欧盟用户或许记得微软承诺通过 “ 通用数据保护条例 ”（简称 GDPR）来加强成员国内的数据安全，且这家公司会在 2018 年 5 月 28 日正式遵从 GDPR 。 在一篇博客文章中，微软全球副总裁兼总顾问 Rich Sauer 披露，该公司已经开始向公众提供符合欧盟法律规定的服务，旨在带来‘ 与 GDPR 相关的重要保障 ’。Sauer 表示：“ 我们坚信隐私是基本权利，而 GDPR 是澄清这点的重要一步。借助后续更新，我们可以让你遵从新规。在这个过程中，我们会继续推进个人隐私的防护 ”。 对于大企业来说，迎合新法规需要预先经过诸多调整，不过这家软件巨头在 “ Trust Center ”页面给出了一些建议（涵盖所有必须的信息，提到了 Windows / Windows Server，以及 Azure 和 Office 365 等云服务），以供业内参考。 GDPR 向欧盟用户提供了对自己部分数据集的控制权利（data subject rights）这包括 —— ● 用通俗语言阐明如何访问现有信息、以及将个人信息用于何处； ● 访问个人数据； ● 删除或更正错误的数据； ● 可在某些情况下调整和擦除个人数据；（简称 “ 被遗忘权 ”） ● 限制或反对处理个人数据； ● 索取一份个人数据的副本； ● 反对将数据用于某些特定的用途，比如营销和分析。 稿源：cnBeta；封面源自网络

随着美国总统特朗普 13 日强调了“处理”朝鲜“问题”的意愿，朝美关系紧张程度创下新高，平壤对这次试射寄予厚望。就朝方的意图，有观点认为，朝鲜试射导弹，意在对美国进行“武力示威”。 据法新社 4 月 16 日报道，美军太平洋司令部发言人戴夫·贝纳姆发表声明称：“夏威夷时间 4 月 15 日 11 时 21 分（北京时间 4 月 16 日 5 时 21 分），美军太平洋司令部发现了我们所认为的朝鲜导弹发射并对此保持关注。导弹几乎是一发射就爆炸了。” 对于朝鲜从东海岸发射导弹失败一事，美国总统特朗普非同寻常地保持了沉默。美国国防部长马蒂斯当地时间 15 日在华盛顿发表声明称，特朗普及其军事团队“已获悉朝鲜发射导弹失败一事，总统未就此事进一步评论”。 专家认为，美国可能利用电磁波传播或网络袭击对朝鲜导弹实施了“主动抑制发射”的攻击，其中包括影响导弹上的电子设备，干扰其指挥、控制或瞄准系统。   稿源：据 凤凰资讯 整理，封面源自网络

第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的，并不是美国情报机构，而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道，2015 年下半年，英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑，而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月，到 2016 年夏天，西方多国情报机构开始知晓有关特朗普“ 核心圈 ”和俄罗斯之间关系的更多信息。 当然，GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣称，是“ 英国情报机构 ”执行了对特朗普的窃听。 目前有多起针对特朗普竞选团队和俄罗斯关系的调查正在进行中。消息人士透露，美国方面的官方调查正在取得进展。 稿源：新浪新闻、一财网，封面源自网络

就在昨晚，Shadow Brokers （影子经纪人）再次泄露了一份 117.9 MB 的 NSA 机密文档，内含 23 个最新黑客工具，甚至揭露 NSA 黑客曾入侵中东多国 SWIFT 银行系统。目前文件已在 GitHub 上公开，消息一出各国安全人员纷纷开始挖掘这一宝贵文件。 文件中的黑客工具代号分别是 OddJob，EasyBee，EternalRomance，FuzzBunch，EducatedScholar，EskimoRoll，EclipsedWing，EsteemAudit，EnglishMansDentist，MofConfig，ErraticGopher，EmphasisMine，EmeraldThread，EternalSynergy，EwokFrenzy，ZippyBeer，ExplodingCan，DoublePulsar。 命名为 Windows 文件夹中的黑客工具适用于较早版本的 WindowsNT、windows 2000、XP、windows 7、windows 8等等，利用了多个未曾被披露的安全漏洞。 而最近一批文件表明，NSA 曾入侵世界各地几家银行 SWIFT 系统。专家表示 SWIFT 文件夹中一些 PPT 包含关于 EastNets 的内部架构和数据，这是中东最大的 SWIFT 服务机构之一。 文件中的 SQL 脚本，可用于查询 Oracle 数据库以获取广泛的信息，包括用户列表和 SWIFT 消息查询。文件夹中的 Excel 文件还显示了 NSA 联系“方程式黑客组织”已经对全球多家银行进行黑客入侵，其中大部分是中东国家（即 阿联酋，科威特，卡塔尔，巴勒斯坦和也门）。 不过 EastNets 当晚在官方发布公告否认公司系统曾遭黑客入侵，并质疑文档内容的真实性。 更多最新消息欢迎关注 HackerNews.cc，狐狸酱 将为您持续跟踪报道 。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

世界知名计算机及网络安全提供商 F-Secure 于本周四发布一份报告，详细介绍了黑客组织 Callisto 针对欧洲外交与安全政策实体展开的情报搜集活动。 据 F-Secure 研究人员介绍，尽管尚未发现 Callisto 与其他黑客组织之间存在关联，但该组织至少从 2015 年 10 月开始就一直处于活跃状态。据悉，Callisto 的主要攻击对象为东欧与南高加索地区的不同个体与组织机构，其中包括格鲁吉亚、亚美尼亚与阿塞拜疆等区域。 2015 年底，F-Secure 跟踪 Callisto 时发现该组织发送具有高度针对性的 Gmail 钓鱼邮件，其中部分邮件发送至私人电子邮箱，可以此推断攻击者曾面向目标群体展开侦察工作。安全专家认为，黑客设法劫持部分账户并利用这些账户向其他目标传播网络钓鱼邮件。 2016 年初，网络间谍组织 Callisto 向军方与政府官员、智库员工及记者发送含有恶意文档的钓鱼邮件，该邮件中包含恶意软件的 Word 文档，攻击者无需利用漏洞即可展开攻击。如果收件人点击文档并按照提示允许运行该程序包，恶意软件就会被执行。调查表明，这款名为 Scout 的恶意软件作为一款用于侦测受感染系统、安装其他恶意软件的轻型后门，是意大利间谍软件制造商 Hacking Team 在 Galileo RCS（远程控制系统）平台上提供的工具之一。据悉，Galileo 平台曾于 2015 年遭黑客入侵，致使大量工具在线泄漏。Callisto 组织正是利用当时泄露的安装程序发起攻击，而非依靠 Galileo 源代码。目前尚不清楚攻击者是否在受感染系统中安装恶意软件。 F-Secure 分析显示，Callisto 组织使用的基础设施与托管受控物质贩卖商店的服务器相连，这表明可能存在网络犯罪迹象。此外，专家们还发现攻击者与俄罗斯、乌克兰与中国等国家使用的基础设施之间存在联系。研究人员表示，一种可能的解释是该网络犯罪组织具有某种国家或民族背景，如代表或服务于政府机构等。然而，根据目前掌握的信息并不能对 Callisto 组织的性质或隶属关系做出任何明确判断。 据 F-Secure 观察，尽管 Callisto 已超过一年未使用恶意软件进行攻击，但该组织仍处于活跃状态，并且每周都会建立新的网络钓鱼基础设施。值得一提的是，俄罗斯联盟间谍组织 APT 28、Pawn Storm与 Fancy Bear （梦幻熊）也同样将东欧与南高加索地区设为攻击目标。 原作者：Eduard Kovacs，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

微软于本周四宣布，2016 年上半年，该公司收到了来自美国政府部门的至少 1000 次监控请求。这些请求希望索取用户内容，用于海外情报目的。根据微软一年两次的透明度报告，这类请求的数量较此前 6 个月增长了超过一倍，并达到自 2011 年微软公布这一数字以来的最高点。这些请求的依据是美国《海外情报监控法》。 近几周，美国情报部门根据《海外情报监控法》获得的权力范围正受到质疑。此前，美国总统特朗普和其他共和党人指控称，奥巴马政府对特朗普及其助手展开了不恰当的间谍活动。 微软表示，2016 年 1 月至 6 月，接到的此类请求为 1000 至 1499 次，而 2015 年 1 月至 6 月以及 2015 年 7 月至 12 月均为 0 至 499 次。不过，受影响的用户账号数量同期出现了下降，从 17500 至 17999 下降至 12000 至 12499 。 美国政府只允许企业公布收到这类请求的数字范围，而不允许公布具体数字。基于《海外情报监控法》的请求由海外情报监控法庭的法官批准，属于严格保密的美国国家安全机密。 《华盛顿邮报》周二报道称，美国联邦调查局（ FBI ）根据《海外情报监控法》获权监控特朗普前顾问卡特·佩吉（ Carter Page ）的通信，以调查特朗普竞选阵营和俄罗斯之间可能的联系。 稿源：cnBeta，封面源自网络

曾就职于奥巴马政府美国国土安全部（ DHS ）与国家安全局（ NSA ）网络联合协调组、自 2016 年 8 月起担任美国国家航空航天局（ NASA ）首席信息安全官的珍妮特·汉纳·鲁伊斯（ Jeanette Hanna-Ruiz ）表示，黑客入侵 NASA 窃取太空探索技术仅是“ 时间问题 ”。 Hanna-Ruiz 在接受彭博社采访时表示会在明年加强对内部网络的管控，将网络空间安全列为 NASA 的首要关注领域，范围涵盖从计算机终端到工业控制系统的各个层面。在她看来，太空探索技术是一个颇具吸引力的领域，黑客入侵仅是时间问题。黑客终将找到接管活跃卫星任务的有效方式。 Hanna-Ruiz 表示，黑客极有可能通过截获航天器与太空基站之间的通信内容为敌国政府机构提供服务。据悉， NASA 网络安全团队正在积极寻找潜在问题与漏洞。据相关方面透露，黑客曾于 2016 年 2 月利用恶意软件感染 NASA 逾 10,000 台设备。此外，某知情人士向 IBTIMES UK 报告，NASA 至少有 30 余个重要数据库公开暴露在互联网上。 今年 4 月，经军方知情人士证实，美国空军已着手为未来太空战的爆发做准备，而研究人员也正围绕卫星抗干扰增强技术与网络空间防御架构展开深入研究。Hanna-Ruiz 强调，尽管美国与俄罗斯的紧张局势持续升温，当涉及最后边界问题时，NASA 与莫斯科之间依然保持着强劲的关系。“值得庆幸的是，NASA 与俄罗斯在共同进行太空探索、将宇航员送入太空方面一直保持着良好的记录。” NASA 于 2016 年向国会提交的一份报告显示，该机构当年共发生 1,484 起网络安全事件。 原作者：Jason Murdock，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，上周有消息传出，美国联邦通信管理局( FCC )计划推翻保护“网络中立”的法规。现在，几家大型科技公司决定对此反抗，代表了亚马逊、微软、谷歌、Facebook、Netflix 等公司的游说集团 The Internet Association 于本周早些时间与 FCC 主席 Ajit Pai 接洽。 从双方的这场会议摘要了解到，谷歌等公司对现有的“网络中立”条例似乎非常满意。“ 互联网行业对网络中立持一致态度，（它）能保护消费者的网络使用、竞争、创新。换言之，现存的网络中立规则应当推行并保持其完整性。” 新规将取消 FCC 对互联网服务供应商的控制，也就是说，网络中立将视供应商是否自愿遵守而运行。虽然这些 ISP 可能会作出不会降速的承诺，但无论是联邦贸易委员会还是 FCC ，它们都将无法对这些商家采取强制措施，所以未来并不排除这些商家不再遵守这些承诺的可能性。 稿源：cnBeta，封面源自网络

近几年来网络空间安全态势变得越来越复杂，或将影响国际和平与安全的发展，而国家之间的冲突与威胁也导致网络事故频繁发生，为此，七国集团（ G7 ）部长会议联合发布了一份关于网络空间安全的国家责任声明，鼓励所有国家在使用信息通信技术（ ICT ）时遵纪守法、互尊互助和建立相互信任的行为。 外媒 11 日报道，七国集团负责人表示这一声明是处于和平时期提出的一个自愿、非约束的规范标准。声明共计 12 个要点，旨在维护网络空间的稳定性与安全性，降低针对国际和平、安全与稳定的风险。 以下是声明中提出的 12 个要点（意译）： 1、维护国际和平与安全。成员国之间应协同制定开发与应用措施，提高信息通信技术的稳定与安全，防止有害措施对国际和平与安全构成威胁; 2、在 ICT 事故发生的情况下，各国应考虑所有相关信息，包括事件深层背景、技术挑战以及事件所来带的后果与影响; 3、成员国之间不得在其领土上利用 ICT 技术组织国际非法行动; 4、成员国之间应考虑如何更好合作、信息交流、相互协助，共同惩治使用 ICT 技术的恐怖分子或网络罪犯，各国之间应考虑是否制定新的措施解决相关网络威胁； 5、成员国之间在确保 ICT 的安全使用方面，应尊重人权理事会关于互联网促进、保护和享有人权的第 20/8 号和第 26/13 号决议以及大会第 68/167 号、第 69/166 号决议数字时代的隐私权，其包括尊重人权、保障言论自由; 6、成员国之间不应使用 ICT 技术故意损害或以其他方式损害国家关键基础设施，或以“为公民提供服务”为由进行违反国际法规的 ITC 活动； 7、关于建立全球网络安全文化和保护重要信息基础设施，以及其他相关决议的第 58/199 号决议，各国应采取适当措施保护其关键基础设施免受 ICT 威胁。 8、遭受 ICT 恶意攻击的国家发出援助请求时，成员国之间应作出适当回应，以减轻国家关键基础设施遭受的损害，同时也需顾虑他国主权问题; 9、成员国之间应采取合理步骤确保供应链的完整性，使用户对 ICT 产品的安全保有信心。各国应设法阻止 ICT 恶意工具和技术的扩散以及有害隐藏功能的使用; 10、成员国之间应鼓励安全专家对 ICT 漏洞进行认真分析报道，并分享修复漏洞的补丁以消除 ICT 基础设施潜在威胁; 11、成员国之间不得损害他国应急团队（或称计算机应急团队或网络安全事故响应团队）的信息系统，不应授权安全团队进行恶意的国际行动。 12、成员国之间不应开展或支持窃取 ICT 技术知识产权，包括商业秘密或其他机密信息，以便为其他公司或商业部门提供竞争优势。 七国集团负责人表示，此声明将会是维护国际和平、安全与稳定的长期道路上迈出的第一步。 附：网络空间安全的国家责任声明原文阅读 原报道：Pierluigi Paganini， 译者：青楚，审核：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，当地时间周二，部分欧盟国家和北约国家签署了一项在赫尔辛基建立一个应对网络攻击、政治宣传和虚假信息等情况的研究中心的协议。美国、英国、法国、德国、瑞典、波兰、芬兰、拉脱维亚、立陶宛都签署了这份《谅解备忘录 (Memorandum of Understanding) 》，并将在今年 7 月迎来更多其他成员国。 据了解，这座研究中心将集结来自各个成员国的网络专家。本周三预计会召开首场小组会议，参加人数将有 10 人。主办国芬兰外交部长 Timo Soini 表示，该中心将以对提高混合网络威胁以及在混合威胁中被利用的网络漏洞的意识为目标。 据悉，这一安全中心未来每年预算将在 150 万欧元左右，其中一半由芬兰提供，剩余的一半则由其他成员国共同承担。 稿源：cnBeta，封面源自网络