根据三名政府官员透露，白宫幕僚长约翰·凯利（John Kelly）已经持续数月遭到数字网络攻击，最早可能追溯到去年 12 月。最初是凯利发现自己的私人设备出现毛病并数据攻击，随后白宫的技术人员将该设备标识为已经盗用。 虽然本次发现问题的设备属于凯利的私人电话，且凯利也很少使用该个人设备进行通信，政府分发给他的设备已经可以满足大部分使用需求，但个人设备感染极有可能会用来截取地理位置以及其他敏感信息。目前，虽然凯利不再使用该设备，但尚不清楚幕后黑手真正身份。 稿源：cnBeta，封面源自网络；

《华尔街日报》于 10 月 5 日披露，俄罗斯政府可能早前就在卡巴斯基的帮助下侵入 NSA 承包商电脑系统，窃取了有关美国国家安全局监视与网络防范计划的机密资料。据悉，该事件发生在 2015 年，其一家不知名的 NSA 承包商将高度分类的重要材料转移至自家电脑时遭黑客攻击，而当时该承包商正使用卡巴斯基杀毒软件。知情人士透露，虽然该事件于 2016 年初被发现，但目前尚未披露，安全专家认为这是近年来最严重的安全事件之一。然而，此次黑客攻击事件可能也是美国政府决定禁止卡巴斯基软件的主要原因。 美国国土安全部（ NSA ）于 9 月 13 日发表声明，宣称美国所有国家机构停止使用卡巴斯基实验室的安全产品，并要求他们在 30 天内删除卡巴斯基软件、60 天内制定过渡到其它安全软件的计划，其原因是俄罗斯政府可能已经入侵美国国家机构系统，窃取机密信息。 不过，卡巴斯基实验室随后发表声明表示：“ 美国 NSA 并未提供任何有关这一事件的信息或证据，因此我们认为这是另一起虚假指控的例子。我们再次强调，我们与俄罗斯等政府没有任何关系，公司也从未帮助也不会帮助任何政府进行网络攻击活动 ”。目前，美国国土安全局与俄罗斯政府并未作出任何置评。 原作者：Stephanie Condon，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据路透社报道，一个由美国立法议员组成的团体于本周三公布了一项法案，将详细调查美国国家安全局（NSA）无保证的互联网监督计划，努力为美国公民提供额外的隐私保护措施。据悉，该法案将在当地正式推出。由众议院司法委员会撰写的法案被公民自由团体视为国会改革 “外国情报监察法(FISA)” 第 702 条款的最佳机会。 “ 外国情报监察法（FISA）” 第 702 条款允许美国情报机构窃取和存储来自美国境外的外国嫌疑犯的大量数字通信信息。但是，该计划的分类细节在 2013 年遭举报人爱德华·斯诺登揭露，称美国 NSA 大规模搜集个人信息等。然后，美国联邦调查局可以在没有搜查令的情况下对这些通信进行搜索。 据路透社透露，该法案的一个讨论稿部分限制了美国联邦调查局根据第 702 条款收集美国公民数据的能力，要求该机构在寻找犯罪证据时获得搜查令。然而，这一限制不适用于涉及反恐或反间谍活动的数据请求。FISA 法案将于 2017 年 12 月 31 日过期。如果新修正案获得通过，将被授权有 6 年的有效期，这意味着美国国家安全局可能在 2023 年可能恢复活动。 稿源：cnBeta，封面源自网络；

HackerNews.cc 10 月 2 日消息，美国网络司令部近期针对朝鲜军事情报机构 RGB 展开 DDoS 攻击，旨在回应并警示朝鲜此前攻击活动。 美国网络司令部于 8 月 18 日升级为美军第十个联合作战司令部，具备更多作战独立特权并与其他主要军事指挥机构保持同步，旨在增强国家网络安全防御能力、安抚盟友与其合作伙伴关系并迅速预防敌对组织威胁。 美国《华盛顿邮报》透露，此次攻击活动于 9 月 22 日开始，直至 30 日结束。据报道，虽然美国网络司令部瞄准朝鲜情报机构 RGB 的计算机服务器进行了猛烈攻击，但只是短暂的堵塞了朝鲜互联网的接入，并不具备破坏性惩罚。知情人士表示，此次网络攻击活动更像一次警示，即美国网络司令部想要回应朝鲜政府，他们有能力采取更有力的措施维护国家网络安全。不过，相关人员表示，尽管美国此次 DDoS 攻击活动只是一次非破坏性的警示，但并不代表朝鲜国家黑客组织不会对其进行网络报复。 根据网络安全公司 Recorded Future 2017 年 7 月监测朝鲜网络流量得出的一个结论可知，多数朝鲜国家资助的攻击活动都在境外（例如：印度、马来西亚、新西兰、尼泊尔等国）实施。因此，安全专家表示，一个国家的领土安全在这种情况下不太可能对真正的黑客组织产生多大影响，仅仅会干扰受攻击组织的协调与控制。 安全研究团队 38North 近期透露，在美国网络司令部开展的攻击活动后，俄罗斯电信供应商 TransTeleCom 立即为朝鲜政府提供了网络流量的支持。调查显示，TransTeleCom 与韩国邮电公司自 2009 年达成通信协议–沿着俄罗斯至朝鲜的铁路轨道铺设了光纤线路，现又机缘巧合的在美国攻击后提供流量援助，所以这似乎意味着两国此前就已经开始商讨共同应对美国攻击活动的预防措施。 此外，网络监控公司 Dyn Research 的统计数据显示，朝鲜的新互联网连接将有助于中国现有服务项目的支持。知情人士透露，朝鲜现今面临来自美国的压力，而作为美国盟友之一的中国来说，则被美国要求帮助实施制裁。不过，目前各国代表均未发表任何置评。 原作者：Kevin Townsend，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国知名征信机构 Equifax 于 10 月 3 日宣布，在此前公布的数据基础上还有 250 万用户 “潜在地” 受到本次数据泄的影响。虽然 Equifax 继续称这些用户为 “客户”，但绝大部分用户都是该征信机构的受害者，后者将这些用户的个人信息存放在不安全的网络链接位置中以便于查询和出售。截至目前，Equifax 已造成美国 1.455 亿公民的信息 “潜在” 泄露。 根据 2016 年美国的人口普查，在美国全境共 1.2582 亿户家庭。而根据美国人口普查局对家庭的定义，是一个或多个共同生活的居民。由于 Equifax 潜在泄露用户数量超 1.445 亿，因此这就意味着平均每户家庭中至少有一人的征信信息被泄露。 根据 Mandiant 对本次数据泄露事件的调查，其泄露信息包括公民的姓名、出生日期、实际地址和社会保障号码等。受数据泄露影响，Equifax 首席执行官兼董事长 Richard Smith 宣布退休，并任命现任董事会成员 Mark Feidler 担任非执行董事长。Paulino Do Rego Barros 在 Equifax 工作了七年，曾被任命为亚太地区总裁，此次被任命为临时 CEO，直到 Equifax 找到合适的 CEO 替任者。 稿源：cnBeta，封面源自网络；

援引 The Star Press 报道，来自印第安纳州的一对夫妇被指控联邦邮件欺诈和洗钱，并承认从亚马逊诈骗超过 120 万美元商品。根据亚马逊的退换货策略，在换货之前并不需要回收已经破损的商品，为此现年 38 岁的艾琳·芬南（Erin Finan）和 37 岁的利亚·芬南（Leah Finan）利用这个漏洞，大肆购买了诸如 GoPro、Gear 系列手表等电子数码产品，并在收到物品之后反馈称商品已经破损或者无法工作。 由于亚马逊的退换货策略，并不会对这些报告破损的产品进行回收，而是会直接发出替换的新产品。为此这对夫妇伪造了数百个虚假身份，大肆订购这些电子商品后伪称已经损坏。然后，这对夫妇通过第三方 Danijel Glumac 处理这些商品，后者还引导这对夫妇如何不引起亚马逊的注意。根据调查，物品总计获利超过 120 万美元，其中芬南夫妇获利 72.5 万美元。 这对夫妇最终被美国国税、美国邮政监察局和印第安纳州监察局联合调查，在今年 5 月份指控联邦邮件欺诈和洗钱罪名，两者均已认罪。根据法院裁定，这对夫妇需要向亚马逊支付总计 1,218,504 美元的费用，并面临 20 年监禁生活，判决将于 11 月 9 日生效。 稿源：cnBeta，封面源自网络；

据外媒 9 月 29 日报道，安全研究人员近期发现网络犯罪分子通过伪造来自美国银行与 TD 商业银行等私人金融机构的合法域名、机构标志与其邮件底部的保密声明发送网络钓鱼邮件，旨在向不知情受害者分发恶意软件、窃取重要信息。 调查显示，攻击者伪造合法银行安全信息发送网络钓鱼邮件，并在邮件中指示用户下载附件、填写个人信息并对其进行回复等一系列操作。据悉，该封电子邮件中所附带的 Word 文档包含一款恶意软件，用户一旦下载并安装将会允许攻击者在 Windows 设备上重写用户目录文件。 值得注意的是，该款恶意软件可以规避部分杀毒软件检测，因为附带恶意软件的文档是安全的。若受害者设备成功安装该款恶意软件，攻击者就可对其进行访问与操控，从而窃取用户重要信息。目前，研究人员建议用户提高网络钓鱼防范意识、不要轻易点击未知名链接并确保安装全方位杀毒软件以避免遭受钓鱼攻击活动。 原作者：Hyacinth Mascarenhas，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

继中国政府于 9 月初对 ICO 采取全面禁止的措施后，全球各国近期也相继严管 ICO 融资活动。美国证监会 SEC 于近日首次以违反反洗钱法为由起诉了两家 ICO 融资公司，韩国金融服务委员会全面叫停 ICO 融资活动，澳大利亚证监会也公告称监管机构将依据  ICO 项目所涉及的行业与业务的差异适配于不同的法律法规。截至目前，全球范围内有越来越多的国家纷纷出手围剿 ICO。 美国证监会（SEC）此前发布了一份调查报告，警告市场参与者：即便使用了区块链技术，虚拟组织发起的要约或销售仍受到联邦证券法律的管辖，并称这同时适用于 “ICO” 和 “Token Sales” (代币销售)。与此同时，韩国金融服务委员会（FSC）于 9 月 29 日举行了 “联合 TF” 虚拟货币相关机构第三次会议，正式宣布将禁止通过各种形式的虚拟货币进行筹集资金。同时，虚拟货币交易需要受到严格的控制和监视。 FSC 指出，任何参与 ICO 发行的人都将受到 “严厉处罚”。知情人士透露，之所以做出禁止 ICO 作为融资工具的决定是因为该国政府看到了一些问题，例如金融诈骗的风险增加。据悉，韩国金融监管机构计划在 2018 年 1 月对向虚拟货币交易所提供储蓄账户服务的银行进行大规模的银行反洗钱义务检查。澳大利亚证券与投资委员会（ASIC）近日也针对 ICO 颁布了相关监管文件。根据 ASIC 官网公告显示，监管机构将依据 ICO 项目所涉及的行业与业务的差异适配于不同的法律法规。 同时，ICO 项目方在澳大利亚需要履行信息披露、登记注册以及获得监管方许可的义务。ASIC 公告表示，一般情况下，ICO 的发行方会为项目的参与者提供一份购买凭证，但是当凭证权益价值会受到发行方的资金池或对资金池使用而造成波动，那么这个  ICO 项目将归 MIS 管理（投资管理办法）。截至目前，中国、美国、英国、新加坡、日本等主要经济体已纷纷表明对 ICO 的监管态度。整体来看，ICO 存在欺诈、信息不透明、洗钱等风险，国外的监管态势将进一步趋严，严管 ICO 相关项目和参与企业。 稿源：cnBeta、第一财经，内容有删减；封面源自网络。

不可否认，Equifax 最近的数据泄露事件是美国有史以来规模最大的数据泄漏事件之一。除了破坏公众对该公司的信任之外，这次事件也引发公众对这些征信企业的担忧，以及对这些机构保护数据安全的能力缺乏信心。对此，Equifax 为挽回公众信任，即将推出免费终身信用数据锁定服务。 本月早些时候，Equifax CEO 理查德·史密斯因此次数据泄露事件引咎辞职。 另外， Equifax 临时 CEO Paulino do Rego Barros 也向美国民众发布了一封道歉信。Barros 在这封信中表示，该公司完全致力于为消费者提供 “短期和长期支持” 的数据安全性。为此，该机构将推出一项新服务，允许所有消费者在任何时候免费锁定和解锁他们的信用数据。 安全专家表示，该服务预计将在 1 月 31 日前推出。此外，该机构将扩展其 “TrustedID Premier” 服务，为受影响的客户提供一年的免费服务。 稿源：cnBeta，封面源自网络；

据外媒报道，负责调查俄罗斯干预美国 2016 年总统大选的参议院议员要求 Facebook、谷歌、Twitter 三家公司在 11 月 1 日的听证会上出席作证。这场由参议院情报委员会展开的调查可能要求这 3 家科技巨头公司及其高管回答一些争议性问题。 与此同时，众议院情报委员会也在日前宣布了一场要求科技公司参加的听证会，该会议定于 10 月举行。不过该委员会并未公布具体的日期以及哪些公司将需要出席。而据委员会的一位助手透露，Facebook、谷歌、Twitter 都在名单内。目前，Facebook 发言人已证实了从参议院那里收到一封听证会邀请函的消息，而谷歌和 Twitter 都未对此立即置评。 稿源：cnBeta，封面源自网络；