据外媒报道， 美国众议院科学、空间与技术委员会主席 Lamar Smith 于本周二在一封信中要求 Facebook 、Twitter 和 Alphabet 等公司的首席执行官提供有关俄罗斯机构购买能源和化石燃料广告的信息，因为该委员会认为这些信息可能被用来影响美国能源市场。 史密斯在信中写道，鉴于 Facebook 最近披露的俄罗斯机构购买选举相关广告的信息，他认为俄罗斯政府可能已经采取类似措施。目前，该委员会正寻求有关俄罗斯实体购买任何反化石燃料广告或促销活动的信息。此外，他们还要求这些科技公司提供有关“在你们社交媒体平台任何俄罗斯或境外国家资助实体参与美国能源市场的文件和通信”及“倡导所谓的环保倡议”的广告来源信息。 稿源：cnBeta，封面源自网络；

据外媒 9 月 26 日报道，欧洲刑警组织近日发布声明称，网络犯罪分子于近年来主要通过银行网络系统瞄准 ATM 机展开攻击活动，随着互联网的飞速发展，安全专家推测未来针对 ATM 机网络攻击的事件还将持续增加。 欧洲刑警组织 EC3 网络犯罪中心负责人 Steven Wilson 表示：“ 由于网络犯罪分子使用恶意软件开展攻击活动的影响范围与分发规模显著增加，在过去大型银行攻击活动中，网络犯罪分子主要通过 USB 或 CD 分发恶意软件，但目前的趋势似乎开始瞄准银行网络系统开展。” 欧洲刑警组织发表安全报告，指出更多的网络犯罪分子已经意识到，不仅可以针对 ATM 机进行物理攻击，还可利用技术手段通过网络访问目标设备。攻击者主要通过分发附带恶意软件的钓鱼邮件至银行员工邮箱，一旦员工打开恶意附件，将会自动下载安装恶意软件并允许攻击者入侵网络系统，从而控制 ATM 设备任意窃取资金。 银行过去可能认为隔离网络足以使自身 ATM 设备免遭攻击，但随着互联网世界的飞速发展，这种防御措施或将不再有效。执法机构表示，网络犯罪分子定会在充分准备下展开攻击活动，对此他们强烈建议金融机构采取更多防御措施保护自身 ATM 设备。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯于 2014 年推出一项引发争议的法律法规，要求境外实时通信服务、搜索引擎与社交媒体网站等组织机构在俄罗斯本地存储使用者的个人资料。据外媒 9 月 26 日报道，俄罗斯通信机构近期企图夺取互联网控制权限，要求 Facebook 必须遵守该项法律法规。如若拒绝，俄罗斯将于 2018 年禁用。 俄罗斯国家通讯监管局局长亚历山大·扎夫罗夫表示，政府理解 Facebook 是一家特殊的组织机构，但俄罗斯不允许任何组织存在例外。就像此前俄罗斯法庭裁定社交网站 LinkedIn 违反数据存储条例后，用户只有通过代理服务器才能访问。 据悉，该项法律引起业界强烈反对。他们认为，这是俄罗斯试图扩大互联网控制的强硬手段，并且这些数据也极有可能上交至俄罗斯情报机构。俄罗斯互联网自由活动家呼吁国际科技企业拒绝政府获取用户个人资料，因为这将影响到数百万俄罗斯用户的信息安全。目前，Facebook 还在与俄罗斯当局进行谈判。 稿源：Associated Press，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，美国国土安全部将于 10 月收集所有移民的社交媒体信息，其中包括永久居民和归化移民的社交媒体信息。 9 月 18 日，联邦公报上发表新规，呼吁在移民档案中增加 “ 社交媒体名称、相关识别信息以及搜索结果 ” 等条目，旨在扩大记录内容的类别，收集包含社交媒体名称、相关识别信息以及搜索结果等。此外还将更新资料来源目录，使它包含从网络获得的公开信息和信息共享协议获得的信息。 5 月，特朗普政府出台有关美国签证的新规定，签证申请人需要提供其过去五年的社交媒体信息以及十五年的履历资料。白宫已经在几个月前开始检查签证申请者的 “推特” 和 “脸书” 账号。而上周提交的规定则将适用范围扩展到绿卡持有者及归化移民的流程中。目前，美国国土安全部和美国移民局并没有对此做出评论。 稿源：、中国新闻网，稿件以及封面源自网络；

据外媒 9 月 27 日报道，美国证券交易委员会（ SEC ）于本周一宣布，将成立新信息安全部，旨在关注暗网不当行为、打击信息犯罪的最新行动、瞄准分布式账簿技术和虚拟货币的 ICO。 美国证券交易委员会（SEC ）专注于加密货币领域的两种犯罪，包括操控市场和窃取敏感信息，其主要负责人是罗伯特·科恩（Robert Cohen），也是 SEC 前滥用市场团队的联合负责人。 不到一周前，SEC 披露称，该部门的企业文件数据库遭黑客攻击。然而 SEC 于本周一表示，SEC 于两个月之前就已开始瞄准 ICO 市场。SEC 在 7 月 25 日的投资者公告中表示，美国证券法可能也适用于数字令牌的销售。尽管如此，当时的公告并没有给火爆的市场降温。根据 CoinDesk 的 ICO 跟踪工具，自那时以来，市场已完成了超过 6 亿美元的 ICO。 除了信息安全部门以外，SEC 周一宣布，该部门还设立了散户战略任务组，旨在积极开展有针对性的项目，识别影响散户投资者的不当行为。尽管该工作组的任务没有被描述为专门针对加密货币领域，但 SEC 表示，新团队将基于以往证券欺诈的经验，使用数据分析和技术去识别影响散户投资者的大规模不当行为。 稿源：cnBeta、，稿件以及封面源自网络；

希拉里自去年 12 月以来被曝使用私人邮箱处理白宫事务，导致她在大选期间饱受攻击而最终和总统之位擦肩而过。如今，特朗普也不得不面对同样棘手的问题，这次身处漩涡的是他女婿库什纳。 据悉，美国媒体 24 日报道，特朗普的女婿、白宫高级顾问贾拉德·库什纳使用私人电子邮件处理白宫事务。不过，好在 “ 邮件门 ” 事件对市场影响不大。9 月 25 日，美元指数小幅下跌至 92.23，现货黄金短线跌超 5 美元，至 1293.99 美元/盎司。 美媒指出库什纳的这一行为最早可以追溯到去年 12 月末过渡政府时期，当时不少特朗普助手使用私人邮箱处理政府事务。据报道，库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外，他还和政府之外的人员联系，讨论的事务包括媒体报道、活动策划等。 联络的人员也包括了不少内阁高管，比如白宫前幕僚长普利巴斯、前首席策略师班农，以及国家经济委员会主席科恩。对此库什纳的律师 Abbe Lowell 在上周发布的一份声明中回应，库什纳使用官方邮箱处理白宫事务，私人邮箱处理的邮件少之又少，而且大部分是别人先发送的。 目前，对于是否发送敏感信息，POLITICO 报道指出，没有迹象显示库什纳通过私人邮箱分享了任何敏感或机密的信息。库什纳的助手则称，库什纳本人更偏爱打电话和发短信，而非使用邮件。另一个关注点是白宫助手之间私人电子邮件的发送可能会违反《总统记录法案》的要求，该法案要求与总统私人以及政治活动有关的所有文档都必须记录。对此，库什纳的律师 Lowell 表示，库什纳遵守了政府保存记录的要求，将所有邮件转发到了他的账户。 对于在白宫中担任无薪资顾问的特朗普女儿伊万卡，目前没有迹象显示她使用私人邮箱处理公务。据知情人士透露以及公开信息记录，去年从纽约搬到华盛顿之前，库什纳和伊万卡设立了这个私人邮箱地址，当时库什纳在特朗普的竞选团队中任职，且有望提名白宫职位。此次披露的库什纳 “邮件门” 引起了民主党和希拉里前竞选团队成员的批评，也让因 “通俄门” 接受 FBI 和国会调查的库什纳更加焦头烂额。 稿源：cnBeta、华尔街见闻，封面源自网络；

当美国正努力扭转史上最糟糕网络安全事故带来的恶劣影响时，欧洲正准备为企业打造一种新的规则，阻止类似于 Equifax 事件的网络安全事件发生，或者发生类似事件时让影响最小化。奥马巴政府时期的前网络安全协调官、网络威胁联盟的主席 Michael Daniel 称：“ 通常欧洲人很少怀疑他们的政府，而是更趋向于怀疑那些公司，在美国则是另外一种情况，这当然会对事件的发展造成一定的影响。” 欧洲新制定的这项规则被称为通用数据保护条例（GDPR），它将在明年 5 月份生效。GDPR 条例规定了公司存储用户数据的方式，并且要求它们在漏洞出现后的 72 小时内通知当局。如果公司不执行，它们将被罚款 4% 的全球税收或者 2 千万欧元，两者选取最高额。然而，拥有欧洲用户信息的所有美国公司也必须遵循这一规定。 全球安全公司 RSA 的董事长 Rohit Ghai 称：“这一新规为公司赋予了责任，让其了解它们应当如何管理消费者的数据并且关注用户隐私 ”。由于 Equifax 公司遭受的网络攻击致使 1.43 亿人的信息受到影响，美国是否需要建立某种规定的问题再一次被人们提出。网络威胁联盟主席 Daniel 声称：“ Equifax 就是一家主营数据管理的大公司，但是它的工作似乎做的让人并不满意。我们会希望拥有敏感数据的那些公司实现高标准的网络安全防护，但是我们并不清楚不同行业的关注标准。” 美国众议院的 James Langevin 在 2015 年引进了一项法案，呼吁公司在发现漏洞的 30 天内报告。除此之外，如果受影响人数超过 5000，公司应当通知消费者和主流媒体。Ghai 称：“在美国，在过去几年里已经形成了大量的管理重担，因此从商业环境的角度来说我们的管控太严了”。美国国土安全部前网络安全副部长，vArmour 公司首席网络专家 Mark Weatherford 称：“我宁愿看到市场主动行动，而不是借助规范强迫我们进行，因为那样总会出现意外结果。在美国我们拥有牛仔的历史和精神，我们想要自己做事，而不是依赖于硬性规定。但是我担心我们已经到了必须做出反应的时刻了，很明显我们做的并不足够。” 稿源：cnBeta，封面源自网络；

据 CNN 报道，出于对 Facebook 向俄罗斯机构出售政治广告的担忧， 美国民主党参议员 Amy Klobuchar 和 Mark Warner 正式呼吁新立法来提高网络政治广告的透明度。Klobuchar 和 Warner 于 9 月 21 日致信他们的同事，邀请他们共同提出立法，其中要求所有大型数字平台提供有关超过 10000 美元广告收入的政府机构备案材料。 这封信是在 Facebook 首席执行官 Mark Zuckerberg 宣布将把与俄相关的可疑大选广告提交国会后发出的。熟悉这个问题的消息人士告诉 CNN，Facebook 计划在几天内提供有关 3000 多条可疑政治广告的信息。两位参议员认为，联邦选举委员会没有采取足够的行动处理网络政治广告，现行法律没有充分解决 Facebook、Google 和 Twitter 等平台上的广告问题。 Klobuchar 和 Warner 在信中表示，“要求拥有 1,000,000 名以上用户的数字平台对个人或团体购买的所有选举通讯资料提供备案材料，他们为网络政治广告的花费超过 $ 10,000 美元。这封信中指出：“ 该文件将包含广告的数字副本，即广告目标观众的描述、观看次数、发布的日期、广告费用以及买方的合同信息。此外，这一立法还将要求除广播、有线电视和卫星提供商之外的数字平台做出合理的努力，确保国外机构不会直接或间接地购买选举通讯资料。” 稿源：cnBeta，封面源自网络；

英国 Sky News 援引匿名消息来源报道，流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。 WhatsApp 采用端对端加密，它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密，声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密，会成为黑客的主要攻击目标。 稿源：solidot奇客，封面源自网络；

对于美国国土安全部禁止该国所有国家机构使用卡巴斯基实验室软件的做法，俄罗斯政府于 9 月 14 日提出批评。卡巴斯基实验室否认美国政府提出的所有指控，并表示愿意与美国国土安全部合作。 俄罗斯总统新闻秘书德米特里·佩斯科夫 9 月 14 日对记者表示，克里姆林宫认为，美国拒绝使用俄罗斯信息技术公司卡巴斯基实验室产品的决定，给华盛顿作为俄罗斯合作伙伴的角色投上了阴影。此外，该事件属于不正当竞争，违反所有的国际贸易规则，是为了破坏俄罗斯企业在世界舞台上的竞争地位 。与此同时，他承诺莫斯科将支持卡巴斯基实验室以保护其利益。 9 月 13 日，美国国土安全部宣布禁止美国国家机构使用卡巴斯基实验室的反黑客软件，理由是该产品 “ 对国家安全构成威胁 ”。国土安全部的声明称，代理部长伊莱恩·杜克 “ 对卡巴斯基实验室某些雇员与俄情报部门及俄联邦其他政府机构之间的关系感到担心 ”，并称 “ 俄罗斯法律允许情报部门要求或强制卡巴斯基实验室协助其拦截俄罗斯网络上的通信 ”。美国国土安全部敦促政府机构在 30 天内排查各自信息系统中使用或安装卡巴斯基软件的情况，并在 60 天内制定删除计划，90 天内将卡巴斯基软件删除。 俄罗斯外交部也表示将维护该公司的利益。外交部发言人玛丽亚·扎哈罗娃批评美国当局搞不正当竞争。俄罗斯驻美国大使馆则认为，该事件是 “ 恐俄症 ” 的又一表现，并指出类似做法 “ 只能使恢复双边合作的前景更加遥远，令双方从联合解决优先议题中分心，特别是会影响双方在打击国际恐怖主义等领域的合作 ”。俄罗斯联邦通信与大众传媒部部长尼古拉·尼基福罗夫也表达了相同看法 ：“ 在我看来，这一指责是凭空捏造的。我同意玛丽亚·扎哈罗娃的看法，我认为这主要是不正当市场竞争的手段，并不是现实问题。没有哪家公司会这么干。美国的做法是不友善的表现，是非常消极的信号。” 卡巴斯基实验室否认美国当局的全部指控，并明确表示其“与世界上任何国家都没有任何政治联系”。“美国国土安全部的决定令我们感到非常失望。他们没有提供任何证据，所有指控都是基于虚假推断和不正确的结论。此外，该公司坚称，
“从未帮助过、以后也不会帮助世界上任何国家的政府从事网络间谍活动或网络空间内的挑衅行为”。目前，该公司期待进一步的调查能证明所有指控都不属实，并希望继续与美国国土安全部进行合作。 稿源：cnBeta、环球时报，封面源自网络；