文章
  • 文章
科技

Hillicon Valley:专家们担心朝鲜将采取针对峰会的黑客行为进行报复 FBI致力于破坏俄罗斯僵尸网络 特朗普官员希望平息对中兴通讯的愤怒 奥巴马为更严格的技术注册提供了理由

Cyber​​和Tech Overnights正在联手为您提供The Hill的新综合时事通讯Hillicon Valley,详细介绍从国会山到硅谷的技术和网络新闻。

欢迎! 在关注网络团队,Morgan Chalfant( )和Olivia Beavers( ),以及技术团队Ali Breland( )和Harper Neidig( )。 通过Scoops,提示,评论甚至是最有趣的笑话联系我们。

今天的重要故事是 他计划与朝鲜举行的峰会。 我们对下面的网络安全意味着更多。 但首先...

 

联邦调查局VS. BOTS:联邦调查局正在努力破坏大规模,复杂的俄罗斯联系黑客攻击活动,官方和安全研究人员称这些活动已经感染了全球数十万个网络设备。

美国司法部周三晚间宣布,将破坏一个名为“VPNFilter”的僵尸网络,该网络破坏了大约500,000个家庭和办公室(SOHO)路由器和其他网络设备。 官方明确将僵尸网络与被称为APT 28或Sofacy的网络间谍组织联系起来,据信这些组织与俄罗斯政府有关。

有关官员表示,宾夕法尼亚州西部地区的美国检察官办公室已获得法院命令,允许联邦调查局抓住一个属于恶意软件命令和控制基础设施的域名。 这将允许官员重定向恶意软件尝试将设备重新传输到FBI控制的服务器,从而保护设备在重新启动后不再被感染。

国家安全助理检察长John C. Demers在一份声明中称这项工作是“破坏僵尸网络的第一步,该僵尸网络为Sofacy演员提供了一系列可用于各种恶意目的的能力,包括情报收集,窃取有价值的信息,破坏性或破坏性的攻击以及此类活动的错误分配。“

背景故事:网络安全研究人员于周三首次开始警告破坏性,复杂的恶意软件威胁。 思科Talos威胁情报组织周三在一篇博文中表示,VPNFilter已经感染了54个或更多国家的至少500,000台设备。

为什么重要:恶意软件是俄罗斯日益增长的网络威胁的最新迹象。

 

中兴通讯的损害控制:高级政府官员正试图通过与中国电信巨头中兴通讯达成的协议来平息国会山的强烈抵制。

怎么样? 财政部长Steve Mnuchin和商务部长威尔伯罗斯 星期三晚上与一群共和党参议员会面。

闭门会议的立法者包括参议院共和党领导人和参议员 (R-Fla。),他是一个直言不讳的批评潜在协议的人。

根据共和党参议员的说法,这次会议让政府有机会向国会议员介绍其对中兴通讯和中国的普遍怀疑态度。

“我认为他们很好地解释了为什么他们采取了他们采取的行动,并解释他们现在打算采取什么行动,”GOP Sen.Bob (R-Tenn。)参加了会议。 “我们没有知识。现在我有了解。”

共和党参议员 (德克萨斯州)补充说,在会议召开之前,一个“令人担忧的问题是,中兴通讯是被视为国家安全事务,还是仅仅作为贸易问题,在这些贸易协定中是可以替代的.......他们向我们保证车道是分开的。“

 

报道国会议员周四早上批准了一项名为“国防授权法案”(NDAA)的年度国防政策立法,其中包括禁止联邦机构购买中兴通讯技术的措施。 查看我们对The Hill国防队的NDAA投票的报道。

TRUMP 对朝鲜的首脑会议特朗普总统周四了与朝鲜领导人金正恩的核峰会,理由是金正日对美国“极度愤怒和公开敌视”。

特朗普在白宫发布的给金正日的一封信中写道:“我觉得这次长期计划的会议是不合适的。”

特朗普后来在白宫发表讲话说,如果金正日恢复核活动,他对朝鲜的“最大压力运动”将继续并威胁军事反应。 但如果金正日采取“建设性”的步骤实现和平,他也为会谈开启了大门。

这在网络空间意味着什么? 网络威胁情报公司Recorded Future的Priscilla Moriuchi猜测,峰会的取消将引发平壤的“某种类型的网络报复”,“最有可能是针对美国政府部门或军事网络的拒绝服务或其他破坏性攻击,防御承包商和大型美国跨国公司。“

美国国家安全局东亚及太平洋网络威胁办公室前负责人Moriuchi在一份声明中说:“这将被朝鲜领导层视为对金氏家族的轻微反对,这将提高对回应的需求。” “鉴于对金氏家族的高度认识,这种反应可能会在未来几周和几个月内发生。”

“最危险的”威胁:威胁情报公司Dragos周四了一个关于被称为“Xenotime”的黑客组织的新细节,该组织的目标是用于为关键基础设施供电的工业安全仪表系统,称其为“容易成为最危险的威胁活动”工业控制系统。

该研究表明,黑客组织是去年年底在中东关键基础设施组织遭到攻击的幕后组织,已将其目标列表扩展到其他地点并开始瞄准新的工业安全系统 - 可能将其定位于进行未来的破坏性行动。

Dragos首席执行官罗伯特·李在写道:“新的信息是该团队在多个地点都很活跃,并且已经超越了针对一个供应商的安全系统。” “这是'活跃的',并且'超出一个供应商'的语言应该打扰每个人。这意味着对手可以预见,继续发展并瞄准中东以外的安全系统,如果你有任何安全系统,你应该考虑风险。 “

Xenotime支持对中东关键基础设施组织的攻击,该组织去年导致运营关闭。 攻击中使用的恶意软件称为“Triton”或“Trisis”,目标是施耐德电气制造的Triconex安全仪表系统。

Dragos周四表示,威胁演员“仍然活跃”,目标是“远离中东”的组织,其活动不仅限于由Triconex安全系统提供支持的设施。 研究人员还怀疑黑客组织正在试图对关键服务进行破坏性攻击。

“Dragos评论说,XENOTIME打算建立必要的访问和能力,以引发潜在的,未来的破坏性甚至是破坏性的事件,”Dragos在博客文章中说道。

 

BITCOIN CRIMINAL PROBE:美国司法部(DOJ)已开始对一些加密货币市场的交易员是否正在使用非法策略操纵比特币等数字货币的价格进行刑事调查,彭博新闻周四报道。

四位知情人士告诉新闻媒体,调查将审查交易员是否试图通过参与可能促使其他人从他们的网上钱包买卖的非法行为来影响数字货币的价值。

作为调查的一部分,消息人士告诉彭博社,司法部正与商品期货交易委员会(CFTC)合作,该委员会负责监管衍生品市场。

 

我们是否为你提供一个平台:众议院共和党人在克林顿的调查中设立了 ,调查将在立法者从休会后回来。

 

FACEBOOK AD CHANGE: Facebook周四推出了一项旨在提高其平台政治广告透明度的新变化。

这一变化要求在Facebook和Instagram上显示的选举和以社交为重点的基于问题的广告显示“付费”标签,说明购买广告的人或团体。

该标签将链接到有关购买广告的用户和广告本身的更多信息,包括与单个广告相关的广告系列预算以及查看广告的人数以及人口统计信息(如年龄,地点和性别)等详细信息。

为什么这很重要:这些变化是为了回应Facebook和其他科技公司在他们的平台被俄罗斯巨魔干扰2016年总统大选后所面临的审查。

还有哪些其他科技公司在做什么?:推特和谷歌也在推动他们自己的 ,这些公司也处理国会对其平台的审查,这些平台受到俄罗斯巨魔的操纵。

这些公司正在受到立法者监管的这些立法者已经引入立法来引入他们对数字政治广告披露的要求。

 

黑色 CAUCUS通过面部识别软件击败亚马逊:周四国会黑人核心小组(CBC)对亚马逊的面部识别软件Rekognition表示担忧,该公司一直在向执法机构进行营销和销售。

CBC主 (D-La。)在给希尔获得的一封致亚马逊的信中,推动该公司在面部识别技术和人工智能辅助监控的开发和部署方面更加谨慎,ACLU将其引入的

里士满表示他担心该技术会对色彩社区产生特别负面的影响。

 

奥巴马呼吁 奥巴马总统现在认为,在Facebook-Cambridge Analytica争议等数据丑闻之后, 实施 。

“有一次数据泄露,人们感到愤怒,他们觉得他们不知道他们的数据是以特定方式使用的,所以人们(在山谷和华盛顿)争先恐后地赶上头条新闻,”奥巴马说道。拉斯维加斯的一次会议。

 

DEM希望听到位置数据泄漏:众议员 众议院商务委员会的最高民主党人(DN.J.)希望专家组在LocationSmart和Securus 有关位置数据泄漏报告的 。

“有关如何提供这些信息的听证会对于更好地了解”通信法案“中的隐私保护是否受到侵犯以及国会是否需要采取行动以确保用户的数据受到保护是必要的,”Pallone在给的信中写道。 (R-矿石)。 “这一事件引发的问题反映了Facebook /剑桥分析公司的丑闻,同样必须仔细审查。”

 

对于ELON MUSK来说更加麻烦:美国汽车工人联合会(UAW)敦促联邦劳工委员会调查特斯拉,由其创始人伊隆马斯克撰写关于其员工试图加入工会的推文。

根据诉状,如果雇员工会,马斯克威胁要剥夺雇员的股票期权,UAW指控特斯拉违反了“全国劳资关系法”。

“没有什么可以阻止特斯拉团队在我们的汽车工厂投票联盟了。如果他们愿意,可以这样做。但为什么要支付工会会费并放弃股票期权呢?” 阅读马斯克的UAW投诉所依据的推文。

 

无人驾驶的UBER没有认识到致命撞击中的行人:国家交通安全委员会发现,Uber的无人驾驶汽车在今年早些时候袭击并杀死了一名行人, 过马路。

安全机构周四表示,该车辆的软件在碰撞前六秒检测到行人,但最初认为这名女子是“一个未知物体”,然后是一辆车,最后是一辆自行车。

 

更轻的点击:

 

来自网络的值得注意的链接:

加利福尼亚州的一起诉讼案指控Facebook通过其应用程序进行“ ”。 (守护者)

一名波特兰女子称她的录制了一段私人谈话并将其发送给了一个随机联系人。 (KIRO)

从维基解密的阿桑奇那里寻找有关克林顿的破坏性信息。 (华尔街日报)

英国表示,国家可以用导弹报复破坏性的网络攻击。 (电讯报)

伊隆马斯克认为你可以 ,但这不是互联网的运作方式(The Verge)