周二的时候，国防部长提名人 Mark Esper 向参与元军事委员会表示，尽管仍有许多工作要完成，但其对于 2020 总统大选期间的网络安全充满信心：“我们坚信 2020 年的总统大选不会再受到影响，但鉴于总会有人来干扰，我们仍有许多工作要继续”。上个月的时候，一名高级情报官员在某次简报中向记者透露，2020 总统大选仍是该国网络安全的首要维护目标。

在讨论选举安全问题时，自 2017 年以来一直担任美国陆军部长的 Esper，特别强调了网络司令部的能力。其声称，2018 中期选举期间，该部门已经做得比以往更加出色。

此外，网络司令部已经做好了应对 2020 大选的准备。在今年春季的一次简报中，军方官员罕见地向记者透露了其正在保持密切的关注。

《华盛顿邮报》指出，2018 大选期间的另一场行动，中断了俄方对民主党全国委员会的互联网接入，但 Esper 未指明具体采取了哪些行动。

不过网络司令部和国家安全局证实，挫败俄方对美威胁的特遣部队，已于数月后获得正式提名。五年前，五角大楼获得了白宫和国会的更多授权，要求在其网络之外防御和阻断敌手。

在国会的年度国防授权法案中，议员们也对其中的措施展开了辩论，其中包括允许网络司令部和 NSA 采取新的动作。至于两个部门是否需要分工合作，Esper 尚未发表意见。

至于未来，Esper 希望美军网络司令部可以创建一支专业的军官队伍，在战术和作战层面上真正发挥相关工具的出色实力。但在防守方面，其认为政府和私企仍有些薄弱。

于是 Esper 在回应委员会的书面答复中称，政府应该向五角大楼分配更多资源，且目标是加强网络安全人员的招募。

来源：cnBeta.COM

更多资讯

苹果再发静默更新 删除其他存在 Zoom 漏洞软件的 Web 服务器

今天苹果向 The Verge 在内的多家媒体发出通知，表示已经向 Mac 设备发送静默安全更新，以删除 RingCentral 和 Zhumu 自动安装的软件。这些视频会议应用程序都使用了 Zoom 的技术，由于它们本质上都是白标签（White Labels），因此它们同样存在 Zoom 的安全漏洞。

来源：cnBeta.COM
详情：https://www.dbsec.cn/zx/20190718-1.html

微软前员工被控窃取公司价值 1000 万美元数字货币

北京时间 17 日消息，微软一名被开除的员工周二被美国当局逮捕，他被控利用在微软工作之便窃取了该公司价值 1000 万美元的数字货币。西雅图检察长办公室表示，这位名叫 Volodymyr Kvashuk 的 25 岁乌克兰公民曾帮助测试微软的在线零售平台。

来源： 新浪美股
详情： http://www.dbsec.cn/zx/20190718-4.html 

Android 应用开发者有意推迟升级以收集更多用户数据

2015 年 10 月释出的 Android (Marshmallow) 6.0 引入了新的权限管理，用户能管理每个应用的权限，可以选择给予或拒绝特定权限。Android 应用开发者允许在三年时间里升级支持 Android 6.0 SDK，他们不需要立即支持，但他们会选择何时升级支持 Android 6.0 SDK 呢？

来源： solidot.org
详情： http://www.dbsec.cn/zx/20190718-3.html 

Sprint 发警告：有黑客通过三星官网新办号码页面获取用户数据

美国移动通讯运营商 Sprint 近日发布警告称，有黑客通过三星官网（Samsung.com）上新办号码“Add a line”页面入侵获取用户账号信息，目前尚不清楚有多少用户受到影响。Sprint在致受影响用户的信中表示：“6月22日，Sprint检测到有黑客通过三星官网‘新办号码’页面在未经你知悉和授权的情况下访问了你的Sprint账号。”

来源： cnBeta.COM
详情： http://www.dbsec.cn/zx/20190718-5.html 

（信息来源于网络，安华金和搜集整理）