据外媒报道，美国宾夕法尼亚州司法部长 Josh Shapiro 于本月 6 日宣布，三名网络犯罪分子因使用 Instagram 进行银行诈骗而被警方逮捕。 据称这 3 名犯罪分子通过在 Instagram 上创建带有银行标志的账户发表推文要求客户联系他们。随后，说服受访者参与一项计划，从而窃取客户超过 5 万美元资金。 调查人员于 2 月了解到他们的犯罪活动，并指派卧底警员进行联系。调查期间，犯罪分子解释了他们的计划并要求警员参与，随后，他们在调查人员制造的银行账户上进行了欺诈性提款。 Shapiro 表示：“ 这些窃贼利用现代社会媒体工具，引诱客户帮助他们犯下老式罪行——将欺诈性支票存入银行账户，取出不属于他们的资金 ”。目前， 这三名罪犯均被指控犯有多项罪行，其中包括密谋盗窃。 稿源：TechWeb，封面源自网络

据外媒 6 月 5 日报道，美国国家工业安全计划操作手册（ NISPOM 2 ）于 2017 年 5 月底开始生效。与之前版本相比存在的最显著差异是第 3-103 节新增要求，即政府承包商需对所有能够接触政府机密信息的工作人员进行大规模内部威胁培训。 NISPOM 2 将内部威胁定义为：政府内部人士利用授权访问有意或无意损害美国国家安全的潜在风险。 Bay Dynamics 联邦系统工程师托马斯·琼斯（ Thomas Jones ）针对新增要求带来的影响进行了三点总结：确保政府承包商了解违反规则及产生后果、指导政府承包商发现同行内部威胁行为迹象、明确规定报告违规迹象的接口人。换句话说，NISPOM 2 的一个关键点是培养政府承包商监督其他政府承包商。 目前，虽然内部威胁的严重性已得到广泛普及，但仍有人担忧 NISPOM 2 可能不会达到预期效果。一旦政府承包商不遵守条约，就意味着未经培训的工作人员将无法访问机密信息，而承包商本身还将面临失去政府承包合同的风险。然而，如果完全遵循 NISPOM 2 规定，可能会给承包商带来血本无收的巨大经济负担。 此外，NISPOM 2 可能还会产生相反效果，即降低国家工业安全性。鉴于此，包括国防部在内的政府机构均被要求独立进行缓解内部威胁操作，尽管不排除做出适当调整的可能。但无论如何，要求涉及敏感数据的政府承包商遵循 NISPOM 2 条约内容已成为签订政府合同的硬性要求，毫无回旋余地。 原作者：Kevin Townsend，译者：青楚 ，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据 CNET 报道，美国国家安全局（ NSA ）近期曝光的绝密报告显示，在 2016 年美国总统大选前，俄罗斯黑客曾对全美 100 多名地方选举官员和一家投票软件公司发动攻击。 NSA 在报告中描述了俄罗斯黑客的攻击细节，比如对美国地方选举官员和为 8 个州开发选举软件的科技公司 VR Systems 发动钓鱼攻击，这些州包括加州、佛罗里达州、纽约州、伊利诺伊州、北卡罗来纳州、印第安纳州、弗吉尼亚州以及西弗吉尼亚州。攻击时间恰好位于选举日之前，许多黑客攻击行动都围绕在 10 月下旬展开。 这份报告首先被美国爆料网站 The Intercept 曝光，随后得到 CBS News 证实。俄罗斯对 2016 年总统大选发动网络袭击和影响始终困扰着白宫，因为美国现任总统唐纳德·特朗普（ Donald Trump ）卷入与俄罗斯关系的调查中。虽然特朗普继续否认俄罗斯黑客并非代表他发动袭击，但 FBI 已经启动正式调查，包括其竞选活动与外国网络袭击之间的联系。 这份 NSA 报告曝光的时机很巧，恰好是前 FBI 局长詹姆斯·科米（ James Comey ）即将前往参议院下属情报委员会就此调查事件作证 3 天前。俄罗斯总统普京（ Vladimir Putin ）继续驳斥政府支持黑客对美国发动网络袭击的指控，坚持称那只是俄罗斯爱国人士的自发运动。 NSA 在报告中称，代表俄罗斯政府的黑客假扮成电子投票公司，诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用 noreplyautomaticservice@gmail.com 电子邮件假扮谷歌向受害者发送电子邮件，要求他们点击最终遭到钓鱼攻击的链接。到目前为止，NSA 报告已经确认 7 名潜在受害者。 VR Systems 目前还未就此作出任何回应。但报告中称，有 120 多个不同地方政府遭到俄罗斯黑客袭击。在 NSA 报告曝光前数日，美国司法部已经对芮丽提·温纳（ Reality Leigh Winner ）提出指控，后者是乔治亚洲的承包商，据称她为新闻机构提供绝密材料。温纳已经在自己家中被捕，并出席了听证会。 稿源：网易科技，封面源自网络

网络犯罪分子近期开始针对配置不当的 Hadoop Clusters 与 CouchDB 服务器展开攻击活动。目前全球因 Hadoop 分布式文件系统（HDFS）配置不当导致的数据泄露或达 5,120 TB。 据搜索引擎 Shodan 分析显示，全球将近 4500 台设备因使用 Hadoop 分布式文件系统（ HDFS ）时配置不当，致使服务器出现数据泄露现象，这些服务器主要位于美国（ 1,900 ）、中国（ 1,426 ）、德国（ 129 ）与韩国（ 115 ）等。调查显示已暴露的 HDFS 多数托管于云端，其中涉及亚马逊的有 1,059 个服务器、阿里云 507 个服务器。 据 Shodan 创始人约翰·马瑟利 （ John Matherly ） 透露，今年早些时候出现的针对数据库的勒索软件仍在发生，不仅危害着 MongoDB 同时也影响 HDFS 的部署。目前，约翰·马瑟利 在线分享了如何使用搜索引擎 Shodan 复制检测设备的所有必要步骤。此外，安全专家建议企业设备管理人员在安全模式下，按照指令说明正确配置 Hadoop 服务器。 原作者：Swati Khandelwal ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普政府刚刚宣布了一项新政，对于未来 180 天内申请赴美签证的个人，将需要交代其在过去五年里所使用的社交媒体账号。比如： Twitter 和 Facebook 等线上服务的 ID 。 此举措会对申请人能否获得赴美旅游或工作签证产生决定性的影响，据路透报道，特朗普政府已经对世界各地的签证申请人提出了这一要求。而作为新调查问卷的一部分，申请人还需要提交过去 15 年里的生物信息。 据悉，这份表单属 “ 资源填写 ”，但如果不提交所有相关信息，签证申请可能会被驳回。不过据美国行政管理与预算办公室所述，并非所有人都需要在未来 180 天里提交这类信息，而是仅限于那些“有威胁”、需要“强化安检”的申请人，约占所有签证申请者的  0.5%（6.5 万人）。 稿源：cnBeta，封面源自网络

法国政府网络安全机构（ ANSSI ）总负责人 Guillaume Poupard 于 6 月 1 日发出警示，由于黑客攻击活动的破坏性越来越大，网络空间或将面临着 “ 永久性战争 ” 的风险。 Poupard 在接受美联社（ Associated Press ）的采访中表示，“ 如今我们所看到的犯罪攻击活动多数来自境外各国，其中主要包括一些间谍活动与网络欺诈。目前，各国之间缺乏共同管理网络空间的规则，我们需要共同努力，否则全球 ‘ 永久性网络战争 ’ 或将迫在眉睫 ”。 美国国家安全局（ NSA ）局长 Michael Rogers 曾于 5 月 9 日向参议院军事委员会提交了一份声明，指出 “ 网络效应 ” 只是各国在短暂战争中维持主动权的一项措施， “ 网络战争 ” 也并非未来概念或电影奇观，而是真实存在的现象。 Poupard 表示，国家与国家之间、国家与犯罪分子或恐怖组织之间或将开展一场永久性战争。他们彼此相互攻击，没有谁会知道对方做了什么。这是一种普遍的混乱，或将影响整个网络空间。 稿源：Associated Press ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据日本共同社报道，“ 棱镜门 ” 的爆料者斯诺登近日在莫斯科接受独家采访，证实了美国国安局 （ NSA ） 曾向日方提供绝密信息监控系统，佐证了日本政府可以大量监控个人邮件及通话记录等。 斯诺登敲响警钟称，目前日本参院审议的写进“合谋罪”宗旨的《有组织犯罪处罚法》修正案将正式允许大规模收集个人信息。NSA 向日方提供了关于 “ XKEYSCORE ” 的大规模监控邮件及通话记录等的监控系统。该系统不仅针对国内，还可收集全世界所有通讯信息。 美国网络媒体 “ Intercept ” 于 4 月公开了一份据称是斯诺登 2013 年 4 月 8 日曝光的文件，内容为日本使用 “ XKEYSCORE ”  监控系统，NSA 成员可向上层要求在日本实施训练。 今年 5 月 29 日在日本参院全体会议上，首相安倍晋三表示该文件 “ 来历不明 ” ，不予置评。然而，斯诺登称：“ 文件是真的，美国政府也承认了文件的真实性。只有日本不承认而已”。斯诺登就合谋罪指出：“ 这是日本大规模监控的开端。日本至今为止不存在的监控文化也将成为日常 ”。 NSA 在 2013 年 11 月曾证实泄露的机密文件达 “ 5 万至 20 万份 ”。美国有关部门以涉嫌违反《 反间谍法 》等为由起诉斯诺登，但其作为警告监控社会实际情况的 “ 内部揭发者 ” 而受到好评。 稿源：cnBeta、中新网，封面源自网络

北京时间 5 月 31 日上午消息，美国国土安全部长乔治·凯利（John Kelly）和欧盟领导人表示，关于是否将美国的飞机客舱笔记本电脑禁令延伸至从欧洲飞来美国的所有航班，双方同意继续谈判。一份来自美国国土安全部的电子邮件声明指出，凯利在致电欧盟内政事务专员迪米特里斯·阿夫拉莫普洛斯（Dimitris Avramopoulos）和运输专员维奥莱塔·巴尔克（Violeta Bulc）时表示，美国将禁令扩大至大型电子产品的决定“仍未拍板”。 声明指出，欧盟认为本周二的讨论是“积极和建设性的”，此前该组织曾反对扩大禁令的适用范围。 “双方同意加强技术和政治层面的谈判，寻求共同的解决方案，以减轻航空安全受到的潜在威胁，合力提高安全要求。” 一位了解内情但不便透露姓名的欧盟官员表示，美方认为藏匿于笔记型电脑、平板电脑和电子阅读器内的炸弹已成为日益严重的威胁，对此，双方没有达成一致认可的、最好的解决方法。 3 月 21 日，美国宣布禁止乘客将体积大于移动电话的电子设备带上飞机客舱，乘客的设备必须装在货舱内。禁令涵盖从十个中东和北非机场出发前往美国的航班。而在最近几周，美国准备将航班禁令扩大到欧洲和其他地区的航班，正在就此与其他国家的航空公司进行洽谈。上周日凯利表示，他也在考虑在从美国起飞的国际航班上实施这一禁令。 国土安全部在其声明中表示，美国和欧盟官员一致认为，有必要改善全球航空安全。美国航空公司的一份电子邮件声明披露，航空公司已经提出了一系列措施以减少威胁，同时允许乘客使用他们的设备。这些措施包括加强对爆炸物的检查、对设备进行目测检查、对乘客的电子产品加以询问等。 稿源：cnBeta 节选，有删节；封面源自网络

据路透社消息，卡塔尔周三称其国家通讯社网站被黑客攻击，攻击者在网站发表虚假报道。 攻击者引用卡塔尔国家元首 Sheikh Tamim bin Hamad al-Thani 的发言，就卡塔尔与美国总统唐纳德 · 特朗普（ Donald Trump ）以及伊朗方面的关系等敏感政治话题展开叙述。 卡塔尔方面称其正在对此事进行调查，并称所有其发布的信息全部是虚假的。 稿源：每日经济新闻，封面源自网络

据相关媒体报道，苹果于本周在一份有关政府要求获得用户信息的最新报告中透露，他们于 2016 年首次获得国家安全信函（ NSL ），旨在寻求与客户账号有关的信息。虽然说这份信函是 “ 解密 ”的，但关于该请求的相关细节，苹果目前并未披露。 苹果提到，NSL 通常会被认为是调查过程中的第一步，由于相关人员和部门没有获得法院的命令，所以这些请求其实缺乏获得客户数据的合法授权，而且这些命令在范围内也是有限的。苹果表示，如果收到了相关的信息，这些收件人必须要遵守相关的规定，而 2016 年年末的这个 NSL 命令是苹果自 2013 年开始发布透明度报告以来，收到的第一个 NSL 报告。 苹果指出，从 2016 年的 7 月到 12 月这半年时间里，他们收到了国家安全订单的数量激增。半年时间里，他们收到了 5750-5999 个申请，这影响了 4750-4999 个账户。而在 2016 年的上半年，苹果收到的申请数量从 2750 个增加到 2999 个，影响了 2000-2249 个账户。而美国政府也限制苹果只能在 250 家公司发布安全命令，与过去几年一样，苹果没有收到要求获得批量数据的请求。而美国政府机构也希望获得 4254 个用户信息，这其中涉及超过两万部个人设备，苹果提供了其中 3335 部设备的数据。 尽管说希望获得设备数据的请求大幅增加这种现象几乎无法解释，但是苹果也提到，执法机构通常会将这些文件当作是持续存在的欺诈调查的一部分。而相关机构也会代表那些希望能找回丢失或者说被盗的设备的用户们提出请求。此外，美国执法部门希望从苹果那里获得 1219 个个人账户数据，而苹果拒绝提供其中 211 个账户的数据，同时，他们也在 636 个案例中提供了一部分数据，而内容被披露的账户为 372 个，而部分拒绝或者全部拒绝的账户数量为 71 个。 稿源：据 cnBeta、MacX 内容筛选整理，封面源自网络