据外媒报道，Facebook 正受到美国国会议员 Keith Ellison 和 John Conyers 的审查，要求其更新其关于仇恨言论的政策。他们还要求 Facebook 澄清哪些客户在其网站上购买广告，并使所有 Facebook 广告公之于众。 Ellison 和 Conyers 写道，他们 “ 担心 Facebook 可以让广告商针对哪些对 ‘ 犹太人仇恨者 ’ 和 ” 如何激起犹太人愤怒 ’ 这些话题表示兴趣的人们 ”。他们写道：“在 Facebook 这个拥有近 20 亿独特用户的网络上允许传播暴力和可恶的意识形态，不仅对我们最边缘化的社区造成威胁，而且对我们整个民主社会构成严重威胁。” Facebook 将仇恨言论定义为基于他们的种族、性取向和/或其他 “受保护特征” 对人的攻击。该公司表示，其每周需要处理数以万计的仇恨帖子，取决于数十亿用户报告的任何可能违反其规则的帖子。Ellison 和 Conyers 表示，Facebook 目前关于仇恨言论的政策令人不安。他们写道：“其通过让广告客户针对分享恶意反犹太人言论的个人获得收入，但也禁止黑人女性发声反对种族主义。” 国会议员指的是这样一个事件：当活动家和作家 Ijeoma Oluo 发布了一系列威胁和种族主义信息的截图后，她的 Facebook 帐户被暂停。Facebook 后来恢复了她的帐户。据 TechCrunch 报道，这似乎并不是孤立的事件。其他一些黑人活动家报告了类似的事件。Ellison 和 Conyers 在信中向 Facebook 提出了一些问题，涉及到如何识别仇恨言论，以及阻止其在广告平台上的传播。他们还要求 Facebook 详细说明最近对其政策的任何改变。目前，Facebook 没有立即回应置评请求。 稿源：cnBeta，封面源自网络；

据外媒报道，希拉里·克林顿（Hillary Clinton）于本周一（10月16日）接收澳大利亚广播公司采访时，不仅指责维基解密是俄罗斯情报机构的附属公司，还抨击了其创始人朱利安·阿桑奇（Julian Assange）为 “独裁统治的虚无主义者”。 希拉里表示，阿桑奇曾与俄罗斯情报机构合作干预 2016 美国大选，并影响了她的选举结果。此外，有消息指出，这次行动由俄罗斯总统弗拉基米尔·普京领导。美国情报机构曾总结称，普京下令进行了一场复杂、多方面的影响运动，其中包括网络攻击、虚假信息宣传等破坏美国民主的活动，旨在影响希拉里形象、帮助特朗普赢得总统职务。 据悉，特朗普在美国大选时被曝 “录音门” 丑闻事件，其特朗普在这段录音中炫耀了自己可以对任何女性为所欲为等猥琐言论。然而，阿桑奇及其组织试图引开公众注意，即在录音公布几小时后在线发布了入侵希拉里竞选团队主席约翰·波德斯塔（John Podesta）的电子邮箱并获得超过 2000 份秘密文件。 目前，希拉里正在英国接受访问，并推广她的新书《 What Happened 》，其中详细介绍了 2016 年选举落败因素。此外，她还在英国切尔滕纳姆文学节上表示，俄罗斯在总统竞选期间发动了一场网络信息战争。这对西方民主来说，则是一个明显而现实的危险。不仅如此，美国社交媒体 Facebook、Twitter 与 Google 也被俄罗斯利用宣传虚假信息。“这不仅仅是伤害了我，还煽动了美国社会的分裂 ”。不过， 俄罗斯政府随后驳斥了美国无根据的指控并否认参与任何黑客活动。此外，阿桑奇也否认与俄罗斯存在任何联系，并指责希拉里一直都在说谎。 希拉里警示，俄罗斯未来所选择的战争武器可能不再是坦克或导弹，但让我清楚一点：这可能是一种新网络战术。不幸的是，它才刚刚开始。我们可能在 19 世纪打过海陆战争；在 20 世纪，开始空中作战；但在 21 世纪的对抗中，我们将在网络空间里进行越来越多的战争。对此，美国、英国及其盟国需要新的勇气与决心应对网络威胁。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据彭博社援引消息人士的说法称，Facebook 计划聘请获得美国国家安全许可的人士，旨在打击选举舞弊行为，防止外国政府利用其服务影响美国大选结果。拥有美国国家安全许可的员工可以获得美国政府的机密信息。不过，Facebook 需要为这些员工提交申请，因为以往当这些人士离开美国政府部门之后，国家安全许可就会被注销。 Facebook 近期正面临争议，即俄罗斯政府利用 Facebook 的服务，影响了 2016 年美国大选的结果。Facebook 上的舆论影响了公众意见，导致最终选举结果对美国现任总统特朗普有利。Facebook 上月承认，俄罗斯政府在美国大选期间在其平台上购买了 10 万美元的广告。Facebook 表示，将招聘这些人员，解决安全问题，防止政府部门瞄准平台上的用户。 据悉，Facebook 还计划与美国政府进行各种可能的合作，确保选举结果的真实性。目前尚不清楚，Facebook 是否已招聘了这样的员工，以及该公司计划招聘多少人。Facebook 可能于 11 月 1 日公布计划的部分细节。届时预计 Facebook 将在美国国会就俄罗斯政府大选期间的活动发表证词。Facebook 尚未就这一消息做出回应。 稿源：，稿件以及封面源自网络；

今年 5 月，美国三大信用评级机构之一 Equifax 出现了非常严重的数据泄露问题，导致 1.45 亿美国公民的身份信息被泄露。而就在近期，Equifax 网站再次被黑客入侵，用户访问该网站之后会下载包含恶意文件的 Adobe Flash 更新，而且更严重的是感染包含恶意的广告应用之后，经过测试 65 款防病毒应用中只有三款能够检测识别。 独立安全分析师 Randy Abrams 本周三尝试访问 Equifax 网站来确认他的信用评级，然而在敲入 hxxp//:centerbluray.info 域名 URL 之后反馈回来的内容竟然是这样的： 在访问该网站之后尝试欺骗用户点击安装被赛门铁克称为 Adware.Eorezo 的广告软件，而且在打开 Flash 下载之前会跳转至少四个域名。在点击后会下载名为 MediaDownloaderIron.exe 的文件，随后调用 65 款防病毒软件只有 Panda、Symantec 和 Webroot 三款检测出该文件为广告软件。 稿源：cnBeta，封面源自网络；

据外媒 10 月 10 日报道，网络安全公司 FireEye 研究人员近期发现一款新型恶意软件 FormBook，旨在针对美韩航空航天公司、国防承包商与部分制造企业展开网络钓鱼攻击。 FormBook 是一款用于窃取用户数据的恶意软件，其主要从 HTTP 会话中提取敏感数据、按键记录以及剪贴板内容。据悉，自 2016 年初以来，多数黑客论坛均出售了该恶意软件的 Windows 版本。此外，经调查显示，FormBook 还可以从命令与控制服务器上执行特殊命令，包括下载恶意软件并执行其他文件、启动进程、关闭并重新引导受感染系统以及窃取 cookie 会话与本地密码等。 图：附带恶意软件的电子邮件 然而，FormBook 还具备一个最 “有趣” 的功能–允许恶意代码将 Windows’ntdll.dll 模块从磁盘读入内存，并直接调用其导出功能，从而使用户连接模式与 API 监视机制无效。值得注意的是，研究人员还发现攻击者在侵入目标设备后可随机更改系统路径、文件名、文件扩展名与注册表项。 研究人员透露，攻击者主要通过包含恶意附件的电子邮件进行分发，其附件包括 PDF、DOC、XLS、ZIP、RAR、ACE 与 ISO 等存档形式。据悉，该电子邮件要求用户通过附件链接下载与打印附件。一旦用户点击，目标设备将立即部署恶意有效负载。目前，该恶意链接已在全球 36 个国家共获得 716 次访问。 图：受影响国家分布比例 不过，研究人员指出，恶意软件幕后黑手在访问目标系统控制面板后将其重要信息生成可执行文件，并作为专业服务出售，其每周价格为 29 美元至 299 美元不等。知情人士获悉，虽然 FormBook 的功能或分发机制不是独一无二的，但它相对易用、实惠的定价结构和开放的可用性，都成为不同技能水平网络犯罪分子的选择。目前，通过 FormBook 成功感染目标设备的网络犯罪活动，包括但不限于：身份盗用、网络钓鱼攻击、银行诈骗和敲诈勒索活动。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社报道，虽然美国禁止本国企业与俄罗斯的国有机构商业往来，但是俄罗斯某些公司仍然设法购买微软软件。2014 年俄罗斯吞并克里米亚后，美国对俄罗斯实施制裁。但俄罗斯的国家采购数据库显示，国外政府和公司在应对美国制裁上仍有对策。 知情人士透露，由于一些用户利用微软出售流程的漏洞向其提供了虚构身份信息，因此路透社并无证据表明微软把产品直接出售给受到制裁的俄罗斯公司。对此微软发言人通过邮件回复路透社：“微软坚决致力于遵守法律要求，近几周我们已展开调查。我们在世界各地拥有有效的贸易合规流程，以确保合作伙伴符合所有规定（包括立即停止与合作伙伴的不合法销售），并采取强有力措施防止被禁止的用户获取以及使用我们的产品和服务。” 俄罗斯规定所有国有机构和公司必须在采购数据库上登记交易记录。涉及其中五笔交易的知情人向路透社确认，曾购买过微软软件。路透社对该数据库的调查发现，俄罗斯和克里米亚境内遭制裁的国有机构和公司购买微软产品的次数超过 5000 次，涉及金额大约 6000 万卢布（合103万美元）。虽然这一总额虽然相对不大，但这些软件对俄罗斯和克里米亚的许多公司和机构来说至关重要。数据库的记录也未包括私营公司，所以违背制裁购买微软产品的规模可能更大。 稿源：cnBeta、网易科技，封面源自网络 ；

据外媒报道，美国哥伦比亚地区高等法院法官 Robert Morin 于本周二对司法部提出的提供反特朗普网站用户数据的要求作出了进一步限制，并称言论自由和隐私应当受到保护。 据了解，司法部此前要求反特朗普抗议网站 Disruptj20.org 托管公司 DreamHost 交出平台上的用户数据。 然而现在，Morin 最新颁布的命令将需要政府先提交一份详细说明其程序的报告才行。也就是说，司法部的这一行为只有得到了法院的批准才能执行。Morin 指出，由于政府在本案中涉及的范围可能过广，所以其要求提交数据的命令很有可能会牵连到其他受宪法保护的活动。 对此，DreamHost 代表律师 Raymond Aghaian 表达赞同，他认为这是一个关于隐私、《第四修正案》权利的巨大胜利。而美司法部对此拒绝置评，称案件现还在进行中。 稿源：cnBeta，封面源自网络；

据路透社报道，谷歌发现俄罗斯特工花费数万美元在 YouTube、Gmail 和谷歌搜索上投放广告，以此干扰 2016 年美国总统大选。知情人士表示，这些广告的购买者与 Facebook 广告似乎有所不同，但却有可能表明俄罗斯方面在通过网络平台散布虚假消息方面展开了更大范围的部署。 微软也在本周一宣布，该公司正在调查俄罗斯是否在美国大选期间通过必应及其他微软产品和平台购买了相关广告。微软发言人拒绝对此置评。谷歌披露的信息可能令硅谷巨头面临更为细致的调查，以便确定他们究竟在去年的美国总统大选期间发挥了何种作用。美国情报机构认定，俄罗斯的目的就是帮助唐纳德·特朗普（Donald Trump）当选美国总统。知情人士表示，谷歌发现的与俄罗斯特工有关的广告开支不到 10 万美元。 然而，Twitter 和 Facebook 最近发现，效力于圣彼得堡内容农场 Internet Research Agency 的俄罗斯特工，使用他们的平台购买广告，并发布可能引发政治分歧的内容，以期在 2016 年 11 月的美国总统大选前后影响美国公民。美国立法者和研究人员表示， Agency 聘用了数百名所谓的 “troll”，让他们冒美国人或欧洲人发布支持克里姆林宫的内容，其中很多都是虚假内容。 Facebook 上月宣布，公司发现 Agency 投放了 10 万美元广告后还在立法者的压力下承诺提升广告购买和定向过程的透明度。知情人士表示，谷歌的评估比 Facebook 和 Twitter 更加深入。 稿源：，稿件以及封面源自网络；

据外媒 10 月 8 日报道，安全专家近期在美国内华达州的克里奇空军基地检测军舰设备时发现无人机 “ 捕食者（Predator） ” 与 “收割者（Reaper） ” 的主机系统遭病毒感染，或将导致飞行人员的远程任务在线泄露。 调查显示，由于该款恶意软件能够记录飞行人员在远程飞行时的每一次击键操作，因此可能导致分类数据在线泄露至境外代理的安全风险。尽管安全专家于今年 9 月发现该病毒后立即将其移除，但结果事与愿违，它在移除后仍会再次滋生。不过，好在这个问题到目前为止并未泄露任何机密信息，以及干扰飞行人员的任何一次海外任务。 目前，安全专家仍在调查此次事件的恶意代码是攻击者的偶然植入，还是故意植入。不过，美国空军作战司令部发言人 Tadd Sholtide 表示：“此次攻击事件后，我们将投入大量资金与人力保护与监测军队系统，以便快速应对黑客攻击威胁、确保设备安全。 原作者：Brendan Cole，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Facebook 信息安全负责人埃里克斯·斯塔莫斯（Alex Stamos）于 10 月 7 日表示，Facebook 平台的虚假新闻问题要比想象中都更复杂。目前，斯塔莫斯目前正负责对 2016 年美国大选期间 Facebook 平台上与俄罗斯有关联的政治广告展开调查。 斯塔莫斯的团队今年 8 月表示，已确定了约 500 个 “虚假账户”。这些账号购买了价值 10 万美元的广告，瞄准高度政治化的社会问题，例如移民、控枪和同性恋权益。Facebook 已将这些广告记录发给政府调查人员，从而调查俄罗斯是否影响了 2016 年美国大选结果。 据悉，Facebook 使用算法决定用户在消息流中看到什么内容，并分析仇视言论和暴力威胁。斯塔莫斯对公司这样的做法进行了辩护：“我看到了大量关于我们近期问题的报道。这些问题基于对我们员工的成见。实际上，大公司里没有人会认为算法是中立的。所有人都知道这些风险。” Facebook 于今年 8 月表示，将扩大一个项目，就趋势话题展示相关文章，提供事实核查和其他观点。此外，Facebook 还将使用 “升级的机器学习” 探测更多可能的假新闻，并将这些内容发给第三方去进行事实确认。 稿源：，稿件以及封面源自网络；