据外媒 6 月 21 日报道，百名安全研究人员与计算机科学专家近期共同签署一份声明，旨在警示美国国会在确保国家与联邦选举公正性的同时，及时采取行动、加强网络安全标准。 获悉，安全专家还提出若干项建议，旨在形成强大、可执行与明智的联邦基础标准，以恢复选民对美国选举的必要信心。此外，该声明中还指出美国国会在未来选举中理应确保任何电子选举机器可通过选民验证的纸质投票确定真实记录，以表选民选举意图。 知情人士透露，该声明信中还引用了一份 NSA 机密报告，披露了美国知道总统选举之前俄罗斯黑客对针数十个国家投票系统进行了攻击活动。不久之后，彭博社报道，奥巴马政府使用一款 “ 红色电话 ”，专门用于与克里姆林宫就网络事件进行沟通，以警示俄罗斯不要再试图影响美国大选。 目前，随着 2018 年的下一次选举与同期若干地方的选举，安全专家们强烈要求国会议员提供资金、升级国家系统技术并取代无纸投票电子系统，以保障公民真实选举意识。 原作者：Zack Whittaker， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国监督组织 “ 华盛顿责任与道德公民 ” 于 6 月 22 日提交一份针对特朗普的法律诉讼，指控总统违反三项《联邦总统记录法》法律，包括使用工具自动删除白宫内部邮件，《联邦总统记录法》出台于尼克松任职期间,该法规定,白宫必须存档并定期公开总统有关政府事务的记录。 “华盛顿责任与道德公民”组织并未公开任何确凿证据，但又相当多的使用第三方报告指向许多内部交流邮件被非法删除。三月份，MSNBC 报道特朗普副手已清除他们的电子设备，摧毁可能涉及俄罗斯黑客调查的不利证据。报告指出，早期移民限制行政令的起草文件纪录也被清除，而删除涉及总统事务的推文的做法被在线曝光。 “华盛顿责任与道德公民”组织指出“使用阅后即焚型邮件消息应用”直接违反了总统职责。在特朗普政府早期，白宫员工使用了某种阅后即焚的邮件消息应用，并且丝毫不透露此类消息是否涉及总统政务事宜。 稿源：cnBeta；封面源自网络。

五角大楼的一份报告认为，Chelsea Manning/Bradley Manning 的泄密并未对美国在阿富汗和伊拉克的战争造成重大的战略影响。《 纽约时报杂志 》也于上周发表了一篇关于采访出狱后的 Chelsea Manning 的报道。 报道称：她将美国在阿富汗和伊拉克战争期间的约 25 万份外交电报和约 48 万份军队报告交给了 Wikileaks。这些泄露加在一起，构成美国历史上最大的机密记录泄漏事件，为 Edward Snowden 扫清了道路，且令 Julian Assange 的形象得到提升，因为此前 Assange 在黑客圈以外少有人知。 2009 年至 2011 年担任助理国务卿的 P.J.Crowley 最近告诉记者 “要不是 Chelsea Manning，Julian Assange 无非就是另一个处在边缘地位，对他心目中美国霸权主义傲慢感到愤怒的小角色 ”。Denver Nicks 曾经写过一本关于 Manning 的书，用他的话来说，Manning 的行为从广义上来说，代表着 “ 信息时代自身开始爆炸 ”：一个新时代，现在内情泄漏可以成为武器，数据安全至关重要，而隐私则让人感到虚幻。 稿源：solidot奇客；封面源自网络。

据外媒 6 月 20 日消息，特朗普在与顶尖科技领袖的集会中承诺将改变过时的联邦政府技术。令人惊讶的是，其中包括软盘。在上个月召开的美国行政委员会第一次会议上，特朗普总统呼吁 “ 彻底改变联邦政府的技术 ”。 十八位美国领先科技企业的高管于 19 日参加在白宫举行的峰会，其中包括亚马逊 CEO 杰夫·贝佐斯、苹果 CEO 蒂姆·库克、微软 CEO 萨提亚·纳德拉和谷歌 Alphabet 执行主席长埃里克。特朗普表示“美国应该成为政府技术的全球领导者，在技术这一重要产业重新展示我们的巨大优势”。在与总统会晤前，科技领导者们花了四个小时，与包括副总统迈克·彭斯、财政部长斯蒂夫·穆钦和商务部长威尔伯·罗斯会面。总统的女儿伊万卡·特朗普当时也在场。 此次会议讨论了如何使政府的技术基础设施实现现代化、减少欺诈和政府开支，以及为纳税人改善服务等问题。白宫认为，这些措施可在十年多的时间里为白宫节省高达 1 万亿美元。 在会晤开始前，白宫高级顾问、特朗普的女婿贾瑞德·库什纳(Jared Kushner)表示：“我们将共同发挥私营部门的创造力，以前所未有的方式提供公民服务。”库什纳重点列举了一些联邦 IT 基础设施过时的例子，令人大跌眼镜，包括国防部的一些老旧系统仍然采用 8 英寸软盘。他还提到，民政机构保有超过 160 万电子邮件地址，使用本地部署服务器，每月每用户的平均成本为 20 美元。如果切换到基于云的电子邮件服务，上述成本可降至 3 美元。 据 Recode 报道，科技 CEO 也在推动自己的议程。例如，亚马逊首席执行官杰夫·贝佐斯呼吁政府利用亚马逊所出售的商业技术。Palantir 首席执行官艾利克斯·卡普（Alex Karp）表示，该公司所提供的大数据分析可以帮助阻止联邦开支中的欺诈行为。苹果公司的蒂姆·库克希望编程成为学校里的必修课。 这是自总统在 5 月 11 日签署行政命令、宣布成立美国技术委员会以来所召开的第一次会议。这项行政命令是在奥巴马政府计划的基础上发布的，其中，特朗普宣布了委员会的成立，其使命是“协调联邦政府在使用信息技术上的战略远景和方向，并通过信息技术提供服务”。 该委员要求在 90 天内制定一项计划，将陈旧过时、支离破碎的政府系统转移到“一个或多个统一网络架构”，或“包括电子邮件、云和网络安全服务在内的共享 IT 服务中”。 缺席会议是重量级人物包括 Facebook 的高管，例如马克·扎克伯格或雪莉·桑德伯格，没能参加的原因是 “ 日程冲突 ”。这是美国五大最有价值的公司中唯一没有派代表出席会议的公司。 稿源：据 cnBeta 报道节选；封面源自网络

2017 年 6 月 13 日，美国计算机安全应急响应团队（ US-CERT ）发布一份名为 “ Hidden Cobra （ 隐身眼镜蛇 ）” 的联合技术预警（TA17-164A），旨在声明朝鲜黑客组织 Lazarus 针对全球基础设施开展 DDoS 僵尸网络攻击活动。 该报告结合了美国国土安全部（ DHS ）与联邦调查局（ FBI ）联合调查的结果，其中还包括一份与恶意软件 DeltaCharlie 感染系统相关的 IP 地址列表。DeltaCharlie 最初被 Novetta 联盟发现并宣称是黑客组织 Lazarus 武器库的 DDoS 工具。此外，该报告还称 Lazarus 为 Hidden Cobra，并将该组织活动与朝鲜政府关联。 目前，尚不清楚该报告列出的 IP 地址到底是命令与控制基础设施的一部分，还是 DeltaCharlie 反射器/放大器设备，亦或二者兼有。为了解所列 IP 地址是否与 DDoS 攻击存有直接关系，研究人员将其与 Arbor ATLAS 基础设施所观察到的攻击信息相互关联。Arbor ATLAS 收集来自近 400 家全球分布式服务提供商的匿名 DDoS 攻击数据，旨在执行 Arbor 智能 DDoS 解决方案（ IDMS ）。以下数据来自 Arbor ATLAS 基础设施 01MAR17 与 13JUN17 之间监控的 DDoS 攻击数据： 值得注意的是，ATLAS 检测数据包括约 1/3 互联网流量，因此某些攻击活动可能无法在数据记录中体现。此外，与 ATLAS 共享的多数攻击数据采用匿名形式，以便隐藏信息源或目标 IP 地址。所以，使用 TA17-164A 提供 IP 地址主机实际占比可能高于 ATLAS 观察到的 3.8％。 众所周知，僵尸网络 DeltaCharlie 支持的 DDoS 攻击方法主要有 DNS 反射/放大、ntp 反射/放大攻击与 chargen 反射/放大攻击，即可以使用 Arbor TMS 与 Arbor APS 等智能 DDoS 缓解系统（IDMS）。此外，考虑到 DeltaCharlie 不支持 LDAP 反射/放大攻击，即不可使用 Arbor TMS 或 Arbor APS 等 IDMS 缓解操作。 令人困惑的是，如果该报告中的 IP 地址包括启动反射/放大攻击的机器设备，那么受害者将永远不会看到那些 IP 地址，其只会观察到被机器设备滥用的开放式反射器产生的攻击流量。这就增加了一种可能性，即 TA17-164A 仅列出了那些被 DeltaCharlie 滥用的 “ 无辜 ” 受害者，因为 DeltaCharlie 并不支持 LDAP 反射/放大。 TA17-164A 报告显示了近期受攻击活动影响的 24 个 IP 地址。虽然这些 IP 地址主要集中在俄罗斯伏尔加格勒，但 ATLAS 观察到其中被用来发动 DDoS 攻击的 IP 地址最大集中于沙特阿拉伯，其次是阿联酋。此外，美国、英国、澳大利亚、法国、新加坡等国也纷纷受到影响。下图描述了 DDoS 每日攻击数量，即 TA17-164A 警报中至少有一个 IP 地址被视为参与攻击的源地址： 鉴于 DDoS 攻击活动常与地缘政治活动有关，研究人员注意到 4 月 5 日攻击活动就发生在朝鲜向日本海发射导弹的第二天。但二者之间是否存在关联也仅限于猜测。目前，由于研究人员尚未确定 IP 地址来源，因此他们难以采取行动。倘若盲目对其安全系统进行操作，可能引发更多危害。 原作者：Kirk Soluk，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 6 月 17 日报道，美国纳百川旗下服装零售商 Buckle 公司发布官方声明，证实其商店支付系统感染恶意软件。 网络安全专家 Brian Krebs 16 日上午收到金融界知情人士关于 Buckle 商店信用卡支付违规消息后，当即向该公司反馈信用卡数据或被泄露的情况。随后Buckle 公司立即展开深入调查，并聘请全球领先安全专家审查公司支付系统设备。 调查显示，网络犯罪分子在使用恶意软件捕获磁条数据、复制用户信用卡信息后，还迅速删除了入侵记录。虽然恶意软件于 2016 年 10 月 28 日至 2017 年 4 月 14 日期间就已存在窃取用户信用卡数据的迹象，但攻击者并未获取到用户社会保障号码、电子邮件地址或实际地址，buckle.com 网站在线销售业务和客户也暂未受到影响。 Buckle 公司表示，旗下所有零售店均配备了 EMV 智能卡终端系统，使用芯片卡支付的用户不会受到信用卡违规影响。目前，公司正积极配合专家进行取证调查，Buckle 公司表示，他们极其重视对用户信用卡数据的保护工作，任何可能受影响的个人都将收到银行提醒通知。此外，Buckle 公司建议用户密切留意个人信用卡账单，以防犯罪分子窃取资金。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据路透社报道， 美国现任及前任官员表示，美国准备加大对中国投资硅谷企业的审查力度，以更好地保护对美国国家安全至关重要的敏感科技。目前，美国尤其关注中国在人工智能和机器学习等领域的兴趣。这些行业近年来越来越引起中国资本的投资兴致。他们担心美国开发的前沿科技可能被中国用来提高其军事能力，或许还会在战略产业推进。 美国政府正在考虑加强美国外资审议委员会（ CFIUS ）的作用。五角大楼报告警告称，中国正避开美国的审查，通过目前不会招致 CFIUS 审查的交易来掌握敏感科技。这类交易将包括合资公司、少数持股以及在初创企业的早期投资等。部分行业专家告诫称，美国加强监管可能无法阻止技术转让，还会导致中国反制，对美国经济有负面影响。如果法案过于激进，将引发科技行业的强烈反对。 稿源：solidot奇客，封面源自网络

据外媒 6 月 17 日报道，25 岁的英国黑客肖恩 · 卡弗里（ Sean Caffrey ）于近期在 Birmingham Crown 法院认罪，承认窃取美国国防部（ DoD ）军事卫星资料。 调查显示，Caffrey 于 2014 年 6 月 15 日曾侵入美国国防部系统，访问超过 800 名卫星通信系统用户账号与电子邮件地址，以及窃取了 3 万多个卫星电话相关信息。国家通信协会（ NCA ）网络犯罪部门与西中部地区警察随后展开调查，并于 2015 年 3 月将其逮捕，NCA 专家亦在 Caffrey 电脑硬盘上发现了被盗数据。 据国防部透露，他们为解决此次黑客入侵造成的损失共计花费约 62.8 万美元。NCA 调查负责人 Janey Young 表示，NCA 正努力创建合法安全网络空间，加强打击网络犯罪分子攻击活动。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 6 月 16 日报道，安全研究人员近期发现一款新型 “无文件” 勒索软件 Sorebrect，允许黑客将恶意代码隐身注入目标系统中的合法进程（svchost.exe）并终止其二进制代码以规避安全机制检测，还能通过使用 wevtutil 删除受影响系统的事件日志阻碍取证分析。 勒索软件 Sorebrect 可利用 Tor 网络匿名连接至命令与控制（C＆C）服务器中。与其他勒索软件不同的是，Sorebrect 专门针对各行（制造、技术与电信）企业系统注入恶意代码，以便在本地系统和共享网络中加密文件。 研究人员注意到，勒索软件 Sorebrect 首先通过暴力攻击等手段入侵管理员账户，然后利用 PsExec 命令控制系统实现文件加密处理。“虽然攻击者可以使用远程桌面协议（RDP）和 PsExec 在受影响的机器中安装 Sorebrect 恶意软件，但与使用 RDP 相比，利用 PsExec 更为简单”。趋势科技表示，PsExec 可使攻击者能够执行远程命令，而非使用交互登录会话或将恶意软件手动传输至远程机器设备。 调查显示，研究人员首次在中东国家 Kuwait 与 Lebanon 地区发现该勒索软件迹象。随后，他们于近期观察到加拿大、中国、俄罗斯与美国等国家系统也纷纷遭受勒索软件 Sorebrect 攻击。趋势科技安全专家建议用户限制 PsExec 权限、主动备份文件，实时更新系统与网络安全机制以防止黑客攻击。 原作者：Pierluigi Paganini，译者：青楚，译审：FOX 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

尽管千年虫 Bug 危机已经过去 17 年，但美国政府直到近期才宣布解除对该 Bug 的戒备状态。为了预防这个世纪之交可能爆发的计算机危机，美国政府制定了详实的预案规避对当前 IT 系统潜在的威胁，而且定期都会提交相关的需求报告。6 月 15 日，特朗普政府团队宣布取消超过 50 项文书需求，其中 7 个涉及到千年虫 Bug。 管理和预算办公室在备忘录中写道：“ 这些过时的策略早已经被废弃，联邦政府成功避免了这次风险并没有出现任何服务终端。为此办公室决定解除这些备忘录，因为部署内容都已经过期了。” 稿源：，稿件以及封面源自网络