据外媒报道，8个月前，白宫新冠病毒特别工作组的Deborah Birx称赞佛罗里达的COVID-19仪表盘是“我们需要把知识和力量交到美国人民手中”的一个例子。据悉，该仪表盘由Rebekah Jones打造。然而在今年5月的时候，Jones被佛罗里达州卫生部门解雇，据称是因为其拒绝操控这些数据来证明该州能重新开放。 现在，佛罗里达州立警方突袭了她的家并拿走了她用来维护一个其个人版的新、独立COVID-19追踪的设备。 Jones在Twitter上发布了一系列关于这一事件的信息，其中包括一段警察持枪进入其房子的视频。 佛罗里达州执法部门(FDLE)向Miami Herald和Tallahassee Democrat证实，警方突袭Jones住宅的时候持有搜查证并没收了她的设备。 Tampa Bay Times上月报道称，有人神秘地向该州紧急公共卫生和医疗协调小组发送了一条未经授权的信息，上面写着“在1.7万人死亡之前大声说出来吧”。你知道这是错的。你不必参与其中。成为一名英雄。趁还来得及说出来。” 根据FDLE提供给媒体的一份宣誓书，执法部门认为是Jones或其住宅内的某个人发送了这条信息的。 尽管上个月有迹象表明该系统可能已经被黑客入侵，但它显然并没有特别强大的安全性：证词称所有的注册用户共享有相同的用户名和密码。 Jones没有立即回应记者的置评请求，但她在Twitter发文称，她买了一台新电脑并将继续更新她的新网站。       （消息来源：cnBeta；封面来自网络）

外媒报道称，美国刚刚与澳大利亚签署了一份双边协议，以允许美国网络司令部（USCYBERCOM）与澳大利亚国防军信息战部门（IWD）共同开发和分享虚拟网络培训平台。通过将 IWD 的反馈意见纳入 USCYBERCOM 的模拟培训领域，两国将努力推动持久性网络训练环境（PCTE）的目标实现。 美方签字代表 Elizabeth Wilson 表示，该项目是美澳合作的一个里程碑，也是美国陆军与盟国之间建立的首个网络协议，凸显了澳大利亚在该领域的合作伙伴价值。 与以往每次都要耗费数月时间来搭建的虚拟场景相比，新方法能够极大地减少美国与盟军网络部队开发联合虚拟培训平台所需的时间。 此外通过调整陆军的战略思维，PCTE 旨在应对已知和潜在的威胁，并将精力集中到新兴和智能技术上，以增强战斗能力和克敌制胜。 PCTE 现提供了一个协作式培训平台，以便 USCYBERCOM、IWD 和盟军（包括但不限于“五眼”情报联盟情报合作伙伴）在单独或协作式培训期间重复使用或二次开发。 USCYBERCOM 指出，其长期目标是为相关作战人员提供网络空间培训、认证、以及任务演练等能力。可定制的模拟培训环境，还具有高保真和可伸缩的现实特性。 据悉，作为美军“联合网络作战架构”的一部分，该项目于 2020 年 2 月启动。而近日与澳大利亚签署的新协议，将在未来六年内投入 2.519 亿美元的开发资金。       （消息来源：cnBeta；封面来自网络）

据外媒报道，美国最高法院将在当地时间周一听取一起案件的辩论，可能会导致美国有争议的计算机黑客法的全面变化–并影响数百万人如何使用他们的计算机和访问在线服务。美国《计算机欺诈和滥用法》(Computer Fraud and Abuse Act，CFAA)于1986年签署成为联邦法律，但至今仍在规范什么构成黑客行为–或 “未经授权 “访问计算机或网络。 这部有争议的法律旨在起诉黑客，但被批评者称为技术法律书籍中 “最糟糕的法律”，他们说，它的过时和模糊的语言无法保护善意的黑客发现和披露安全漏洞。 本案的核心是佐治亚州的前警察警长Nathan Van Buren。Van Buren利用他对警用车牌数据库的访问权限，搜索一个熟人以换取现金。Van Buren被抓，并以两项罪名被起诉：因访问警方数据库而接受回扣，以及违反CFAA。第一项罪名被推翻，但违反CFAA的罪名被维持。 Van Buren可能是通过警察工作的方式被允许访问数据库，但他是否超越了他的访问权限仍然是关键的法律问题。 加州大学伯克利分校的法学教授Orin Kerr说，Van Buren对美国案是最高法院受理的 “理想案件”。他在4月份的一篇博客文章中认为，”这个问题的提出再干净不过了”。最高法院将试图通过决定法律上所说的 “未经授权 “的访问是什么意思，来澄清这几十年来的法律。但这本身就不是一个简单的答案。 斯坦福大学法学院监控和网络安全副主任Riana Pfefferkorn说：“最高法院在本案中的意见可能会决定数百万普通美国人是否每当他们从事计算机活动时就会犯下联邦罪行，这些活动虽然常见，但不符合在线服务或雇主的使用条款。”（Pfefferkorn的同事Jeff Fisher在最高法院代表Van Buren）。 目前尚不清楚最高法院将如何确定 “未经授权 “的含义。法院可能会将未经授权的访问定义在任何地方，从违反网站的服务条款到登录一个没有用户账户的系统。 Pfefferkorn说，对CFAA的广义解读可能会将任何行为定为犯罪，包括在约会资料上撒谎、分享流媒体服务的密码，或者违反雇主的政策将工作电脑用于个人用途。 但最高法院的最终裁决也可能对善意的黑客和安全研究人员产生广泛的影响，这些人有目的地破坏系统，以使其更加安全。几十年来，黑客和安全研究人员一直在法律的灰色地带活动，因为成文的法律会让他们的工作受到起诉，即使目标是改善网络安全。 科技公司多年来一直鼓励黑客私下联系安全漏洞。作为回报，公司会修复他们的系统，并向黑客支付工作报酬。Mozilla、Dropbox和特斯拉是少数几家承诺不根据CFAA起诉善意的黑客的公司之一。并非所有的公司都欢迎这种审查，并逆势而上，威胁要就他们的研究结果起诉研究人员，在某些情况下还积极发起法律行动，以防止出现不光彩的头条新闻。 安全研究人员对法律威胁并不陌生，但如果最高法院作出不利于Van Buren的裁决，可能会对他们的工作产生寒蝉效应，并将漏洞披露推向地下。 “如果违反计算机系统的使用政策会有潜在的刑事（和民事）后果，那将使这些系统的所有者有权禁止善意的安全研究，并使研究人员噤若寒蝉，不敢披露他们在这些系统中发现的任何漏洞。”Pfefferkorn说。“即使是无意中在一套漏洞赏金规则的界限之外着色，也会使研究人员面临责任。” “法院现在有机会解决法律范围上的歧义，并通过对CFAA的狭义解释，让安全研究人员更安全地开展他们急需的工作。”Pfefferkorn说。“我们不能承受吓跑那些想要改善网络安全的人。” 最高法院可能会在今年晚些时候或明年初对此案作出裁决。       （消息及封面来源：cnBeta）

据《华尔街日报》报道，一项新的调查发现，美国人普遍担心政府通过他们的数字设备追踪他们的行踪，绝大多数人认为应该需要有搜查令才能获得这些数据。哈里斯民调的一项新调查显示，55%的美国成年人担心政府机构通过手机和其他数字设备产生的位置数据来追踪他们。该民调还发现，77%的美国人认为，政府应该获得授权令，才能购买数据经纪人经常在商业市场上买卖的那种详细的位置信息。 《华尔街日报》曾报道，美国一些执法机构在没有任何法院监督的情况下，从经纪人那里购买地理定位数据，用于刑事执法和边境安全目的。联邦机构的结论是，他们不需要搜查令，因为这些位置数据可以在公开市场上购买。美国最高法院在2018年裁定，强制手机运营商将位置数据交给执法部门需要搜查令，但它没有解决消费者是否对应用程序而不是运营商产生的数据有任何隐私或正当程序的期望。 现代手机应用程序，如天气预报、地图、游戏和社交网络，通常会要求消费者允许记录手机的位置。然后，这些数据会被经纪人打包并转售。电脑、平板电脑、汽车、可穿戴健身技术和许多其他互联网设备也有可能产生被公司收集的位置信息。 从现代技术中提取的位置数据的买卖已经成为一项价值数十亿美元的业务–经常被企业用于定向广告、个性化营销和行为特征分析。华尔街公司、房地产开发商和许多其他公司使用这些信息来指导投资、开发和规划的决策。 执法部门、情报机构、国内税务局和美国军方也开始从同一个数据池中购买用于间谍、情报、刑事执法和边境安全。《华尔街日报》今年早些时候报道，国土安全部的几个机构正在通过专门的经纪人购买美国人的手机位置数据。 美国市场研究和全球咨询公司哈里斯的调查发现，一些美国人表示，他们会采取措施避免这种追踪。40%的受访者表示，他们会用软件屏蔽手机上的此类追踪，26%的受访者表示，他们会改变自己的习惯和日常工作，减少可预测性。另有23%的人表示他们会把手机更多地留在家里，而32%的人表示他们不会做任何不同的事情。 该调查还询问了人们对位置隐私的总体看法。大多数受访者不同意这样的说法：“只有那些关心保持自己位置数据隐私的人，才会有所隐瞒。”民调发现，60%的美国人有点或强烈不同意这一说法，39%的人强烈或有点同意。 与年轻人相比，年长的美国人对政府监控的关注度较低。在18至34岁的受访者中，65%的人表示担心政府的位置追踪。对于65岁及以上的受访者，只有39%的人表示担心。 非白人美国人比白人美国人更担心政府机构的位置数据监控。民调发现，65%的黑人受访者、65%的西班牙裔受访者和54%的受访亚裔美国人表示他们有些或非常担心，而白人受访者的比例为51%。 这项民调是哈里斯在11月19日至11月21日期间在线进行的，调查了2000名美国成年人。哈里斯没有提供误差范围，这种样本量的民调通常带有大约正负3%的误差。       （消息及封面来源：cnBeta）

美国最大连锁生育诊所之一的U.S. Fertility已经确认遭到勒索软件攻击并且数据被盗。该公司成立于5月，由Shady Grove Fertility和主要投资于医疗领域的私募股权公司Amulet Capital Partners合作成立，前者在美国东海岸拥有数十家生育诊所。作为一家合资企业，U.S. Fertility目前宣称在美国各地拥有55家诊所。 U.S. Fertility在一份声明中表示，黑客在9月14日发动勒索攻击之前，在其系统中活动了一个月时间，获得了数量有限的文件。这是一种常见的数据窃取勒索技术，它在加密受害者的网络之前窃取数据以获取赎金。如果不支付赎金要求，一些勒索组织就会在其网站上公布被盗文件。 U.S. Fertility表示黑客在攻击中盗取了一些个人信息，如姓名和地址。一些患者的社会安全号码也被黑客盗走。U.S. Fertility表示，这次攻击可能涉及受保护的健康信息。根据美国法律，这些信息可能包括一个人的健康或医疗状况信息，如测试结果和医疗记录等。U.S. Fertility没有说明为何要花两个多月的时间才公开披露这起黑客袭击事件，但表示，其披露时间并非应执法部门的要求而延迟。 这是最新一起针对医疗行业的攻击事件。9月，美国最大医院系统之一环球医疗服务公司（Universal Health Services）遭到Ryuk勒索软件袭击，迫使一些受影响急诊室关闭，并将病人拒之门外。最近几个月，其他几家生育诊所也遭到了勒索软件的攻击。       （消息来源：cnBeta；封面来自网络）

网络安全咨询公司 CynergisTek 的首席执行官 Caleb Barlow 表示：“我们从未见过如此大规模的攻击事件，实际上它已经对人产生了危害，甚至已经导致某些人死亡。这些攻击已经越过了整个安全业内对此类攻击的安全线”。 在过去几年中，针对医院的大规模网络攻击都是偶然的。通常情况下，是某款勒索软件在传播过程中恰好进入医院。2017年春天，英国国家卫生服务（NHS）就发生了这样的事情，当时WannaCry网络攻击袭击了全球的组织。但最近的两次攻击是故意对医院进行的。在COVID-19大流行期间，它们是一个吸引人的目标，因为它们是如此重要。 计算机安全专家、英国萨里大学教授 Alan Woodward 表示，之所以医院成为目标，还因为有些人支付了赎金来让他们的系统解锁。Woodward 表示：“已经有不少高调的案例，因为有医院已经支付赎款了。而如果你问任何执法机构，他们会说，请不要付钱。这只会继续成为黑客攻击的靶子”。 一些网络犯罪组织承诺在COVID-19大流行期间不针对医院，但今年下半年对医疗机构的攻击增加了一倍。Barlow 说，大多数医疗机构对网络攻击毫无准备，而这场大流行可能会让情况变得更糟。       （消息及封面来源：cnBeta）

北京时间11月5日消息，伪装成埃隆·马斯克(Elon Musk)的一名黑客，在回复特朗普推文的推文中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证，用户名显示为“Elon Musk”，回复了特朗普讨论总统大选形势的推文。 黑客账户发布推文称，选举基本上大局已定，为了庆祝大选，他将向用户赠送礼品，并给出了指向musk-coins.com的链接。 Mashable首先发现了这一骗局，它发现连接会把用户引流到一个网站，要求用户提供自己的比特币，以获取更高的回报。 骗取价值3.2万美元的比特币和价值6000美元的以太坊（总价值约合人民币25万元）后，黑客修改了Twitter账户名称，并删除了网站。 账户名为“@emmaisaac”的Twitter用户实施了这次黑客活动。 特朗普在一条推文中称，“人们在所有地方都看到了拜登的选票——宾夕法尼亚州、威斯康辛州和密歇根州，这不利于我们的国家。” 黑客在回复这条推文时实施了诈骗活动，推文称，“选举基本上大局已定！为了纪念这次大选，我们将向人们赠送礼品：访问网站musk-coins. Com。提醒：去除其中的空格。” 为了增强迷惑性，黑客在推文中还添加了指向SpaceX账户上的Youtube链接。 在对Internet Archive进行进一步调查后，Mashable发现，这一认证账户之前属于BusinessChicks CEO埃玛·艾萨克斯（Emma Isaacs），该账户的头像仍然是她的照片。 Twitter曾在2018年表示，将自动锁住把昵称修改为“Elon Musk”的账户，因为这是虚拟货币“赠送”诈骗活动的惯用伎俩。 今年6月，黑客通过攻击包括奥巴马、杰夫·贝佐斯(Jeff Bezos)和马斯克在内的名人Twitter账户，实施了相似的诈骗活动，给用户造成更大损失。 黑客声称通过向1或多名Twitter用户行贿，能够访问内部系统，通过上述账户发布要求用户送给他们比特币的推文。 在Twitter采取措施前，4小时内约有300名用户上当受骗，发送给黑客价值111.8万美元的比特币。         （消息来源：cnBeta；封面来自网络）

目前美国部分地区的投票站已经关闭，网络安全官员和专家表示并没有出现任何重大或者破坏性的网络攻击。不过这并不意味着选举日就一帆风顺。在内华达州和得克萨斯州的一些投票机出现了短暂宕机的情况，不过随后很快恢复正常；而佐治亚州和俄亥俄州的选民在洗手液泄漏到机器中后，不得不使用纸质选票进行投票。 负责监督美国选举安全性的国土安全部网络安全和基础设施安全局（CISA）表示，选举日一切顺利，没有发现任何障碍。而本周二晚间和记者的通话中，CISA 一位高管表示 ：“今天和往常互联网的周二没有区别”。但他也承认“我们还没有走出困境[指最终投票结果的报告]”，目前很多州都保持胶着状态。 中情局局长克里斯托弗·克雷布斯（Christopher Krebs）在一份声明中表示，“没有证据显示任何外国对手有能力阻止美国人投票或改变投票记录。”Cloudflare发布的数据表明，选举日政府选举网站上的网络攻击略有上升，但首席执行官Matthew Prince在推特上表示，上升幅度“相对较小”，而攻击则“过分复杂”。       （消息及封面来源：cnBeta）

谷歌的 Project Zero 团队近日披露了存在于 Windows 系统中的零日漏洞，会影响从 Windows 7 至 Windows 10 Version 1903 系统版本。在博文中，谷歌表示已经有证据表明有攻击者利用该漏洞发起了攻击，可提升权限以执行远程代码。 有趣的是，这个标记为 CVE-2020-17087 的漏洞和上周披露的另一个 Chrome 零日漏洞（CVE-2020-15999）配合使用，能够从沙盒中逃逸。外媒 ZDNet 的 Catalin Cimpanu 解释说，恶意行为者可以通过这两个漏洞逃避浏览器的安全环境，在受感染的目标设备上执行任意代码。 披露的博文中，微软将会在今年 11 月的补丁星期二活动日（10日）中修复该漏洞。不过由于 Windows 7 系统的主流支持已经停止，因此仅面向那些订阅了扩展安全更新（ESU）的用户。自从该漏洞被积极利用以来，这家搜索巨头的团队为微软提供了 7 天的时间来修补该漏洞，然后才在今天公开予以披露。 在最新的 Chrome 86.0.4240.1111 版本更新中，谷歌已经修复了漏洞。至于Windows错误，该漏洞位于Windows内核密码驱动程序（cng.sys）中，谷歌 Project Zero 团队对其进行了详细说明。该公司还附加了概念验证代码，以显示该漏洞如何使系统崩溃。 此外，Google 威胁分析小组的负责人谢恩·亨特利（Shane Huntly）已确认该漏洞和即将到来的美国总统大选没有任何关系。       （消息来源：cnBeta；封面来自网络）

微软表示，目前仍然有黑客利用Netlogon远程协议中的Zerologon漏洞（CVE-2020-1472）来入侵未安装安全性更新的计算机。虽然微软在8月份时已经推出了一连串的安全更新来解决这个漏洞，但是有不少用户，特别是企业用户依然没有更新他们的Windows服务器设备，使得他们继续暴露在提升特权攻击的危险中。 在面对没有安装安全性更新的系统时，攻击者可以利用Zerologon漏洞来骗过域账号，并且以此来窃取域名的敏感讯息甚至接管整个域的控制。 在一篇官方博客中，微软安全应对中心的工程副总裁Anachal Gupta呼吁还未更新的用户尽快安装8月份的安全性更新： “对于任何域控制器来说，安装2020年8月11日或以后的安全性更新是解决这个漏洞至关重要的第一步。在安装完成后，Active Directory域控制器以及受信任的账号将会与Windows域账户一起受到保护。因此我们强烈建议任何未更新的用户尽快安装安全性更新。客户在安装更新后需要按照KB4557222的指引来确保系统受到最好的保护。” 由于部分受到Zerologon漏洞影响的设备出现了验证问题，因此微软也正在分两个阶段推出修补漏洞的措施，同时也更新了原本的漏洞文檔里的FAQ来更清楚地解答用户的疑问。 而如果用户的系统是使用微软Defender for Identity者微软365 Defender的话，系统在受到Zerologon漏洞攻击时也可以马上通知用户。     （消息来源：cnBeta；封面来自网络）