俄罗斯黑客组织入侵美国关键基础设施；Facebook安全部门转向关注选举

今天的早餐内容包括：DHS 与FBI 指控俄罗斯入侵美国关键基础设施；Facebook安全部门将转向关注全球社交网络中的新兴风险和选举安全问题；黑帽SEO仍在进化：每200个谷歌搜索自动补全中会出现1个恶意内容；Linux 基金会宣布开启物联网ACRN项目；奥巴马照片身份证被用来开卡盗刷， 暴露了哪些银行的风险漏洞？

【国际时事】 DHS 与FBI 指控俄罗斯入侵美国关键基础设施

国土安全部和联邦调查局发布了一项联合技术警报，以警告美国关键基础设施可能遭受的俄罗斯安全袭击。美国CERT指责了与俄罗斯有关的APT组织 DragonFly、Fancy Bear发起的攻击行为。

警报警告称“俄罗斯政府网络活动主要针对能源和其他重要基础设施部门”，它将攻击者定义为为“俄罗斯政府网络行为者”，包括美国政府实体以及能源，核能，商业设施，水务，航空和关键制造业部门。

攻击者通过恶意软件，鱼叉式网络钓鱼和获得远程访问能源部门网络的权限实施行动。黑客在获得访问权后，还会在网络中横向移动，收集有关工业控制系统（ICS）的信息。

另一方面，俄罗斯政府一直否认这些指控，2017年6月，俄罗斯总统普京宣称爱国黑客可能会对外国进行攻击，并否认俄罗斯网络部门的参与。

[来源：securityaffairs]

【数据安全】 Facebook 安全部门将转向关注全球社交网络中的新兴风险和选举安全问题

Facebook在周末的报告中证实，一个由学术团队制作的应用程序收集了大量的用户数据，然后与商业数据分析企业剑桥分析公司分享这些信息。

目前受到影响的用户达到5000万。这起数据泄漏事件开始于2014年，剑桥大学心理学讲师Dr. Aleksandr Kogan创建了一个名为“thisisyourdigitallife”的应用程序，并通过Global Science Research（GSR）提供该应用程序。

该项目要求用户以1美元或2美元的价格进行在线调查。应用程序会请求访问用户的个人资料信息。超过270,000名用户允许使用他们的个人资料进行学术研究。

但除了调查接受者的数据外，该应用还收集了未将个人资料设置为私密的用户好友信息。通过这样的方法，该应用程序收集了超过5000万用户的数据。据外媒报道，这些数据信息被战略通信实验室使用，并应用在美国总统选举的数据分析工作中——数据分析公司可以按照人们偏好来轻松分类用户。

Facebook安全部门表示，今后将把关注放在全球社交网络中的新兴风险和选举安全问题上，更多调查还在进行之中。

[来源：bleepingcomputer]

【Web安全】 黑帽SEO仍在进化：每200个谷歌搜索自动补全中会出现1个恶意内容

来自三所美国研究大学的学者发现，每200个谷歌搜索自动补全建议中就有一个被黑客投毒，该补全实际上是用于误导用户下载恶意软件或访问其他恶意内容。

这是研究员又一次在野外观察到的最新类型黑帽搜索引擎优化（BHSEO）技术之一。

该研究小组表示，它确定了几家提供此类服务的公司，这些公司通常涉及两个阶段，让服务需求方放入自动补全的内容建议，然后让用户在谷歌搜索时陷入“中毒”搜索困境。

[来源：bleepingcomputer]

【IoT安全】 Linux 基金会宣布开启物联网ACRN项目

Linux基金会宣布了一个名为ACRN的新项目，该项目将为物联网设备创建虚拟机管理程序通用代码。

Linux基金会表示，它将ACRN构建为完全可定制的项目，由两个主要组件组成：管理程序本身和用于与底层硬件交互的设备模型。