美国征信巨头 Equifax 上个月披露 1.43 亿美国公民的个人敏感信息泄露，本周一该公司将这一数字再增加 250 万至 1.45 亿人。Equifax CEO Richard Smith 已因此事辞职。然而，这位前 CEO 于本周二出席了众议院能源和商务委员会下属小组委员会举行的听证会，透露了这家公司在网络安全方面所采取的 “恐怖” 故事。 攻击者是在今年 5 月利用已修复的 Apache Struts 软件漏洞入侵系统，而 Equifax 是在 7 月 29 日发现黑客的活动，Smith 承认他直到 7 月 31 日才首次听到可疑活动的报告。随后，8 月 2 日雇佣律所 King & Spalding 的网络安全专家调查此事，8 月 17 日收到简报，22 日通知董事长，24 日和 25 日董事会全都收到了简报。Smith 将入侵原因归咎于 “人为错误”，某位知道系统需要打补丁的雇员未能通知相应的 IT 团队。 Smith 声称他的公司采取了多种保护数据的技术，但用户的敏感个人信息就是明文保存的，没有加密。在披露黑客入侵之后，Equifax 设立了一个专门的域名让用户检查自己的信息有没有被窃取，多名议员询问为什么 Equifax 不在自己的主网站设立一个入口让用户检查，Smith 的解释是核查网站流量太大会拖垮整个网站，显然他对网站相关的技术不太了解。 稿源：solidot奇客，封面源自网络；

据路透社报道，一个由美国立法议员组成的团体于本周三公布了一项法案，将详细调查美国国家安全局（NSA）无保证的互联网监督计划，努力为美国公民提供额外的隐私保护措施。据悉，该法案将在当地正式推出。由众议院司法委员会撰写的法案被公民自由团体视为国会改革 “外国情报监察法(FISA)” 第 702 条款的最佳机会。 “ 外国情报监察法（FISA）” 第 702 条款允许美国情报机构窃取和存储来自美国境外的外国嫌疑犯的大量数字通信信息。但是，该计划的分类细节在 2013 年遭举报人爱德华·斯诺登揭露，称美国 NSA 大规模搜集个人信息等。然后，美国联邦调查局可以在没有搜查令的情况下对这些通信进行搜索。 据路透社透露，该法案的一个讨论稿部分限制了美国联邦调查局根据第 702 条款收集美国公民数据的能力，要求该机构在寻找犯罪证据时获得搜查令。然而，这一限制不适用于涉及反恐或反间谍活动的数据请求。FISA 法案将于 2017 年 12 月 31 日过期。如果新修正案获得通过，将被授权有 6 年的有效期，这意味着美国国家安全局可能在 2023 年可能恢复活动。 稿源：cnBeta，封面源自网络；

俄罗斯联邦安全局局长博尔特尼科夫 4 日在俄罗斯克拉斯诺达尔市举行的第十六届情报机构领导人会议上发表声明，宣称极端组织 “伊斯兰国” 在叙利亚和伊拉克受挫后，正联合其他国际恐怖组织计划建立新的全球恐怖主义网络。 第十六届情报机构领导人会议会期两天，共有来自全球一些国家以及国际、地区组织的 116 个代表团参加会议。 博尔特尼科夫指出，这些极端组织正有针对性向中东以外地区渗透，妄图在一些不稳定地区制造新热点。此外，他们还运用信息通信技术，借助互联网建立通信渠道，管理分支机构和个人并组织 “ 黑客部队 ”。据悉，世界正面临来自恐怖分子的更多网络攻击。 稿源：、新华社，稿件以及封面源自网络；

据外媒报道，新以太坊平台 Etherparty 于 10 月 1 日上午 9 点首次发售 Fuel 令牌时曾遭到黑客攻击。调查显示，黑客在试图替换平台钱包地址后成功劫持投资者发送的加密货币。Etherparty 发表声明称，表示工作人员在黑客攻击 15 分钟后当即发现虚假钱包地址，并立即关闭平台近一个半小时，从而防止更多投资人员将资金投入黑客钱包。 工作人员表示，虽然尚不清楚黑客窃取货币的确切数量，但公司在上午 10 点立即关闭网站后承诺，将会使用 Fuel 令牌补偿所有受影响投资人员。此外，EtherParty 平台重新托管在新服务器后，于当天上午 11:35 恢复上线。目前，EtherParty 平台将于 2017 年 10 月 29 日之前一直发售 Fuel 令牌。知情人士透露，EtherParty 平台在发售第一个小时内成功突破预期–出售超过 1000 万个 Fuel 令牌。 Etherparty 创始人 Lisa Cheng 表示：“ 我们的团队致力加强平台防御体系，以避免黑客攻击，但对于本次事件的疏忽我们深表歉意并承诺补偿所有受影响投资者。” 相关阅读： ο 以太坊钱包遭遇黑客入侵，攻击者利用社工手段劫持钱包域名 ο 以太坊钱包客户端 Parity 遭黑客盗取三千万美元 ο 第四家以太坊平台被黑，黑客盗取 840 万美元 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 编译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

雅虎母公司美国电信巨头威瑞森（Verizon）3 日表示，所有 30 亿雅虎用户的个人信息被泄露，这一数字是去年 12 月公布的 3 倍。据悉，2016 年 12 月 14 日，还未被威瑞森完成收购的雅虎发布声明称，曾在 2013 年 8 月被黑客袭击，导致超过 10 亿用户信息泄露。 受此全球最大信息泄露事件的影响，雅虎用户失窃资料包括用户姓名、电子邮件地址、电话号码、出生日期和加密密码等。支付卡与银行账户资料没有储存在被攻击系统内，未遭殃及。威瑞森表示，自 2013 年 8 月拥有雅虎账户的用户其个人信息都有可能被泄露。雅虎已在去年提醒所有用户更改密码、让未加密的安全问题和答案作废等保护措施。 2017 年 6 月 13 日，威瑞森以 44.8 亿美元完成对雅虎核心资产的收购。雅虎财经、搜索引擎、网络广告工具和网络服务等核心业务与威瑞森拥有的美国在线（AOL）旗下约 50 家媒体和科技品牌组成一个新的数字媒体公司 Oath，但雅虎邮箱等原有品牌的名字得以继续保留。 Oath 新闻发言人查尔斯-斯图尔特没有说明如何得到这一数据，但表示公司的安全团队发现问题后着手调查，并在一周内完成调查。威瑞森首席信息安全官麦克马洪表示，威瑞森将继续与执法机构合作，致力于打造最高标准的问责制和透明度，并在不断变化的网络威胁中为用户提供安全保护。 稿源：、中国新闻网，稿件以及封面源自网络；

据外媒报道，被运行 Linux、FreeBSD、OpenBSD、NetBSD 和 macOS 的设备广泛使用的软件包 Dnsmasq 发现了 7 处新漏洞，其中三个允许黑客远程代码执行漏洞，编号为 CVE-2017-14493 的漏洞允许攻击者绕过防御在设备上执行任意代码。 Dnsmasq 提供了代码简化了联网设备使用 DNS 和动态主机配置协议通信，它包含在 Android 和大多数 Linux 发行版中，以及其它操作系统和路由器固件中。目前，Dnsmasq 开发者已经释出了 v2.78 修复了这些漏洞。Android 只受到其中一个不严重的 bug 的影响，补丁已经随 10 月份的安全更新释出。开源固件项目 DD-WRT 也已经释出补丁修复了相关漏洞。 稿源：solidot奇客，封面源自网络；

路透社援引内部记录报道，上个月宣布关闭交易的比特币中国曾经有过伊朗和朝鲜客户。其客户记录显示，截至 2015 年秋，比特币中国有 63 个客户声称来自伊朗，九个客户声称来自朝鲜，这两国都是被美国制裁的国家。 美国公民基本被禁止与伊朗和朝鲜个人进行金融交易，而比特币中国 CEO 兼联合创始人李启元是美国公民。公司发言人称，比特币中国遵守中国法律，由中国公民运营，法人代表也是中国公民。比特币中国从未有过朝鲜客户，只有过一个伊朗客户。该伊朗客户使用的银行帐户在中国，而非伊朗。因此我们交易平台的所有客户交易没有违反美国制裁措施。 根据前雇员透露的消息，比特币中国的一些交易量被指伪造。中国其它交易平台也被认为存在同样情况。中国的比特币交易额一度达到全世界的九成，但在宣布关闭交易前已萎缩到只有一两成。 稿源：solidot奇客，封面源自网络；

据中国之声《 新闻纵横 》报道，随着通信技术的不断进步，人们对上网的体验感受要求也越来越高。从 2G 到 4G，在线游戏、实时移动视频、电话会议、云计算及其他增值服务等都得以实现。在此基础上，我国继续加大力度推进网络提速降费，5G 的研发正快马加鞭。2016 年 1 月，我国全面启动了 5G 技术研发试验，分为关键技术验证、技术方案验证和系统方案验证三个阶段推进实施。据悉，从去年工信部宣布开始 5G 第一阶段研发测试以来，目前已走过整整一年半的时间。 5G 是新一代移动通信技术的简称，相比 4G，它最突出的特点就是 “快”，网络平均速率可达到 10Gbps 左右，是 4G 网络的 100 倍以上，一秒钟就能下载一部高清电影。除了速度快，5G 还有网络容量大、延时短、低功耗等特点。这意味着可穿戴式设备、智慧城市、甚至远程做手术等不再只停留在概念之上。 5G 实现了人与人、物与物的互联互通。在爱立信中国总裁赵钧陶看来，5G 的转型对产业的影响将超过以往包括 2G、3G 在内的每一次通信技术的革命，5G 的终端也将比 2G、3G 时代丰富得多， 5G 将成为推动行业数字化的主要技术，将有助于实现沉浸式体验、自动驾驶、远城机器人控制、服务现场中的增强现实及混合现实等，所以 5G 的转型是全产业链的机会。 目前，我国已建成全球规模最大的 4G 网络，4G 基站累计达到 299 万个，占全球总数的六成，这为 5G 的发展奠定良好基础。另一方面，虽然 4G 发展仍然方兴未艾，而且即便是 5G 开始商用，相当长一段时间，估计 4G、5G 都会并行存在，但是，在历代通信技术的更迭中。不管是 2G，还是 3G、4G，产业链里的各个角色谁先占领了产业制高点，谁在后期的市场角逐中就多了几分赢的胜算。所以，中国移动、中国联通和中国电信三大运营商早已开始在 5G 上谋篇布局。 作为 5G 技术的研发者，也将是 5G 网络的一个推广者，中国移动研究院无线与终端技术研究所副所长杨光说：“ 2016 年我们针对关键技术做了试验，2017 年我们针对系统进行一些外场的技术试验，到了 2018 年、2019 年，我们就针对有一定部署规模的外场试验，在这个时间点，我们也结合技术的成熟度和产业的成熟度来决定相应基站部署的规模和基站部署的数量。” 现在，三大运营商都已在北京、上海、广州等地启动 5G 系统样机外场建设和试验。中国电信江苏分公司产品经理张志华说：“中国电信在6个城市进行小规模试商用，2018 年 6 月到 2019 年 12 月，会进行规模试商用，2020 年之后就会进入大规模商用。” 不夸张地说，在产业链上游的 5G 技术，系统设备等环节，国内企业都已经基本具备商用条件，并且蓄势待发。特别值得一提的是，在包括 5G 芯片这样的自主研发的新技术方面，我国也有了较大突破。中兴通讯首席科学家向际鹰表示，近年来，5G、云化网络、物联网等新技术方面，中兴累计投入研发资金近千亿元，单一年度研发投入超百亿元。 稿源：cnBeta、央广网，封面源自网络；

据外媒报道，Equifax 于本周二承认，另有 250 万公民可能受到数据泄露影响，这是除了已知的 1.43 亿人之外。同时，该公司前首席执行官理查德·史密斯（Richard Smith）被要求到美国国会作证。报道称史密斯去年的收入高达 1500 万美元，但今年加上退休费，其总收入将会接近 9000 万美元。国会明确表示，史密斯的道歉和新任 CEO 对未来一年对受害者补偿的计划是不够的。 众议院能源和商业委员会成员 Frank Pallone 表示：“ Equifax 对这一数据泄露事件的回应是不能接受的。在保护消费者的数据方面，Equifax 的态度较为宽松。目前自宣布数据泄露以来已经有四个星期了。此前 Equifax 公司的员工发现这种情况至少十次，而 Equifax 的客户服务一直令人困惑和无法提供任何帮助。Equifax 甚至推送了一个链接到虚假网站。” 在 Equifax 宣布公司发生大规模数据泄露后， 其宣布将为客户提供一年期的免费 “信用报告监控” 服务，并可采取做事冻结用户信用。Pallone 继续说道：“ 如果 Equifax 希望保持运营，其整个企业文化就需要发生改变，并需要成为一家具有重视安全性和透明度的企业文化的公司。” 稿源：cnBeta，封面源自网络；

HackerNews.cc 10 月 2 日消息，美国网络司令部近期针对朝鲜军事情报机构 RGB 展开 DDoS 攻击，旨在回应并警示朝鲜此前攻击活动。 美国网络司令部于 8 月 18 日升级为美军第十个联合作战司令部，具备更多作战独立特权并与其他主要军事指挥机构保持同步，旨在增强国家网络安全防御能力、安抚盟友与其合作伙伴关系并迅速预防敌对组织威胁。 美国《华盛顿邮报》透露，此次攻击活动于 9 月 22 日开始，直至 30 日结束。据报道，虽然美国网络司令部瞄准朝鲜情报机构 RGB 的计算机服务器进行了猛烈攻击，但只是短暂的堵塞了朝鲜互联网的接入，并不具备破坏性惩罚。知情人士表示，此次网络攻击活动更像一次警示，即美国网络司令部想要回应朝鲜政府，他们有能力采取更有力的措施维护国家网络安全。不过，相关人员表示，尽管美国此次 DDoS 攻击活动只是一次非破坏性的警示，但并不代表朝鲜国家黑客组织不会对其进行网络报复。 根据网络安全公司 Recorded Future 2017 年 7 月监测朝鲜网络流量得出的一个结论可知，多数朝鲜国家资助的攻击活动都在境外（例如：印度、马来西亚、新西兰、尼泊尔等国）实施。因此，安全专家表示，一个国家的领土安全在这种情况下不太可能对真正的黑客组织产生多大影响，仅仅会干扰受攻击组织的协调与控制。 安全研究团队 38North 近期透露，在美国网络司令部开展的攻击活动后，俄罗斯电信供应商 TransTeleCom 立即为朝鲜政府提供了网络流量的支持。调查显示，TransTeleCom 与韩国邮电公司自 2009 年达成通信协议–沿着俄罗斯至朝鲜的铁路轨道铺设了光纤线路，现又机缘巧合的在美国攻击后提供流量援助，所以这似乎意味着两国此前就已经开始商讨共同应对美国攻击活动的预防措施。 此外，网络监控公司 Dyn Research 的统计数据显示，朝鲜的新互联网连接将有助于中国现有服务项目的支持。知情人士透露，朝鲜现今面临来自美国的压力，而作为美国盟友之一的中国来说，则被美国要求帮助实施制裁。不过，目前各国代表均未发表任何置评。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。