有消息称：美国最大的产权保险公司富达国民金融（Fidelity National Financial）遭黑客攻击，导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。 11月21日，富达国民金融向美国证券交易委员会（SEC）提交报告，表示正在阻止访问部分系统。这些系统与下列项目相关：“公司提供的产权相关服务，包括房地产保险服务、第三方资金托管服务；抵押交易服务；向房地产和抵押行业提供的技术。” 富达国民金融总部位于美国佛罗里达州杰克逊维尔，是富达国民产权公司、芝加哥产权公司、联邦土地产权公司、阿拉莫产权公司和纽约国民产权公司的母公司。 该公司表示已展开调查，聘请外部网络安全专家，并通知执法部门。 SEC报告称：“根据我们目前的调查结果，富达国民金融已确定未经授权的第三方访问了公司部分系统并获取了某些凭据。我们正在努力解决这一事件，并尽快安全地恢复正常运营。” 据TechCrunch报道，一名了解这一事件的当事人表示，听说富达国民金融“决定关闭他们的网络、系统，甚至他们的电子邮件系统……目的是清理他们在杰克逊维尔的服务器，防止出现任何问题。”这名人士声称在一家与富达金融服务有业务往来的公司工作。 另一位知情人士表示，他们听闻富达国民金融“已经全面封锁”。他声称在一家使用富达国民金融服务的公司从事IT工作。 富达国民金融尚未回应媒体要求提供额外消息的请求。 计划本周买房的购房者不得不等待 与此同时，计划通过富达国民金融在本周完成购房交易的买家们获悉，用于完成交易的系统直到周日才能恢复正常。 Crypton地产公司老板、旧金山经纪人Kate Fomina表示，她有客户原本计划周三完成交易。她说，“交易资金托管方是芝加哥产权公司。他们给我打电话，告诉我出现了安全漏洞，被迫关闭整个系统，全国范围内都是如此。至少到周日之前，结算系统都将处于停止状态。他们无法发起任何转账，也无法提交材料存档。” Fomina表示，对于已准备完成交易的购房者，“银行已经发放贷款。所以，我的买家正在为一套尚未拥有的房屋支付抵押贷款。” 经过与托管人员沟通，对方向她保证将为她的客户解决问题。Fomina表示，“对方告诉我，如果再等一周还无法完成交易，托管公司将承担我买家必须支付的所有抵押贷款。”为了避免出现这种情况，“他们可能会走线下按老办法处理。我不确定，但是我们必须想出办法。” 好在Fomina的买家们并不打算立即搬入新家。Fomina说，“很幸运，老办法可以起作用。”但是，其他计划在感恩节当周进行交易购房者面临的情况更为棘手。Fomina问道，“那些急着完成同类财产交换（类似房屋置换），或者急需套现买东西的人怎么办呢？交易日期非常关键。”   转自安全内参，原文链接：https://www.secrss.com/articles/61049 封面来源于网络，如有侵权请联系删除

20 世纪 40 年代，爱达荷国家实验室 (INL) 负责利用核能发电并开发第一批用于核潜艇和航空母舰的核推进系统。最近，它声称已成为“保护关键基础设施系统（尤其是工业控制系统）的世界领导者”。 然而，当地报道称，周日晚上，该设施遭受了大规模数据泄露，影响了其人力资源系统。 “今天早上早些时候，爱达荷国家实验室确定它是网络安全数据泄露的目标，影响了支持 Oracle HCM 系统的服务器，该系统支持其人力资源应用程序。”发言人 Lori McNamara 告诉媒体。 “INL 已立即采取行动保护员工数据。INL 已与联邦执法机构保持联系，包括联邦调查局 (FBI) 和国土安全部网络安全和基础设施安全局，以调查此事件影响的数据范围。” 一个未透露姓名的黑客组织在社交媒体上声称对这起事件负责，并声称从 INL 获得了“数十万”的数据。据报道，这包括出生日期、电子邮件地址、电话号码、社会安全号码、实际地址和就业信息。 作为美国能源部 17 个国家实验室之一，INL 据称拥有 6000 多名研究人员和支持人员。   转自会杀毒的单发狗，原文链接：https://mp.weixin.qq.com/s/SJmJDLq33elkW4ur8jthRQ 封面来源于网络，如有侵权请联系删除

《连线》对泄露的警方文件的分析证实，一项秘密政府计划正在允许联邦、州和地方执法部门获取没有犯罪嫌疑的美国人的电话记录。 根据《连线》杂志获得的一封信，美国参议员罗恩·怀登 (Ron Wyden) 周日向司法部 (DOJ) 发送了一封信，要求司法部解释鲜为人知的监控计划，该计划每年追踪美国境内超过一万亿条国内电话记录，参议员质疑该计划的合法性。 根据这封信，十多年来，现在被称为数据分析服务（DAS）的监控计划允许联邦、州和地方执法机构挖掘美国人的通话细节，分析无数人的电话记录。没有涉嫌任何犯罪，包括受害者。该计划使用一种称为链分析的技术，不仅针对那些与犯罪嫌疑人直接电话联系的人，还针对与这些人有过接触的任何人。 DAS 项目以前称为 Hemisphere，与电信巨头 AT&T 合作运行，该项目为执法机构（从当地警察和治安部门到美国海关和邮政检查员）捕获并分析美国通话记录。根据《连线》杂志查阅的一份白宫备忘录。记录显示，白宫在过去十年中为该计划提供了超过 600 万美元，该计划允许针对使用 AT&T 基础设施（遍布美国的路由器和交换机组成的迷宫）的任何通话记录进行定位。 怀登在周日写给美国司法部长梅里克·加兰的一封信中写道，他对 DAS 计划的合法性“表示严重担忧”，并补充说，他收到的“令人不安的信息”“理所当然地会激怒许多美国人和其他国会议员”。 根据参议员的信，怀登表示，司法部秘密向他提供的这些信息被美国政府视为“敏感但非机密”，这意味着虽然它不会对国家安全构成风险，但像怀登这样的联邦官员被禁止向公众披露这些信息。 AT&T 发言人金·哈特·琼森 (Kim Hart Jonson) 拒绝了《连线》杂志就 DAS 计划发表评论的请求，仅表示法律要求该公司遵守合法传票。 没有法律要求 AT&T 出于执法目的存储美国人数十年的通话记录。《连线》查阅的文件显示，AT&T 官员最近于 2018 年参加了德克萨斯州的执法会议，培训警察如何最好地利用 AT&T 的自愿援助（尽管可以创收）。 2020 年，透明度组织“Distributed Denial”公布了从美国各地机构窃取的数百 GB执法数据。《连线》杂志对这些文件的审查揭示了有关机构用来监控犯罪嫌疑人及其配偶、孩子、父母和朋友通话记录的流程和理由的非凡细节。 虽然 DAS 是根据一个专门打击贩毒的计划进行管理的，但北加州地区情报中心 (NCRIC) 泄露的一份文件显示，戴利城和奥克兰等当地警察机构要求 DAS 提供看似与毒品无关的未侦案件的数据。 有一次，奥克兰警察局的一名警官要求进行“Hemisphere分析”，通过分析嫌疑人亲密朋友的电话来识别嫌疑人的电话号码。 在另一起案件中，圣何塞的一名执法人员要求北加州地区情报中心确认一起未具体案件中的受害者和重要证人的身份。一名警官在该计划下向 AT&T 索取信息时写道：“我们获得了[嫌疑人]手机六个月的通话数据，以及几个密切的联系信息（他的女朋友、父亲、姐妹、母亲）。” 这些记录并未表明 AT&T 如何响应每个请求。 泄露的执法文件进一步显示，从美国邮政局检查员到纽约惩教部假释官等一系列官员都参加了 DAS 培训课程。其他参与者包括港务局、美国移民和海关执法局、国民警卫队、加州公路巡逻队以及数十个较小机构的成员。 DAS 计划于 2013 年 9 月首次被《纽约时报》披露为“半球”（Hemisphere），并于 2013 年重新命名，此后基本上没有引起人们的关注。该报当时获得的有关该计划保密的内部记录显示，执法部门长期以来一直被指示永远不要“在任何官方文件中提及‘半球（Hemisphere）’”。 据《纽约时报》报道，美国前总统巴拉克·奥巴马 (Barack Obama) 在 2013 年暂停了对“半球”（Hemisphere）计划的资助。尽管在接下来的三年里，可自由支配的资金被扣留，但《连线》获得的一份白宫备忘录显示，美国各地的各个执法机构允许继续与 AT&T 直接签订合同，以维持对其数据挖掘服务的访问。 根据白宫备忘录，在前总统唐纳德·特朗普 (Donald Trump) 领导下，资金恢复了，但在 2021 年再次停止。备忘录称，去年，在乔·拜登总统的领导下，资金再次恢复。 白宫承认了《连线》杂志的询问，但尚未发表评论。 DAS计划是在一个名为 HIDTA 的附属计划下维护的，该计划由白宫国家药物管制政策办公室 (ONDCP) 资助。据白宫称，HIDTA（即“高强度贩毒区”）是对美国 33 个不同地区的指定。最初的五个地区于 1990 年绘制，包括洛杉矶、休斯顿、迈阿密、纽约周边地区以及整个美墨边境，这些地区是美国贩毒最活跃的地区。 根据 DAS 收集通话记录数据并不属于窃听，而在美国境内，窃听需要基于可能原因的搜查令。AT&T 存储的通话记录不包括任何对话录音。相反，这些记录包括一系列识别信息，例如呼叫者和接收者的姓名、电话号码以及他们拨打电话的日期和时间，每次六个月或更长时间。 根据公共记录法发布的文件显示，DAS 程序已被用来生成犯罪嫌疑人及其已知同伙的位置信息，这种做法在 2018 年未经搜查令的情况下被视为违宪。 “有关位置信息的请求需要最高级别的法律要求，即法院签发的搜查令，紧急情况除外。”AT&T 的 Hart Jonson 说。 针对个人关系的命令有时被称为“利益共同体”传票，在隐私倡导者中，这个短语相当于天罗地网的监视。 怀登在给加兰的信中表示：“半球项目下为执法部门提供的数据规模和定期搜索的数据规模令人震惊。” 根据白宫官员去年撰写的一份长达两页的备忘录，自 2013 年以来，白宫已向 DAS 计划提供了至少 610 万美元的可自由支配资金。《连线》杂志审阅的一份 HIDTA 内部“参与者指南”显示，仅 2020 年 HIDTA 的资金就超过了 2.8 亿美元。目前尚不清楚 HIDTA 花费了多少资金来支持 AT&T 的大量美国通话记录收集。 目前尚不清楚 DAS 下可访问的通话记录可以追溯到多久之前。2014 年根据《信息自由法》发布的幻灯片指出，根据该计划最多可以查询 10 年的记录，这一统计数据与其他声称 AT&T 可以追溯到几十年前的内部文件形成鲜明对比。与此同时，AT&T 的竞争对手通常保留通话记录不超过两年。 （随着长途费用的消失，电话公司长时间跟踪通话记录的必要性逐渐降低。） DAS计划与几十年前的多项天罗地网式监视计划相呼应，其中包括缉毒局于 1992 年启动的一项计划，该计划迫使电话公司交出几乎所有往返于其他 100 多个国家的通话记录；国家安全局的大量元数据收集计划，美国第二巡回上诉法院于 2014 年认定该计划非法；以及通话详细记录项目，该项目因“技术违规”而受到影响，导致美国国家安全局收集了数百万个它“无权接收”的通话。 与过去这些受国会监督的项目不同，DAS 不受国会监督。怀登的一位高级助手告诉《连线》杂志，该计划利用了联邦隐私法中的众多“漏洞”。例如，它实际上在白宫之外运行，这意味着它不受要求评估其隐私影响的规则的约束。白宫也不受《信息自由法》的约束，从而降低了公众了解该计划的整体能力。 由于 AT&T 的通话记录收集是沿着电信“骨干网”进行的，因此《电子通信隐私法》规定的保护措施可能不适用于该计划。 本月早些时候，怀登和参众两院的其他议员提出了全面的隐私立法，即《政府监视改革法案》。该法案包含许多条款，如果颁布，将修补大部分（如果不是全部）这些漏洞，从而有效地使目前形式的 DAS 计划明显非法。     转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/XHwLXxqa8w0sDbsMEELo2Q 封面来源于网络，如有侵权请联系删除

美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施，此次行动背后的Sergei Makinin已遭逮捕且已认罪。 美国司法部 (DoJ) 表示：“僵尸网络基础设施感染了 Windows 系统，然后进一步扩大到感染Linux、Mac 和 Android 设备，使世界各地的计算机和其他电子设备受害，包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲，前三名是香港、韩国与中国台湾。 崛起于2019年6月的IPStorm是以Golang所撰写，原本锁定Windows装置进行感染，随后并将版图扩大到Linux、macOS与Android，其恶意程式目的是令这些装置为Makinin所控制，Makinin对外宣称总共握有全球2.3万个装置的控制权，遍及亚洲、美洲与欧洲。 基于 Golang 的僵尸网络恶意软件在拆除之前，将受感染的设备转变为代理，作为营利计划的一部分，然后通过 proxx[.]io 和 proxx[.]net 向其他客户提供。 网络安全公司 Intezer在2020 年 10 月指出：“IPStorm 是一个僵尸网络，它滥用名为星际文件系统 ( IPFS ) 的合法点对点 (p2p) 网络来掩盖恶意流量。” 隐藏其恶意活动的威胁行为者“每月花费数百美元”购买对 23,000 多个机器人的非法访问权限来路由其流量。据估计，Makinin 从该计划中至少净赚了 55 万美元。 根据认罪协议，Makinin 预计将没收与犯罪相关的加密货币钱包。 Bitdefender 调查和取证部门高级主管 Alexandru Catalin Cosoi 在一份声明中表示：“星际风暴僵尸网络非常复杂，通过将其租用为受感染物联网设备的代理即服务系统，来支持各种网络犯罪活动。” 据了解，Makinin同时拥有俄罗斯及摩尔多瓦国籍，美国司法部并未说明FBI是如何摧毁IPStorm的基础设施又是如何逮捕Makinin，仅说是联邦调查局与西班牙警方，以及Bitdefender、Anomali Threat Research及Intezer等网络安全从业者的合作下共同破获IPStorm。其中，Intezer本周提供了IPStorm的网路入侵指标，并协助使用者侦测及终止系统所执行的恶意程序。 Makinin承认了3项罪名，涉及未经授权故意传送程序并造成损害，每项罪名最高都可判处10年刑期。   转自E安全，原文链接：https://mp.weixin.qq.com/s/luH7QvKGIOrsM6CDumvj6w 封面来源于网络，如有侵权请联系删除

库珀集团表示正在努力确定，攻击者是否获取了四百万用户的个人信息。 有消息称：作为美国最大的非银行抵押贷款服务商之一，库珀集团（Mr. Cooper）上周遭受了一次网络攻击，导致数百万用户的贷款支付和其他交易中断。 库珀集团总部位于美国得克萨斯州科佩尔。该公司在上周提交了一份SEC监管文件，表示于10月31日遭受了网络攻击。 库珀集团官网通告称，公司已经“立即采取措施锁定我们的系统”，禁止用户在线支付贷款或访问个人账户信息。 周一下午，库珀集团表示，已经恢复了在线支付系统。通告还向用户提供了通过电话、邮件、西联或速汇金进行支付的选项。 库珀集团发言人发表书面声明：“我们正在努力彻底解决问题。在此期间，如果我们的用户以及我们受客户委托服务的贷款用户尝试付款，或者未能按期付款，都不会产生费用、罚款或负面信用报告。” 库珀集团前身是Nationstar，为430万用户提供抵押贷款服务。 尚不确定用户个人信息是否失窃 自遭受攻击以来，用户一直在库珀集团社交媒体账户上投诉。一位用户在推特上写道，“我昨天进行了一笔相当大的付款，却连回执都没拿到。”另一位用户表示亟需该公司帮助，否则本周他的抵押物就会被银行收回。 库珀集团设立了专门的网站，提供有关此次攻击的信息。他们在该网站上声明，对服务中断感到“非常抱歉”。 库珀集团表示仍在努力确定用户数据是否遭到窃取，但无法估计何时能够完全恢复数据系统。 在上周申报的监管文件中，库珀集团认为此次攻击不会对业务或财务产生“重大不利影响”。然而，本周二，穆迪投资者服务公司的信用评级业务高级信用官员Stephen Lynch表示，穆迪正在监控这一事件，事件影响“取决于服务中断持续的时间、可能对声誉造成的损害和安全漏洞的大小”。 根据美国联邦贸易委员会最近制定的一项规则，非银行金融机构如发生影响500名以上用户的数据泄露事件，需在30天内通知该委员会。该委员会消费者保护局局长Samuel Levine表示，上述披露要求将于明年生效，将“进一步促进公司保护消费者数据。”   转自安全内参，原文链接：https://www.secrss.com/articles/60556 封面来源于网络，如有侵权请联系删除

周二，一名联邦法官拒绝收回一项集体诉讼，该诉讼指控四家汽车制造商利用车辆的车载信息娱乐系统记录和拦截客户的私人短信和手机通话记录，违反了华盛顿州的隐私法。 西雅图的上诉法官裁定，这种做法不符合州法律规定的非法侵犯隐私的门槛，使汽车制造商本田、丰田、大众和通用汽车大获全胜，这些公司是五起相关集体诉讼的被告，这些诉讼的重点是问题。其中一宗针对福特的案件此前已在上诉中被驳回。 四起正在审理的案件中的原告对先前法官的驳回提出了上诉。但上诉法官周二裁定，对手机活动的拦截和记录不符合《华盛顿隐私法》的标准，即原告必须证明“他或她的企业、他或她的人身或他或她的声誉”受到了威胁。 在所涉问题的一个例子中，五起案件之一的原告于2021 年对本田提起诉讼，辩称至少从 2014 年开始，该公司车辆中的信息娱乐系统开始下载并存储智能手机上所有短信的副本。已连接到系统。 诉讼称，总部位于马里兰州安纳波利斯的 Berla Corporation 向一些汽车制造商提供该技术，但不向公众提供。诉讼称，一旦消息被下载，Berla 的软件就使车主无法访问他们的通信和通话记录，但确实为执法部门提供了访问权限。 据 Recorded Future News早些时候报道，许多汽车制造商正在向广告商出售车主数据，作为增加收入的策略。汽车制造商每年都在成倍增加安装在汽车中的传感器数量，但对这种做法的监管却很少。   转自会安全客，原文链接：https://www.anquanke.com/post/id/291299 封面来源于网络，如有侵权请联系删除

采用问卷调查评估形式，而非CMMC强调的第三方安全评估，以减少对小企业供应商的成本压力。 有消息称：美国国土安全部将开展“网络安全准备度”评估，在签订合同之前确定承包商是否已经采取适当的网络防御措施。 11月1日，美国国土安全部发布通知，公开新的“网络安全准备度评估因素”的详细信息。该通知由国土安全部首席信息安全官Kenneth Bible和采购政策与法规执行主任Sarah Todd共同签署。 通知确认，美国国土安全部计划采用自己的方法来评估承包商的网络安全，不再采用美国国防部的网络安全成熟度模型认证（CMMC）计划。 采用问卷调查审核评估形式 美国国土安全部官员在通知中写道：“国土安全部旨在确保，承包商已经采取了有效且适当的网络安全措施以支持工作。有了新的评估因素，国土安全部将能在适用合同招标前，评估承包商的网络安全状况，进行价值权衡，做出最佳决策。” 通知没有说明新的评估因素将何时生效。但美国国土安全部希望在11月17日之前收到对其计划的反馈意见。 在通知的附件中，美国国土安全部详细说明将如何分析承包商对问卷调查的回答，并以此为基础评估“网络安全准备度”。 如果招标使用准备度因素，投标公司需要展示他们如何落实美国国家标准与技术研究院的网络安全控制要求（如NIST SP 800-171r2、NIST SP 800-172），从而保护敏感政府数据CUI（受控非机密信息）。 投标公司将填写美国国土安全部“标准化安全评估工具问卷”。根据填写内容，公司将收到“准备度结果”和评级。从高到低，有“高度可能具备网络安全准备度”、“可能具备网络安全准备度”、“不太可能具备网络安全准备度”等多个等级。 美国国土安全部在通知中指出，这些指标“将根据具体的招标进行调整”。此外，公司的网络安全评级可能会对他们的投标产生积极或消极的影响。 通知附件指出：“目前，网络安全准备度因素将只用于适用招标工作，帮助进行价值权衡，做出最佳授标决策。当然，如果中标方在授标时并不符合美国国土安全部期望的要求，需要在招标文件中加入行动计划和里程碑节点，在授标后交付。” 美国土安全部弃用国防部CMMC标准 美国国土安全部去年向400家承包商发送自我评估问卷，以评估行业网络卫生情况，并在此基础上设计了全新的准备度评估工具。 在近日由Leadership Connect主持的网络研讨会上，Kenneth Bible表示，网络卫生工作围绕美国国土安全部的一项优先任务展开，即“通过采购提高行业承包商的网络安全态势”。 美国国土安全部的承包商需要遵循与美国国部防承包商相同的CMMC网络安全标准。不过Kenneth Bible此前表示，国防部要求许多承包商依照网络安全成熟度模型认证计划进行第三方网络安全评估，这一要求并不适合国土安全部。 Kenneth Bible在此次活动上重申了这一立场，表示该计划“不太适用于我们的行业承包商”，其中包括大量的小型企业。美国国防部正被迫对网络安全成熟度模型认证计划进行重大改革，以降低计划给中小型企业带来的成本。 Kenneth Bible表示，美国国土安全部可以在不制定任何规则的情况下实施网络安全评估机制。与之相比，国防部的网络安全成熟度模型认证流程仍处于规则制定阶段，不太可能在今年生效。 Kenneth Bible说：“这有助于我们在签订合同之前就进行审查。我们正在努力落实现在就可以落实的措施。只管动手去做就好。我认为，公众只要看到政府正在采取他们希望采取的行动，就会更加有信心。我们开始以此为工作标准，这对我们的工作会有很大帮助。或许我们无法做到每次都达到目标，但是，不动手去做，就永远无法达到目标。”   转自会安全内参，原文链接：https://www.secrss.com/articles/60508 封面来源于网络，如有侵权请联系删除

周一， 美国防创新部官网上发布了一项针对网络狩猎网络基础设施数据高级快速分析 (ARACHNID) 计划的新招标。新的招标是在该组织迈向主任道格·贝克所说的“DIU 3.0”的新阶段之际进行的，该阶段的目标是深化与军事部门、五角大楼其他办公室以及合作伙伴和盟友的合作，以更好地扩大商业规模战士的技术。 国防创新部门总部位于硅谷，并在全国各地的技术中心设有其他前哨基地。它的目的是更好地将五角大楼与拥有军事相关技术的商业部门公司联系起来。网络和电信是其六个重点领域之一，其他领域还有人工智能、自主、能源、人类系统和太空。 “国防部 (DoD) 需要能够在国防部拥有和合作伙伴拥有的各种网络上进行网络狩猎行动，以便发现、分析和揭示恶意网络参与者的活动、能力和基础设施。在接到寻找新网络的任务后，国防部需要快速识别和映射网络设备，并寻求创新的方法来有效地完成这一任务，”根据提案请求。 “与采取主动扫描方法相比，首选解决方案将允许摄取第 2 层和第 3 层网络设备配置文件、PCAP 文件和流日志，”它表示。“解决方案应该解决团队作为受邀客人在网络上进行狩猎与管理自己的企业网络安全的特定用例，并且应该能够根据此用例进行定价。” DIU 指出，运营供应商的技术不需要云资源和互联网接入，并补充说，它更喜欢易于获得且具有商业可行性的产品。征集回复截止日期为 11 月 17 日。   转自安全客，原文链接：https://www.anquanke.com/post/id/291277 封面来源于网络，如有侵权请联系删除

杜克大学研究人员以12美分/条的超低价格，买到数千名美国军人的信息。 有消息称杜克大学周一发布的一项研究显示，现役美军的个人信息十分廉价、极易购买，并且还被售卖美国人数据的数据经纪人们疯狂地打广告宣传。 研究人员表示，他们购买了各种数据，包括姓名、电话号码、地址，有时甚至能买到军人子女的姓名、婚姻状况、净资产和信用评级等信息。购买单价一般仅有12美分/人。研究人员一共花了1万美元出头，就买到将近5万名军人的记录。 这项研究引发担忧，数据经纪业缺乏重大监管可能对国家安：-全带来风险。部分美国参议员提前查看了杜克大学的研究结果。他们通过电子邮件发表声明称，研究说明了有必要采取应对行动。 共和党参议员Bill Cassidy表示：“研究报告进一步说明美国军人保护工作存在巨大漏洞，急需加以解决。我们必须维护国家安全，保护守卫国家的军人。” 民主党参议员Ron Wyden称，研究结果“为政策制定者敲响了警钟。数据经纪业已经失控，对美国国家安全构成了严重威胁。” 数据交易网站无所不卖 研究发现，有500多家数据经纪网站打广告宣传能够提供军人信息。发现购买者是学术研究人员后，部分网站拒绝出售这些信息，而其他一些网站要求买方签署保密协议。杜克大学研究人员最终从三家未具名的经纪人那里购买了数千份记录。 杜克大学桑福德公共政策学院研究员Justin Sherman表示，研究结果揭示了隐私法规很少讨论的一面。 Justin Sherman说，“我们的政策存在一个有趣的空白。我们对隐私的讨论主要关注消费者隐私，这当然也很重要。但是，讨论者很少考虑国家安全。” 一些经纪人提供了特定地区的记录。购买者可以由此推断出现役军人的驻地。 危及国家安全 军人数据可以轻易获得属于国家安全问题。这是因为，外国间谍可以利用这些数据，识别、接触拥有国家机密的美国人。 前中情局官员Jeff Asher告诉NBC新闻：“有些人不应该被外国情报部门接触。然而，他们的信息可以轻易获得。这种情况并不乐观。” 今年7月，美国国家情报总监办公室委托的一个小组发布报告，表示美国情报机构经常购买这种“可在市面上购取的信息” （CAI），几乎没有受到质疑或监督。 小组发现：“人们越发认识到，CAI作为一种唾手可得的资源，为我们的对手提供了情报优势。” 五角大楼发言人没有回应置评请求。 一些国家，特别是欧盟国家，制订了严格的法规，用于指导个人信息收集、打包、购买和出售等行业行为。美国法律对医疗数据和幼儿信息的收集设定了一些限制，但国会未能达成一项普遍的数据隐私法案。 Ron Wyden说：“不要觉得我总是重复说，我们的国家迫切需要一项全面的消费者隐私法，从源头限制敏感个人信息的收集、留存和出售。”   转自安全内参，原文链接：https://www.secrss.com/articles/60453 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国、韩国和日本成立小组应对朝鲜黑客攻击。 韩国总统办公室周一宣布，美国、韩国和日本决定建立一个网络问题高级协商机构，主要是为了应对朝鲜的网络活动。 根据青瓦台的声明，该小组的主要目的是加强“对全球网络威胁的实际联合应对能力”，该小组将每季度举行一次会议。其中包括“共同制定阻止网络活动的措施，网络活动被滥用为北韩核武器和大规模杀伤性武器等武器开发的主要资金来源”。 在三国之外，韩国国家安全高级官员与澳大利亚国家安全高级官员举行了会晤，决定成立一个双边工作组，帮助确定共同的威胁，协调各国的应对措施。 在此之前，美国联邦调查局在8月份将最近三起针对加密货币平台的黑客攻击归咎于由朝鲜政府支持的黑客。 此前，美国联邦调查局将Harmony的Horizon bridge遭受的1亿美元黑客攻击和Sky Mavis的Ronin bridge遭受的6亿美元黑客攻击归咎于同一朝鲜黑客。 区块链研究公司Chainalysis发现，2022年是黑客攻击加密货币公司的重要一年，该行业的公司共被盗约38亿美元，高于2021年的33亿美元。Chainalysis指出，大部分黑客活动都是由与朝鲜军方有关的组织领导的，朝鲜军方优先考虑加密货币黑客攻击，以资助其核武器计划。 拜登政府去年宣布了一项涉及美国、印度、日本和澳大利亚的四方网络安全伙伴关系，这将使这些国家在加强软件、供应链和用户数据方面共同努力。 这一联合行动受到了中国官员的严厉批评，他们对CNN表示，美国正试图煽动与“印太北约”的“地缘政治竞争”。     Hackernews 编译，转载请注明出处 消息来源：TheRecord，译者：Serene