过袖啦
2019-05-22 11:12:17

欢迎来到Hillicon Valley,The Hill的新闻通讯,详细介绍了从国会山到硅谷的技术和网络新闻。

欢迎! 关注网络团队,Olivia Beavers(@olivia_beavers)和Jacqueline Thomsen(@jacq_thomsen),以及技术团队,Harper Neidig(@hneidig)和Ali Breland(@alibreland)。

 

审计清除GOOGLE的隐私计划尽管安全漏洞:一家独立的审计公司在今年早些时候签署了谷歌的隐私惯例后,这家互联网巨头发现了一个软件漏洞,该漏洞暴露了可能数十万用户的私人信息。

Hill获得了会计师事务所Ernst and Young通过信息自由法案要求进行的评估的编辑副本。 该报告的结论是,谷歌拥有全面的隐私保护措施,并且符合2011年与联邦贸易委员会(FTC)的隐私协议。

广告

最新审计于6月提交给FTC,涵盖两年期:2016年4月至4月。

“[Google]的隐私控制措施的运作效率足以提供合理保证,以保护所涵盖信息的隐私,并在整个报告期内如此运作,”Ernst and Young在审计中写道。

周一,谷歌披露它在审计所涉期间发现了3月份的安全漏洞 这一安全漏洞使第三方开发人员能够访问该公司社交媒体应用程序Google Plus的多达50万用户的数据。

谷歌表示部分原因是它决定不在3月份透露这一事件是因为它无法确定曝光的全部效果。

具体含义:审计可能会引发新的问题,即谷歌如何处理潜在的违规行为以及审计师用来评估公司隐私政策的标准。

并且不要忘记监管机构:Google Plus事件可能会导致FTC调查互联网搜索巨头是否违反了隐私和解协议的条款,这要求Google明确披露与第三方共享的所有信息。

 

根据一份新 ,美国国防部(DOD)的武器系统存在网络漏洞,使其容易受到攻击。

政府问责办公室(GAO)在对国防部武器系统的审计中发现,测试团队很容易绕过旨在阻止黑客攻击的措施,而且在某些情况下只扫描漏洞就足以完全关闭系统。 。

该报告还发现该部门的一些机构了解了一些网络漏洞,但没有采取措施解决这些漏洞。

还确定国防部不知道网络漏洞的程度,因为系统上的一些测试有限或早期被切断。

报告指出:“使用相对简单的工具和技术,测试人员能够控制系统,并且在很大程度上无法检测到操作,部分原因是基本问题,如密码管理不良和未加密的通信。”

 

彭博获得更多支持黑客报告:据报道,一家美国电信公司从芯片制造商Super Micro发现了“操纵”硬件。

据报道称,该公司制造的主板经过修改后,让中国黑客进入安装芯片的计算机系统。

据周二报道,为电信公司工作的安全专家Yossi Appleboum将新闻出版物文件和分析作为硬件操纵的证据。

据彭博社报道,由于保密协议,Appleboum没有透露电信公司的名称。

来回: Bloomberg上周报道了一个巨大的故事,即Super Micro的芯片遭到了破坏,后来又向其客户发货,包括苹果,亚马逊和政府承包商。 在超微供应链的某些方面,中国政府能够用小芯片修改主板,让他们后来侵入硬件系统。

苹果,亚马逊和超级微软强烈否认这种情况,但今天的报告显示仍存在问题。

 

据报道,在2016年总统大选期间,与俄罗斯政府选举干预工作有关的互联网巨魔农场的办公室在周二早晨的一次纵火袭击中被点燃。

报道,与克里姆林宫相关的互联网研究机构办公室当地时间周二凌晨3点左右被一名不知名的嫌疑人点燃,他使用莫洛托夫鸡尾酒开火。

据英国“泰晤士报”报道,监视录像显示一个窗户被一名不知名的嫌疑人打破,当一名女雇员逃离办公室时,该嫌疑人开火。 警方告诉俄罗斯 ,调查正在进行中。

美国联邦通讯社是联邦新闻社的一名编辑,该网络是互联网研究机构运营的大约16个生成俄语新闻内容的网站之一,它告诉纽约时报,火灾可能与该机构的内容有关,并指出其他攻击已经发生。

“我相信这与FAN的活动有关,”主编Yevgeny Zubarev说。 “我们经常在网上受到攻击,但这些类型的攻击已经脱机。”

 

回击:一个由大多数私人组织和个人以及一些美国执法机构组成的电子邮件小组周二因其打击所谓的尼日利亚电子邮件诈骗的努力而获得认可。

电子邮件列表包括美国联邦机构和着名的网络安全公司,被称为商业电子邮件妥协(BEC)列表,包括530多名参与者。 消息,恶意软件和移动反滥用工作组(M3AAWG)在周二获得了2018年JD Falk奖。

根据一份新闻稿,该奖项旨在为一个旨在保护互联网并“体现志愿精神和社区建设精神”的项目提供奖励。

名单创始人Ronnie Tokazowski是安全公司Flashpoint的高级恶意软件分析师,他在大约三年前首次创建该项目以对抗电子邮件方案。

欺诈性电子邮件通常使用网络钓鱼或恶意软件来定位受害者。 BEC列表的成员已帮助跟踪所使用的各种恶意软件以及诈骗本身的路径。

 

EX-OBAMA官方加入LYFT: Lyft周二宣布,一位前奥巴马政府高级官员将加入该公司的行列。

前总统奥巴马的交通部长,将成为Lyft的新任首席政策官和该公司联合创始人的顾问。

该公司表示,Foxx将直接向Lyft联合创始人兼总裁John Zimmer汇报工作。

Zimmer在一份声明中说:“安东尼无与伦比的经验和面向未来的观点将推动我们前进,因为我们与城市和监管机构合作,扩大可负担的机动性选择,将汽车推向市中,并从根本上改变城市状况。”

Foxx在他自己的声明中赞扬了Lyft的“与监管机构合作的合作方式”,并表示他非常渴望在该领域帮助该公司。

 

这不是您正在寻找的合同:谷歌不再竞争价值高达100亿美元的五角大楼云计算合同,并在声明中表示合同可能与公司原则相冲突。

谷歌发言人在彭博社的一份声明中表示,该公司“没有竞标JEDI合同,因为首先,我们无法保证它会符合我们的AI原则。”

“其次,我们确定合同的某些部分超出了我们目前的政府认证范围,”发言人补充说。

联合企业防御基础设施(JEDI)合同的投标将于10月12日公司到期。该项目包括将国防部数据移至商业运营的云系统,据彭博社报道。

 

司法部门负责黑市场管理员: “一名法国国民曾在一家最大的黑暗网络犯罪集市中担任管理员和高级主持人,今天被判处20年监禁,此前他曾承认犯有共谋罪。意图分发受控物质和阴谋洗钱,“ 。

 

更轻松的点击:

 

一个OP-ED投手:投票系统防范我们选举中网络攻击 。

 

来自网络的值得注意的链接:

谷歌成绩单对国会 。 (拦截)

在夏洛茨维尔之后,白人至上主义者仍然有一个 (石板)

Instagram将使用机器学习 (Gizmodo)

谷歌试图打败Facebook 只是Facebook的头痛(CNN Business)

Snap股票 ,因为它已经耗尽现金(CBS)