国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准，这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心，NSA 力推新加密技术不是因为它们是更好的加密工具，而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck，它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问，NSA 的回答是他们相信它们是安全的。 稿源：solidot奇客，封面源自网络；

Facebook 于本周早些时候宣布把俄罗斯机构于美国 2016 年总统大选期间在其平台上购买的广告内容移交给美国国会。据外媒报道，美国国土安全部（DHS）于 9 月 22 日向 21 个州发出通知，黑客在 2016 年入侵他们的选举系统。不过，没有一个系统涉及统计投票。 DHS 发言人 Scott McConnell  在一份声明中表示：“ 作为我们正在进行的信息共享工作的一部分，国土安全部告知了每个州的秘书长或其他首席选举官员有关我们知道的在 2016 年选举的任何潜在目标 ”。尽管有消息称，投票系统似乎没有受到影响，但这些通知引发外界对美国选举制度完整性的担忧。美国国土安全部在 2016 年总统大选期间继续调查安全漏洞。多个情报机构表示，俄罗斯政府试图通过黑客攻击美国选举团队的电子邮件等来影响选举。另外也有报道称俄罗斯黑客通过干扰美国大选来助力特朗普获胜。 据去年 9 月份的一篇报道，美国政府通知选举官员，黑客针对 20 多州的选举系统发起攻击，并成功入侵四个系统。McConnell 没有具体说明此次报道的黑客攻击是否与去年所报道的不同。亚利桑那州政府代表在一份声明中表示：“DHS 已经让我们知道，俄罗斯政府在 2016 年涉嫌攻击亚利桑那州的选民登记系统 ”。美联社还报道称，阿拉巴马州、科罗拉多州、伊利诺伊州、马里兰州、弗吉尼亚州、华盛顿州和威斯康辛州都是受到影响的州。 稿源：cnBeta，封面源自网络；

据外媒报道，近日英国电信运营商（ BT ）联合澳大利亚新南威尔士州政府近期宣布将于悉尼成立一所全球网络安全研究与开发（R＆D）中心，旨在加强国家网络安全防御体系。 BT 在全球拥有 14 家网络安全运营中心（SOC），其主要为 180 多个国家的网络安全提供开发与管理服务。据悉，BT 曾于今年 5 月就已经和澳大利亚开展合作项目，即通过该国研发部门的新网络安全平台 Assure 进行大量开发工作，从而学习算法并对其进行数据分类，以便加快人机运转效率。 新南威尔士州政府的监管部长 Matt Kean表示：“ 我们将投资 167 万澳元用于支持网络安全中心的发展与创新。因为我们相信，该机构的成立不仅是国家经济的主要动力，还将成为保护大型企业、行业、政府，甚至国家网络攻击的实时神经中枢 ”。 英国电信公司发表声明，宣称网络安全中心除扩大了悉尼现有的安全运营中心外，还将在未来五年内提供 172 个新工作岗位，其中包括 38 个研究生职位。此外，新成立的中心还将包括网络安全、机器学习、数据科学分析、可视化研究、大数据工程、云计算与数据网络等专业领域。知情人士透露，该中心将是英国电信在英国以外成立的第一家网络安全研发机构，而英国电信也将在此次投资中提供数百万澳元用于聘请高技术网络安全专家，旨在培养新一代人才，以确保国家在快速发展的互联网行业中保持领先地位。 目前，这项行动的开展不仅吸引了澳大利亚新南威尔士州最优秀的网络安全人才，还为海外工作的澳大利亚公民提供了返回家园并带来宝贵技能的动力。另外，为配合此项行动的新网络产品研发，英国电信将重点改进网络安全服务，旨在加速企业在数字化服务领域的上市时间。 原作者：Corinne Reichert，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

维基解密于 9 月 19 日在线曝光一份新间谍文件，旨在揭露俄罗斯移动通信供应商 Петер-Сервис（ PETER-SERVICE ）与国家情报机构建立合作关系、共享移动运营商用户数据，包括电话、消息记录、设备标识符（ IMEI、MAC 地址）、网络标识符（ IP 地址 ）等重要信息。 内容显示，该文件中涉及 2007-2015 年共计 209 份文档（ 即 34 份不同版本的基础文档 ）。事实上，PETER-SERVICE 作为俄罗斯当局监控合作伙伴是独一无二的选择，因为它们的产品可以收集并记录俄罗斯用户有价值的元数据。 附：维基解密最新泄露内容《 Spy Files Russia 》 稿源：Wikileaks，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国参议院于本周一投票，决定禁止联邦政府使用卡巴斯基实验室（Kaspersky Lab）的产品。因为他们担心卡巴斯基可能会为俄罗斯服务，从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司，成立已经 20 年，在全球有 4 亿用户。近期，虽然美国一次又一次抵制卡巴斯基产品，但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周，特朗普政府做出决定，要求民用政府机构净化网络，不准使用任何卡巴斯基产品。 然而，周一的投票进一步加强了净化力度。很快禁令就会变成法案，新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构，不包括五角大楼，不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源：cnBeta，封面源自网络；

HackerNews.cc  9 月 15 日消息，英国国家计算中心（ NCC ）为保障政府、央行、监管机构等多家组织的网络安全，特创立新一代威胁保障中心（CENTA）、聘请三家银行网络专家 Phillip Larbey、Anthony Long 与 Fiona Paterson 就网络弹性与最佳实践方案提供可靠建议。 网络弹性（cyber resilience）也称为运维弹性（operational resilience）是指网络在遇到灾难事件时快速恢复和继续运行的能力。（百度百科） 安全专家 Larbey 曾就职于英国央行网络职能部门，而现被任命为 NCC 副董事并主管 CENTA 计划；Paterson 在过去两年中主要负责制定英国央行的网络弹性策略；Long 此前主要在零售、国际银行与保险市场进行交付与开发网络测试计划。 知情人士透露，CENTA 计划主要为境外央行与监管机构提供全球网络安全咨询服务、协助有关机构对网络弹性的准备、设计、实施与支持，以及网络安全测试监管制度的设计与发展。此外，该计划还将为各机构提供培训、网络管理测试、根源分析、纠正修复与安全审核等项目。 Larbey 表示：“我们将与地缘政治论坛合作，为政府部门、中央银行、监管机构等多家组织提供网络安全咨询与支持，以维护网络安全管理最高标准。而这些使命将是 NCC 的一剂补药，因为 NCC 在过去网络动荡的一年里，已收到三次重大合同取消后的利润警告。” NCC 网络风险管理与治理总监 Ben Jepson 表示：“政府与监管机构是最具网络威胁的受害组织，而我们创建 CENTA 计划，旨在提供专门的安全咨询服务，以便帮助各机构提高网络威胁防御能力。” 原作者：John Leyden，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

两周前，Facebook 表示正在深入挖掘俄罗斯可能干预美国总统大选的可能性。该家公司表示，他们曾在美国大选期间向与俄罗斯存有关联的账号销售过价值 10 万美元的广告。虽然这些账号并未将发布的信息跟当时的总统竞选人唐纳德·特朗普、希拉里·克林顿联系在一起，但它们却发布了 LGBT 问题、移民问题、枪支问题等热门政治话题。 现在，Facebook 已将与该事件相关的证据移交给了俄罗斯干预美总统大选调查特别检察官穆勒（Robert Muellerr）。当然，穆勒及其团队是在持有搜查令的基础上从 Facebook 那里获取证据。据消息源透露，Facebook 交出的信息包括了与俄罗斯关联网络水军投放的广告及相关信息、关联账号详细资料以及广告定位的美国 Facebook 用户。 这些信息将很有可能帮助穆勒的办公室查明投放这些广告背后的幕后黑手以及广告是如何对 2016 年大选产生影响的。据了解，Facebook 上周之所以没有在与参议院和众议院情报委员会会面时将投放广告分享给后者，是因为这么做将会违反公司的隐私政策。按照联邦《储存通信法案》，Facebook 只能在有搜查令的情况下才能将账号内容交给对方。 稿源：cnBeta，封面源自网络；

据外媒报道，美国加州立法者试图通过一项法案，旨在恢复被国会和 FCC 否决的网络隐私规定。然而，这个于今年 6 月提出的法案甚至连投票的日子都没等到就已被宣判出局。9 月 15 日为美国 2017 年立法会议的最后一天，然而在这一天到来之前，该提案就已经被搁置 “不活跃文件 ” 中， 这意味着它连接受投票的资格都没有。 这一结果并未让人觉得太过意外，因为加州虽然看起来极有可能通过立法制定更加严格的网络隐私规则，但反对者却有多个机会扼杀掉它，比如它必须要在 3 个不同委员会得到通过才行。此外，该法案不仅要求加州网络服务供应商在将客户的信息展示给销售或第三方之前需得到用户的许可才行；它还要求网络供应商采取 “ 合理的安全程序 ” 保护客户信息。这跟 FCC 在 2016 年通过的一项法案非常相似，不过看起来它也因为同样的原因失败。当时，互联网供应商以及一些互联网公司派出说客展开了高强度的游说活动。 显然，包括 Comcast、Verizon、AT&T 在内的互联网供应商反对这项立法，因为它们想要通过其用户的浏览历史数据从广告商那里赚钱。另外，谷歌、Facebook 也对此提出了反对意见，在它们看来，这种含糊不清的定义将给消费者和企业造成严重的影响。实际上，它们反对的部分原因则是害怕它们的业务最终也要接受被检查的命运。虽然加州的这项提案现在失败了，但它仍旧有可能在明年卷土重来。 稿源：cnBeta，封面源自网络；

据外媒 9 月 12 日报道，国际足球联合会（ Fifa ）于本周证实，英国足球协会（ FA ）已写信表达自身对黑客组织可能秘密监控足球协会网络系统、窃取球员机密信息的担忧，旨在要求他们在 2018 年俄罗斯世界杯期间加强网络系统安全。 随着俄罗斯黑客组织 “ 花式熊 ” 于去年入侵世界反兴奋剂机构 （WADA）网络系统并曝光大量服用违禁药物的金牌得主后，今年开始将注意力转向足球。8 月，该黑客组织从足球管理机构以及足球协会的往来邮件中截取一批足坛涉 “ 禁药 ” 运动员名单并在线曝光。据悉，泄露名单包括在 2010 年南非世界杯期间，被相关机构允许使用违禁药物治疗的 25 名顶级球员信息。因此，英国足球协会极其担忧其球员信息已遭黑客窃取。 目前，安全专家仍在调查该起事件，以确定国际足联的基础设施是否受到损害。不过，专家警告称，酒店、咖啡馆与机场的 WiFi 连接都可能成为黑客攻击的目标地点。此外，他们推测 “ 花式熊 ” 在线泄漏各球员信息，旨在报复世界反兴奋剂机构于去年发表调查报告揭露俄罗斯运动员使用兴奋剂参赛一事。 原作者：Jason Murdock， 译者：青楚     本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国征信企业 Equifax 近期披露称，公司网站遭黑客攻击，逾 1.43 亿美国公民记录在线泄露，其中包括姓名、住址、出生日期、社会保障号，有时还会包含驾照信息。Equifax 表示，泄露从 5 月中旬开始，直至 7 月 29 日公司才察觉。知情人士透露，Equifax 掌握用户所有的个人信息与信用记录，一旦数据泄露，攻击者极有可能盗刷信用卡、贷款买房买车，最后留下不良记录。目前，Equifax 已推出用户身份盗窃保护与信用档案监控服务。如果用户信息已在线泄露，那么用户可采取以下措施： Ο 第一时间通知美国三大信用提供商（Equifax、 Exparian 与 Transunion），冻结账户活动。此外，最好保存通话记录，以便后期作为有力证据; Ο 通知一切使用你 SSN 信息的金融机构，如：银行、贷款公司、股票公司、信用卡公司等; Ο 及时报警; Ο 如果还担心 SSN 通过其他途径被泄露，可向三大信用公司索取信用报告。 如果说有什么事件比泄露 1.43 亿用户信息更加具有杀伤力，那就数 Equifax 高管涉嫌内幕交易丑闻。据彭博社报道，在 Equifax 发现安全漏洞后的数天内，三名公司高管紧急抛售了价值近 180 万美元的股票。但 Equifax 表示，公司三名高管在减持前，对公司客户个人信息的泄漏并不知情。 美国证券交易委员会（SEC）监管文件显示：Equifax 首席财务官约翰·甘布尔于 8 月 1 日出售了价值 946374 美元的股票；然而同天，信息解决方案总裁约瑟夫·劳伦行使了价值 584099 美元的股票期权；劳动力解决方案总裁兰多夫·普罗德则于 8 月 2 日出售了价值 250458 美元的股票。据 Market Watch 报道，一般而言这样规模的高管减持按惯例应提前报备 SEC，但这三位高管的减持属于临时起意行为。 9 月 7 日，Equifax 股价以 142.72 美元收盘，甘布尔所持 Equifax 公司股份价值近 600 万美元。也就是说，甘布尔此次减持的股票超过了他之前持股总额的 15%。不过，SEC 目前并未对 Equifax 三名高管在事发后的减持行为得出明确调查结论。 稿源：据、央视财经 内容综合整理，稿件以及封面源自网络；