五角大樓希望加強網路安全隊伍 為 2020 美國總統大選護航

週二的時候，國防部長提名人 Mark Esper 向參與元軍事委員會表示，儘管仍有許多工作要完成，但其對於 2020 總統大選期間的網路安全充滿信心：“我們堅信 2020 年的總統大選不會再受到影響，但鑑於總會有人來干擾，我們仍有許多工作要繼續”。上個月的時候，一名高階情報官員在某次簡報中向記者透露，2020 總統大選仍是該國網路安全的首要維護目標。

在討論選舉安全問題時，自 2017 年以來一直擔任美國陸軍部長的 Esper，特別強調了網路司令部的能力。其聲稱，2018 中期選舉期間，該部門已經做得比以往更加出色。

此外，網路司令部已經做好了應對 2020 大選的準備。在今年春季的一次簡報中，軍方官員罕見地向記者透露了其正在保持密切的關注。

《華盛頓郵報》指出，2018 大選期間的另一場行動，中斷了俄方對民主黨全國委員會的網際網路接入，但 Esper 未指明具體採取了哪些行動。

不過網路司令部和國家安全域性證實，挫敗俄方對美威脅的特遣部隊，已於數月後獲得正式提名。五年前，五角大樓獲得了白宮和國會的更多授權，要求在其網路之外防禦和阻斷敵手。

在國會的年度國防授權法案中，議員們也對其中的措施展開了辯論，其中包括允許網路司令部和 NSA 採取新的動作。至於兩個部門是否需要分工合作，Esper 尚未發表意見。

至於未來，Esper 希望美軍網路司令部可以建立一支專業的軍官隊伍，在戰術和作戰層面上真正發揮相關工具的出色實力。但在防守方面，其認為政府和私企仍有些薄弱。

於是 Esper 在回應委員會的書面答覆中稱，政府應該向五角大樓分配更多資源，且目標是加強網路安全人員的招募。

來源：cnBeta.COM

更多資訊

蘋果再發靜默更新 刪除其他存在 Zoom 漏洞軟體的 Web 伺服器

今天蘋果向 The Verge 在內的多家媒體發出通知，表示已經向 Mac 裝置傳送靜默安全更新，以刪除 RingCentral 和 Zhumu 自動安裝的軟體。這些視訊會議應用程式都使用了 Zoom 的技術，由於它們本質上都是白標籤（White Labels），因此它們同樣存在 Zoom 的安全漏洞。

來源：cnBeta.COM
詳情：https://www.dbsec.cn/zx/20190718-1.html

微軟前員工被控竊取公司價值 1000 萬美元數字貨幣

北京時間 17 日訊息，微軟一名被開除的員工週二被美國當局逮捕，他被控利用在微軟工作之便竊取了該公司價值 1000 萬美元的數字貨幣。西雅圖檢察長辦公室表示，這位名叫 Volodymyr Kvashuk 的 25 歲烏克蘭公民曾幫助測試微軟的線上零售平臺。

來源： 新浪美股
詳情： http://www.dbsec.cn/zx/20190718-4.html 

 

Android 應用開發者有意推遲升級以收集更多使用者資料

2015 年 10 月釋出的 Android (Marshmallow) 6.0 引入了新的許可權管理，使用者能管理每個應用的許可權，可以選擇給予或拒絕特定許可權。Android 應用開發者允許在三年時間裡升級支援 Android 6.0 SDK，他們不需要立即支援，但他們會選擇何時升級支援 Android 6.0 SDK 呢？

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190718-3.html 

Sprint 發警告：有駭客透過三星官網新辦號碼頁面獲取使用者資料

美國移動通訊運營商 Sprint 近日釋出警告稱，有駭客透過三星官網（Samsung.com）上新辦號碼“Add a line”頁面入侵獲取使用者賬號資訊，目前尚不清楚有多少使用者受到影響。Sprint在致受影響使用者的信中表示：“6月22日，Sprint檢測到有駭客透過三星官網‘新辦號碼’頁面在未經你知悉和授權的情況下訪問了你的Sprint賬號。”

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190718-5.html 

（資訊來源於網路，安華金和蒐集整理）