国际资讯

美国自动语音话务公司数以千计的选民信息遭曝光

据外媒ZDNet报道，一家位于弗吉尼亚州的主营政治竞选的自动语音话务公司Robocent的选民信息记录遭到外泄， 约有2600条选民的个人信息遭到曝光，记录包含选民的姓名、住址和政治倾向以及音频通话记录。

Kromtech信息安全公司的安全研究员 Bob Diachenko率先在个人博客中披露了其数据遭到曝光，并向媒体分享了经过隐私处理的数据记录截图，除了上述信息还包括选民的性别、电话、年龄和出生年月，邮编，民族，语言和教育水平。经过“计算”的政治倾向，例如“弱支持民主党”“坚定支持共和党”或“摇摆”。尽管美国大部分州的选民注册信息属于公开记录，但这些数据严格限于特定的目的，有些州严格防止选民数据用于商业用途。 Robocent 的联合创始人Travis Trawick确认公司的数据被安全保管，被曝光的数据记录来自于2013-2016年的公司统计，在过去两年中并未被使用。目前公司正在调查被公开数据，“所有曝光的数据都是公开访问信息，如果’法律需要’他会联系受影响的用户”。

参考链接：http://hackernews.cc/archives/23565

美选举投票机制造商ES&S承认系统装有远程访问软件多年时间

据外媒报道，美国主要投票机器制造商Election Systems & Software（以下简称ES&S）在今年四月写给参议员Ron Wyden的信件中披露，该公司所造机器装有远程访问软件已有六年时间。很显然，这一消息引发了重大安全担忧。

ES&S在信中承认，公司于2000年至2006年向一小部分客户提供了一款叫做pcAnywhere的远程连接软件。而在那些年里，ES&S是美国最顶尖的投票机器制造商之一。

像pcAnywhere这样的远程访问软件可以让系统管理员展开远程升级和软件修改。然而这样的连接却被认为可能会遭到黑客滥用，更糟糕的是可能会导致选举结果遭到篡改。

实际上，pcAnywhere安全漏洞已经有着清楚的纪录。2006年，黑客偷走了pcAnywhere的源代码并一直到2012年才对外透露这一事件的风声。负责发布pcAnywhere的赛门铁克虽然在06年也听说过这起偷代码案但一直到代码泄露之后才公开此事并警告用户禁用或卸载该软件。与此同时，安全研究人员通过研究发现，pcAnywhere存在一个能让黑客控制整个系统且绕过密码的漏洞。

参考链接：https://www.cnbeta.com/articles/tech/747895.htm

欧盟对谷歌处50亿美元罚款 利用Android巩固搜索地位

新浪科技讯 北京时间7月18日晚间消息，欧盟委员会今日对谷歌处以43.4亿欧元(约合50.4亿美元)的反垄断罚款。自2011年以来，谷歌凭借其在互联网搜索市场的主导地位，对Android设备厂商和移动运营商做出了一些非法限制。

在未来90天内，谷歌必须要有效地结束这种行为，否则最高将面临其母公司Alphabet全球日平均营收额5%的罚款。

欧盟反垄断专员玛格丽特·维斯塔格(Margrethe Vestager)对此表示：“如今，移动互联网占到了全球互联网流量的50%多。它改变了欧盟数百万消费者的生活。这场官司涉及到谷歌对Android设备厂商和移动运营商作出的三方面限制，以确保Android设备上的流量流向谷歌自家搜索引擎。谷歌的这种行为把Android作为一款工具来强化其在搜索市场的主导地位，这种行为限制了竞争对手的竞争和创新能力，影响了欧盟消费者享受移动市场竞争所带来的裨益。这违反了欧盟的反垄断法规。”

谷歌对Android设备厂商和移动运营商作出的三方面限制，包括，要求Android设备厂商预装谷歌搜索App和Chrome浏览器，作为授权谷歌Play Store应用商店的条件；

向特定大型Android设备厂商和移动运营商支付费用，要求他们独家预装谷歌搜索App；

阻止预装谷歌应用的设备厂商销售预装“分叉版”Android的智能设备。

参考链接：http://hackernews.cc/archives/23560

黑客事件

90后初中生开“黑客培训班” 大学生徒弟攻击300家网站 双双入狱

眉山的一间出租房内，彭岩(化名)正在给学员上课。这是一个不大的房间，里面放了一块白板、几台电脑，白板上写着各种计算机语言。几名学员正在对一家网站实施“入侵练习”。

警方突然出现，“授课”被中止，“入侵”被暂停。在圈内“享有盛名”的90后“黑客导师”彭岩被控制。

作为彭岩的学生，唐斌(化名)也因多次利用黑客技术入侵政府、商业网站，窃取出售个人信息受到处罚。今年6月，泸州市江阳区人民法院宣判：犯罪嫌疑人彭岩犯传授犯罪方法罪，判处有期徒刑1年6个月;犯罪嫌疑人唐斌犯侵犯公民个人信息罪，判处有期徒刑3年1个月，并处罚金4000元。

至此，这个“黑客培训班”宣告覆灭。

参考链接：http://www.youxia.org/2018/07/39994.html

美国最大的血液检测实验室LabCorp被黑

根据该公司在本周周一发表的官方声明，此次黑客入侵事件发生于上周的周末，但是攻击者只入侵了LabCorp的诊断系统，目前还没有任何证据可以表明攻击者还成功入侵了LabCorp的药物研发系统。除此之外，调查人员还没有发现泄漏的数据被非法利用。LabCorp已经将此次事件上报给了有关部门，并会积极配合取证人员的调查活动。

LabCorp没有透露更多关于此次事件的细节信息，为了应对此次事件，LabCorp已经关闭了其部分基础设施。公司表示：“此次事件只会暂时影响公司的血液检测服务，相关用户对检测结果的获取可能也会受到影响，但是我们目前正在全力对事件进行调查，并会尽快完成整体系统的修复。目前血液检测服务已经恢复正常来了，我们预计在接下来的几天内所有其他的系统功能都能够恢复正常。”

参考链接：http://www.freebuf.com/news/178038.html

俄罗斯比特币洗钱案嫌疑人引渡到法国

在美国和俄罗斯之间的法律引渡拉锯战中，法国似乎出人意料地赢得了这场比赛。

据俄罗斯多家新闻媒体报道，希腊法院已经裁定，将俄罗斯网络犯罪嫌疑人、现已倒闭的BTC-e加密货币交易所运营商引渡至法国，而不是美国或俄罗斯。

38岁的亚历山大·维尼克（Alexander Vinnik）被指控在 BTC-e加密货币交易所的帮助下，为涉及黑客攻击、税务欺诈和毒品贩运的罪犯分子洗钱超过40亿美元。

BTC-e是一家自2011年起开始运营的数字货币兑换服务公司，在维尼克于2016年7月下旬在希腊北部被捕之后，应美国执法部门的要求，被当局查封。

另外，维尼克还被指应对曾经最着名的日本比特币交易所Mt. Gox申请破产负责。该交易所在2014年因一系列神秘的盗窃事件而最终倒闭，涉案比特币总价值超过3.75亿美元。

美国当局认为，维尼克收取了来自黑客或内部人员的贿赂，他们合伙从Mt. Gox偷走了比特币，并将其转移到由维尼克控制的比特币钱包内，然后通过BTC-e进行洗钱。

参考链接：https://www.easyaq.com/news/1116799319.shtml

（来源：云天安全搜集整理互联网安全资讯）