国际资讯

Facebook因滥用数据调查已关停超200个应用程序

新浪美股 北京时间14日讯，为避免剑桥分析公司(Cambridge Analytica)此前的数据丑闻再次发生，Facebook公司在第一阶段的审查中已经关停了大约200个能够获取大量用户数据的应用程序。

Facebook的产品合作副总裁Ime Archibong表示，在对其是否滥用任何数据进行彻底调查前，这些应用程序将暂停使用。

作为该公司首席执行官马克扎克伯格在3月21日宣布启动调查的一部分，截至目前，Facebook已经调查了成千上万的应用。

扎克伯格曾表示，Facebook将调查所有可以访问大量信息的应用程序。

“要想找出所有可能滥用Facebook数据的应用程序需要进行大量工作，而这需要时间，”Archibong表示。

Archibong说道，“我们动用了大量的内部和外部专家努力尽快调查这些应用程序。”

此前剑桥分析公司不正当地访问数据使Facebook在3月中旬遭遇隐私丑闻。

这一事件导致该公司损失数十亿市值。扎克伯格在国会问询中也对犯下的错误表示歉意。

然而，该公司在4月25日公布的季度业绩报告显示，其利润增长率高达63%，并且用户数量增加，使得该公司市值收复了大部分失地。

参考链接：http://stock.10jqka.com.cn/20180514/c604446730.shtml

大量美国公司或将受到特朗普签署的FOSTA的影响

据外媒报道，当地时间4月11日，美国总统特朗普签署了争议性法案《反网络性交易法（以下简称FOSTA）》，该法旨在通过互联网匿名性打压性交易犯罪。据称，这套新法将对各企业在网络的运营方式产生直接和重大影响。

法案于3月底在国会通过，针对的是交互式计算机服务供应商。这基本上包含了互联网上大量的参与者，特别是在线支付行业的支付服务供应商、支付服务商、网关、托管供应商以及其他商业服务供应商。

现在没有人能够知道FOSTA将对它们造成的影响，或许到了太晚的时候才意识到带来的后果。

参考链接：https://www.cnbeta.com/articles/tech/725859.htm

特朗普突发推特：正为中兴提供快速恢复业务的途径

美国总统特朗普在美国当地时间13日周日突然发送了一条推文，表示正在试图帮助中国手机制造商中兴通讯重返市场，而在数日前，中兴通讯刚刚表示，由于美国政府的贸易禁令，公司将可能停止“主要经营活动”。

“我正与中国国家主席习近平一道，试图让中国最大的手机厂商之一中兴通讯尽快重返市场。”特朗普在推文中表示，“对中兴通讯的贸易禁令会导致大量工作岗位的流失。我已责令美国商务部尽快妥善处理！”

特朗普的这一表态与之前指责中国正威胁美国工作岗位的态度大相径庭，同时也可能预示着特朗普政府对中兴通讯的严厉制裁或将出现缓和。

参考链接：http://hackernews.cc/archives/22858

黑客事件

丹麦铁路公司DSB遭DDoS攻击无法购票

丹麦铁路旅客发现，昨天铁路公司DSB遭受DDoS攻击后，难以购票。

根据哥本哈根邮报的报道，DSB每年有超过1.95亿乘客，但在周日的袭击中，客户无法通过DSB应用程序，网站，售票机和车站的某些售货亭购买机票（乘客还能够从工作人员处购买车票）。

DSB发言人Aske Wieth-Knudsen说：“在这次事件中，我们动员了所有专家，今天早上所有系统显然都能够正常工作。“

Corero网络安全总裁Andrew Lloyd说：”周末在丹麦看到的关于国家重要基础设施的DDoS攻击，正是欧盟政府在上周引入网络和信息系统指令（NIS）时力图保护公民的攻击类型。“

对较脆弱的管理系统的成功攻击可能会造成广泛的服务中断，但同时保持控制系统（例如铁路信号，电力线路和轨道运动）的安全性大大降低了危及公共安全的灾难性后果的风险。

参考链接：http://www.sohu.com/a/231586183_468696

Nigelthorn恶意软件滥用Chrome扩展,是怎么做到的?

在2018年5月3日，Radware的恶意软件保护服务通过使用机器学习算法，在其全球制造公司之一的客户中发现了一个0day的恶意软件威胁。这款恶意软件在Facebook上传播的，通过滥用谷歌的Chrome扩展(Nigelify的应用程序)来感染用户，它会进行凭证盗窃，加密，点击欺诈等等。

Radware威胁研究小组进一步调查显示，该组织自2018年3月起至今一直活跃，已经在100多个国家中感染了100,000多名用户。Facebook恶意软件活动并不新鲜。类似行动的例子包括facexworm和digimine，但由于一直在变化的应用程序和使用逃避机制散播恶意软件，这个组织似乎到目前为止还未被发现。

参考链接：https://www.anquanke.com/post/id/144765

美俄亥俄州警察和消防部门连续两个月遭遇网络攻击

美国俄亥俄州河滨城（Riverside）的警察和消防部门再次遭到勒索软件攻击，这意味着该城市仅在几周之后就再次成为了第二起网络攻击的受害者。

在此之前，该城市同样的部门在上个月23日遭遇了勒索软件攻击。匿名黑客在当时侵入了其计算机系统，并对一些敏感数据进行了加密，其中包括一些与正在进行的案件调查相关的信息。

然而，在本月3日，黑客再次将河滨城警察和消防部门的服务器作为了攻击目标，并利用恶意软件感染了这两个部门的系统。关于这次攻击事件的消息直到上周四，也就是5月10日才对外公布，因为当时美国特勤局（USSS）的特工已经开始了对整个攻击事件的调查。

参考链接：https://www.easyaq.com/news/1457378984.shtml

（来源：云天安全搜集整理互联网安全资讯）