手机站 | 电信站 | 联通站|联系电话:18925583550

2017年10月业界动态

1、美国立法者想限制国安局针对美国人的网络监控
cnBeta.COM10 月 5 日消息 据路透社报道,一个由立法议员组成的团体周三公布了一项法案,将详细调查
美国国家安全局(NSA)无保证的互联网监督计划的各方面,努力为美国公民提供额外的隐私保护措施。这个
法案将在当地时间正式推出。由众议院司法委员会撰写的法案被公民自由团体视为国会改革“外国情报监察法
(FISA)”第 702 条款的最佳机会。“外国情报监察法(FISA)”第 702 条款允许美国情报机构窃取和存储来自
美国境外的外国嫌疑犯的大量数字通信信息。但是,该计划的分类细节在 2013 年遭举报人爱德华·斯诺登
(Edward Snowden)揭露,称美国国家安全局(NSA)大规模搜集个人信息等。然后,美国联邦调查局可以在
没有搜查令的情况下对这些通信进行搜索。据路透社透露,该法案的一个讨论稿部分限制了美国联邦调查局根
据第 702 条款收集美国公民数据的能力,要求该机构在寻找犯罪证据时获得搜查令。FISA 法案将于 2017 年 12
月 31 日过期。如果新的修正案获得通过,将被授权有 6 年的有效期,这意味着美国国家安全局可能在 2023 年
可能恢复活动。
 
2、英国电信与国际刑警组织 IGCI 签署数据共享协议
HackerNews.cc10 月 8 日消息 英国电信近期发表声明,宣称已经与新加坡国际刑警组织 IGCI 签署数据共
享协议,旨在促进全球网络安全合作,保护家庭、消费者、企业和政府免遭犯罪攻击。据悉,该协议为网络威
胁交流提供了一个标准框架,主要关注并分析网络空间、新兴与已知的网络威胁,以及网络犯罪分子恶意攻击
的影响趋势。英国电信的威胁情报专家透露,他们将为 IGCI 提供不断变化的全球威胁形势与见解,旨在帮助国
际刑警组织查明犯罪行动并快速采取措施打击网络犯罪。IGCI 执行董事 Noboru Nakatani 表示:“当今网络威胁
态势的规模与复杂程度让我们深刻认识到,如果想要有效地打击这种全球现象,就必须与全球各部门加强合作。
所以,国际刑警组织与英国电信签署的共享协议是我们确保执法机构快速应对网络威胁的重要一步。”
 
3、雅虎 30 亿帐号或全部受早先数据泄露事件影响
新浪网 10 月 4 日消息 北京时间 4 日早间 CNBC 称,雅虎周二表示,所有雅虎帐号在 2013 年 8 月的一次
大规模数据泄露事件中都曾受到影响。雅虎去年披露,超过 10 亿个帐号在那次网络攻击中受到影响。但该公司
周二表示,所有帐户都有可能受到了影响。该公司在其账号安全更新页面最近的一次更新中披露了这一发现,
称通过与威瑞森通信公司(Verizon Communications)的业务合并过程中获得的新情报证实,此次网络攻击的影
响范围远超过此前的估计。雅虎表示,将开始向此前没有被通知此次攻击的帐号发出提醒,要求他们更改密码,
以防止信息泄露。
 
4、国外著名评论网站 Disqus 被黑,逾 1750 万用户信息在线泄露
HackerNews.cc10 月 8 日消息 据外媒报道,国外著名的第三方评论管理网站 Disqus 近期发表声明,证实公
司已于 2012 年被黑且泄露超过 1750 万条个人邮箱地址。然而,这些已泄露的邮箱账户中大约有 1/3 的账户包
含密码,一些泄露的账户甚至可以追溯至 2007 年,另外许多 Disqus 账户没有密码,因为他们使用第三方账号
(如 FB 和 Google 账号)注册评论服务。尽管早在 2012 年信息就被泄露,但是 Disqus 本周才发现用户信息被
黑,作为安全措施,Disqus 将提醒密码被泄露的用户修改密码。实际上国内用户也经常会收到一些(很长时间
未登录的)国外网站修改密码的邮件,一般情况下这也是许多网站账户信息遭到泄露时的补救措施。据悉,Disqus
在了解到信息泄露的 24 小时之内,设法评估损失、确定时间表、重置泄露用户密码,及时公告并与新闻界坦诚
相待。
 
5、黑客伪造美国合法金融机构的安全信息发动网络钓鱼攻击
HackerNews.cc10 月 2 日消息 据外媒 9 月 29 日报道,安全研究人员近期发现网络犯罪分子通过伪造来自美
国银行与 TD 商业银行等私人金融机构的合法域名、机构标志与其邮件底部的保密声明发送网络钓鱼邮件,旨
在向不知情受害者分发恶意软件、窃取重要信息。调查显示,攻击者伪造合法银行安全信息发送网络钓鱼邮件,
并在邮件中指示用户下载附件、填写个人信息并对其进行回复等一系列操作。据悉,该封电子邮件中所附带的
Word 文档包含一款恶意软件,用户一旦下载并安装将会允许攻击者在 Windows 设备上重写用户目录文件。值
得注意的是,该款恶意软件可以规避部分杀毒软件检测,因为附带恶意软件的文档是安全的。若受害者设备成
功安装该款恶意软件,攻击者就可对其进行访问与操控,从而窃取用户重要信息。

国家互联网应急中心(CNCERT)
分享到:

热门关注