网络盾牌 | 0919-美国海关复制大量公民私人信息-印尼政府成立数据保护工作组防数据泄露

点击上方蓝色文字关注我们

美国海关复制大量公民私人信息；

标签：美国，海关数据库

据《华盛顿邮报》当地时间9月15日报道，美国海关和边境保护局（CBP）的负责人在今年夏天的一次简报会上告诉国会工作人员，美国政府官员每年在机场、海港和边境口岸旅客手中查获多达约1万台电子设备，并从中拷贝数据至一个庞大的数据库。

据报道，约2700名海关和边境保护局官员无需通行证即可访问该数据库，且数据库正在迅速扩大，数据包含旅客手机和电脑等设备中的照片、联系人、通话记录和信息等。这些此前不为人知的细节已经引起国会警惕。据海关和边境保护局表示，这些数据将保存15年，复制的数据大部分来自没有任何犯罪嫌疑的普通公民。

俄勒冈州民主党参议员罗恩·怀登（Ron Wyden）15日给美国海关和边境保护局局长克里斯·马格努斯（Chris Magnus）的一封信中披露了数据库的细节，他批评该机构“允许不分青红皂白地搜查美国人的私人记录”，并呼吁加强隐私保护。

信源：央视新闻

俄罗斯将在2025年前拨出至少1000亿卢布用于开发量子技术；

标签：俄罗斯，开发量子技术

俄副总理德米特里·切尔尼申科就高科技产业量子计算的发展举行了会议，会上透露计划从联邦预算中拨出至少 1000亿卢布，用于实施到2025年的所有量子计算协议和路线图。

数字发展部、教育和科学部、国家公司“Rosatom”和科研机构的代表也出席了此次活动。“实施高科技产业‘量子计算’发展路线图的关键成果之一是创建了4量子比特的量子处理器的原型，”切尔尼申科说。根据副总理的说法，到2025年应该达到100个量子比特的目标。政府网站称：“已经形成了一支具有独特能力的团队——300多名科学家、18个科学团体致力于在我国开发量子技术。”NIIME JSC总经理Gennady Krasnikov在其报告中指出，“量子技术旨在为俄罗斯提供技术独立性和领导地位。在这方面取得优势后，我们将能够将经济的许多领域提升到一个质的新水平。这适用于医药、安全、物流和许多其他行业。”

俄罗斯量子计算的发展是在政府与俄罗斯国家原子能公司之间的意向协议框架内进行的。与国有企业一起，14个俄罗斯领先的研究中心正在开展该项目：RCC、莫斯科国立大学、FIAN、Skoltech、MISiS等。会后，切尔尼申科指示解决让鲍曼莫斯科国立技术大学参与实施量子计算“路线图”的问题。在10月初之前，该大学必须向数字发展部和Rosatom国家公司提交项目提案。

信源：https://www.securitylab.ru/news/533919.php

印尼政府成立数据保护工作组防数据泄露；

标签：印尼，政府，数据保护，数据泄露

印尼政治、法律和安全事务统筹部长马福德14日在雅加达通报，该国已成立数据保护工作组，其任务是维护国家数据安全、防止数据泄露。

中新社报道，马福德称近期出现的因网络黑客攻击造成数据泄露事件，提醒政府应建立一个更先进更安全的数字保护系统。

近期，一名叫比约卡（Bjorka）的网络黑客在互联网上出售其闯入多个印尼政府网站所获取的数据，其中有一封写给该国总统佐科的电子信件。

随后，马福德通报确有多家政府网站遭网络黑客闯入造成数据泄露，他表示被泄露的“只是一般数据，没有国家机密数据”。

本周一，佐科专门就该事件召开局部内阁部长会议，指示有关部门进行调查，并加强个人和政府数据保护。印尼通讯和信息部长佐尼（Johnny）表示将组建一个由该部与国家警察总署、国家情报机构组成的团队进行后续评估，以维护公众信任。

马福德当天亦透露，印尼国会将很快通过已审议许久的《个人数据保护法》。

信源：http://news.china.com.cn/2022-09/15/content_78420010.htm

伊朗勒索软件组织攻击美国企业，遭美政府溯源真实身份并制裁；

标签：伊朗，勒索软件，美国企业，溯源，真实身份，制裁

美国财政部海外资产控制办公室（OFAC）昨天宣布，对隶属于伊朗伊斯兰革命卫队（IRGC）的10名个人和两家实体实施制裁，理由是他们参与了勒索软件攻击。

美国财政部声称，过去两年以来，这些个人涉嫌参与多起勒索软件攻击，并入侵了美国和全球其他地区组织的网络。

这些恶意活动，还与多家网络厂商分别跟踪的国家资助黑客活动存在交集，具体包括APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision和Nemesis Kitten。

美国财政部表示，“已经有多家网络安全公司发现，这些入侵活动确与伊朗政府有关。他们此前进行过多种恶意网络攻击，包括勒索软件和网络间谍活动。”

“该团伙针对全球各组织及官员发起广泛攻击，重点针对美国及中东地区的国防、外交和政府工作人员，同时也将矛头指向媒体、能源、商业服务和电信等私营行业。”

作为伊朗伊斯兰革命卫队的附属组织，该团伙的成员主要是总部位于伊朗的Najee Technology Hooshmand Fater LLC（简称Najee Technology）和Afkar System Yazd公司（简称Afkar System）员工，其中包括：

• Mansour Ahmadi：Najee Technology公司法人、董事总经理兼董事会主席

• Ahmad Khatibi Aghda：Afkar System公司董事总经理兼董事会成员

• 其他雇员及同事：Ali Agha-Ahmadi、Mohammad Agha Ahmadi、Mo"in Mahdavi、Aliakbar Rashidi-Barjini、Amir Hossein Nikaeen Ravari、Mostafa Haji Hosseini、Mojtaba Haji Hosseini及Mohammad Shakeri-Ashtijeh

美国财政部之前曾制裁与Net Peygard Samavat公司相关的人员，理由是他们曾于2019年同伊斯兰革命卫队和伊朗情报与安全部（MOIS）开展合作。

一年之后，美国财政部又制裁了Rana Intelligence Computing公司及部分员工，称这家打着经营旗号的企业其实在代表伊情报与安全部协调网络攻击活动。

在此次制裁公告中，美国国务院提供3000万美元，征集关于Mansour Ahmadi、Ahmad Khatibi Aghda和Hossein Nikaeen Ravari三名受制裁伊朗人的信息。三人也因涉嫌参与针对美国关键基础设施组织的勒索软件攻击，面临美国司法部的指控。

昨天，美国、加拿大、英国和澳大利亚的网络安全机构还发布联合公告，描述了该威胁团伙的恶意活动并披露了技术细节。

安全公司Secureworks也紧跟发布一份报告，证实了美国财政部的信息。

Secureworks公司表示，由于抓住了对方在2022年6月勒索软件事件中犯下的操作失误，该公司成功将Nemesis Kitten（也称Cobalt Mirage）团伙同伊朗的Najee Technology、Afkar System两家公司，以及名为Secnerd的另一家实体联系了起来。

Secureworks公司反威胁部门（CTU）在今年5月的报告中，也曾提到涉及Nemesis Kitten的类似恶意攻击（与Phosphorus APT团伙存在交集）。

上周，微软表示，Nemesis Kitten（也称DEV-0270）团伙一直悄悄“作为伊朗支持的Phosphorus网络间谍团伙（又名Charming Kitten和APT35）的子部门，为个人或公司获取非法收入。”

微软将该团伙与多家伊朗企业联系了起来，其中包括Najee Technology、Secnerd和Lifeweb。

微软解释道，“该团伙的攻击目标有很大的随机性：他们会首先扫描互联网以查找易受攻击的服务器和设备，因此服务器和设备易受攻击且暴露在网上的组织更可能受到攻击影响。”

信源：https://www.bleepingcomputer.com/news/security/us-govt-sanctions-ten-iranians-linked-to-ransomware-attacks/

美司法部与国防部加入FCC互联网路由安全审查行动；

 标签：司法部，国防部，FCC，互联网安全审查

美国司法部国家安全部门（DOJ NSD）日前宣布，其已与美国国防部一起加入由美国联邦通信委员会（FCC）在今年2月底启动的“互联网路由安全审查”（Inquiry on Secure Internet Routing）行动，美国国土安全部网络安全与基础设施安全局（CISA）此前已作为首个支持机构参与相关工作。

去年10月26日，联邦通信委员会撤销已在美国市场经营近20年的中国电信美洲公司的经营许可，理由是国有控股的中国电信美洲公司“有能力使用边界网络协议（BGP）的漏洞，将美国本土互联网数据路由至中国，令美国网络数据面临被中国政府有关部门破坏、捕获、分析、篡改的风险，从而对美国国家安全及执法构成重大风险”，而此次美国司法部国家安全部门和美国国防部加入该委员会主导的“互联网路由安全审查”行动，不单说明这一行动除网络安全与基础设施安全局提供的网络安全能力外又加入了来自美国司法部国家安全部门的反间谍视角和美国国防部的网络战视角，也意味着美中两国间的网络数据脱钩正不断加速，美国数据自由跨境流动的美好时代或已一去不复返。

根据美国司法部国家安全部门和美国国防部联合提交的材料，美国政府认为当前用于设置互联网路由的“边界网关协议”缺乏基本安全功能，极易被外国对手利用其弱点窃取美国个人及机构的数据，实施网络间谍或破坏行动，因此上述两个机构提出，联邦通信委员会应考虑通过技术安全标准及提升透明度的综合措施来有效管控“边界网关协议”相关的安全风险。

美国司法部国家安全部门负责人马修.奥尔森（Matthew G. Olsen）表示，他非常赞赏联邦通信委员会发起“互联网路由安全审查”行动的决定，称司法部也将借此机会提供其旨在应对互联网路由安全所面临之威胁的意见。

信源： 国际安全简报

一键四连

原文始发于微信公众号（网络盾牌）：网络盾牌 | 0919-美国海关复制大量公民私人信息-印尼政府成立数据保护工作组防数据泄露