据外媒报道，近日商业服务巨头 Dun＆Bradstreet 的 52GB 数据库遭到泄露， 美国数千家公司员工的大约 3380 万个电子邮件地址和其他联系信息被公开。据 ZDNet 报道，Dun＆Bradstreet 承认这一数据库为他们所有，其作为 2015 年该公司以 1.25 亿美元收购 NetProspex 公司交易的一部分。 泄漏的数据库包括了用户的姓名、职称，职能、工作邮箱和电话号码等个人信息，以及估计营业收入、员工人数等有关工作场所的详细信息等。 这是营销人员用来向新旧客户发送电子邮件广告系列和其他类型广告系列的数据库。 尽管 Dun＆Bradstreet 已经为整个数据库花费了不少费用，但该公司确实获得了相当多的回报。大约两年前的一本小册子表明，买家如果希望访问 50 万条记录，将需要支付 20 万美元。 此外，数据库中还包括了 10 多万军事人员的记录，如士兵、弹药专家或化学工程师等。 另外还有美国邮政局 88000 多名员工的记录，美国陆军、空军和退伍军人的记录总计达到 76000 多条。 第三方风险管理和安全评级公司联合创始人兼首席技术官 Stephen Boyer 表示：“Dun＆Bradstreet 认为他们或 NetProspex 都没有遭到攻击或造成泄漏。如果泄漏真的源于他们的客户之一，这代表了第三方风险的新维度。虽然他们和客户不具有类似零售商和供应商这样的持续关系，但他们仍然可能在许可和批量购买数据时带来风险。 ” 稿源：cnBeta，封面源自网络

（原标题：美一中校被曝使用未加密硬盘致机密数据暴露在外） 据外媒报道，近日，MacKeeper Security Researchers 披露，美国空军一备份硬盘由于未得到任何的加密安全措施导致储存里面的上 GB 的文件完全暴露在外面。也就是说，任何网络用户都能访问这些文件。 在这些文件中储存着 4000 多名高阶军官的敏感个人资料，包括名字、家庭住址、军阶甚至社保号码。该硬盘下的另一个文件还列出了上百名军官的安全通关证级别，当中不乏一些拥有“顶级机密”级别的安全通关证。这将极可能是这些官员成为黑客的攻击对象。其他一些电子表格则存有大量该部门职工及其配偶的个人信息和其他敏感数据等。 MacKeeper 报告指出，这个不安全的硬盘属于一位中校。不过该机构安全调查员 Bob Dianchenko 已经通知当事人并做了安全处理。MacKeeper 安全研究员表示，最让他们感到震惊的是里边的一张公开调查电子表格，里边含有涉案人员的名字、军阶、住址以及详细的指控说明。其中一些指控源自歧视，还有一些部源自性骚扰或更严重行为。此外，还有一份文件包含了国防部信息系统对加密密匙恢复的指导信息。 目前还不清楚除了 MacKeeper Research Team 之外是否还有其他机构或个人访问过这一未加密的硬盘。 稿源：cnBeta，封面源自网络

根据 FIB 的报道，黑客 Evgeniy M Bogachev 一直在为 克里姆林宫 服务。Bogachev 的活动进一步推动了俄罗斯政府的间谍活动，他除了是世界上头号网络罪犯，还被指控了一长串罪行，其中包括盗窃国际银行数百万美元，编写并扩散臭名昭著的“GameOver Zeus （宙斯病毒）”。目前的 Bogachev 不仅能在俄罗斯公开生活，甚至还拥有豪华汽车和游艇。 乌干达内政部称，它曾帮助 FIB 跟踪  Bogachev ，并发现该网络犯罪分子一直受雇于 FSB （俄罗斯主要情报机构）的一个特别小组。《纽约时报》也曾报道：前 FIB 雇员表示某些黑客经常暗中和克里姆林宫联系，并接受俄罗斯情报部门的雇佣，直接或间接的参加网络间谍活动。 美国执法官员和网络安全公司 Fox-IT 认为俄罗斯政府对乌克兰和美国的军事情报信息很感兴趣， Bogachev 可能早已通过网络犯罪活动获得了一部分私密信息。俄罗斯当局声称，网络犯罪分子在地下论坛活动会受到监督，但这些黑客恰恰是由克里姆林宫进行招募。此前，FIB 和 FSB 领导机构联合调查，俄罗斯情报部门可能不会帮助逮捕网络犯罪分子。 2016 年 12 月，根据美国情报机构的结论，俄罗斯黑客干预了 2016 年总统的选举。而后，奥巴马政府宣布了对 Bogachev 及其他 5 个人进行制裁。目前，联邦调查局准备了 300 万美元的赏金，用于抓捕 Bogachev 。 原作者： India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

兰德公司公布了最新报告，这份报告有助于揭示美国政府的恶意软件库，包括其所谓的“零日”漏洞库存数量和攻击力。“零日”漏洞即攻击电脑，智能手机和其他数字设备所使用的尚未公开的安全漏洞。该报告还提供了这些“零日”漏洞持久保持攻击力的证据。研究结果特别令人感兴趣，因为外界对美国政府使用“零日”漏洞细节所知甚少，官员长期以来拒绝公布“零日”漏洞数量和使用情况。 兰德的报告是基于所谓访问一个“零日”漏洞贩卖公司的数据库做出，这家公司在“灰色市场”上向政府和其他客户出售这些在“零日”漏洞，当天兰德研究人员看到的“零日”漏洞集合包包含大约 200 个“零日”漏洞，- 大约是一些专家认为美国政府拥有“零日”漏洞的数量。 兰德发现，这些漏洞的平均寿命为 6.9年，然后政府相关机构才会将每个目标的漏洞披露给软件制造商，或者在供应商升级代码之前，不经意地消除了安全漏洞。一些漏洞幸存下来的时间甚至比这更长。约 25% “零日”漏洞寿命为十年或更长。但是另外 25% 的“零日”漏洞在不到 18 个月就通过软件升级进行修补。 稿源：cnBeta，封面源自网络

美国政坛近来似乎与邮件脱不开关系。美国副总统迈克·彭斯去年还在抨击希拉里私邮公用，近日就有媒体披露他在担任印第安纳州长时，曾使用私人邮箱账号处理公务，其中不乏敏感和关乎国土安全的问题。 据《今日美国报》 3 月 2 日报道，媒体收到一批邮件，显示彭斯担任州长期间，使用个人  AOL  账户联系多位高级顾问，邮件内容涵盖州长住所的安全门、该州对全球反恐问题的反应等。网络安全专家称，彭斯的私人账号毕竟不如政府账号安全系数高，而彭斯此举使人担心，如此敏感的信息是否能得到充分保护、防止黑客攻击。据悉，去年夏天彭斯的个人账号就曾受到黑客攻击。 印第安纳州的法律没有禁止公职人员使用个人邮箱，但通常要求在个人邮件中讨论的公事必须作为公开记录的目的保存下来。 Pence 的发言人将任何副总统与希拉里克林顿进行对比的行为称为荒谬，表示 Pence 在担任州长时并不处理任何联邦机密信息。此外他指出彭斯使用的广为人知的邮件服务器，而希拉里却是在家中安装了一个私人服务器。 稿源：cnbeta，有删改，封面来源于网络

美国“境外情报监听法”第 702 条将于 12 月 31 日到期，一些数字隐私权益保护组织呼吁国会修改该法律，以保护美国和其他国家居民的隐私权益。这些组织认为这项授权国家安全局可以在海外监视居民的法律，更关注于保护美国居民的隐私权益，而不限制其对他国居民的影响。 在本周三的国会听证会上，人们的关注点聚焦在于“美国国家安全局会’无意’中收集美国居民的数据”，而不太考虑对其他国家无辜平民造成的影响。 17 个数字隐私权益保护组织敦促欧盟介入其中，希望限制新法律从而保护他国民众的隐私权益。人权保护者称，如果今年通过的监听法改革仅对美国人提供更多隐私保护，那么我们有理由相信美国将向欧盟发出一个明确的信息：欧盟居民的隐私权利是无关紧要的。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都由于一份七年前的指控被捕：做出有利于美国的叛国行为。据消息人士透露，嫌疑人可能将秘密信息传递给美国公司 Verisign 以及其他身份不明的美国公司，而这些公司与美国情报机构共享了这些机密信息。 当局还没有公开解释逮捕的原因，但有消息告诉路透社调查机构称，这次逮捕与 2010 年 Pavel Vrublevsky 发起的指控有关，Vrublevsky 是一个俄罗斯商人也是在线支付公司 ChronoPay 的创始人。 美国公司 Verisign 否认从俄罗斯网络安全专家那里接收到了秘密情报：“一方面，我们公司是通过非保密的渠道获得了信息。另一方面，公司不认为提供给政府机构和顾客的信息包含国家机密” 目前俄罗斯当局和俄罗斯联邦安全局拒绝就此案置评。有分析人士指出，此次逮捕行动是克里姆林宫对任何俄罗斯专家与美国政府进行合作的一种警告响应。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

近日，一名伊利诺伊州法官拒绝了美国政府的手令（法律），法官认为政府没有足够的证据来支持其强迫嫌疑人用指纹解锁手机的需求。 根据美国现行法律，政府已经有权利强迫特定的个人解锁指纹设备，如苹果的 Touch ID 传感器。据美国宪法第五修正案规定，刑事辩护人有权不自证其罪（证明自己有罪），如提供密码被认为就是自证其罪，但是指纹属于生物识别特征不在此法案保护范围内。因此 2014 年，弗吉尼亚州法官裁定：被告可被迫提供指纹，但不能被迫提供密码。区别在于指纹不是证词而密码是。然而，美国伊利诺伊州法官 M. David Weisman 指出，根据美国宪法第五修正案解释“嫌疑人被迫交出指纹后将产生证据，这就属于作证，刑事辩护人有权不自证其罪。” 如果这一观点被其他法院法官接受的话，那么这将为电子设备上的数据提供了更多的“保护”，警方将无法强迫嫌疑人用指纹解锁设备。不过 Weisman 表示，政府可能通过更具体的信息来克服第四和第五修正案为手令请求设置的障碍。 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

在近日的慕尼黑安全会议上，俄罗斯外交部长拉夫罗夫表示，欧洲各国对俄罗斯从事网络战争破坏西方选举的指责是毫无根据的，并希望“建立务实的俄美关系”。 近年来，由于俄罗斯和以美国为首的北约就乌克兰、叙利亚等问题产生冲突，俄与西方关系急剧恶化。在美国新一届政府成立后，人们曾对美俄关系缓和抱有期待，但观察近期的各方表态，特别是在第五十三届慕尼黑安全会议上美欧代表的发言，这让西方与俄罗斯关系未见转圜趋向。 俄罗斯外长表示：近期一些国家无端指责俄罗斯对其进行网络攻击，这是毫无根据的，请拿出实质证据。他批评北约“仍然是一个冷战的机构，无论是思想还是心脏”，并呼吁建立一个平衡国际法和各国利益的世界秩序。 此外，俄罗斯外长拉夫罗夫在主旨讲话中提出俄美关系新方向，希望“建立务实的俄美关系”。俄罗斯希望与美国互相尊重，彼此理解对方在维护全球和平稳定方面的特殊责任，并在此前提下建立“务实的两国关系”。 本文由 ibtimes 和 人民日报 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据路透社报道，直接了解情况的五位美国政府现任和前任官员表示：FBI 对所谓的俄罗斯黑客干扰美国大选事件至少展开了三起独立调查。此前，也有其他媒体曾对此进行了报道，但这些官员对调查的确切次数及重点都做了最新的披露。 第一起 这些官员透露，曾负责多起网络安全调查的 FBI 匹兹堡办事处，正试图找出侵入美国民主党全国委员会（ DNC ）计算机系统的幕后黑手。这些黑客入侵行为发生于 2015 年和 2016 年上半年，暴露了民主党官员在党内提名大会召开期间的内部沟通情况，对破坏民主党党内对希拉里·克林顿( Hillary Clinton )的支持起了推波助澜的作用。虽然 FBI 匹兹堡办事处的调查有了很大进展，但是美国司法部官员认为，还没有足够确切的证据支持起诉。 第二起 FBI 旧金山办事处正在试图找出那些自称为“ Guccifer 2 ”的人，他们从希拉里总干事约翰·波德斯塔（ John Podesta ）的帐户中窃取了大量电子邮件并发布到网上。这些电子邮件包含了希拉里基金会筹款的详细信息和其他内容。两位消息人士透露，除了 FBI 这两个外地办事处之外，位于华盛顿的 FBI 反间谍部门正通过线人和拦截外国通讯等方法寻找线索。 第三起 FBI 反间谍部门的调查包括但不限于对被认为与特朗普亲朋好友有联系的俄罗斯个人和公司的金融交易情况进行审查。了解该调查的两位消息人士介绍说，被审查的金融交易涉及俄罗斯人通过海外实体进行的投资，这些投资似乎是通过中间商和幌子公司（ front companies ）进行的。路透社不能确认哪些实体和个人受到 FBI 反间谍部门的审查。 本周，新担任 FBI 网络犯罪助理主任的斯科特·史密斯（ Scott Smith ）拒绝对此发表评论。 稿源：cnbeta，有删改，封面来源于网络