美国海军陆战队司令罗伯特·贝勒将军希望招募 3,000 名“技术”熟练可从事网络战争和间谍活动的专家，以确保海军陆战队适应“ 21 世纪战争”。 上周四罗伯特·贝勒将军在美国海军协会（ Surface Navy Symposium ）年度大会表示，海军陆战队将从 182,000 人扩编到 185,000 人，扩编的人用于加强网络和电子战能力。海军部队网络司令部现有 1,000 名军事和文职人员，现有需要大幅增加，并需要从前线撤回一线人员从事网络战争能力培训。 罗伯特表示海军陆战队暂没有网络攻防职业军人（ MOS ），目前只能做到信息化和防御计算机网络攻击，并不具备攻击能力，军队不得不向民间寻求有能力的安全人员填补空白。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，底特律三大汽车制造商遭黑客入侵，雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称，通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露，并被用于进行失业救济欺诈申请。12 月 31 日，通用汽车公司意识到数据泄露并开始告知员工详情，但是，公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司，媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应，但是，通用汽车告诉员工称：这是一个大规模的网络攻击，另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构，目前事件还正在调查当中。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国候任总统唐纳德·特朗普 12 日宣布，将就网络安全组建一个由企业家组成的团队，由前纽约市长鲁迪·朱利亚尼负责，定期召开企业家会议，向特朗普介绍网络安全问题和解决方案。特朗普发表声明说，网络入侵“是美国和世界许多地方增长最快的犯罪”，对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变，政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出，许多私营企业与美国政府及公共机构面临着相似的网络安全挑战，如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等，特朗普将定期主持一系列会议，听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。 朱利亚尼当天表示，组建这一团队旨在“为(美国)私营部门和政府双方创建充满活力和强健有力的网络防护”，他将组织私营部门的企业家共同讨论网络安全问题和解决方案，向特朗普建言献策。 稿源：cnBeta 有删改；封面：百度搜索

美国司法部监察长 Michael Horowitz 周四表示，将开始调查司法部和联邦调查局（FBI）在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称，复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序，并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会，以及大选到来前两次致信国会的情况。 司法部表示：“ FBI 选择在 10 月底和 11 月初公布信息自由法案（Freedom of Information Act）文件的时机，以及利用推特账户进行公开，均受到‘不当’原因的影响”。 去年 10 月 28 日，美国联邦调查局局长 James Comey 透露，正在调查一批涉及民主党总统候选人希拉里的新电邮，引发总统大选是否会出现变数的关注。FBI 或司法部在进行调查时通常不会“大张旗鼓”，以免影响调查进程。然而 FBI 却一反惯例，致函国会高调表示要展开调查，连司法部也大表反对。 11 月 1 日，FBI 披露 2001 年针对前总统克林顿离任前特赦在逃美国富商里奇事件的长达 129 页的调查文件，直指克林顿基金会的利益往来。之后克林顿团队反击称，披露已结案文件“非常奇怪”，因为早已超过信息自由法案的规定时限。 司法部表示，“复审是应众多国会监督委员会、多家机构的主席和高级成员的要求。” 稿源：华尔街见闻，有删改；封面：百度搜索

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天，特朗普在纽约举行的大选获胜后首次记者会上表示：“在黑客攻击问题上，我认为是俄罗斯所为，但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料，美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时，在一份机密报告背后附加了两页纸的提要，提醒他防范俄罗斯，因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”，称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日，美国国家情报总监办公室在一份调查报告中称，俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称，俄罗斯政府对特朗普有明显偏好，期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源：cnBeta，有删改；封面：百度搜索

美国国家能源部（DOE）周五发出警告，国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中，DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉，目前电力系统的网络防御安全性非常堪忧，危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统，导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外，天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能，这将引起相关基础设施的严重问题，危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款，确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源：cnBeta，有删改；封面：百度搜索

美国联邦贸易委员会（ FTC ）近日发起了一场比赛，寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员，获奖者将能得到高达 25000 美元的奖金。 去年 10 月底，美国遭遇了史上最严重的 DDoS 攻击，美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击，导致 Twitter、Spotify、Netflix、AirBnb及华尔街日报等数百家网站无法访问。Dyn 最后透露，攻击来源主要是一个被 Mirai 僵尸网络感染的物联网设备。 FTC 要求安全研究人员能提出一些方法，来识别出那些仍在使用默认密码或运行过时软件的设备中的潜在风险。安全研究人员需要在 2017 年 3 月 1 日- 5 月 22 日期间提交解决方案，FTC 将在 7 月 27 日公布获奖者名单。 稿源：cnbeta，有删改，封面来源：百度搜索

据美国媒体报道，美国将研发网络化的新一代核武器系统、同时解决联网的核武器系统如何防范黑客攻击的问题。美国空军科学顾问委员会主席 维尔纳·达姆 近日表示，美国一些核武器系统需要更新换代，其中包括新型 B－21 隐形轰炸机、新一代洲际弹道导弹和远程巡航导弹等。此前美国当选总统特朗普也已表示，将扩充和加强美国的核武库。 维尔纳·达姆 透露，新一代核武器系统与它们的“前任”迥然不同 —— 将与其他作战系统进行网络连接。尽管这一网络并非公共的互联网，但在安全保障方面仍面临新挑战，如核武器系统有可能遭遇黑客入侵，这意味着必须修改和补充美国国防部现行的核武器安全指令。 美空军科学顾问委员会日前宣布，它在 2017 年的任务将是研究未来核武器联网的安全保障问题，在核武器系统更新换代开始之前提出防范安全漏洞的解决方案。 稿源：cnbeta，有删改；封面：百度搜索

《华尔街日报》报道，美国一名高级官员称，由于俄罗斯涉嫌使用网络攻击干预上个月的总统大选，奥巴马政府最早可能在本周宣布报复俄罗斯的举措。 白宫一直在考虑采取各种举措回应针对民主党全国委员会以及希拉里竞选团队主席 John Podesta 电子邮件的黑客行为，其中包括制裁和报复性网络行动。美国官员已表示，相应程度的反应可能既包括未来会公开披露的举措，也包括机密级别的秘密行动。根据 2012 年总统指令，奥巴马有权命令针对俄罗斯电脑系统或关键基础设施发起网络攻击。但此类行动可能招致俄罗斯报复，令双方的网络攻击活动升级。 稿源：solidot 有删改，封面来源：百度搜索

据外媒报道，当地时间 12 月 27 日，美国食品与药物管理局( FDA )公布了关于医疗设备制造商如何维护联网设备安全的建议文件，这些物联网设备已在医院、病人家中、患者体内投入使用。在 FDA 看来，不安全的设备将会给黑客钻空子的机会，甚至还可能引发一些非常致命性的后果。据了解，这份 30 页的文件于去年 1 月份起草，它建议制造商能实现监控其医疗设备及附属软件漏洞并随时为其打补丁的目标。不过目前，这份文件还不具备法律效力。 FDA 建议，各大制造商还应当联合起来建立一个信息共享与分析组织( ISAO )以此来分享重要的安全威胁和应对措施。FDA 还提议，大部分用于解决网络安全漏洞问题的补丁和更新将不需要每次都上报给他们，除非出现了死亡或非常严重的医疗事件。不过这些信息必须要在发现漏洞的 30 天内告知消费者和设备使用者，而漏洞必须要在 60 天修复，同时这些信息也有必要分享给 ISAO。 稿源：cnbeta 有删改，封面来源：百度搜索