1. 亞馬遜發(fā)起新項(xiàng)目為美情報(bào)機(jī)構(gòu)提供機(jī)密數(shù)據(jù)托管服務(wù)

11月20日，美國云計(jì)算巨頭亞馬遜宣布將推出一項(xiàng)名為“機(jī)密地域”的新服務(wù)，為美政府托管機(jī)密數(shù)據(jù)。目前，亞馬遜為美情報(bào)部門提供包括不涉密、敏感、機(jī)密和高度機(jī)密等多個(gè)涉密等級的數(shù)據(jù)托管服務(wù)。美中情局（CIA）首席信息官約翰·愛德華（John Edwards）表示，亞馬遜的“機(jī)密地域”服務(wù)是美情報(bào)機(jī)構(gòu)云戰(zhàn)略的關(guān)鍵組成部分，當(dāng)前亞馬遜商業(yè)云服務(wù)在為情報(bào)機(jī)構(gòu)提供“高度機(jī)密等級”數(shù)據(jù)的托管服務(wù)中發(fā)揮出色，未來“機(jī)密地域”服務(wù)將為“機(jī)密等級”數(shù)據(jù)的托管服務(wù)提供支持。

2. 俄互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)將于2018年對Facebook進(jìn)行審查

11月21日，俄羅斯聯(lián)邦通信與信息技術(shù)及大眾傳媒監(jiān)督局（Roskomnadzor）局長亞歷山大·扎羅夫表示，該部門將在2018年依法對美國社交網(wǎng)站Facebook進(jìn)行審查。扎羅夫稱，F(xiàn)acebook代表計(jì)劃在2017年12月底或2018年1月初與該局工作人員舉行會談，雙方將重點(diǎn)討論數(shù)據(jù)庫本土化和及時(shí)刪除違禁內(nèi)容等問題。據(jù)悉，此前，扎羅夫曾警告稱，若Facebook不履行將相關(guān)個(gè)人信息保存在俄境內(nèi)的法律規(guī)定，俄將對其進(jìn)行封鎖。

3. 澳大利亞政府發(fā)布數(shù)字化身份框架草案

近日，澳大利亞政府已經(jīng)發(fā)布14份文件草案，概述澳大利亞國內(nèi)數(shù)字化身份信息在收集、存儲與使用方面的安全性與可用性標(biāo)準(zhǔn)。文件草案包括可信框架結(jié)構(gòu)與概述、可信框架認(rèn)證流程、隱私評估、核心隱私要求、核心安全保護(hù)要求、核心用戶體驗(yàn)要求、核心風(fēng)險(xiǎn)管理要求、核心欺詐控制要求、數(shù)字化身份證明標(biāo)準(zhǔn)、數(shù)字化身份驗(yàn)證證書標(biāo)準(zhǔn)、信息安全文檔指南和風(fēng)險(xiǎn)管理指南。據(jù)悉，截至2017年12月8日前，澳大利亞政府將持續(xù)接收對這14份文件草案的反饋意見。

4. 美部門起訴伊朗黑客曾入侵并勒索美網(wǎng)絡(luò)電視公司HBO

2017年11月21日，美司法部（DOJ）及美聯(lián)邦調(diào)查局（FBI）起訴伊朗黑客貝赫扎德·米斯提（Behzad Mesri）涉嫌于2017年5月曾對美國有線網(wǎng)絡(luò)媒體公司HBO發(fā)起網(wǎng)絡(luò)攻擊，以竊取其內(nèi)部機(jī)密信息，被竊信息包括《權(quán)力的游戲》劇集等項(xiàng)目信息、員工的財(cái)務(wù)文件以及HBO社交媒體賬戶的在線憑證。此外，黑客威脅HBO以比特幣的形式支付600萬美元贖金。目前，米斯提仍未被逮捕。

5. 研究人員稱美軍事數(shù)據(jù)庫收集大量互聯(lián)網(wǎng)公開信息

11月17日澳大利亞網(wǎng)絡(luò)安全公司UpGuard安全研究員克里斯·維克瑞（Chris Vickery）披露，三臺隸屬于美國國防部（DoD）Amazon S3服務(wù)器配置錯(cuò)誤，其中包含了來自世界各地用戶的18億份社交媒體與論壇發(fā)帖。據(jù)悉，這批數(shù)據(jù)庫屬于美國中央司令部與美國太平洋司令部兩大國防部下轄的軍事指揮部門。根據(jù)維克瑞的評估，這批數(shù)據(jù)庫很可能是由美國情報(bào)部門進(jìn)行存放，旨在利用互聯(lián)網(wǎng)獲取可能有助于其行動(dòng)的信息。

6. 3D打印武器化為戰(zhàn)場帶來新的網(wǎng)絡(luò)威脅

11月17日，據(jù)外媒報(bào)道，3D打印在軍事領(lǐng)域的應(yīng)用已越發(fā)廣泛。目前，各軍事機(jī)構(gòu)已經(jīng)開始制造并測試3D打印武器裝備的可能性。美國紐約大學(xué)網(wǎng)絡(luò)安全中心委任教授兼機(jī)械與航空航天工程技術(shù)副教授尼基爾·古普塔（Nikhil Gupta）指出，3D打印武器化將給戰(zhàn)場帶來新的威脅，若利用3D打印在戰(zhàn)區(qū)內(nèi)現(xiàn)場制造武器或重要裝備，或會導(dǎo)致榴彈發(fā)射器發(fā)生堵塞和作戰(zhàn)人員傷亡。此外，若3D打印機(jī)器缺乏網(wǎng)絡(luò)安全機(jī)制保障，其中漏洞隱患或?qū)砭W(wǎng)絡(luò)威脅。

7. Uber逾5千萬用戶個(gè)資被盜 曾支付贖金意圖隱瞞事件

據(jù)外媒報(bào)道，11月20日，美國交通網(wǎng)絡(luò)公司Uber證實(shí)，2016年黑客入侵了該公司，導(dǎo)致5700萬用數(shù)據(jù)被竊，包括全球范圍內(nèi)用戶姓名、住址、電子郵件和手機(jī)號碼。報(bào)道稱，Uber在一個(gè)月后發(fā)現(xiàn)資料被盜，但并未通報(bào)監(jiān)管部門或者受影響人士，而是向黑客支付10萬元贖金。英國信息專員辦公室（ICO）表示Uber UK也遭受用戶數(shù)據(jù)泄漏事件的影響，批評Uber的掩飾行為違反了數(shù)據(jù)保護(hù)政策和企業(yè)道德。此外，ICO正在和英國國家網(wǎng)絡(luò)安全中心(NCSC)共同調(diào)查此次事件對英國以及其他地區(qū)的影響，并會采取相關(guān)措施以督促企業(yè)遵守?cái)?shù)據(jù)保護(hù)協(xié)定。

本文轉(zhuǎn)自廣東省信息安全測評中心