据《华尔街日报》上月报道称，俄罗斯黑客利用卡巴斯基从 NSA 合同工的家用计算机上窃取了美国情报机构的机密文件，导致美国国土安全部下令政府机构卸载卡巴斯基软件。11 月 16 日，卡巴斯基为自己辩护并在官网公布了详细调查报告，承认获得 NSA 机密文件，但否认对泄密知情。 最新的报告增加了更多细节，其卡巴斯基称事件发生在 2014 年 9 月 11 日，NSA 总部所在地马里兰州巴尔的摩的一个 IP 地址报告了与 NSA 黑客团队 Equation Group 相关的恶意程序，恶意程序样本被上传到卡巴斯基服务器供研究人员进行进一步分析，并发现 7zip 压缩文件包含了属于 Equation Group 的恶意程序和源代码。 分析人员将此事直接报告给 CEO，CEO 下令销毁了所有存档。随后该 IP 相关的计算机被发现在 2014 年 10 月 4 日当地时间 23:38 感染了恶意程序，原因是计算机安装了一个盗版的 MS Office 2013 程序，安装镜像 “Office-2013-PPVL-x64-en-US-Oct2013.iso” 包含了恶意程序。为了安装和运行盗版 Office，用户关闭了卡巴斯基，但卡巴斯基在随后的运行中探测到了恶意程序。 附：卡巴斯基原文报告《 美国黑客组织 Equation Group 分发恶意软件调查报告》               稿源：solidot奇客，封面源自网络；

据《华尔街日报》早些时候报道，一位 NSA 合同工或雇员将情报机构的机密材料带到家中，俄罗斯情报机构利用这位雇员计算机上安装的卡巴斯基软件窃取了 NSA 机密。报道认为俄罗斯情报机构使用了卡巴斯基的一个修改版本，因此卡巴斯基不可能不知情。 本周三，这家俄罗斯安全公司发布了调查报告，再次强调它对此事不知情。报告称，这位 NSA 雇员的计算机后来感染了恶意后门。后门是通过盗版软件下载和安装到计算机上的。为了运行盗版软件，该雇员关闭了杀毒软件，被感染后这位雇员多次运行卡巴斯基扫描计算机。 据悉，计算机运行了一个家庭版的卡巴斯基，启用了 Kaspersky Security Network 服务，启用之后该服务会将新的以前未知的恶意程序上传到卡巴斯基的服务器。杀毒软件在扫描过程中发现了一个 7zip 压缩档中含有恶意程序，因此将其上传到卡巴斯基服务器供研究人员进行进一步分析。 分析人员发现压缩文件包含了恶意程序和源代码，属于他们已经研究过的 NSA 黑客组织 Equation Group。分析人员随后将此事报告给 CEO，CEO 之下下令将该存档从所有系统中删除。卡巴斯基声称他们没有与第三方分享这一发现。 稿源：solidot奇客，封面源自网络；

据外媒 10 月 24 日报道，美国 11 名参议员提出一项提案，希望能对 NSA 无授权的监控项目 Section 702 进行一次大改革。这项由 Rand Paul 和 Ron Wyden 领导提出的提案将要求调查人员在获得搜查令后才能查询该项目下的美国公民数据。 也许在这项提案下，NSA 的监控项目将可能需要 4 年时间才能重新获得授权，但它却能为现有框架加入其它隐私和监管保护纲要。据悉，Paul 是共和党中唯一一位签署了这份提案的议员。 目前并不清楚这项提案将对 NSA 的争议性项目带来多少改变。不过改革倡导者看起来并不相信这项提案会解决掉“后门搜查漏洞”这个问题。据称，饱受争议的 Section 702 将在今年年底失效。 稿源：cnBeta，封面源自网络；

据路透社报道，一个由美国立法议员组成的团体于本周三公布了一项法案，将详细调查美国国家安全局（NSA）无保证的互联网监督计划，努力为美国公民提供额外的隐私保护措施。据悉，该法案将在当地正式推出。由众议院司法委员会撰写的法案被公民自由团体视为国会改革 “外国情报监察法(FISA)” 第 702 条款的最佳机会。 “ 外国情报监察法（FISA）” 第 702 条款允许美国情报机构窃取和存储来自美国境外的外国嫌疑犯的大量数字通信信息。但是，该计划的分类细节在 2013 年遭举报人爱德华·斯诺登揭露，称美国 NSA 大规模搜集个人信息等。然后，美国联邦调查局可以在没有搜查令的情况下对这些通信进行搜索。 据路透社透露，该法案的一个讨论稿部分限制了美国联邦调查局根据第 702 条款收集美国公民数据的能力，要求该机构在寻找犯罪证据时获得搜查令。然而，这一限制不适用于涉及反恐或反间谍活动的数据请求。FISA 法案将于 2017 年 12 月 31 日过期。如果新修正案获得通过，将被授权有 6 年的有效期，这意味着美国国家安全局可能在 2023 年可能恢复活动。 稿源：cnBeta，封面源自网络；

国际加密专家团队迫使 NSA 放弃让两种数据加密技术成为全球行业标准，这一分歧反映了美国盟友之间的强烈的不信任。来自德国、日本和以色列的行业专家和学者担心，NSA 力推新加密技术不是因为它们是更好的加密工具，而是因为它知道如何破解。 盟友的担忧迫使 NSA 让步。NSA 推动的加密技术叫 Simon 和 Speck，它想要向美国政府出售产品的商业科技公司使用这两种加密技术。对于它是否能破解 Simon 和 Speck 的提问，NSA 的回答是他们相信它们是安全的。 稿源：solidot奇客，封面源自网络；

神秘黑客组织 “ 影子经纪人 ” 于今年 4 月披露 SMB 协议漏洞后不久，多个黑客组织就已利用该漏洞展开大规模网络攻击活动，其 5 月利用该漏洞爆发的 WannaCry 勒索软件攻击事件造成逾 150 个国家的 30 多万用户遭受影响。随后，该黑客组织于 6 月声称，每月将向付费订阅的 “ Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。然而，购买这些恶意代码的客户仅需向 z_address 支付 100 Zcash（ 约 21,519 美元 ）就会收到相关资料。 HackerNews.cc  9 月 6 日消息，“ 影子经纪人” 近期宣称每月将定期披露两批 NSA 黑客工具，其要价与起初的 100 Zcash 相比大幅增加，即要求近 400 万美元且仅接受 ZCash 支付。非营利组织 GDI 基金会的安全研究人员 Rickey Gevers 表示，该黑客组织泄露的 NSA 漏洞手册 “ UNITEDRAKE ”，旨在针对 Windows 目标系统进行远程扩展收集。 根据前 NSA 雇员斯诺登泄漏的文件显示，UNITEDRAKE 手册为 NSA 精英黑客量身定制的入侵手段。 卡巴斯基 2011 年的一份报告显示，UNITEDRAKE 手册被识别为 NSA “方程式组织 ”主要间谍工具平台。据悉，尽管 “ 影子经纪人 ” 声称从每月的转储中获得了约 9 万美元收入，但安全专家对该组织的动机表示怀疑。 目前，研究人员尚不清楚 “影子经纪人” 如何获取这些黑客工具，但美国当局正调查那些可能与黑客组织有联系的前内部人员，因为美国当局怀疑黑客工具可能是心怀不满的前 NSA 特工窃取并泄露。然而，最新消息表明，“影子经纪人” 仍在逃避当局监管。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 29 日报道，莫斯科安全机构 Positive Technologies （以下简称 PT）研究人员近期发现 Intel Management Engine 11 存在 “ 死亡按钮 ”，允许黑客用作后门攻击。 Management Engine（管理引擎）由微控制器组成，与平台控制器中枢芯片协同使用，是 Intel 的一个固件接口，用于处理器与外围设备的通讯传输。 安全专家此前曾警告英特尔管理引擎存在漏洞风险，即攻击者可以利用 Intel ME 漏洞（CVE-2017-5689），在受影响的系统上建立后门并对其进行全方位控制。调查显示，该漏洞影响了 Intel  ME 技术（如主动管理技术 AMT、小型企业技术 SBT 与英特尔标准可管理性 ISM），允许黑客远程接管易受攻击的目标系统。目前，官方尚未发布漏洞修复补丁。 研究人员表示，一款名为 ME Cleaner 的黑客工具，虽然可以绕过 Intel ME 引擎，但无法彻底禁用芯片级别。另外，PT 于本周一发表声明，宣称美国国家安全局的高保障平台 HAP 可以通过修改配置文件封堵漏洞。然而， Intel 并不建议该做法，因为这种根据特定需求开发的工具缺少足够的安全评估时间。 本文根据 securityaffairs.co 与 凤凰科技 联合翻译整理，编辑：青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 8 月 20 日报道，前美国国家安全局（NSA）合同制员工爱德华·斯诺登（Edward Snowden）最新曝光的 NSA 文档揭露了美国在澳大利亚北部偏远小镇设立的一家秘密设施机构，以密切监测无线通信信号、协助美军展开军事行动。  调查显示，该文档来自斯诺登于 2013 年从 NSA 窃取的大量机密资料，介绍了美国政府全球监控计划的规模。美国知名新闻媒体 The Intercept 在线公布该机密文档详细内容，其中提及了这家代号为 “ Rainfall ”、正式名称为 “ Pine Gap 联合防务设施 ” 的秘密机构。 Pine Gap 位于爱丽丝泉城外，以支持美国与澳大利亚的国家安全为目标，部署了帮助美军特种部队与无人机设施定位目标的先进卫星技术，在核查军控与裁军协议并监督军事发展方面做出重大贡献。此外，Pine Gap 实际功能要比澳大利亚或美国政府公开承认的能力更为强大。 Pine Gap 使用的卫星 geosynchronous 位于地表上空逾 20,000 英里的轨道，其通过配备强大的监控地面无线通信信号（例如：移动设备、无线电与卫星上行链路发射与接收的信号）技术实现 “ 对地同步 ”。据透露，这些卫星除收集军事战略与战术、科学、政治、经济通信信号、密切关注目标国家导弹或武器测试外，还窃取境外国家军事数据系统情报、为美军提供监控支持。 此外，该设施机构不仅收集信号，还会对其进行分析，因为它几乎可以对地面至太空的导弹、高射炮或战斗机进行侦测、收集、记录、处理、分析与输出报告。据《悉尼先驱晨报》于 2013 年报道，Pine Gap 在一项颇具争议的美军无人机行动中扮演重要角色，导致数百名无辜平民伤亡。 五眼联盟成员内部分享秘密情报并不罕见，但在特朗普领导下，无人机与特种部队作战数量较以往翻一番，这在一定程度上放松了防止空袭造成平民伤亡的战场规则，尽管 Pine Gap 官员一再声辩将平民伤亡数量减少到最小程度属于高优先级。 原作者：Check Point，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国 CNBC 网站于 本月 1 日刊文称，黑客近期已经利用从美国国家安全局（NSA）网络武器库偷盗的网络武器在全球发动了大规模的攻击，人们越来越多地认为，黑客这种疯狂的大规模攻击行为让世界对 NSA 所持的网络武器感到更加担忧和恐惧，而不是更加安全。为此，业界也在进一步向 NSA 施压，要求 NSA 采取措施，帮助打压和阻止类似的黑客行为。 在过去一个多月的时间内，NSA 网络武器库被偷盗的武器却被黑客用来攻击了美国的两个重要伙伴——英国和乌克兰。然而，NSA 却对此一声不吭，不承认其在推动这些网络武器方面所起到的作用。与此同时，白宫官员也一直对诸多相关问题颠倒是非，对外回应时只是宣称业界应当将关注重点放在黑客本身，而不是这些网络武器的制造者。显然，NSA 的这种沉默态度让诸多被黑客攻击的受害者感到非常不满，特别是在一系列黑客攻击越来越多地利用 NSA 的网络武器库大规模攻击医院、核电站以及美国企业之际。 6 月 28 日晚间，美国政府国家安全委员会（National Security Council）发言人迈克尔-安顿（Michael Anton）在一封电子邮件中表示，美国政府 “在披露软件中已知漏洞方面有一套严格的、高级别、跨机构的决策机制，与全球其他国家都不一样”。安顿表示，美国政府“致力于负责平衡国家安全利益和公共安全”，但他拒绝就“制作这种恶意软件所使用的代码源”置评。 事实上，美国情报机构已经投资数十亿美元，用来研发武器，以打击敌对国家的核计划和导弹发射等，并打击其它恐怖势力。此次蔓延到全球的黑客攻击行为可谓数字化梦魇，就好像是美国空军丧失了一些最先进的导弹，并发现对手正准备利用这些导弹攻击自己的盟友，而且美国政府还拒绝应对。 稿源：腾讯科技，封面源自网络

据外媒 6 月 21 日报道，百名安全研究人员与计算机科学专家近期共同签署一份声明，旨在警示美国国会在确保国家与联邦选举公正性的同时，及时采取行动、加强网络安全标准。 获悉，安全专家还提出若干项建议，旨在形成强大、可执行与明智的联邦基础标准，以恢复选民对美国选举的必要信心。此外，该声明中还指出美国国会在未来选举中理应确保任何电子选举机器可通过选民验证的纸质投票确定真实记录，以表选民选举意图。 知情人士透露，该声明信中还引用了一份 NSA 机密报告，披露了美国知道总统选举之前俄罗斯黑客对针数十个国家投票系统进行了攻击活动。不久之后，彭博社报道，奥巴马政府使用一款 “ 红色电话 ”，专门用于与克里姆林宫就网络事件进行沟通，以警示俄罗斯不要再试图影响美国大选。 目前，随着 2018 年的下一次选举与同期若干地方的选举，安全专家们强烈要求国会议员提供资金、升级国家系统技术并取代无纸投票电子系统，以保障公民真实选举意识。 原作者：Zack Whittaker， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接