HackerNews.cc 18 日消息，英国情报机构 GCHQ 近期发布威胁预警，指出英国工控系统与服务机构遭受黑客攻击，英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。 据英国知名媒体 Motherboard 报道，该声明源自国家网络安全中心（ NCSC ）发布的备忘录，并得到 BBC 证实。NCSC 负责人表示，在少许可用的信息中，似乎并没有什么值得攻击，但如果开展大规模网络钓鱼攻击活动，至少部分攻击不可避免。 知情人士透露，鱼叉式网络钓鱼攻击并未在备忘录中明确提及，不过该备忘录确实提到联邦调查局（ FBI ）与国土安全部（ DHS ）上月发布一份独立非公开报告，表明攻击者使用网络钓鱼攻击肆意传播恶意 Word 文档。此外，《 纽约时报 》于本月 15 日报道，俄罗斯政府支持的黑客组织攻击了英国部分地区运行的国家电网能源网络。这一未经证实的暗示，意味着俄罗斯黑客主要瞄准西方能源行业。事实上，FBI/DHS 表示，暂时没有迹象表明公共基础设施安全受到威胁，因为任何潜在影响似乎仅限管理与商业网络。 《 纽约时报 》透露，这是一场大规模攻击活动，旨在寻找渗透关键基础设施的方法，而并非蓄意破坏。对于多数网络发达的国家来说，这可能是一种标准做法，以确保他们有能力在必要时对潜在敌人做出反应。然而，对敌人的重要性与对关键基础设施的潜在危险不应低估。调查人员表示，尽管黑客技术还处于初级阶段，但该黑客组织模仿了俄罗斯 APT 组织 Energetic Bear 常用攻击手段。此外，研究人员至少从 2012 年开始就发现黑客针对西方能源行业发起网络攻击活动。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社 7 月 19 日报道，美国 “ 外国情报监察法（ FISA ）” 第 702 条款（ Section 702 ）允许美国国家安全局（ NSA ）收集和分析海外居住的外国人的电子邮件和其它数字通信内容，因此引发了很大争议。但消息人士透露，Facebook 、Alphabet 旗下谷歌、苹果等美国科技巨头基本没有参与有关修改该法规的辩论，从而让该法规获得修改的前景更为黯淡。 消息人士称，虽然美国科技公司经常在隐私问题上游说华盛顿政客，但美国主要科技公司对是否加入围绕 FISA 第 702 条款而引发的辩论犹豫不决。他们担心的是，这样做可能会危及跨大西洋数据传输协议，该协议是规模达数十亿美元的数字服务贸易的基石。 多年来，美国科技公司和隐私保护组织对 FISA 第 702 条款颇有抱怨，虽然其监控活动针对的是外国人，但 NSA 在没有搜索令的情况下，也收集了数量不明的美国公民数据。 FISA 第 702 条款的有效期将于今年年底终止，除非美国共和党控制的国会通过投票重新授权。美国白宫、情报机构和许多共和党参议员认为该条款对国家安全至关重要，因此希望让其重新获得授权，不要做出修改且让它成为永久法律。然而，美国民主党和有自由主义倾向的保守派组成的联盟希望修改这一条款，加入更多的隐私保护措施。目前，Facebook 拒绝发表评论，谷歌和苹果也未置评。 稿源：转载自 cnBeta、网易科技，内容有删减；封面源自网络  

据外媒 7 月 18 日报道，联邦快递公司（ FedEx ）于近期向美国证券交易委员会（ SEC ）提交的一份 2017 年度报告中指出，公司自上月遭受 NotPetya 勒索软件攻击后，尚未重新获得总部位于荷兰运输公司 TNT Express 的全面运营控制权限。 联邦快递于 2016 年 5 月以 48 亿美元收购荷兰运输公司 TNT Express。今年 6 月下旬，NotPetya 勒索软件网络攻击首次袭击乌克兰与俄罗斯公司，旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示，此次攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码在全球范围内肆意传播，而 TNT 快递在乌克兰运营中也使用了该款软件。 联邦快递表示，勒索软件能够渗透计算机系统并加密敏感数据。目前，公司无法估计 TNT 快递服务何时完全恢复，但他们已开启网络应急计划，以减少客户损失、恢复关键服务系统。知情人士透露，NotPetya 网络攻击范围最终扩大至 60 多个国家，导致联邦快递面临重大经济损失，因为他们的业务并未制定网络保险政策。不过，该公司坚称，并未泄露任何客户数据。 美国证券交易委员会文件显示，虽然所有 TNT 仓库、设施中心均在运营，但客户仍面临广泛服务与发票延误问题。此外，公司负责人表示，人工操作成为目前保持日常业务正常运转的主要流程。美联社（ AP ）获悉，FedEx 股票在 7 月 17 日开盘后下跌 3.4％，但交易结束后恢复一半损失。 原作者：Jason Murdock，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，内容分销商 CloudFlare 和电话网络 CREDO Mobile 早前曾起诉美国政府，它们认为自己拥有告知客户其于 2011 年至 2013 年之间收到的 5 封国家安全信函（NSL）的权利。这两家公司认为政府的禁言令违反了该国家的《第一修正案》。 NSL 是美国政府现代监控机构展开工作中最富争议的其中一个方面，因为它可以在不需要搜查令的情况下就能获得访问通信数据的权力。而有了禁言令之后，被访问数据的用户可能永远不知道自己遭到监控。对此，第九巡回上诉法院法官 Judege Sandra Ikuta 作出裁定，禁言令满足政府需求同时也顾及了司法审查。Ikuta 指出，国会已经在 2015 年对加强该监管在法律条例进行了一些改革。 近期，苹果承认其曾在 2016 年收到一封 NSL，这也是该公司自 2013 年开始发布透明度报告以来首次对外承认。不过考虑到 iPhone 和苹果其他设备的高人气，所以实际数字很有可能要更多。 苹果称，在 2016 年下半年，它总共收到 5750-5999 条国家安全命令，比同年上半年增长了许多（上半年只在 2750-2999 条之间），而苹果等公司之所以无法提供确切的数字跟政府限制有关。 稿源：cnBeta，封面源自网络

美联社昨日援引美国官员的消息称，经过了数月的延迟之后，美国政府现已决定设立独立的网络作战司令部，以提升美国对“伊斯兰国”( Islamic State )恐怖组织和其他敌对势力发动网络战的能力。根据美国政府的计划，当前的网络战司令部将与美国国家安全局( NSA )相分离，成为一个独立的作战司令部。目前该计划的细节内容仍在制定中，预计与未来数周正式公布。 其目的就是，给予美国网络战司令部更大的自主权，不再受 NSA 的限制。业内人士称，将网络战司令部升级为一个独立的作战司令部，意味着美国把网络空间视为与陆海空一样的战场，这同时也表明美国所遭受的来自其他国家、恐怖组织和黑客的网络威胁日益严峻。 美国国防部长阿什顿·卡特( Ashton Carter )去年 4 月曾表示，应该对网络司令部进行升级。他认为，在新的作战形势下，网络司令部的地位应该提高，在跨区域性新型威胁日益猖獗的今天，网络司令部在应对“伊斯兰国”恐怖组织中已经起到巨大作用。 虽然网络战司令部将成为一个独立的作战司令部，但要像其他司令部那样真正独立可能还需要一段时间。当前，网络战司令部严重依赖于 NSA 的技术、员工和设备。要想真正独立，具备作战指挥能力，还需要招聘和培养更多的网络专家。 当前的网络战司令部由奥巴马政府于 2009 年设立，是美国战略司令部下属的子部门，主要负责选拔实施网络战的人才，组织、培训和装备美军“网络战特种兵”。 根据最新计划，升级后的网络战司令部将由陆军少将威廉·梅维尔( William Mayville )领导。梅维尔是一名经验丰富的指挥官，参加过伊拉克和阿富汗战争。 稿源：cnBeta、，稿件以及封面源自网络

据外媒 7 月 15 日报道，美国国务院高级情报官员的私人 Gmail 帐号遭未知名黑客以 Jonnie Walker 的虚假身份侵入并被窃取大量重要资料。随后，黑客在线群发电子邮件，声称美国国务院高级官员的私人电子邮件帐户中包含一系列机密信息，其工作重点在俄罗斯地区。 目前，虽然美国国务院既不承认也不否认黑客所泄露邮件内容的真实性，但国务院发言人表示，他们非常清楚黑客组织经常攻击美国政府与企业领导人员的电子邮件帐户。而作为政策问题，他们暂不讨论黑客的具体意图。 出于安全原因，尚未公布该名情报官员身份，但外交政策报告中指出该官员主要为国务院情报与研究部门工作。消息显示，被黑客群发的电子邮件内容主要包括俄罗斯专家与该地区中央情报局官员、其他情报机构、主流媒体、非政府组织与国际基金会之间的密切通信。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

今年二月，美国参议院 Ron Wyden 致信国土安全部，询问近期美国海关和边境保护局提高搜查力度的原因。美国国土安全部代理专员 Kevin McALeenan 在 6 月 20 日的回信中说明美国边境官员的职权范围，但并未直接解释提高搜查力度的原因。 美国海关和边境保护局无需搜查令可对入境人员的电子设备的内容进行审查，查看设备是否含有儿童色情信息或者威胁美国安全的内容。保护局人员只允许查看储存在本地的内容，不能查看储存在远程设备的信息。 这也表示保护局人员可以查看储存在本地的电子邮件，社交网络信息或者云储存软件。Kevin McALeenan 也表示如果入境人员拒绝解锁，安全局人员有权扣押设备。 稿源：cnBeta，封面源自网络

在信息安全方面，新加坡领先世界，这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是，如果一项草案实现，那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书，并且为此向政府支付费用。 任何未经许可的工作人员最高可处以监禁两年，罚款 5 万新元（ 36,000 美元）。不过，与其他行业相比，从事互联网和软件安全的人员，包括那些有良心的黑客数量与受正规教育数量不成比例，这些人大都高中毕业，通过自我激励的学习找到自己的方式，凭借对信息安全事业至关重要的先天好奇心，成为一群最好的，最有天赋的安全工作人员。 外界认为，通过许可证将信息安全行业标准化的做法是错误的，将人才与认证结合在一起，是完全虚伪的。此外，获得像是 CISSP 或 CEH 这样的行业认证，不仅昂贵而且耗时，对于独立专业人士和小公司来说，这将是灾难性的，他们不仅要为这张纸支付数千新元，而且还要花费时间进行准备和考试。 稿源：cnBeta，封面源自网络

据路透社报道，荷兰参议院于本周三（ 7 月 12 日）通过一项新法律法规，旨在扩大情报机构监督权限。 新情报安全法案不仅授予警方追踪可疑恐怖分子或其他严重犯罪分子的权力，还为荷兰情报机构提供新监督权限，比如允许他们保留服务提供商提供的数据长达 3 年，以及允许英特尔机构与境外包括 GCHQ、NSA 在内的同行分享情报信息。 安全研究人员表示，此项法案扩大了英特尔代理机构的监听权力，以便快速获取犯罪分子详细信息。立法委员会认为，该法案是打击恐怖主义与网络威胁的必要条件，从而加强情报与安全服务监督委员会（CTIVD）的权威。 内政部长普拉斯特克（ Ronald Plasterk ）表示：“ 保护国家安全、促进国际法律秩序、打击恐怖主义、维护高科技企业与政府免受网络攻击，需要实施现代化法律手段。” 信息科技公司 G DATA 安全宣传者 Eddy Willems 表示：“虽然情报机构监督权限的增加有效避免了一些国家安全威胁，但部分隐私组织（例如：保护数字权利独立组织 Bits of Freedom ）将会采取诉讼或其他抗议活动反对该法案的实施。 原作者：John Leyden ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，继乌克兰上月遭受勒索软件 Petya 肆意袭击后，北约加强了对乌克兰网络防御的支持。本周一（7月 10 日），乌克兰总统波罗申科在与北约联合主办的会议上发布声明，指出乌克兰将通过与北约的密切合作深化国防与安全领域的各项改革，加强国家网络安全防御体系。 “ 关键基础设施 ” 是任何一个国家在经济上最为敏感的要素之一。2017 年 6 月，乌克兰遭受勒索软件 Petya 攻击后，导致交通、银行与电力基础设施在补救与恢复工作中造成无法估量的成本代价。乌克兰关键基础设施的维护相比其他国家较为完善，因此如果同样的攻击活动转移目标，后果将不堪设想。 北约秘书长 Jens Stoltenberg 表示，北约将继续帮助乌克兰加快国防与安全领域的改革，并协助乌克兰调查 Petya 攻击活动的幕后黑手。2014 年 12 月，北约就已成立网络防御信托基金会，旨在提供必要支持、发展防御型 CSIRT 技术能力。 鉴于近期网络攻击事件的传闻，Petya 活动被认为与俄罗斯资助的黑客组织有关。因此，俄罗斯与乌克兰之间持续紧张的关系以及俄罗斯针对北约扩张的公然态度，都不可能使该地区的局势平静下来。专家表示，随着网络攻击的复杂化和对乌克兰边界以外的全球影响的明显无视，若其他国家坐视不理，乌克兰试图保护自己的想法也将是不切实际的。 原作者：Steve Biswanger，编译：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接