据外媒报道，Adobe 产品安全事件响应团队（PSIRT）日前在发布 PGP 公共密匙后还把私人密匙公布出来，这意味着该 PGP 签名不再安全，获得密匙的黑客则能借此盗取邮箱通信内容。安全研究员 Juho Nurminen 经调查确认表示，曝光的密匙跟 psirt@adobe.com 邮箱账号存在关联。 种种迹象表明，此次的意外事件应该跟团队成员的失误有关，当时他应该是通过 Chrome 或 Firefox 插件 Mailvelope 将 FSIRT 共享网页邮件账号的文本文件分享到团队的博客上。看起来该名成员将本应该点击的 “公共（public）”点成了 “所有（all）”，于是，公共密匙和私人密匙都被发布到了 Adobe 的 PSIRT 博客上。 然而，尽管这似乎是人为错误，但私人密匙的泄露仍旧呈现了一个相当严重的问题。目前，Adobe 已经移除了这组曝光的密匙并更换了一个新的公共密匙。 稿源：cnBeta，封面源自网络；

网络安全公司 ESET 随机选择美国成年公民，要求他们评估 15 种不同危害的风险程度。其中有六种与网络有关，其余的则是其他形式的技术危害。结果表明，黑客犯罪被认为是最大的风险，远远超过排位第二的空气污染，危险废物排名第三，另有与网络有关的盗窃或暴露私人资料，被评为第四；政府监控只排名第八。 ESET 高级安全研究员 Stephen Cobb 表示：“说实话，我对结果感到非常震惊，所以我们第二次进行调查，而且我们得到了同样的结果”。该调查是在 7 月下旬，8 月初，WannaCry 和 Petya/NotPetya 恶意软件爆发之后，但在 Equifax 客户资料泄露事件爆出之前进行的。 此外，黑客犯罪被 45 岁以上的美国人视为较高风险，51% 的受访者将其视为高风险或非常高的风险，而 45 岁以下这方面比例为 47%。年龄在 30 到 44 岁之间的被调查着最不关心黑客犯罪风险。 稿源：cnBeta，封面源自网络；

据 CNN 报道，出于对 Facebook 向俄罗斯机构出售政治广告的担忧， 美国民主党参议员 Amy Klobuchar 和 Mark Warner 正式呼吁新立法来提高网络政治广告的透明度。Klobuchar 和 Warner 于 9 月 21 日致信他们的同事，邀请他们共同提出立法，其中要求所有大型数字平台提供有关超过 10000 美元广告收入的政府机构备案材料。 这封信是在 Facebook 首席执行官 Mark Zuckerberg 宣布将把与俄相关的可疑大选广告提交国会后发出的。熟悉这个问题的消息人士告诉 CNN，Facebook 计划在几天内提供有关 3000 多条可疑政治广告的信息。两位参议员认为，联邦选举委员会没有采取足够的行动处理网络政治广告，现行法律没有充分解决 Facebook、Google 和 Twitter 等平台上的广告问题。 Klobuchar 和 Warner 在信中表示，“要求拥有 1,000,000 名以上用户的数字平台对个人或团体购买的所有选举通讯资料提供备案材料，他们为网络政治广告的花费超过 $ 10,000 美元。这封信中指出：“ 该文件将包含广告的数字副本，即广告目标观众的描述、观看次数、发布的日期、广告费用以及买方的合同信息。此外，这一立法还将要求除广播、有线电视和卫星提供商之外的数字平台做出合理的努力，确保国外机构不会直接或间接地购买选举通讯资料。” 稿源：cnBeta，封面源自网络；

英国 Sky News 援引匿名消息来源报道，流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。 WhatsApp 采用端对端加密，它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密，声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密，会成为黑客的主要攻击目标。 稿源：solidot奇客，封面源自网络；

HackerNews.cc  9 月 23 日消息，安全研究人员 Derrick Farmer 近期发现黑客组织 Phantom Squad 已向全球数千家企业发送勒索信函，要求支付 0.2 比特币赎金否则将于 9 月 30 日开展大规模 DDoS 攻击。调查显示，亚洲、欧洲与美国公司的教育、制造业与技术部门普遍遭受威胁。 研究人员表示，此次攻击活动似乎于 9 月 19 日开始。不过，由于受害者人数较少、赎金要求较低，Phantom Squad 还不太可能会对目标展开攻击活动，截止到目前为止调查人员尚未发现攻击样本。倘若黑客组织想要发起一系列 DDoS 攻击，还需大量资源，因此短期内他们只是发送勒索信函，并不会真正开展网络攻击活动。 日本计算机紧急响应组织随后也发表警示，表明 Phantom Squad 发送的勒索邮件与 2016 年黑客组织 Armada Collective 发送的邮件类似。研究人员推测，对于网络犯罪分子来说，一个几乎没有任何投资的情况下就可赚取大量资金的活动可能会给他们经济上带来巨额利润。因此，多数黑客组织都在模仿这种做法，并使用知名组织 “无敌舰队”、“匿名者” 或 “蜥蜴队” 等代号发送赎金邮件，从而赢得 “ 信誉 ”，以便勒索活动的开展更加顺利。 目前，尚不清楚有多少家企业已收到 Phantom Squad 威胁信函，以及是否有任何公司支付赎金。但安全专家建议各企业在面临这样的威胁时，不要支付赎金，而是在专业人员的协助下，加强网络安全防御体系、预防黑客组织攻击活动。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法，俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控，并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示，克里姆林宫认为，美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定，给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外，该事件属于不正当竞争，违反所有的国际贸易规则，是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时，他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日，美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件，理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称，代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”，并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况，并在 60 天内制定删除计划，90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为，该事件是 “ 恐俄症 ” 的又一表现，并指出类似做法 “ 只能使恢复双边合作的前景更加遥远，令双方从联合解决优先议题中分心，特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 ：“ 在我看来，这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法，我认为这主要是不正当市场竞争的手段，并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现，是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控，并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据，所有指控都是基于虚假推断和不正确的结论。此外，该公司坚称，
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前，该公司期待进一步的调查能证明所有指控都不属实，并希望继续与美国国土安全部进行合作。 稿源：cnBeta、环球时报，封面源自网络；

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准，这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心，NSA 力推新加密技术不是因为它们是更好的加密工具，而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck，它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问，NSA 的回答是他们相信它们是安全的。 稿源：solidot奇客，封面源自网络；

Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道，美国国土安全部（DHS）于 9 月 22 日向 21 个州发出通知，黑客在 2016 年入侵他们的选举系统。不过，没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示：“ 作为我们正在进行的信息共享工作的一部分，国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称，投票系统似乎没有受到影响，但这些通知引发外界对美国选举制度完整性的担忧。美国国土安全部在 2016 年总统大选期间继续调查安全漏洞。多个情报机构表示，俄罗斯政府试图通过黑客攻击美国选举团队的电子邮件等来影响选举。另外也有报道称俄罗斯黑客通过干扰美国大选来助力特朗普获胜。 据去年 9 月份的一篇报道，美国政府通知选举官员，黑客针对 20 多州的选举系统发起攻击，并成功入侵四个系统。McConnell 没有具体说明此次报道的黑客攻击是否与去年所报道的不同。亚利桑那州政府代表在一份声明中表示：“DHS 已经让我们知道，俄罗斯政府在 2016 年涉嫌攻击亚利桑那州的选民登记系统 ”。美联社还报道称，阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和威斯康辛州都是受到影响的州。 稿源：cnBeta，封面源自网络；

据外媒报道，Equifax 对近期发生的客户数据泄露的反应完全是一个糟糕的行为。大约两周前，也就是数据泄露事件曝光那会儿，这家公司在其官推上发出了一个帮助客户注册身份盗窃保护服务并获取公司对 “ 网络安全事件 ” 最新处理消息的网站。然而，这个叫做 equifaxsecurity2017.com 的网站却让公民看着像是一个虚假钓鱼网站。 为了证明这点，开发者 Nick Sweeting 就创建了一个跟 Equifax 相类似的安全服务网站 securityequifax2017.com。可以看到，Sweeting 只是将 equifax 和 security 的顺序调换了一下。 虽然 Sweeting 这么做并没有什么恶意，但 Equifax 官方自己也被这个网站给愚弄了，可以看到，该公司在官推上甚至发出了让客户访问 securityequifax2017.com 的消息，并且不止一次。 Sweeting 告诉媒体，由于 Equifax 创建的这个网站非常容易被模仿，所以这对于该家公司来说是一件非常危险的事情。据了解，Sweeting 仅用了 20 分钟就克隆了该网站，他认为，网上肯定已经有了真正模仿该网站的钓鱼网站。 稿源：cnBeta，封面源自网络；

HackerNews.cc  9 月 21 日消息，网络安全公司 ESET 研究人员近期发现至少两个国家的互联网服务提供商（ISP）涉嫌分发间谍软件 FinSpy 新变种。研究人员推测，攻击者极有可能通过控制 ISP 进行 MitM (中间人)攻击，以传播恶意软件 FinSpy 新变种，并试图将 WhatsApp、Skype、Avast、WinRAR、VLC Player 等应用软件的下载重定向至其他恶意链接。 FinSpy 是一款监控软件，由英国 Gamma 组织开发，并仅面向政府与执法机构出售，但隐私倡导者推测该软件也可能被售于专制政权机构。此外，FinSpy 不仅能够录制所有通信来电与短信消息，还可远程开启目标设备的摄像头、麦克风，以及实时定位与跟踪用户设备。 近期，研究人员通过监测间谍软件 FinSpy 在两个受影响国家中的地理分布分析，怀疑 FinSpy 可能不是通过本地网络，而是利用 ISP 进行 MitM 攻击传播。消息指出，此前维基解密泄露的文件曾透露，销售 FinFisher 间谍软件的公司提供过一个可在 ISP 级别安装的软件包，已知的两国受害者恰好都使用着同一个互联网服务提供商（ISP），但目前尚不清楚 ISP 是否主动参与其中。 以下图表详细显示了 FinSpy 新变种的感染机制： 研究人员表示，FinSpy 新变种在很大程度上得到了优化，即利用自定义代码虚拟化保护部分组件，从而使入侵目标设备时处于隐身状态以规避安全措施检测。此外，整个代码均具备反拆卸功能，致使研究人员的分析更加困难。经调查显示，这可能是 FinFisher 首次利用 ISP 分发恶意软件。然而，黑客除通过 ISP 开展 MitM 攻击外，还利用恶意软件此前的机制于其他五个国家进行分发。目前，ESET 在告知开发公司 Gamma 后立即也通知了受害国家，以避免将用户置于危险之中。 原作者：Catalin Cimpanu，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接