国际资讯

亚马逊 Facebook 等支持美国政府制定现代化的数据隐私法

包括Facebook、亚马逊和Alphabet等成员在内的美国互联网协会(The Internet Association)今日表示，支持美国政府制定现代化的消费者数据隐私法，但希望这部法规是全国性的，从而取代加州2020年即将生效的新隐私法规。除了Facebook、亚马逊和Alphabet，美国互联网协会其他成员还包括Netflix、微软和Twitter等。该协会周二称：“互联网公司支持一部全国性的法案来保护所有美国消费者的隐私。”

美国政府今年7月曾表示，正在新的消费者数据隐私政策，并且已开始与主要公司进行接触。美国互联网协会称，这样一部法规应该允许消费者对自己的数据进行有效控制，包括个人信息如何被利用，以及被哪些第三方所利用。此外，消费者还有权要求删除或更正自己的数据。

另外，美国互联网协会还向立法人员表示，在通知用户、制定隐私性能标准和数据安全保护等方面，应赋予互联网公司足够的灵活性。而且，这部法规应该适用于所有行业，而不仅仅是科技公司。

如今，由于大规模的消费者数据被泄露事件频发，数据隐私日益成为一个重要的话题。今年6月，加州市长杰里·布朗(Jerry Brown)签署了新的数据隐私法，赋予消费者对个人信息以更多的控制权。该法规将于2020年生效。

但美国互联网协会总裁兼CEO迈克尔·贝克曼(Michael Beckerman)认为，加州把这个问题弄错了，因此希望美国政府能提前推出一部全国性的数据隐私保护法。

此外，美国商会上周也公布了自己的隐私指导原则，旨在颠覆加州的新法规。

参考链接:http://hackernews.cc/archives/24111

美国情报机构怀疑俄罗斯使用微波武器攻击其古巴中国外交官

去年 8 月和今年 5 月，美国报告其驻古巴和中国的外交官出现头晕恶心等症状，怀疑他们遭到了声波攻击。 现在美国认为外交官们更可能遭到微波攻击。本月初，《纽约时报》报道称，一个医疗小组检查了在古巴受影响的 21 名外交人员，于 3 月份在《美国医学会期刊》上发表了详细报告，其中并未提及微波。但该研究的主要作者、宾夕法尼亚大学脑损伤与修复中心主任 Douglas H. Smith 在最近的采访中表示，微波现在被认为嫌疑最大，该团队越来越确定这些外交官遭受了脑损伤。专家现在认为，微波打击比声波攻击、病毒感染和传染性焦虑等其他可能的罪魁祸首更能合理地解释受害者报告的那些痛苦的声音、疾病和创伤。而美国情报官员认为俄罗斯是主要的怀疑对象。但也有很多人对此持怀疑态度，他们认为在科学界微波武器类似假新闻。

参考链接:https://www.solidot.org/story?sid=57913

中国互联网安全标准被国际接纳 取得重大进展

9月12日，互联网域名系统北京市工程研究中心在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成为互联网国际技术标准IETF RFC8416。会上还发布了自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器，以及首台国产化域名服务器。这是我国互联网社区为国际互联网技术发展作出的又一贡献。为解决互联网上虚假地址引发的的“安全漏洞”问题，全球互联网技术标准制定组织IETF自2012年开始发布了一系列RPKI(资源公共密钥基础架构)技术标准，通过让IP地址进行验证的方式来解决互联网上“伪基站”问题。这是互联网自诞生以来至关重要的一次安全升级，也给互联网治理机制的调整带来了新的机遇。RFC8416是IETF刚发布的最新一个RPKI国际标准，也是RPKI标准起草组(SIDR WG)产出的最后一个标准，RFC8416实现了对RPKI这一认证机制的本地自主可控。

参考链接:http://www.chinanews.com/business/2018/09-12/8625525.shtml

黑客事件

仅有22行的Java脚本让38万英国航空客户成为受害

根据RiskIQ的报告，英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息，这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后，英国航空公司披露他们的移动应用程序及其网站受到影响，所有付款在8月21日至9月5日期间的付款客户受到影响。

英国航空公司报告提到他们的其他服务，服务器或数据库都没有受到影响，这导致安全研究团队得出结论，支付服务是数据泄露的唯一罪魁祸首，这是Magecart熟知的专业领域。众所周知，这些骗子使用基于网络的卡片撇取器作为窃取信用卡支付数据的手段，这是经典的卡片撇取器的在线版本。

在深入研究英国航空公司网站内网络犯罪分子注入的代码之后，RiskIQ研究人员发现仅有22行JavaScript代码是英国航空公司受该黑客攻击，导致38万名客户数据被盗的罪魁祸首。英国航空公司移动应用程序也受到改变的Modernizr JavaScript库的影响，因为它调用了网站使用的相同脚本资源，以允许客户进行付款。

参考链接:http://www.youxia.org/2018/09/41214.html

当心！ 物联网僵尸网络 Mirai 和 Gafgyt 瞄上了企业

两个最有名的物联网僵尸网络 Mirai 和 Gafgyt 的新变种再次来袭，这次瞄准的是企业。几年前，这两个僵尸网络的代码出现在公共视野并启发着网络犯罪分子构建新变种。多数时候这些变种并无特别之处，但最近的变种可能瞄上了商业设备。

Palo Alto Networks 公司的 Unit 42 团队披露称 Mirai 和 Gafgyt的新变种将某些老旧漏洞的利用代码加入武器库。Mirai 目前针对的是运行未修复 Apache Struts 的系统，该系统版本曾在去年的 Equifax 数据泄露事件中遭攻击。CVE-2017-5638 一年多前已被修复，但除非已被彻底清除，否则网络犯罪分子会想尽办法将其加入攻击武器库中。和 Mirai 相关的利用代码数量如今已有16个，其中多数是为了攻陷联网设备如路由器、NVR、摄像头和 DVR。

参考链接:http://codesafe.cn/index.php?r=news/detail&id=4439

DHS在9.11恐袭纪念日强调网络威胁已超过恐怖主义

2018年9月11日，美国迎来9.11恐袭17周年纪念日，美国国土安全部（DHS）的领导表示，对美国而言最大的威胁不是恐怖主义威胁，而是网络攻击。日前，除了 DHS 部长，DHS 代理副部长 Matthew Travis 也表示，网络威胁已经超出了恐怖主义威胁。尽管美国政府高级领导人发出大量警告和反思，但重视程度仍不够。

参考链接:https://www.easyaq.com/news/773824423.shtml