漏洞。据外媒报道，科学家现在创造了一个更逼真手指模型，他们希望由此改进指纹识别技术。此前手指模型已经存在，但密歇根州立大学的研究人员最近创建了一种更高级的版本，可用于测试指纹扫描仪，并使其更难以被入侵。 一篇详细说明该过程的技术报告已提交 arXiv，而这篇论文还将在《 IEEE Transactions on Information Forensics and Security 》杂志上发表。 制造手指模型解锁手机并不难，其 CITER 研究人员就曾根据图像开发出 3D 打印模具；而在 2014 年的混沌电脑俱乐部（Chaos Computer Club）年度大会上，一位名为 Starbug 的安全研究人员也曾利用德国国防部长手部的高分辨率照片复制出拇指指纹。 此外，这项研究的作者 Anil Jain 长期致力于这些生物特征问题。去年，他所在的实验室用 3D 打印技术成功复制一名死者的指纹，从而帮助警方解锁手机。在这项新研究中，Jain 团队使用 3D 打印机为现实的手指模型创建了一个模具，而手指模型本身由不同类型的硅树脂和颜料制成。 在这项研究中，指纹读取器使用不同的方法。有些是利用光学扫描仪拍摄人们的指尖，看看它是否与存储的相匹配；有些使用皮肤电导率和电流创建图像，这些称为电容式扫描仪的设备可以创建更清晰的图像。另一种方法使用超声。其超声波脉冲照射在手指上，一些脉冲被吸收，一些返回到传感器。然后传感器使用机械应力检测人们指尖的细节。目前，实验室的新手指模型具有真正手指的光学、电学和机械性能。它们可用于测试光学与电容式传感器的准确度。 稿源：cnBeta，封面源自网络；

据外媒报道，Facebook 于本月初公开表示他们曾在美国 2016 年总统大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。现在，这家公司决定向国会提供为其在 2015 年至 2017 年向俄罗斯组织 “ 互联网研究机构（IRA）” 销售过的广告。 Facebook 此前表示，这家俄罗斯机构在美国购买了 3000 多个针对美国政治、社会问题的广告。其中约有 470 个 Facebook Page 账号跟这些广告存有关联，并且看起来很有可能是俄罗斯方面在运营。据了解，俄罗斯购买的广告主要将精力放在传达出被放大的分裂社会和政治信息，包括枪支、种族、LGBT 以及移民等问题。Facebook 还曾指出，近 1/4 的广告都有地理定位性，并且它们大多数都不是直接针对美国总统选举。 近期，最新公布的声明指出，Facebook 透露他们将把这些广告移交给国会的调查人员。该家公司表示，在做出这个决定之前他们非常矛盾，一面是他们要保护好用户内容的政策，一面是投放的广告需是用户导向的内容。 稿源：cnBeta，封面源自网络；

网络安全公司 Positive Technologies 研究人员将于 12 月举行的欧洲 Black Hat 安全会议上报告针对英特尔 Management Engine 漏洞的利用。 自 2008 年起，英特尔处理器平台都内置了一个低功耗的子系统 Management Engine（ME），它包含了一个或多个处理器核心、内存、系统时钟、内部总线、保留的受保护内存、有自己的操作系统和程序、能访问系统主内存和网络。 ME 能完全访问和控制 PC，能启动和关闭电脑、读取打开的文件、检查所有运行的程序、跟踪按键和鼠标移动，甚至能捕捉屏幕截图，其功能可视为系统的 “上帝模式”。研究人员称，ME 运行了一个修改版的 MINIX 操作系统——就是与 Linus Torvalds 展开著名论战的荷兰 Vrije 大学教授 Andrew Tanenbaum 开发的微内核。 此外，研究人员还在 Intel ME v11+ 上发现了一处漏洞，允许攻击者在 ME 所在的平台控制单元运行未签名代码。主系统的用户可能察觉不到他们的计算机包含了一个无法清除的恶意程序。 稿源：solidot奇客，封面源自网络；

据路透社近期获得的一份机密周报显示，截至 2017 年 1 月 23 日，美国国土安全部在美国证券交易委员会（以下简称 “ SEC ” ）的电脑里发现了五个 “ 紧急 ” 的网络安全漏洞。这份报告引发了有关 2016 年一次网络攻击事件的最新问题，当时 SEC 的企业文件申报系统 “ EDGAR ” 被黑。 SEC 主席 Jay Clayton 在本周三披露信息称，该委员会在 2017 年 8 月得知黑客可能利用 2016 年的事件从事了非法内幕交易。美国国土安全部公布的这份 1 月检测报告显示，在上述事件发生时，SEC 的电脑里存在第四 “ 紧急 ” 的安全漏洞。目前还不清楚该部发现的这个漏洞是否与 SEC 披露的网络攻击事件之间存在直接联系。不过，该报告显示，尽管 SEC 称其在 2016 年黑客事件发生以后 “ 迅速 ” 打了补丁以修复其前述软件漏洞，但该委员会的电脑系统里还是存在多处漏洞。 此次黑客事件已在整个美国金融行业引发冲击，而征信巨头 Equifax 近期又刚刚披露，黑客已窃取逾 1.43 亿名美国人数据。SEC 发言人尚未就此置评。此外，美国国土安全部在对 SEC 的 114 台电脑和设备进行扫描后发现上述 “ 紧急 ” 漏洞，但尚不清楚这些漏洞是否仍可带来威胁。 在前奥巴马政府时期，这种扫描是每周进行一次的。曾在奥巴马当政期间担任联邦政府首席信息官、现在运营着自己的网络安全咨询公司的 Tony Scott 称：“ 我绝对认为应对任何像那样的紧急漏洞马上采取行动 ”。他还补充道：“ 这是 Equifax 被黑事件的根源。一个紧急漏洞在如此之长的时间里没被打上补丁，从而令黑客有机可乘。” 稿源：cnBeta，封面源自网络；

据外媒报道，现在越来越多的细节显示，俄罗斯曾利用 Facebook 平台干涉 2016 年的美国总统大选。日前，The Daily Beast 在 Facebook 上发现了一个叫做 Being Patriotic 的群组，它的关闭时间跟其他与俄罗斯关联账号的关闭时间刚好一致，另外它所上传的迷因水印图以及所用的页面框架也跟这些账号极为相似。 这似乎都在强烈暗示 Being Patriotic 也是俄罗斯用于干涉美总统大选的账号之一。对此，Facebook 表示无法确认该细节发现。除了分享迷因图之外，Being Patriotic 还曾试图组织 4 场支持特朗普的活动，其中一场则是打算在佛罗里达州 17 座城市同时展开的活动。The Daily Beast 指出，他们至少已经发现 2 场活动最终得到实施–劳德代尔堡和科勒尔斯普林斯，并且它们都被 Facebook 记录在案。 据了解，Being Patriotic 账号关闭时拥有 20 多万名关注者，它还曾试图组织企图在纽约、费城、匹茨堡展开支持特朗普或反对希拉里的活动。因此，The Daily Beast 推测 Being Patriotic 是一家来自俄罗斯的互联网研究机构，该机构曾被美国情报部门视为是跟普金以及俄罗斯情报部门拥有密切关系的“专业水军”组织。虽然这并非公民第一次看到指明俄罗斯利用 Facebook 干涉美总统大选的报道，但这却好像是第一次让人们感受到该种行为带来的实质影响。 稿源：cnBeta，封面源自网络；

据外媒报道，联邦快递在其最新报告中披露，旗下运输公司 TNT Express 遭勒索病毒 NotPetya 网络攻击后对该公司本年最后一个季度将造成大约 3 亿美元的损失。 据悉，TNT Express 欧洲分部在受到网络攻击后导致运营中断。该公司此前曾警告称，此次事件很可能造成巨额财务损失。联邦快递首席财务官 Alan Graf 表示：“ 网络攻击对 TNT Express 的影响以及联邦陆运（FedEx Ground）业务低于预期的结果将降低我们的利润。我们正在执行减轻这些问题对全年影响的计划。” 联邦快递主席兼首席执行官 Fred Smith 表示，飓风哈维和网络攻击的影响对该公司带来了重大的运营挑战。由于此前网络攻击导致数据泄露或丢失，可能无法恢复受影响的所有系统。该公司表示：“ TNT Express 的全球业务在 6 月 27 日 NotPetya 网络攻击后受到重大影响，大部分 TNT Express 服务在逐渐恢复，但 TNT Express 的收入和利润仍然低于此前水平。” 稿源：cnBeta，封面源自网络；

据外媒报道，思科近期公布了一份安全研究报告，指出曾于今年 8 月攻击了用户广泛使用的电脑软件 CCleaner 的黑客，或将尝试感染微软、英特尔以及其他大型科技公司的设备。 尽管有 200 多万用户安装了已经感染的 CCleaner，但这款软件的持有商 Avast 却表示，他们并未在 8 月份的网络攻击中检测到任何损害。另外，Avast 方面宣称，由于他们跟研究人员和执法部门已经展开合作并在不久之前拿回控制权，所以外界的担心没有必要。 然而研究人员却指出，根据美国执法部门截获的控制服务器显示，黑客至少在选取的一个小组中的 20 台电脑上安装了额外的恶意软件。目前尚不清楚这些电脑为哪些公司持有，但数据显示，一些大型知名科技公司是黑客的主要目标，包括三星、索尼、Akamai 以及思科自身。 思科研究人员 Craig Williams 指出，攻击者可以将 CCleaner 安装作为立足接入点，旨在盗取来自目标公司的技术秘密。更加麻烦的是，他们还能在提供给政府或企业的产品中植入恶意代码。对此，Avast 首席技术官 Ondrej Vlcek 表示，只有极小一部分的终端受到后续感染，并且他们已经联系受影响公司进行恢复。 稿源：cnBeta，封面源自网络；