尽管千年虫 Bug 危机已经过去 17 年，但美国政府直到近期才宣布解除对该 Bug 的戒备状态。为了预防这个世纪之交可能爆发的计算机危机，美国政府制定了详实的预案规避对当前 IT 系统潜在的威胁，而且定期都会提交相关的需求报告。6 月 15 日，特朗普政府团队宣布取消超过 50 项文书需求，其中 7 个涉及到千年虫 Bug。 管理和预算办公室在备忘录中写道：“ 这些过时的策略早已经被废弃，联邦政府成功避免了这次风险并没有出现任何服务终端。为此办公室决定解除这些备忘录，因为部署内容都已经过期了。” 稿源：，稿件以及封面源自网络

美国总统特朗普于上个月与俄罗斯外交部部长拉夫罗夫以及俄罗斯驻美大使基斯利亚克会面时泄露了机密消息。该事件一经报道后美国国内乃至全球引起轩然大波。据了解，特朗普泄露的机密消息很有可能来自盟国以色列，与 ISIS 企图打造笔记本或平板炸弹有关。 据报道，凭借美国目前的网络实力，它还无法在与 ISIS 对抗中取得跟此前打压伊朗、朝鲜同等级别的胜利。因为 ISIS 组织使用的都是普通的设备与资源，所以他们仅可在遭到网络攻击后迅速恢复。《 纽约时报 》指出，在对 ISIS 攻击的少数成功活动中，一部分来自以色列。即以色列黑客于数月前侵入位于叙利亚的爆炸制造者所用的小基站，而这正是美国发现 ISIS 正在研发笔记本炸弹的消息来源。 据两名知情官员透露，由于这次行动获取的情报非常细致，所以美国甚至知道了这些武器是如何引爆的。于是不久后，美国政府宣布了笔记本禁令。然而最终却是美国的总统将这个机密消息告诉了俄罗斯乃至整个世界–包括 ISIS。《 纽约时报 》称，特朗普的这一行动激怒了以色列官员。 稿源：cnBeta，封面源自网络

特朗普政府刚刚宣布了一项新政，对于未来 180 天内申请赴美签证的个人，将需要交代其在过去五年里所使用的社交媒体账号。比如： Twitter 和 Facebook 等线上服务的 ID 。 此举措会对申请人能否获得赴美旅游或工作签证产生决定性的影响，据路透报道，特朗普政府已经对世界各地的签证申请人提出了这一要求。而作为新调查问卷的一部分，申请人还需要提交过去 15 年里的生物信息。 据悉，这份表单属 “ 资源填写 ”，但如果不提交所有相关信息，签证申请可能会被驳回。不过据美国行政管理与预算办公室所述，并非所有人都需要在未来 180 天里提交这类信息，而是仅限于那些“有威胁”、需要“强化安检”的申请人，约占所有签证申请者的  0.5%（6.5 万人）。 稿源：cnBeta，封面源自网络

非营利组织（ISC）² 向白宫提出一项建议：呼吁特朗普总统发布网络安全行政命令的最终版本时，优先发展员工队伍，其主要目标是解决专业人员匮乏问题及业内不确定因素。 据悉，行业领袖与政府机构采取此项建议，旨在对抗限制网络安全发展投资的冻结招聘行政命令。考虑到新的威胁形式与网络安全领域已取得的进展及人力资源对于获取、招聘和保留的工作激励，整个行业缺乏新型网络安全专业人员、行业人才与退出市场的资深专业人士并不兼容。此外，其他建议还包括促进沟通者发展，将技术风险转为行业领袖保留人才以及采用 NIST 弹性合规的新方法。 该项建议考虑到近期数据泄露与勒索软件、物联网等威胁迹象，从而强调安全并非在于合规，而是行业领袖纵深防范意识、了解相关人才匮乏与新技术使用风险。 据报道，这些建议于特朗普总统任期首个 100 天期间被提出，专家们寄希望于行政命令能够处理所有议题，进而为未来发展做好充分准备。（ISC）² 的组建敦促白宫帮助接受联邦机构工作的科学、技术、工程与数学毕业生，以便他们偿还学生贷款。 原作者： Luis Nakamoto，译者：青楚，译审：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

自从上台以来，特朗普曾在推特发表几则文章，承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道：“我的幕僚会在上台 90 天内，针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至，并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中，更不用说计划，也没有来自任何白宫的答复提及有人参与该计划。目前，并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日，特朗普曾在白宫罗斯福厅召开网络安全会议，还邀请前任纽约市长鲁道夫·朱利安尼作为高级网络安全官员。然而，朱利安尼目前正在私人企业任职，他的发言人对外澄清，朱利安尼与特朗普所说的 90 天计划，并没有任何关系。 哈佛大学贝尔佛中心 ( Belfer Center ) 网络安全计划部主任苏梅尔 ( Michael Sulmeyer ) 分析，总统上台后第一项意义重大网络安全计划，竟然无法在截止日期交出来，如此结果恐将创下“ 不幸的前例 ”。 对于特朗普曾经承诺要对俄罗斯干预 2016 年大选做出全面报告却食言，有民主党人士开始要求要求特朗普兑现承诺。 稿源：cnBeta  内容节选；封面源自网络

第一个发现特朗普竞选团队和俄罗斯情报机构之间存在秘密往来的，并不是美国情报机构，而是英国情报机构! 13 日据英国《卫报》原因接近英国情报界的人士报道，2015 年下半年，英国情报机构政府通信总部( GCHQ )首先开始对特朗普和可疑俄罗斯间谍之间的关系产生怀疑，而后这一信息被作为信息交换惯例的一部分被告知美国情报机构。接下来的六个月，到 2016 年夏天，西方多国情报机构开始知晓有关特朗普“ 核心圈 ”和俄罗斯之间关系的更多信息。 当然，GCHQ 并没有针对特朗普或其团队开展任何行动。白宫新闻发言人斯派塞错误地宣称，是“ 英国情报机构 ”执行了对特朗普的窃听。 目前有多起针对特朗普竞选团队和俄罗斯关系的调查正在进行中。消息人士透露，美国方面的官方调查正在取得进展。 稿源：新浪新闻、一财网，封面源自网络

（原标题：美特勤局笔记本失窃 内含特朗普大厦平面图和机密信息） 援引ABC News报道，美国特勤局旗下的一台加密笔记本近日在该机构的车辆内失窃，可能让窃贼访问存储在机构服务器上的保密信息。根据曾和这名窃贼交谈过的消息源透露，尽管特勤局在该笔记本上设置了多层安全防护，笔记本中包含特朗普大厦（Trump Tower）的平面图，以及“国家安全机密”依然有可能会泄漏。 这台特勤局的笔记本尽管进行了加密和其他安全防护功能，但是并未授权某些分类信息。如果窃贼能够破坏笔记本上的安全功能，就有可能访问特勤局服务器上的某些敏感信息。ABC News表示，一名执法人员表示笔记本电脑中包含朗普大厦的平面图。 特勤局发布了一份声明，承认存在笔记本失窃的情况，并已经对窃贼进行了调查，如果有必要，特勤局表示将会远程清除笔记本上的数据。 稿源：cnBeta；封面源自网络  

特朗普在个人推特上连发四条推文称，在大选投票前，前总统奥巴马就已经监听了特朗普。特朗普称这就是水门事件的翻版。但奥巴马的一位发言人否认了特朗普的指控称，特朗普没有在推文中提供任何证据来支持他的说法，并强调“奥巴马总统和白宫官员从未发布命令监视过任何一个美国公民。” “太震惊了！我刚知道奥巴马竟然在我获胜前监听了特朗普大楼的电话。但是奥巴马什么也没有发现。这是麦卡锡主义！” “在位总统在大选前竟然窃听竞选对手，这合法吗？之前被法院推翻。真是太卑劣了！” “奥巴马在大选前窃听我的电话，我打赌，一个好律师就可以通过这个案子把他们告翻。” “奥巴马在大选前窃听我电话的行为真是太卑劣了。这是尼克松水门事件。坏家伙。” 本文由 ibtimes 和 cnBeta 翻译整理，封面来源于网络。

一群自称“ Pro_Mast3r ” 的伊拉克黑客于上周日篡改了美国总统唐纳德·特朗普用于竞选募捐的网站页面。 该网站（ secure2.donaldjtrump.com ）托管在由安全服务提供商 Cloudflare 管理的服务器上，但网站没有直接与 Trump Pence 活动主页相连，而是与另外一个有着合法证书的特朗普竞选服务器相连。奇怪的是，Chrome 和 Firefox 显示网站连接不安全。对网页源代码分析显示，源代码不包含恶意脚本，但会指向一个（已被删除的） Google 代码项目上的 javascript 链接。 Hacked By Pro_Mast3r ~ Attacker Gov（攻击者 Pro_Mast3r ） Nothing Is Impossible（没有什么是不可能的） Peace From Iraq（来自和平的伊拉克） 目前，Cloudflare 和 Trump-Pence 活动团队还没有做出回应。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

特朗普政府提议扩大社交媒体检查范围，涵盖访问美国的中国游客。美国海关和边境保护局提议要求中国游客披露在流行社交媒体平台如 Twitter 和 Facebook的用户名或其它身份。披露社交媒体账号是可选的，拒绝披露也不会带来负面诠释或推论。 国土安全部部长 John Kelly 上周告诉国会，他们正考虑要求外国游客交出社交网络的密码，“如果他们要进来，我们想要知道他们访问了哪些网站，要求他们提供密码，这样我们将能知道他们在互联网上做了什么。” 稿源：solidot奇客；封面源自网络