澳大利亚核科学技术组织（ANSTO）被黑客窃取了科学家的用户名和密码。根据 The Register 报道，黑客攻击了 ANSTO 的研究人员以及第三方托管门户网站的系统，并获取了用户名，电子邮件地址和一些加扰密码。这次黑客攻击事件发生在 1 月 27 日，但没有提到黑客使用何种方式进行攻击，系统管理方建议用户更改密码。 相关方面已立即采取行动解决漏洞，并对澳大利亚同步加速器用户门户网站进行了安全审查，它花了将近一个星期来通知每个用户。考虑到人们习惯在多个平台上重复使用其电子邮件和密码，延迟通知会使用户的数据面临进一步风险。 目前还不清楚用户帐户的所有数据是否已经被盗，或只是上述电子邮件和密码。这是因为门户要求注册用户填写全名，学历，他们工作的单位，部门和职位。其他字段可以填写家庭住址，电话号码，公民身份和性别，但这些不是强制性的。 ANSTO 声称密码已加密，但他们没有提到使用什么方法加密。但是鉴于澳大利亚核科学技术组织的性质，我们希望使用一个适当的算法可以抵御黑客。值得注意的是的，澳大利亚核科学技术组织的数据库与 ANSTO 所在校园的核反应堆是互相隔离的。 稿源：cnBeta；封面：百度搜索

据香港《文汇报》 23 日报道，澳大利亚当地移民及边境保护局计划今年试用“免人手处理”的新入境系统，于机场设立电子扫描站，利用生物识别技术辨认入境游客的面孔、眼睛虹膜及指纹，取代传统出示护照的入境程序。 消息称，澳大利亚政府预计系统普及后，可于 2020 年前自动处理高达 9 成的游客入境检查。澳政府发言人表示，自动化入境程序便利旅客，并有助边境部门应对旅客数目增加带来的挑战，集中资源辨识具威胁的入境人士。此次计划是澳政府前年公布“无缝游客入境计划”的重要阶段，预计未来 5 年耗资 9400 万澳元推动。在新计划下，机场将逐步弃用现有的电子闸门，游客毋需再经过电子闸门扫描护照，也不用边境人员人手检查入境者护照。 澳边境安全主管科因解释，相关系统是全球首例，由于近年机票详情、游客出入境、犯罪记录等乘客数据在全球流通，他们得以利用相关大数据设计自动入境程序。 稿源：cnBeta 节选；封面：百度搜索

据外媒 ABC 报道，澳大利亚媒体最近收到一份秘密文件显示，雅虎数据泄露事件影响了超过 3000 名政府官员，包括政治家、高级国防官员、警察和法官。 这份秘密数据由美国安全公司 InfoArmor 提供，公司发现这 3000 多个雅虎登录凭据关联邮箱为澳大利亚政府电子邮件帐户。数据内容包括电子邮件地址、密码、恢复帐户和其他个人识别数据。 安全公司 InfoArmor 此前一直在调查雅虎 10 亿账户泄露事件，去年东欧黑客组织以 30 万美元的售价将泄露数据卖给多位买家。 最可怕的是，这些账户涉及众多澳大利亚高级官员。社会服务部长 Christian Porter、维州州长 Daniel Andrews 、财政部长 Chris Bowen 、自由党议员 Andrew Hastie、自由党参议员 Cory Bernardi 等人。其他政府官员包括法官、警察、高级 AFP 官员、政治顾问、分析师等。 媒体之所以能够识别出泄露数据中的具体官员，因为这些官员使用他们的政府电子邮件账户作为备份以便找回密码。上周，记者联系了众多官员以确认这些登录凭证的真实性，但大部分官员都拒绝回答。有政府顾问表示部分高级官员的账户是由前员工申请的，不一定还在使用。澳大利亚国防部发言人回应了媒体的报道：在雅虎去年向公众宣布数据泄露事件两个月前，国防部就已经收到新南威尔士州警察局线人的消息并转告有关部门，目前已再次通知受影响的官员。 政府官员应该谨慎使用官方账号进行注册，并保护好自己的登录凭证、避免密码重用。这些泄露的账户数据可被犯罪分子利用，从事一系类恶意活动。此前，希拉里·克林顿的竞选主席约翰·波德斯塔的 Gmail 帐户就遭黑客入侵，在美国大选的关键时期泄露了一大批文件，产生了巨大的影响。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据澳大利亚“新快网”报道，澳国防部将加强社交媒体“攻势”，各澳大利亚陆军军团和空军中队在未来几年将建立自己的社交媒体渠道。 据报道，澳大利亚国防部计划聘请私营部门的培训机构来训练高级军官和文职人员，以确保他们知道如何“与政府保持统一”。自 2011 年以来，国防部一直在努力发挥脸书、推特、YouTube 和其他网络渠道的作用，从而加强自己的人才招聘并提升形象。 澳国防部秘书长理查森( Dennis Richardson )已下令所有“高级行政人员”每 3 年均须重新接受“国防媒体意识和技能课程”培训。目前的课程包括学习社交媒体、网络使用中的“隐藏陷阱”和搜索。国防部正在寻找培训人员来教授课程。 根据澳大利亚联邦采购网站 AusTender 提出的招标文件，高级官员和公务员须能“以可靠且合理的方式告知社会有关信息，并为部长和高级领导提供媒体方面的支持”。 稿源：cnbeta，有删改，封面来源：百度搜索

近期，FireEye 建立一系列全球伙伴关系，提升其在网络安全解决方案市场上的地位。12 月 19 日，澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作，在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。 VHA 是英国电信沃达丰（ Vodafone ）与和记（ Hutchison ）电信公司在 2009 年合并澳大利亚通信业务，形成的一家股权对半开的合资公司并以“沃达丰”品牌运营。 网络防御和响应中心( CDRC )旨在加强 VHA 应对网络犯罪的能力，并与澳大利亚政府的网络安全威胁信息中心共享威胁情报。 VHA 与 FireEye 达成的合作协议是五年，与 Dimension Data 达成的协议是三年。沃达丰公司首席技术官 Kevin Millroy 表示，借助 FireEye 和 Dimension Data 公司的强大技术能力，CDRC 将更好的与澳大利亚网络安全中心进行交流、共享技术和威胁信息，最终有助于保护澳大利亚的国家安全、促进经济繁荣发展。 CDRC 建成后将提供事件监控、威胁防护与情报、事件响应服务，帮助沃达丰( Vodafone )用户应对网络威胁并协助用户解决网络攻击后数据恢复等问题。此外 CDRC 还将为用户提供全球威胁情报、渗透测试、数字取证等服务。 沃达丰公司首席技术官 Kevin Millroy 表示，沃达丰非常重视网络安全并积极与顶尖安全公司合作，保护关键信息和基础设施，因对网络安全威胁。 12 月 16 日，FireEye 还与北大西洋公约组织（ NATO ）签署合作协议， 双方进行共享信息、技术互补、应对网络威胁。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，周一早上 9 点左右澳大利亚税务局（ ATO ）网站突然“离线”不可用。官网显示“由于原因不明的‘硬件问题’，导致网站暂时停用，技术人员正调查、解决问题，敬请期待更新。” 后经调查，此次硬件问题导致澳大利亚税务局丢失了 1 PB 数据。 1 PB 数据大约是 1000 万亿字节，换成双层蓝光光盘存储需要 2 万张，相当于 50 万小时的高清串流数据，换算成流量你可你观看美国电影《 鲨卷风 3 》 33 万 3 千次。 澳大利亚税务局证实，这次事故是由于 HPE 公司提供的硬件存储设备出现问题。据称，税务局去年年底采购了两套 HPE 3PAR SANs 设备。由于支持光纤通道和 iSCSI 的 4 端口融合式 SAN 控制器出现故障导致存储的 1PB 数据丢失。官方迅速启用备份数据，但另一台设备也出现了相似的问题。 Hewlett Packard Enterprise ( HPE )推出了新的 HPE 3PAR StoreServ 存储解决方案，旨在加速向全闪存数据中心的转型。 HPE 公司设备此次出现问题尚属首例，税务局表示，澳大利亚纳税人的敏感信息没有因此泄露，有关单位正加紧恢复数据。 直至周二晚些时候，澳大利亚税务局网站才重新上线运行。 14 日 上午 10 时，澳大利亚税务局表示税务管理系统已经恢复备份并开始运行，网上税务办理工作已经开始，其他部分服务将在未来几天内逐步恢复。 这种因硬件问题导致数据丢失、服务暂停的事件时有发生。今年八月，澳大利亚政府推出首个网络全民普查，因准备不充分导致相关网站在上线数小时就已经瘫痪。今年九月下旬，澳大利亚证券交易所( ASX )就因数据库硬件故障导致一天两次停盘，全天交易不足三小时。 稿源：本站翻译整理，封面来源：百度搜索

据 外媒报道，澳大利亚红十字会血液服务中心今天向公众道歉表示，10 月 26 日，血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境，网站包含 55 万献血者隐私数据全部泄露，涉及姓名，地址，出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心，之后血站才意识到问题。目前数据副本已被删除，调查仍在进行中，尚不知有多少次未经授权的访问。 稿源：本站翻译整理，封面来源：百度搜索