美國指控朝鮮黑客

美國司法部起訴Park Jin Hyok指控朝鮮政府進行網絡犯罪。據稱,Park曾在朝鮮博覽會合資企業工作,這是平壤的一個可疑陣地。他還參與了一系列與拉薩路集團有關的網絡行動,其目的在於經濟致富,間諜和破壞活動。其中包括2014年高調攻擊索尼影視娛樂,2016年孟加拉國銀行網絡搶劫和2017年傳播WannaCry惡意軟件。

司法部門起訴Park的決定受到批評,包括那些聲稱他沒有選擇只能進行上述活動的人,和擔心美國公民因為代表政府行事被單獨質控的人。目前尚不清楚這些指控是否會對朝鮮產生威懾作用,朝鮮越來越多地利用網絡手段謀取經濟利益。安全研究人員認為,該小組將重建調查所暴露的基礎設施,並照常恢復業務。

準備反擊選舉干擾

Facebook首席執行官馬克·扎克伯格在9月12日的一份聲明中承認,在2016年,他的公司“沒有為我們現在經常面對的協調信息操作做好準備”。扎克伯格警告說,Facebook不能單獨反對選舉干涉,還描述了它為促進透明度和核實政治廣告的起源而製定的新政策。 [在大西洋理事會的一次活動中,IISS專家Sean Kanuck重申,確定社交媒體帖子的來源是防止可能影響選舉結果的外國干涉的關鍵因素。

雖然Facebook和Twitter高管上周向國會作證,但在不使用因為盜竊或政治攻擊而洩露的信息方麵,美國立法者本身未能達成雙方協議。通過使用Relay服務假裝民主黨參議院候選人Beto O’Rourke發送給潛在選民的惡作劇信息的事例,進一步論證了打擊選舉干預方面所面臨的挑戰的廣度。

新加坡提出了針對金融部門的強制措施

隨著來自世界各地的專家和從業人員準備於9月18日至20日參加新加坡國際網絡週會議,新加坡金融管理局(MAS)發布了對在該國運營的金融機構提出的實施重要網絡安全措施的要求。這些活動於9月6日至10月5日開放供公眾諮詢。繼7月在新加坡發生嚴重數據洩露事件後,MAS還指示當地銀行加強其客戶數據驗證流程。

黑客竊取英國航空公司客戶數據

網絡犯罪分子利用英國航空公司網站和移動應用程序中的漏洞,在15天內竊取了客戶的信用卡數據。雖然被盜數據不包含護照或旅行細節,但有38萬張銀行卡受到了牽連。一家威脅檢測公司將此違規行為歸咎於Magecart。據稱該組織早與2018年攻擊了作為主要信用卡撇取操作的Ticketmaster。

使用紐約警察局數據開發的IBM監控系統

使用從紐約警察局(NYPD)得到的數據,IBM開發了一種人工智能係統,能夠根據“頭髮顏色,面部毛髮和膚色”識別監控攝像機鏡頭中的個人。 NYPD官員在2012年使用了IBM的視頻分析程序,但是控件限制了員工如何使用基於膚色搜索的功能。儘管紐約警局在2016年逐步停止使用IBM的系統,但該公司仍在銷售視頻分析系統。目前尚不清楚這些系統是否接受過IBM作為與NYPD合作的視頻數據培訓,這引發了對公共數據倫理的質疑,這些數據被用於支持監控系統的開發,這可用於基於個人種族的攻擊。

(Visited 25 times, 1 visits today)