Cyber周报丨20171022-20171028
全球技术地图
创新丨前沿丨科普丨资讯
美国司法部限制保密命令的使用;
俄罗斯拟立法禁止士兵在社交媒体上发布个人信息;
波兰将招募1000名网络士兵。
政府
国家法律与政策
l 美国国防部长詹姆斯·马蒂斯要求国会从《国防部2018年支出计划》中删除那些要求美军在利用其他国家基础设施进行网络操作时必须向这些国家做出警告的内容。
l 美国司法部修订保密命令规范,限制政府对保密命令的使用,并允许技术公司在政府要求查看用户个人信息时告知用户。
l 美国将通过立法来确保网络社交媒介上的政治类宣传广告遵循与电视和视频广告一样的透明度标准。
l 俄罗斯国防部提议出台相关法律来禁止士兵在社交媒介上发布个人信息,以防止这些信息被用于针对俄军方的破坏活动或是为不法活动提供方便。
l 有俄罗斯背景的黑客组织APT28利用北约网络防御合作中心即将举行的一场会议分发的传单来传播恶意软件。
l 研究人员推断,近期针对台湾一家银行的网络攻击活动是朝鲜黑客所为,有迹象表明朝鲜近来越来越多地借助网络攻击达成其某些经济目的。
l 英国发布国防供应商网络安全指南。
l 加拿大情报部门打算将某种保障国家网络系统的防御工具的代码公之于众。
l 澳大利亚情报机构发布部门年度报告,将正在威胁国家安全的网络间谍活动描述为“广泛、持久且越发老练”。
l 意大利正在开展旨在帮助高中生识别网络“假新闻”的课程。
l 加纳通讯部长宣布,该国将在未来数月内组建国家级网络安全中心,同时将与脸书、谷歌和微软在应对网络犯罪方面展开合作。
国际政策
l 美欧跨境数据传输协议《隐私盾》首次年度回顾得出结论,该协议充分保护了欧盟国家公民的数据安全。
l 欧盟一家法院提出一条非约束性意见(non-binding opinion),根据该意见,欧盟国家在发现Facebook上有非法内容传播时,有权利直接对Facebook采取行动,欧洲法院将会在未来六个月内对该提案进行裁决。
军事
l 加拿大军方招募第一批“网络操作员”,其任务是在必要时进行网络攻击活动。
私营部门
l YouTube与俄罗斯国营媒体RT之间的关系正在接受审查,这一被美国情报界形容为克林姆林宫喉舌的频道在YouTube上拥有220万订阅者。
l 11月1日,Twitter、Facebook和Google将为国会对俄罗斯干涉2016年年美国大选的调查工作出庭作证。
l Facebook宣布该平台将采取措施来应对假新闻和网络攻击对加拿大政府选举的干扰,具体措施包括为政治家提供数字扫盲服务(digital literacy campaigns)和网络安全使用指南,加拿大的情报部门在六月份时曾预测该国大选可能会受网络干涉。
l 卡巴斯基实验室CEO尤金·卡巴斯基表示,该公司允许独立的第三方机构来调查其软件产品。
l Twitter发布计划表,公布其打击社交网络骚扰和辱骂问题的措施。
国家安全
政府信息泄露
l 美国众议院科学、空间和技术委员会举行听证会,讨论卡巴斯基产品给国家安全带来的风险。
l 美国国防部就军方是否使用了卡巴斯基产品进行了审查。
关键基础设施
l 新的勒索病毒“坏兔子”攻击了乌克兰多个部门,包括基辅地铁、敖德萨机场及金融和基础设施管理机构,俄罗斯新闻机构国际文传电讯社(Interfax)也遭到该病毒入侵。
l 美国国土安全部和联邦调查局发布警告称,美国能源、水利、核设施、航空和关键基础设施的企业均面临网络攻击的风险。
数字权利
l 公民自由组织呼吁欧盟撤销一项要求网络供应商审查自己平台内容是否存在版权侵权问题的提案,该人权组织认为,这项提案会造成供应商出于谨慎考虑删除原本符合要求的内容。