德國秘密特工協助美以用 Stuxnet 攻擊伊朗設施的內幕

Stuxnet 作為網路戰數字武器的鼻祖，其設計目的用來破壞伊朗的核專案。伊朗開始在納塔茲的鈾濃縮工廠開始部署第一批離心機後，Stuxnet 於2007年某個時候被釋放，揭開了數字化戰爭的序幕。

入侵背後的“信使”，之前從未被公開報導和揭露。根據雅虎新聞的線人，此人是一名被德國情報機構招募的特工，在美國情報機構 CIA 和以色列情報機構摩薩德的命令下行動。此人是一名被德國情報機構 AIVD 招募的伊朗籍工程師。據 4 個情報來源稱，他給美國開發者提供了納塔茲工廠系統的關鍵資料，以此開發針對性的攻擊程式碼。他也提供了透過 U 盤將 Stuxnet 偷偷上傳至工廠系統的至關重要的內部途徑。莫薩德和 CIA 於 2004 年請求德國協助染指納塔茲的核工廠，然而三年後才如願以償。此人以機械師的身份在納塔茲工廠工作，最終完成了將數字武器送達目標系統的任務。一名線人說：“德國特工是把病毒弄進納塔茲核工廠中最重要的一環”。

來源：solidot.org

更多資訊

網路安全專家：美國將華為作為目標只是一種貿易政治

據外媒報導，人工智慧驅動網路安全公司 Darktrace 技術總監 Dave Palmer 日前指出，美國在國家安全問題上特意挑出中國華為技術有限公司的做法純粹是出於貿易政治目的。Palmer 認為這一指控有點荒唐，“比如你在軍隊裡且正在製造一枚導彈，你想要……確保你對自己的供應鏈有著充分的信心。”

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5023.html 

美國執法機構要求 Google 提供銀行劫案現場百英尺內的手機使用者

如果你是銀行劫匪，你會隨身帶著智慧手機嗎？2018 年 10 月 13 日威斯康星州發生了一起時間非常短暫的搶劫案，兩名男子在上午 9:02 進入 Great Midwest Bank 的銀行分支，掏出槍和垃圾袋命令將錢裝到袋裡，7 分鐘之後的 9:09 他們帶著一袋錢離開了。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5024.html 

知名網路漫畫 XKCD 論壇洩露超 56 萬使用者資料，已被迫下線

據 tnw 訊息，XKCD 論壇在網上洩露了超過 562000 名成員的個人資訊，目前該論壇已經下線。

來源：站長之家
詳情連結：https://www.dbsec.cn/blog/article/5025.html 

法國旅遊網站 Option Way 洩露了 100GB 的客戶資料

據 tnw 訊息，安全研究公司 VPNMentor 今天釋出的一份報告顯示，其團隊從法國旅遊預訂網站 Option Way 中發現了 100GB 的不安全客戶資料。該資料庫包括姓名、電子郵件、地址、電話號碼和旅行詳情等詳細資訊。

來源：站長之家
詳情連結：https://www.dbsec.cn/blog/article/5026.html 

（資訊來源於網路，安華金和蒐集整理）