安全

欧美多国联手打压 世界三大暗网市场两家被迫关闭

7月21日消息,据CNET报道,美国司法部与欧洲刑警组织宣称,他们的联手打压促使世界上三个最大暗网市场中的两个AlphaBay与Hansa关闭业务。这两大暗网为成千上万的客户提供服务,帮助他们在线买卖非法商品。

Segway平衡车App远程被黑:夸张到让骑行者随意栽倒

平衡车也能被黑?这事儿真发生了。据外媒报道,研究机构IOActive的实验人员通过使用修改版本的UART,黑入平衡车的蓝牙通讯系统,今儿达到控制系统、调整设置的目的。此次被黑的产品是赛格威的miniPRO平衡车,入侵者可以远程通过手机对平衡车进行定位,甚至急刹或者让骑行者栽倒等。

英国劳埃德在报告中警告:全球网络攻击可致530亿美元平均损失

在过去的12个月中,我们看到了有关Wannacry勒索病毒攻击、俄罗斯黑客干预美国大选及大批Gmail账号遭受钓鱼诈骗袭击等消息。虽然我们还没有在世界任何地方看到“卡特里娜飓风式”的网络攻击,但研究人员认为这只是一个时间问题。但这种情况发生时,研究人员估计,效果可能是毁灭性的,将造成全球重大经济损失。

[图]旧金山最大公共广播电台员工与勒索软件抗争了一个月

据《旧金山纪事报》(San Francisco Chronicle)报道,旧金山最大公共广播电台KQED周二透露,在过去一个月来旗下员工一直与勒索软件抗争,他们刚刚从大规模的恶意软件攻击中恢复过来。此次恶意软件攻击活动始于6月15日,但一个多月后,KQED的许多关键系统仍然离线。

黑客现在可以通过VSAT系统黑掉船只

大型船只和飞机通常配备有VSAT系统,允许机组人员在航行期间发送和接收信息并访问互联网。事实证明,这些VSAT系统中的一些是非常不安全的,并且可能允许攻击者获得访问权限并且中断通信。

AES256加密被破 一套1500元设备5分钟内搞定

高级加密标准(Advanced Encryption Standard,AES),是美国联邦政府采用的一种区块加密标准,其中最复杂的就是AES256,即256位的分组密码。事实上,我们给路由器设定的无线密码常使用的就是WPA2-AES256。加密级别(128,192或256位)决定了“混乱数据”的量,这种情况下就会产生大量组合让攻击者无法破解。

FBI警告儿童可联网玩具恐会泄露个人隐私

据英国路透社7月18日报道,美国联邦调查局(FBI)17日向父母发出警告,孩子们的联网玩具有泄露隐私的风险,存在安全隐患。美国联邦调查局在其网站上发布的一份警告中说,这些玩具可能含有一些部件或功能,如麦克风、摄像头、GPS、数据存储和语音识别等,这些都有可能泄露个人信息。与玩具的正常对话可能会泄露孩子的姓名、学校、好恶和参与的活动等信息。

推特现巨型僵尸网络:9万多假账号诱导3000万次恶意点击

社交媒体风险管控创企ZeroFox近日公布社交网络Twitter上一起巨大规模的僵尸网络恶意活动,“社交网络有史以来最大规模的恶意攻击活动。”该僵尸网络名为SIREN,起源于希腊神话中用美妙歌声让水手迷失方向的海妖塞壬。该僵尸网络大约包含9万多个伪造的推特账号,共计发布了850万条含有恶意链接的推文,在数周内诱使网友进行了3000万次恶意点击。

英国保险组织:全球网络攻击或致530亿美元平均损失

北京时间7月18日早间消息,全球最古老的保险组织英国劳合社(Lloyd's of London)周一发布报告称,平均而言一次大规模全球性网络攻击事件可能会引发530亿美元的经济损失,这个数字与2012年美国桑迪超级飓风(Superstorm Sandy)这样的灾难性自然灾害带来的损失大致相当。

澳大利亚希望科技公司解密犯罪嫌疑人信息

澳大利亚已经宣布了一项新法案,如果通过,将允许国家强制Facebook和Google等全球科技公司帮助警方解密他们认为是极端分子和罪犯发送的用户信息。专家警告说,弱化的加密可能会导致黑客获取信息。

新加坡立法拟要求互联网和软件安全人员持证上岗

在信息安全方面,新加坡领先世界,这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是,如果一项草案实现,那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书,并且为此向政府支付费用。

成千上万的免费WiFi用户无意间同意清扫厕所等义务劳动

如果您的流量不足,公共WiFi可能是一个救命稻草,但是,有多少人在注册免费公共WiFi之前实际阅读了条款和条件?英国的一个免费公共WiFi供应商Purple表示,它在几个星期前更新了使用免费WiFi的条款,其中加入义务清扫厕所等义务劳动条款,到目前为止,已经有22,000多人同意这个条款,并且使用这个免费公共WiFi。

确保照片和视频真实性的应用 - ProofMode

在一个 AI 能生成逼真的假视频的时代,我们如何确保照片和视频是真实的而非伪造的?开发 Signal 的 Guardian Project 推出的 ProofMode 应用允许第三方验证照片和视频的真实性。使用 ProofMode 拍摄的媒体包含了原始拍摄设备以及拍摄时环境的元数据,然后用设备特定的 PGP 私钥签名,这些信息可以证明文件内容有没有经过修饰或修改。

黑客再次入侵川普酒店:信用卡支付数据泄露

据《财富》网站北京时间7月13日报道,美国川普国际酒店管理公司(Trump International Hotels Management)当地时间周二晚间表示,由于一家服务提供商的系统遭到黑客入侵,旗下14处酒店的客户信用卡支付细节遭到外泄。

印度发生最大规模数据泄漏事件 1亿多用户信息被曝光

针对所谓的“用户数据泄露”事件,印度电信运营商Reliance Jio日前表示,正在对此展开调查。Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。

赛门铁克研究显示1/6的调查对象曾用公共Wi-Fi网络看“小电影”

根据赛门铁壳近期对全球15000名调查对象进行的研究显示,六分之一的人曾用公共网络观看“小电影”。公共网络的使用已经非常普及,旅馆,咖啡馆都向顾客提供此服务。尽管55%的调查对象表示他们不确定网络的安全性,但是对于个人隐私的分享却毫不顾虑。为了连接Wi-Fi,部分人甚至会观看一段几分钟的广告视频。8%的调查对象曾破解或者猜中公共网络的密码。

Petya 勒索软件作者公开解密主密钥

Petya 勒索软件背后的作者公开了解密主密钥。主密钥可用于解密所有版本的 Petya 勒索软件,但最近流行的  NotPetya 除外。NotPetya 伪装成 Petya 勒索软件,其目的被认为是为了破坏数据,本质上与 Petya 无关。Petya 作者将主密钥上传到了文件共享网站 Mega。

Android 间谍软件监视 40 余款流行应用

安全公司 Palo Alto Networks 的研究人员报告了一种主要在中国流行针对中国用户的恶意 Android 木马 SpyDealer,该恶意程序设计窃取 40 余款流行应用的数据。研究人员已经通知了 Google ,但该恶意程序并非通过 Google Play 商店传播。研究人员称,有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。

希尔顿:客人已用 iPhone 开门 1100 万次 无一被黑

越来越多的酒店开始允许客人使用自己的 iPhone(有时还会用上 Apple Watch)开门。三年前便率先尝鲜这一技术的希尔顿酒店集团表示,该系统的安全性已被证实完全没有问题。该集团表示遍布美国和加拿大的 1700 家希尔顿酒店正在使用智能手机进门系统,到目前为止已经记录了 1100 万次使用,一次安全事故也没有发生。

Let’s Encrypt 将于 2018 年免费提供通配符证书

旨在让每个网站都启用 HTTPS 加密的 Let's Encrypt CA 宣布将于 2018 年 1 月免费提供通配符证书(Wildcard certificate)。通配符证书是一种可被多个子域使用的公钥证书。这意味着,单个证书可用于提供多台服务器或一台服务器托管的多个子域名的网页加密,显著降低了个人和小型企业采用 HTTPS 的门槛。

过去两个月黑客对美国核电运营商发起攻击

《纽约时报》援引美国国土安全部和联邦调查局的一份联合报告称,不明身份的黑客在过去两个月中一直针对美国核电运营商发起攻击。《纽约时报》报道称,黑客瞄准了Wolf Creek核运营公司,这家公司负责监督堪萨斯州伯灵顿外的一家核电厂。报道还指出,能源公司和制造工厂也成为了黑客攻击的目标,但目前这些公司名单尚未被公布。

CopyCat病毒感染全球1400多万台Android设备

网络安全公司Check Point的研究人员周四称,恶意软件“CopyCat”的一个新变种已经导致全球范围内的1400多万台Android设备受到感染,该病毒可ROOT手机和劫持应用,借此已经牟取了数百万美元的欺诈性广告收入。研究人员称,大多数受害人都来自亚洲,但美国也有超过28万台Android设备受到了这种恶意软件的感染。

安全报告显示恶意软件十来年首次出现下降

安全测试机构AV-TEST 日前公布的2016~2017年安全报告显示自全球恶意软件数量十年来首次出现了降低。自2006年期每年都会新增的恶意软件数量在2016 年出现降低,这显示攻击者不再像过去那样以数量来取胜。但不再广泛撒网的情况下就要提高攻击的品质和成效,例如这几年比较热门的勒索软件就是更看重攻击品质。

联合国:各国信息安全能力差异巨大 中国排名第32

北京时间7月6日早间消息,联合国周三发布的调查结果显示,全球各国的信息安全能力存在很大差距。这项名为“全球信息安全指数”的调查对134个国家的信息安全防御能力进行了研究,重点关注5方面因素:技术、组织、法律、合作和增长潜力。该指数以多种方式对各国进行排名,包括“最专注”信息安全的国家。

攻击发生后Petya勒索病毒创作者首次公开发表声明 要求25万美元赎金

上周全球多个国家遭受名为Petya勒索病毒的攻击。据外媒报道,Petya勒索病毒创作者周三首次公开发表声明。Motherboard 首先发现了其留在DeepPaste 的这份声明, Petya勒索病毒创作者在声明中提供了攻击中使用的私人解密钥匙,但同时表示获取这些解密钥匙的赎金为100比特币,相当于约25万美元。

美国政府解除对土耳其航空和阿联酋航空的笔记本电脑禁令

星期三,土耳其航空和阿联酋航空宣布,美国政府解除对它们的笔记本电脑禁令。现在,从土耳其或迪拜飞往美国的乘客可以在航班上携带笔记本电脑。两家航空公司都推出了新的安全措施。

德国为G20期间可能发生的网络攻击而采取防范措施

二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。

乌克兰政府指责俄罗斯对该国进行网络攻击

乌克兰安全部队SBU负责人上周指责俄罗斯最近对乌克兰发动Petya网络攻击事件。 SBU表示,它在十二月份获得了与俄罗斯网络袭击基辅的数据证据。乌克兰SBU表示,这次网络攻击没有任何真正的机制来确保攻击者收到赎金,并且解密受影响的文档,导致SBU相信赎金只是一个幌子,其真正目的为了打击该国的企业和国家机构。

还在相信网络小视频?AI让音视频伪造更难分辨

在6月8日参议院情报委员会的一次会议上,前联邦调查局局长詹姆斯·科米(James Comey)如是指出:“我打心底希望用磁带(验证真相)。”柯米之所以希望用磁带纪录的声音作为证据,是因为目前在我们的社会,将声音和视频文件作为证据并不完全可靠,其并不等同于真相。

美研究人员发现他们可以攻破整个风力发电场

外媒wired日前刊文称,去年夏季一个阳光明媚的日子里,来自塔尔萨大学的两位研究人员走进美国中部一个300英尺高的风力涡轮机底部的小屋内,他们用了一分钟不到的时间内就解开了涡轮机下面这扇金属门的锁并打开了里面一个未受到任何保护的服务器柜。

你信吗?黑客可以从脑电波中猜到密码

虽然目前监控脑电波的设备得到普及还有很长的一段路要走,但像 SpaceX CEO Elon Musk 这样的奇才可能也会投入大量的时间和金钱把监控脑电波技术发挥到极致。近日来自美国阿拉巴马大学伯明翰分校的科学家们科学家们进行了一项研究,用以确定黑客能否通过入侵脑电波来破译个人密码,研究结果表明这完全是有可能实现的。

1800万帐户信息外泄 GitHub搞砸8Tracks数据库

社交音乐流媒体网站8Tracks的工作人员正面临着一场无妄之灾:由于GitHub方面的疏忽,目前8Tracks网站1800万用户的个人帐户遭到外泄。好消息是:该服务拥有良好的安全管理机制,意味着存储在数据库当中的用户密码已经经过伪装并散列化处理,但密码撞库仍能够成功突破其防线,密码泄露仍有可能。

乌克兰再遭第二波网络袭击 病毒与本周初不同

据外媒报道,乌克兰国家能源公司Ukrenergo29日遭遇第二波网络袭击。此次网络攻击使用的电脑病毒同本周初袭击乌克兰的不同,但并没有对乌克兰的电力网造成影响。27日的病毒攻击,最先传出遭受攻击消息的是乌克兰中央银行,随后“中招”的是乌克兰电网、银行、政府机关、机场等机构和部门。一些政府员工被要求以比特币的方式支付赎金。

赎金只是幌子 勒索病毒NotPetya另有他求

乌克兰一高级警官今日称,当前正在全球肆虐的勒索病毒NotPetya的主要目的是破坏乌克兰的计算机基础设施,而不是索要赎金。本周二,新勒索病毒NotPetya率先在乌克兰爆发,并迅速席卷欧美,俄罗斯、波兰、法国、意大利、英国、德国和美国等60多个国家和地区的的港口、工厂和办公室等设施被感染。

Let's Encrypt签发了1亿个证书

Let's Encrypt 项目宣布它签发了超过 1 亿个证书。对这家非营利 CA 来说这是一个里程碑意义的时刻,距离它开始提供 CA 服务仅仅相隔 19 个月。在 19 个月内,浏览器加载的加密网页比例从 18% 增加到了约  58%。Let's Encrypt 项目由 EFF、 Mozilla、Akamai、密歇根大学和思科等组织发起,其使命是让每个网站都能使用 HTTPS 加密。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan