美国政坛近来似乎与邮件脱不开关系。美国副总统迈克·彭斯去年还在抨击希拉里私邮公用，近日就有媒体披露他在担任印第安纳州长时，曾使用私人邮箱账号处理公务，其中不乏敏感和关乎国土安全的问题。 据《今日美国报》 3 月 2 日报道，媒体收到一批邮件，显示彭斯担任州长期间，使用个人  AOL  账户联系多位高级顾问，邮件内容涵盖州长住所的安全门、该州对全球反恐问题的反应等。网络安全专家称，彭斯的私人账号毕竟不如政府账号安全系数高，而彭斯此举使人担心，如此敏感的信息是否能得到充分保护、防止黑客攻击。据悉，去年夏天彭斯的个人账号就曾受到黑客攻击。 印第安纳州的法律没有禁止公职人员使用个人邮箱，但通常要求在个人邮件中讨论的公事必须作为公开记录的目的保存下来。 Pence 的发言人将任何副总统与希拉里克林顿进行对比的行为称为荒谬，表示 Pence 在担任州长时并不处理任何联邦机密信息。此外他指出彭斯使用的广为人知的邮件服务器，而希拉里却是在家中安装了一个私人服务器。 稿源：cnbeta，有删改，封面来源于网络

由西门子公司委托进行的一项新研究显示，美国的石油和天然气行业在很大程度上没有做好降低运营技术（OT）环境中的网络安全风险的准备。 该调查由 Ponemon 协会进行，涉及 377 人，这些受访者的工作都是负责处理运营技术中存在的网络风险。其中 68％ 的受访者承认在过去一年中至少遭受过一次网络事件，造成 OT 中断或机密信息丢失；只有 41％ 的受访者承认做到了持续监控所有的工业基础设施，注重网络安全、降低威胁风险。更令人担忧的是，在 OT 环境中约 46％ 的网络攻击未被发现，这意味着企业应及时采用先进的威胁检测系统来监控网络、提高系统安全水平。 72％ 的受访者表示探索性信息最易受到网络攻击，其次是生产信息。67％ 的人认为工业控制系统（ICS）存在的风险是最大的网络威胁。 69％ 参与调查的人关注供应链中与第三方相关的风险问题。 内部人员的疏忽和恶意行为被认为是美国石油和天然气行业的主要威胁。65％ 的受访者表示，严重的网络安全威胁是由于内部人员的疏忽或粗心大意造成的，而 15％ 的受访者表示，最严重的网络安全威胁是内部人员恶意或犯罪行为导致的。 此外，约 60％ 的受访者指出过时和老化的控制系统或在生产环境中使用的不安全的 IT 产品也是网络安全威胁之一。 报告详情请阅读【 PDF 】。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

谷歌正在澳大利亚寻找能力强、技术高明的“黑客”，并邀请其加入公司。谷歌认为澳大利亚是一片滋生网络安全人才的沃土，澳大利亚学校为学生提供了广泛的 IT 知识课程，营造出很好的 IT 氛围，有助于培训出网络安全专业人士。Google 安全专家 Parisa Tabriz 表示正在寻找的理想目标是：拥有很强的渗透入侵能力但不做恶，而是为了让系统更安全而努力的技术人才。 然而，科技巨头的举措可能加剧澳大利亚各政府机构 IT 技术人才短缺的普遍现象。澳大利亚情报机构的官员 Michael Scott 表示私营公司正在和政府竞争网络安全人才，由于薪资和福利等问题，政府往往处于劣势。 新南威尔士大学教授 Richard Buckland 表示：现阶段是培养了一些人才，但相比于市场需求来说这远远不够。此外，最重要的一个问题是，尽管学校提供了各种课程，但似乎并没有那么多学生有兴趣参加课程，学校需要改变课程的教学方式。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

德国政府监管机构联邦网络局发出警告，家长应尽快销毁一些为他们孩子设计的可连接互联网的智能玩具。该机构发现玩具中包含的技术并不安全，并且很容易被黑客攻击并且控制泄露儿童隐私。 其中一件有问题的玩具产品是 My Friend Cayla，它可以聆听儿童的问题并且连接到互联网上寻找答案。 它的工作原理非常像我们手机上的数字助理，但该设备被发现是严重缺乏安全功能。研究人员证明，攻击者可以窃听甚至通过这个玩具和儿童对话，它的蓝牙连接功能，也可以让附近的恶意人士控制 My Friend Cayla，无需和儿童在同一间房间内。 在去年年底，消费者已经因为类似原因向美国联邦贸易委员会投诉 My Friend Cayl 玩具制造商。德国监管机构发现这款玩具相当于一个隐藏的发射装置，根据德国严格的隐私法，这是非法的。销售或购买被禁止的监控系统可以最高判刑两年，因此德国政府监管机构联邦网络局鼓励父母简单地销毁这款玩具。 稿源：cnbeta，有删改，封面来源于 cnBeta

微软敦促各国达成类似于“日内瓦公约”的国际协议以及建立一个独立小组来调查和共享攻击信息，从而保护平民免受政府力量支持的网络黑客攻击。 本周二，史密斯在于旧金山举行的RSA互联网安全会议上发言：“现在是政府使用‘数字日内瓦公约’来在互联网上保护平民的时候了。”此外他还表示科技企业也需要为保护客户安全有所作为。 史密斯希望各国回顾 2015 年由 20 个国家提出的建议，其中包括禁止政府破坏他国的基础设施或使用信息和通信技术进行恶意活动。他把这种建议比做 1949 年的日内瓦公约，后者确立了战时平民待遇的国际标准。 稿源：cnbeta，有删改，封面来源于网络

英国国家网络安全中心（ NCSC ）负责人 Ciaran Martin 称，英国在过去三个月里遭到 188 起高级别网络攻击，部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图，且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击，但俄罗斯都以“没有事实证明这种说法，指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力，英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战，以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒爆料，为了应对网络攻击及信息泄露问题，特朗普政府及共和党其他成员开始使用加密、阅后即焚软件 Confide。 相关报道指出，共和党多名官员以及数名来自特朗普政府的成员都下载了 Confide。其中一位官员告诉媒体，这款软件能为党内人士提供保护、预防网络攻击。此外，Confide 让截屏也变得非常困难，因为在使用过程中只有一小部分的内容会显示在屏幕上。 在特朗普上台之后，像 Signal、Telegram、WhatsApp 等这样的加密聊天软件使用数量呈现出不断上涨的趋势，据称，就连希拉里竞选团队在民主党全国委员会网络攻击事件后也开始使用 Signal 。 稿源：cnbeta，有删改，封面来源于网络

Networkworld 最新消息显示，特朗普昨日取消了签署网络安全行政令的计划。 此前据报道，美国总统特朗普原计划于当地时间周二签署网络安全行政命令，这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露，此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源：Networkworld、；稿件以及封面：百度搜索

俄罗斯情报机构 FSB （ 联邦安全局 ）报告称 2016 年全国关键基础设施都至少遭到 7000 万次网络攻击，其中大部分的攻击来自海外。联邦安全局（FSB）通信与安全发言人 Nikolay Murashov 将消息告知国家杜马信息政策委员会，并表示虽然网络威胁的数量不断增加，但俄罗斯在信息安全的发展方面有足够的潜力。 根据现状委员会正在审议一份题为“关于俄罗斯联邦关键基础设施的安全”的新法案，旨在提高关键基础设施的安全性、确保公司有足够的能力防御潜在的网络攻击。该法案将专门制定一个控制和运营国家关键基础设施机构的特别登记册，名单上的组织将有义务装备安全检测和防御技术，并及时向有关当局报告网络威胁情况。除了加强对关键基础设施物体的保护的措施外，该法案还将制定更严厉的惩罚措施阻止可能的网络攻击，对于编写和传播恶意计算机程序攻击俄罗斯关键信息基础设施的黑客将面临长达 10 年的监禁。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，法国与德国正在为 2017 年即将到来的选举设立网络防御系统，以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心，同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而，情报专家认为，欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示，不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室，该部门于 2015 年 3 月成立，旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫，远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题，” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。