彭博社报道，土耳其目前已经就更新的隐私政策对Facebook和WhatsApp展开了反垄断调查。WhatsApp在新年伊始更新了其隐私政策，用户在打开应用时通过弹出消息通知，他们的数据现在将在2月8日开始与Facebook和其他公司共享。 土耳其反垄断委员会对Facebook和WhatsApp进行了调查，因为新的使用条款引发了人们对隐私的关注，监管机构周一表示，它还表示正在停止执行这些条款，根据声明，新条款将导致 “更多数据被Facebook收集、处理和使用”。 然而，怀疑论者担心，这项调查是否是政府遏制异见的又一举措。土耳其总统塔伊普·埃尔多安过去几年一直以 “消除不道德”为幌子，加强政府对社交媒体的控制。 去年7月，他对他的正义与发展党成员说：”你们明白我们为什么反对YouTube、Twitter和Netflix等社交媒体吗？为了杜绝这种不道德的行为”。这是否是对WhatsApp更新政策的真正批评，还有待观察。不过，一旦调查在未来几个月内开始运作，事情应该会变得更加清晰。       （消息及封面来源：cnBeta）

据外媒报道，新西兰央行周日表示，该行的一个数据系统已被一名身份不明的黑客入侵，该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说，新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。 行长Adrian Orr表示，漏洞已经得到控制。该银行的核心功能 “仍然健全和运作。”Orr表示：“我们正在与国内和国际网络安全专家和其他相关部门密切合作，作为我们调查和应对这次恶意攻击的一部分。” “潜在被访问的信息的性质和范围仍在确定中，但可能包括一些商业和个人敏感信息，”Orr补充道。 在银行完成初步调查之前，该系统已经被保护并下线。“了解此次数据泄露事件的全部影响需要时间，我们正在与信息可能被访问的系统用户合作，”Orr说。 该银行拒绝回答寻求更多细节的电子邮件问题。目前还不清楚黑客入侵事件发生的时间，也不清楚是否有任何迹象表明谁是责任人，以及文件共享服务是在哪个国家。 在过去的一年里，新西兰的几个主要机构都成为了网络干扰的目标，其中包括新西兰证券交易所，该交易所的服务器在8月份遭网络黑客攻击，连续崩溃近一周时间。 奥克兰大学计算机科学教授Dave Parry告诉新西兰电台，银行数据泄露事件背后的“罪魁祸首”很可能是另一个政府。“最终如果你是从一种类似于犯罪的角度来的，政府机构是不会支付你的赎金或其他什么的，所以你更感兴趣的可能是从政府对政府的层面来的，”Parry说。           （消息来源：cnBeta；封面来自网络）

Solarwinds 大规模黑客攻击要比预想的要糟糕，近日美国司法部承认由 Microsoft 365 提供的电子邮件服务被入侵。在一份声明中，美国司法部承认有 3% 的邮箱被黑客入侵。不过本周三，司法部发言人 Marc Raimondi 表示：“目前我们没有迹象表明任何机密系统受到影响”。 根据目前的统计数据，已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵，美国联邦调查局和美国国家安全局都将此次攻击归咎于高级持续性威胁（APT）行为者，很可能是俄罗斯。司法部已根据《联邦信息安全现代化法案》宣布此次黑客攻击为重大事件，并表示将根据联邦机构，国会和公众的需要继续公开相关内容。         （消息来源：cnBeta；封面来自网络）

外媒The Verge援引《华尔街日报》报道称，发现自己受到SolarWinds黑客攻击影响的美国公司和机构名单还在不断增加，他们正在努力应对黑客入侵的一个巨大未知数：攻击程度有多严重。联邦司法系统现在很可能是其中之一，它不会冒任何风险。该机构对此十分担心，尽管目前疫情严重，但法院工作人员现在必须亲自送达敏感文件。 “根据今天宣布的新程序，向联邦法院提交的高度敏感的法院文件（HSDs）将以纸质形式或通过安全的电子设备被接受，并存储在一个安全的独立计算机系统中。这些密封的HSDs将不会上传到CM/ECF。” 这里的信息很清楚：在弄清楚黑客对系统做了什么之前，司法机构不希望其最敏感的文件出现在系统上，并且愿意在提交文件的过程中增加不少摩擦。他们不能再仅仅通过互联网发送，他们必须亲手递送实际的纸张或U盘。 “我们完全理解采取这些措施的实际影响，以及这些措施将给法院带来的行政负担，但是，任何这种负担都比保护有可能被泄露的密封文件的机密性的需要更重要。” 有关文件不一定是日常法庭诉讼的常规密封记录。《华尔街日报》的文章指出，HSDs可能包含调查人员如何处理案件的详细解释，以及目前可能被监视的人的信息。了解这些信息可以帮助某人避免被发现或调查，这就是为什么要保证这些信息的安全。 虽然这些措施表明，司法机构认为不能信任其现有的网络，但公众对法庭记录的访问不会改变。任何本来可以公开的记录仍然会被上传到案件管理和电子案卷系统中。         （消息来源：cnBeta；封面来自网络）

捷克软件开发公司JetBrains今天声明，否认 《纽约时报》和《华尔街日报》 刊登的JetBrains涉嫌参与SolarWinds黑客攻击事件的报道。 调查人员认为，黑客将JetBrains的产品命名为TeamCity，该产品是用于将组件组装到软件应用程序中的CI / CD（持续集成/持续开发）服务器。 JetBrains首席执行官马克西姆·沙菲罗夫（Maxim Shafirov）发表博客表示： “ SolarWinds是我们TeamCity的用户，这是用作构建软件的持续集成和部署系统 。” 他补充说：“ SolarWinds或政府机构尚未与我们联系，提供有关违规的任何详细信息。我们会给予充分的合作。” 但俄罗斯JetBrains首席执行官并没有完全排除其产品被SolarWinds黑客滥用的可能性。 这位高管说：“要强调TeamCity是需要适当配置的产品。如果TeamCity被滥用，那很可能是由于配置错误，而不是特定的漏洞。” 我们仍不清楚所谓的JetBrains违规行为。 正如ETH安全研究中心研究员Stefan Soesanto早些时候在Twitter表示的那样：在对JetBrains承担责任之前，我们需要澄清更多细节。       消息及封面来源：ZDnet，译者：江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.c

尽管经常上网的人们已经熟知各个线上服务对于密码强度的规则要求，但卡内基梅隆大学（CMU）的 CyLab 安全隐私实验室主任 Lorrie Cranor 认为，网站和用户其实都可以做到更好。据悉，为了增强被黑客攻破的难度，许多情况下，线上服务都会要求用户输入至少 8 个（或 10~12 个）字符的密码，并混用大小写字母、数字、以及特殊符号。 举个例子，如果要求在密码中混入数字，很多人可能旨在末位加个“1”。如果要求标点的话，可能只会多个感叹号“！”。如果需要大写的话，那可能首字母就是个大写。 然而 CMU 研究人员指出，这并不能让你的密码变得“更强”。为此，该研究团队提出了一套新方案 —— 在输入了最低字符数后，安全检查仪表板可给出更科学的建议。 通过持续数年的研究，这些技巧可让密码强度计和其它评估系统更好地工作（通常用颜色来区分密码强弱），比如使用斜杠或随机字母来分隔常用单词，以便用户跳过常见的密码设置陷阱。 在一项实验中，用户被要求创建至少包含 10 个字符的密码，然后研究人员借助密码强度计对其展开评估。 结果表明，尽管许多人在设置密码时符合了安全检查的所有要求，但还是很容易被猜破，因为大多数人都遵循着相同的思维模式。 在 11 月的 ACM 计算机和通信安全会议上，Lorrie Cranor 与研究合著者 Joshua Tan、Lujo Bauer、Nicolas Christin 介绍了他们的最新发现，并希望有关方面能够采纳他们的建议。 不过就算最佳的线上服务密码设置方案，可能还不如用一款靠谱的密码管理器，来创建和记住分别针对每一个网站的随机、超长、高强度密码来得管用。         （消息来源：cnBeta；封面来自网络）

援引外媒 ZDNet 报道，印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。 本次泄漏的数据是以数据转储（data dump）的形式，从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件，并概述了此次泄露事件的细节。 在官方博客中写道：“我们很痛心地通知您，2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、手机号码和电子邮件 ID 被泄露”。 网络安全研究人员 Rajshekhar Rajaharia 发现了数据泄露。他发现，数据转储可以在暗网上出售。Rajaharia 对 Business Insider 表示，如果黑客弄清楚用于散列卡号的加密算法，这次数据泄露可能会更严重。 按照 Juspay 的说法，泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。该公司表示，泄露的信息不包括完整的卡号、订单信息、卡的PIN码或密码。Rajaharia 指出，如果用于哈希卡号的算法被泄露，或者黑客自己弄清楚，可能会给用户带来重大风险。 除了上述风险外，Rajaharia还指出，诈骗者可能会利用这次数据泄露来欺骗持卡人。由于泄露的数据包括手机号码，他们可以打电话给毫无戒备的持卡人，骗取他们透露完整的卡号、PIN、CVV以及一次性密码。         （消息及封面来源：cnBeta）

12 月 28 日，沃达丰（Vodafone）旗下意大利运营商 Ho Mobile 被曝发生了用户数据泄露事件。当时一名安全分析师指出，其在某个暗网论坛上发现了有人在兜售电信公司的数据库。虽然一开始打算冷处理，但本周一的时候，Ho Mobile 最终还是证实了本次大规模个人数据泄露。据说受影响的用户数量大约为 250 万，目前 Ho Mobile 正督促用户尽快更换 SIM 卡。 本周一，Ho Mobile 在官网上发布了一则公告，同时以短信形式向所有受影响客户发送了消息。 早些时候，@Bank_Security 猜测黑客攻破了这家运营商的服务器，并且盗走了详尽的用户数据，包括全名、手机号码、社保号码、电子邮件地址、出生日期、国籍、以及家庭住址。 虽然 Ho Mobile 表示本次入侵不涉及任何财务数据或通话详情，但还是承认黑客已掌握用户 SIM 卡相关的详情。 为避免欺诈或 SIM 卡伪造攻击，Ho Mobile 敦促所有受影响的客户（如有必要）及时更换 SIM 卡，且运营商承诺不收取任何费用。 Ho Mobile 写道：“你可携带有效身份证件，前往任何一处授权门店，并要求免费更换 SIM 卡”。后续该运营商还将与当地执法机构一道，对本次黑客攻击事件的幕后展开进一步的调查。       （消息及封面来源：cnBeta）

Google Chrome 刚刚修复了一个影响浏览器在 Windows 10 操作系统上创建新文件的 Bug 。此前在使用“ImportantFileWriter”输出某些文件时，反病毒软件可能会阻止 Google Chrome 浏览器执行包括新建书签等在内的操作。 据悉，为安全起见，反病毒软件通常会临时锁定系统上新生成的文件，直到对其完成了反病毒扫描、并排除了恶意活动的可能。 谷歌工程师 Bruce Dawson 解释称：“反病毒程序和其它扫描软件可能会暂时锁定新创建的文件，但这可能引发频繁的问题，比如在保存新建的浏览器书签、或其它基于 ImportantFileWriter 执行的操作时”。 好消息是，正如 Windows Latest 在本周早些时候首次报道的那样，即便启用了防病毒工具，Chromium 团队已经引入了一项增强功能，以便 Chrome 浏览器能够在 Windows 10 上平稳运行。 由提交的 Chromium 代码可知，修复程序通过多次重试 ReplaceFile 的方法来规避相关问题。在避免争抢文件访问权限的同时，防病毒程序可控制（并锁定）被 Chrome 同时访问的文件。 庆幸的是，这个 Important_file_writer.cc 的 Bug 仅影响 Windows 操作系统平台（修复如上图第 45 行所示）。 此外本次改进还引入了机器学习方面的新体验，意味着随着使用时间的增长，Chromium 将自动学会如何通过一些细微的操作来避开这种竞争条件（所需的失败尝试次数）。 自 2020 年 12 月 30 日起，该修复程序已合并到 Chromium 的项目代码存储库中，预计可在下一版本的 Google Chrome 浏览器中得到全面修复。 有需要的用户，还请及时留意 Google Chrome 浏览器的后续版本更新。           （消息来源：cnBeta；封面源自网络）

据外媒报道，美FBI、NSA、网络安全与基础设施安全局(CISA)和国家情报总监办公室(ODNI)于当地时间周二发表联合声明称，SolarWinds的黑客行为“可能来自俄罗斯”。这是这四家机构首次将网络攻击归咎于俄罗斯。 声明称：“这项研究表明，一个高级持续性威胁(APT)行为者可能来自俄罗斯，其对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。目前，我们认为，这是一项情报收集工作，而且将继续如此。” 美国务卿迈克·蓬佩奥上月曾在接受新闻采访时表示，SolarWinds袭击很可能来自俄罗斯，但直到现在都还没有做出正式声明。 最新的这份联合声明则补充称，在1.8万家受影响的公司和机构中迄今发现只有10家美国政府机构受到系统后续活动的影响。 由FBI、NSA、CISA、ODNI组成的网络统一协调小组仍在继续调查这起始于2020年的黑客入侵事件，当时黑客侵入了总部位于德克萨斯州奥斯汀的SolarWinds的IT管理软件。 据报道，此次入侵包括美国财政部高层使用的电子邮件系统。       （消息及封面来源：cnBeta）