国际资讯

美国正式废除网络中立法 FCC主席写专栏为此举辩护

凤凰网科技讯 据CNBC北京时间6月12日报道，美国联邦通信委员会此前宣布废除“网络中立法”，周一，该决定正式生效。

网络中立法由奥巴马政府在2015年颁布，它禁止网络服务提供商对某些内容收取更多费用，或者对某些网站给予优待。

在美国联邦通信委员会去年12月投票决定废除网络中立法后，该决定便遭到了公众的强烈抗议和州检察长及公众利益团体的法律挑战。民主党立法者则试图推翻这一决定。

反对者们认为，法案的废除将为互联网服务提供商审查网站内容打开大门，或者对更好的服务收取额外费用，而这将可能伤害小公司。为了对抗美国联邦通信委员会的决定，一些州已经采取措施，在地方层面实施网络中立法。

废除网络中立法是美国联邦通信委员会主席阿杰特·派伊（Ajit Pai）的一大胜利，他长期以来一直反对这行法规，称其阻碍了创新。

参考链接：http://tech.ifeng.com/a/20180612/45022183_0.shtml

Facebook 隐私问题细节：平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息，Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询，但当时留下了几个无法回避的问题有待回复。现在，Facebook对来自两个参议院委员会的书面问题作了500页的回答，尽管其中一些回应可能会导致更多的质询。

在这些文件中，Facebook以一种谨慎的语气回答了有关剑桥分析（Cambridge Analytica）丑闻、广告定位、适度政策等问题，并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看，这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策，或者公司之前提供的答案。

参考链接：http://hackernews.cc/archives/23274

美国宣布对可能与俄罗斯军事和情报部门合作的个人和公司实施制裁

据路透社报道，美国财政部周一宣布对三名俄罗斯人和五家公司实施制裁，称他们曾与莫斯科的军事和情报部门合作，对美国及其盟友进行网络攻击。美国财政部部长姆努钦在一份声明中表示：“美国正在不断努力打击在俄罗斯联邦及其军事和情报部门的指导下工作的恶意行为者，这些旨在增加俄罗斯的攻击性网络能力。”

努钦表示：“今天列出的实体通过与FSB（俄罗斯联邦安全局）的合作，直接为提升俄罗斯的网络能力作出了贡献，因此危害了美国和盟国的安全和保障。”美国政府表示，这些个人和公司在美国境内的资产将被冻结，此外将禁止美国公民与他们进行交易。

参考链接：https://www.cnbeta.com/articles/tech/735703.htm

黑客事件

苹果明确禁止“挖掘”比特币等加密数字货币

北京时间6月12日早间消息，苹果公司已更新开发者准则，明确禁止“挖掘”比特币等加密数字货币。

新规称，应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力，而比特币“挖矿”活动中所有这些问题都会发生。苹果公司在其官网页面上写道：“应用(含应用内部显示的任何第三方广告)不得运行无关后台进程，如加密货币‘挖矿’等。

单用一部iPhone或iPad成功“挖掘”比特币是不太可能的，因为“挖矿”非常耗电，而且需要很大的计算能力。但苹果公司此举将可预先阻止未来耗电量较小的数字货币在iOS设备上进行“挖掘”，也可阻止多台设备“池化”以达成“挖矿”目的。

苹果公司在其网站上开发者准则页面的“2.4硬件兼容性”条目下写道：“应用设计需注意节能问题。应用不应迅速耗尽电池电量、产生过多热量、或给设备资源带来不必要的压力。应用(含应用内部显示的任何第三方广告)不得运行无关后台进程，如加密货币‘挖矿’等。”

参考链接：https://www.easyaq.com/news/1572110958.shtml

黑客利用IQY文件绕过杀毒软件并通过微软Excel下载恶意软件

根据技术博客Barkly在上周发表的一篇文章来看，安全研究人员DerekKnight（@dvk01uk）已经发现了一系列新的垃圾电子邮件活动，采用了一种较为新颖的方法来感染受害者。这些活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数据。

Excel专家Jon Wittwer对.iqy文件的评价是——“基本上就像在Excel中内置了一个web浏览器”。它危险之处在于，能够被滥用于将功能强大的实用工具打包成一种极其简单、合法的文件格式，而这不足以引起杀毒软件的反应。正如Derek Knight指出的那样，“这些文件通过了所有的杀毒软件，因为它们没有恶意内容。”

目标在于传播FlawedAmmyy RAT

在Derek Knight发现的这一系列垃圾电子邮件活动中，.iqy文件会下载一个PowerShell脚本，该脚本通过微软Excel启动并执行一系列恶意下载。

第一批利用.iqy文件的垃圾电子邮件于2018年5月25日发出，来自目前全球最大的垃圾邮件僵尸网络Necurs。 随后，一个较小的峰值在2018年6月5日被探测到。仅在两天之后，也就是2018年6月7日，Derek Knight发现了第三波活动。

参考链接：http://baijiahao.baidu.com/s?id=1603030109295150293&wfr=spider&for=pc

黑客通过崩溃银行的计算机尝试入侵 SWIFT

黑客利用病毒破坏了智利银行的计算机系统，但这么做只是为了让银行工作人员分心，黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元。这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为   KillMBR，顾名思义，它通过破坏计算机的主引导记录（MBR）使得计算机无法启动。

病毒据报道崩溃了智利银行超过 9000 台计算机和超过 500 台。攻击发生在 5 月 24 日，导致了全系统的故障。安全研究人员认为发动此次攻击的黑客组织早先曾攻击墨西哥的外贸银行，试图窃取 1.1 亿美元，但那次攻击也失败了。Trend Micro 团队认为对智利银行的攻击是一种转移注意力的策略，最终目标是银行的 SWIFT 网络。

参考链接：https://www.cnbeta.com/articles/tech/735427.htm

（来源：云天安全搜集整理互联网安全资讯）