据外媒 ZDnet 报道，美国联邦调查局（FBI）联合国土安全部（DHS）的计算机应急团队于本周二发布了一份安全预警，详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 Fallchill 是一款恶意软件，允许黑客收集信息（OS 版本和系统名称）后进行远程操作，包括搜索、读取、写入、移动与执行文件。据悉，用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行，黑客就能够通过命令与控制（C&C）服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量，从而隐藏踪迹进行远程操控。此外，该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。 调查显示，恶意软件 Fallchill 的研发最早可追溯至 2016 年，其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后，FBI 调查人员警示，黑客已成功入侵美国多数电脑系统，导致用户设备频繁出现信息丢失或业务中断的现象。对此，他们建议用户增强系统防御体系、不要轻易点击未经检验的文件，从而抵制黑客恶意攻击活动。 原作者：Stephanie Condon ， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

援引美联社报道，美国众议院以 356 票赞成，70 票反对的投票结果通过了 2018《国防授权法案》，旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉，该法案由参议员朗德斯（Mike Rounds）和参议员沃伦（Elizabeth Warren）共同发起，而今年的国防授权法案的重大改变在于：五角大楼将会进一步开放源代码。 “开源” 是业内术语，表示任何人都可以访问/读取你的代码，并在此基础上进行修改和调整。开源的本质就是共享工具，感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全，因为全球无数用户会不断审查代码，一旦发现什么漏洞也会发布共享。 稿源：cnBeta，封面源自网络；

新加坡于今年 7 月首次公布一份新网络安全法规草案，旨在保障国家网络安全、维护关键基础设施（CII）并授权当局履行必要职责，以促进各关键部门信息共享。据称，新加坡政府已列出 11 个被认为拥有 CII 的部门，其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。 知情人士透露，由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一，因此其 CII 每次都将受到巨大影响。据悉，该草案规定 CII 所有者被要求执行必要机制与流程，以检测关键信息的网络安全威胁。如果违反立法规定的任何授权，其极有可能被处于高达十万新元的罚款或两年以下监禁。此外，该草案还将为 CSA 官员赋予特权，以便更快处理网络安全威胁。 随之，新加坡政府在该草案发布后获得公民积极响应，并于今年 8 月将其统一转交至通信和信息部（MCI）与网络安全局（CSA）进行整理。近期，MCI 与 CSA 联合发表声明，宣称收到来自各行各业的 92 份意见建议书，其中包括 Allen & Gledhill 等律师事务所。然而，以下是部分公民反馈： ο 要求针对 CII 的部分系统进行更清晰定义，以便排除供应链中支持 CII 操作的计算机系统； ο 要求精简 CII 企业职能，并与其他现有守则与标准保持一致； ο 要求网络安全提供商不再需要获得政府调查许可，从而降低企业运营成本； ο 允许渗透测试与管理 SOC 监测供应商提供服务，因为这些服务已然成为主流。不过，该服务记录期限将由五年减至三年，以减轻新架构对持牌供应商的负担。 新加坡政府机构表示，他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前，据调查显示，业界比较支持该法案信息保护条例，认为这一法规不仅提高了与网络威胁有关的信息共享，还保护了告密者的敏感信息。此外，网络安全机构还进一步指出，他们正深入探索其他安全措施，以便促进和鼓励各企业信息共享。 原作者：Eileen Yu， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

事实证明，以太坊创始人 Vitalik Buterin 对比特币投资平台 BitConnect 看法正确，Vitalik Buterin 认为它是一种庞氏骗局，英国公司注册局已经威胁要关闭这个狡猾的平台并解散其运营。根据英国公司注册局官方网站上的官方文件，BitConnect有两个月的时间来自证清白，直到该决定正式实施为止。如果公司不遵守这些条款，政府机构将取消注册并夺取其资产。 该文件写道：“解散后，公司所财产和权利被视为无主物，因此将被充公。”许多人猜测 BitConnect 可能已经将资金留在国外，尽管没有证据可以支持这种猜测。尽管文件没有提到比特币投资平台背后的人，但另一份文件显示，BitConnect 是以一名英国男子 Ken Fitzsimmons 的名字注册。根据同一份文件，Fitzsimmons 持有公司 75% 或以上的股份。 奇怪的是，Fitzsimmons 的名字并没有出现在 Bitconnect 的网站上，也没有人知道他在投资平台上的活动。许多数字货币爱好者已经认为 Bitconnect 的做法非常可疑，一名用户甚至向英国政府报告 BitConnect 是非法活动。 稿源：cnBeta，封面源自网络；

据 Slashdot 资讯平台 12 日消息，朝鲜黑客疑似针对美国国防承包商加大攻击力度，旨在获取有关美国及其盟友在武装冲突中可能使用的武器系统与其资产情报。美国安全专家与国防工业人员在接受《 The Security Ledger 》采访时均表示，朝鲜黑客所开展的攻击活动与去年相比显著增加，其黑客在攻击中试图获取目标公司知识产权，包括部署在朝鲜半岛的武器系统。 近年来，随着朝美两国的政治局势愈变紧张，安全专家发现朝鲜黑客主要通过电子邮件针对境外国防设备开展鱼叉式网络钓鱼攻击且次数持续增加。另外，黑客攻击的目标一般都是企业内部 “最薄弱的环节”，例如针对公司人力资源部的员工邮箱分发恶意软件，从而感染系统、窃取用户信息。 知情人士透露，朝鲜未来可能还具备更多的黑客手段展开攻击。不过，CNBC 报道称美国国会委员会已批准拨出 40 亿美元的额外支出，以便加强应对朝鲜导弹袭击的防御系统。此外，购买导弹防御系统的新兴国家还包括日本、瑞典、波兰与沙特阿拉伯。 消息来源：Slashdot，编译：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

由美国国土安全部（DHS）官员领导的一组学者和行业专家远程攻击了一架停在新泽西州大西洋城机场的波音 757 型飞机。据悉，黑客攻击发生在 2016 年 9 月，作为受控实验的一部分。当然，这架飞机原本就属于 DHS。不过，当时在飞机上的飞行员并不知道研究小组正试图黑入飞机系统。 DHS 研究小组表示，他们并没有采用物理方式与飞机上的任何系统进行交互，而是通过 “无线电通信” 远程完成。并表示，只需要两天时间就可以完成系统破解并最终控制整架飞机。 波音 757 型飞机是美国波音公司生产的 200 座级单通道双发窄体中程民航运输机，拥有亚音速窄体客机中最大的航程，航程超过 7200 公里，足以横越大西洋的续航距离，亦是最早获得双发延程飞行（ETOPS）之一的民航客机。 波音公司在 2003 年 10 月 16 日宣布，将于 2004 年年底彻底停止生产波音 757 型飞机，取而代之的是该公司的新一代波音 737 型飞机和预计投产的波音 7E7 型飞机。尽管如此，根据调查波音 757 型飞机仍然是当下最受欢迎的机型之一。与其他被淘汰的旧机型不同，波音 757 型飞机仍占当下正在使用的商用飞机市场比重的 90％。这其中就包括现任美国总统唐纳德·特朗普，他的私人飞机就是波音 757 型飞机，以及副总统迈克·彭斯使用的飞机也是如此。 稿源：黑客视界，作者：碰瓷党；封面源自网络。

据外媒 11 月 11 日报道，新加坡政府近期已开放国家 MyInfo 数据库访问服务，允许私营企业利用公民数据（如：邮寄地址和护照号码）处理各种交易，旨在提高商业服务效率。 据悉，这一服务由 MyInfo Developer & Partner Portal 提供，是国家数据库于 2016 年初推行的一项扩展，主要为公民自动填写个人信息提供一种方式。不过，这项服务一直都由用户自愿报名参与。然而，新加坡政府于今年 9 月表示，直至 2017 年 12 月国家所有的 SingPass 账户将与相应的 MyInfo 账号关联，与此同时，公民的个人信息，如姓名、身份证号、婚姻状况、护照号码和出生日期等将被用来填写网上政府表格。 政府首席信息官 GovTech 表示：“ SingPass 是一个认证网关，而 MyInfo 服务提供用户的基本信息，以便形成数字用户配置文件，致使用户交易更加容易安全。这项服务对 SingPass 用户是强制性的，因为它致力于建立一份国家数字身份。” 随着新门户的推行，MyInfo 现在允许私营企业和应用开发人员通过自身的数字服务集成平台访问，此举符合政府的发展目标，即促进公共部门和私营部门之间的合作，为企业创造更高的效率，为客户提供更直观的用户体验。早些时候，银行曾进行过一项相关试验，允许客户在开设新账户或申请信用卡时，绕过提交支持的文件（如身份证复印件）流程。根据 GovTech 的调查数据显示，银行能够将服务申请时间缩短 80%，其批准率提高 15%。 政府部门的 CIO Chan Cheow Hoe 表示：“ MyInfo 不仅能够为各企业提供更广泛的交易数据，还可帮助政府或企业消除核实文件的需要，甚至减少面对面会议的时间，从而大大提高了企业的效率”。目前，包括公用事业和电信在内的 100 多家公司已经表达了对于 MyInfo 数据库的兴趣。值得注意的是，在新服务门户网站上，企业在访问必要数据之前仍需要获取公民同意。 原作者：Eileen Yu，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦（Rod Rosenstein）本周在《华盛顿观察家报》的评论中暗示，苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前，有报道称，德克萨斯州最近的教堂枪击者使用了一款可能无法被政府访问的 iPhone。这位高级别官员认为，理性的人不会认为当局不应该能够访问枪手的手机。 罗森斯坦表示：“当你射杀几十名无辜的美国公民时，我们希望执法部门调查你的通讯记录和存储数据，我们需要知道一些事情。目前，没有任何一个理性的人会质疑我们访问该手机的权利。但苹果声称，他们设计了操作系统，这样即使有联邦法官的命令，公司也不能打开手机。” 事实上，这个问题比简单地允许当局访问一个坏人的 iPhone 要复杂得多。苹果公司认为，苹果不能在其软件中为政府建立后门，并确保所有其他客户的数据都是保密的。这场辩论并不是在特朗普执政期间开始的。去年在奥巴马执政期间，当 FBI 要求访问圣伯纳迪诺枪击案凶手的 iPhone 时，苹果公开为自己的立场辩护同时承认了这一问题的复杂性。 尽管这一案件从未得到法律体系的充分检验，但我们有可能在未来看到类似的事件。在德州枪手的案件中，有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是，他们主动联系了 FBI，以帮助提供任何可能的帮助。 稿源：cnBeta、威锋网，封面源自网络；

据《华盛顿邮报》报道，在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后，公司正面临来自消费者的 240 多起集体诉讼。除此之外，还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼，这是自 9 月份泄露事件以来的第一次。事件促使三名 Equifax 高管离开该公司，包括前首席执行官 Richard Smith。 Equifax 在其提交的文件中还表示，已收到美国证券交易监督委员会（SEC）以及美国乔治亚州北部地区检察官办公室就 “有关网络安全事件中某些员工的交易活动” 的传票。此前有消息传出，在 Equifax 曝光数据泄露事件之前，该公司高管已经将 Equifax 股份抛售。Equifax 本周表示，在内部调查发现，这些高管在抛售股票前并不知晓公司的数据泄露情况。 据美联社报道，迄今为止，美国证券交易监督委员会主席 Jay Clayton 并没有证实或否认该委员会正在调查这些高管的内幕交易。财报显示，Equifax 还面临着来自美国各州，美国联邦机构以及英国和加拿大政府的 60 多个政府调查。Equifax 估计，与数据泄露有关的费用将达到 8,750 万美元，其中包括为相关受害者提供的免费信用监测服务的成本。 Equifax 公司临时首席执行官 Paulino Barros 表示：“在我们公布第三季度业绩报告时，我们认识到我们正面临重要的征程，以重新赢得消费者和商业客户的信任和信心。我们的团队已经立即采取行动来改善我们的数据安全，并为受到网络安全事件影响的消费者提供更好的支持。” Equifax 在第三季度的营收为 8.348 亿美元，比去年同期上涨了 4％。分析师此前预计，由于该公司的大部分资金来自向其他公司销售的服务，而不是消费者。然而，该公司利润却比去年下降了 27％，达到 9,630 万美元，主要原因是数据泄露事件。在数据泄露事件曝光之后，Equifax 股价下跌超过 20％，在这份报告之后再次受到冲击，在当天收盘前下跌约 3％。截至外媒记者发稿前，股价小幅下跌至每股 108.50 美元。 稿源：cnBeta，封面源自网络；

HackerNews.cc 11 月 9 日消息，继维基解密（Wikileaks）今年 3 月至 8 月陆续公布的 CIA 网络武器文档 Vault7 后再次曝光新一轮间谍文件—— Vault 8，旨在披露 CIA 网络武器源代码与其开发日志。据悉，维基解密不仅在线公开表示他们已获取 CIA 机密信息，还在 Vault 8 文档中率先曝出间谍工具 Hive （蜂巢）源代码与其开发日志。 Hive 是一款后端组件，其主要为 CIA 间谍软件提供一个隐蔽的通信平台，从而协助 CIA 特工实现后台操控并将目标设备中的机密信息发送至指定服务器。此外，CIA 还可使用 Hive 基础架构参与多项操作，并在目标设备上植入多款恶意软件。然而，由于 Hive 可以绕过安全检测植入间谍软件，因此即使在受害设备上发现恶意代码，也很难从服务器中发现攻击归属。 研究人员表示，这并非维基解密第一次在线泄漏与间谍工具 Hive 相关的信息，其曾于今年 4 月揭示 CIA 利用 Hive 在线分发恶意代码后通过 C&C 服务器进行通信，从而执行任意操作。目前，CIA 已经开发出多用户一体化的 Hive 平台，即多名 CIA 特工可以同时控制多款恶意软件执行不同任务，这或将导致攻击归属的查询更加困难。此外，Hive 的攻击原理是利用系统公共后端将受害用户重定向至虚假网站，而这些网站可作为中继节点将目标用户的信息通过 VPN 连接传输至服务器 Blot，而该服务器可以将用户流量转发到 CIA 特工的 Honeycomb 管理网关中。 此外，为规避安全软件检测，其恶意代码还开发了数字签名认证，这是恶意软件社区中一种常见的做法，而 CIA 可使用数字证书检测软件身份。其中，研究人员在泄露的源代码目录中发现了一个冒牌的卡巴斯基客户端认证证书，该证书由 Thawte Premium Server CA 签署。这样一来，既可以规避卡巴斯基安全软件的签名查杀，还可在受害组织发现自身内部网络流量存在异常时，把这种异常怪罪于其他组织。 知情人士透露，虽然 Hive 不对最终用户构成直接威胁，但如果黑客用其建立一个主干结构，并将其交付与控制其他攻击的话，那么世界就会变得非常糟糕。目前，尚不清楚 Vault 8 文档包含多少条目，但 Wikileaks 表示，他们不会发布有关零日漏洞的源代码信息，以避免黑客滥用行为。 原作者：Pierluigi Paganini，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接