据外媒报道,美国国家情报总监办公室最新公布的报告显示,即便国会已出台遏制国安局 ( NSA ) 大规模收集 *** 记录的新法系统,但是这个机构仍旧在去年收集了 1.51 亿多条美国公民的 *** 记录。
据了解,国家情报总监办公室 *** 这样一份报告主要是为了评估针对联邦 *** 大规模收集 *** 记录出台的《 2015 年美国自由法案( USA Freedom Act of 2015 ) 》的影响力。最终发现,虽然法院在 2016 年仅针对 42 名恐怖主义嫌疑人下达了使用 *** 收集系统,但 NSA 在这一年仍旧收集了大量 *** 记录。
这份报告还将成为国会是否重新批准《外国情报监视法案》的 Section 702 的依据。获悉,该部分法律将在今年年底过期,它赋予了联邦机构收集美国公民以及跟美国公民存有联系的外国人信息的权力。
NSA 表示,他们这样大规模的收集一部分原因则是因为数据的重复性,据其披露,一个单独的 *** 可能会为两家不同的公司记录两次。而就在这份报告发表前几日,NSA 表明了已经停止对跟外国情报目标存有关联的美国公民邮件和信息的无授权收集行为。
稿源:cnBeta 整理 ,封面源自 ***
3 月 24 日,欧盟管理机构宣布《数字市场法案》(Digital Markets Act,简称DMA)已达成共识,将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律,该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过 4500 万人...
尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进...
Hackernews 编译,转载请注明出处: 研究人员披露了 TerraMaster NAS设备的关键安全漏洞的细节,这些设备可以链接到未经身份验证的远程代码执行,且具有最高权限。 埃塞俄比亚网络安全研究公司 Octagon Networks 的 Paulos yibello 在分...
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
英国国家网络安全中心(NCSC)近日向 4000 多家网店的店主发出警告,他们的网站受到了 Magecart 的攻击影响,会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取,攻击者将被称为信用卡盗取器的脚本注入被攻击的网店,以收获和窃取顾客在结账页面提交的支付和/或个人信息...
Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...