安全

外媒详解Jabber统治俄罗斯网络犯罪地下组织原因

据外媒CyberScoop报道,虽然俄罗斯网络犯罪黑社会的大部分是一个谜团,但有一种技术却充当了贯穿整个谜团的关键共同链接,它就是Jabber。根据安全公司Flashpoint的最新研究,在一个尖端技术、创意和犯罪的领域,这个已有18年历史的即时通讯工具是讲俄语的网络罪犯最流行的交流工具。

专注于隐私的搜索引擎DuckDuckGo日查询量首次突破1亿次

专注于隐私的搜索引擎DuckDuckGo本周达到了其12年历史上的一个重要里程碑,它在周一记录了有史以来第一个用户搜索查询量超过1亿次的日子。这一成就是在该公司过去两年持续增长之后取得的,特别是自2020年8月以来,该搜索引擎开始每月都会有超过20亿次的搜索查询。

美国国土安全部测试戴口罩人脸识别技术 准确率达96%

近日美国国土安全部(DHS)发布公告称,其在三届年度生物识别技术大会上测试了戴口罩面部识别技术,性能最好的算法模型准确率高达96%。美国国土安全部称,前几届的大会表明,面部识别技术在快速处理大量乘客数据方面表现出色。

EMA就COVID-19疫苗数据被黑客盗取并在网上泄露发出警告

欧洲药品管理局(EMA)警告称,与COVID-19相关的药品和疫苗的信息已于去年12月在一次网络攻击中被盗,并于本周早些时候在网上泄露,其中包含在发布前已被篡改的信函,“以破坏公众对疫苗的信任”。目前还不清楚这些信息--包括药物结构示意图和与COVID-19疫苗的评估过程有关的信件--究竟是如何被篡改的。

2020年全球公开漏洞披露730起 超过220亿记录遭泄露

根据Tenable公司安全反应小组(SRT)的一份新报告,从2020年1月到10月,全球共有730起公开漏洞披露事件,导致超过220亿份记录被曝光。据分析,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。

海盗湾创始人认为Parler无法保持在线令人尴尬

作为海盗湾最初的联合创始人之一,Peter Sunde Kolmisoppi对保持有争议的服务在线有一定的了解。Kolmisoppi和他的同事们花了数十年的时间,与全球企业、政府和执法机构的联盟进行斗争,后者意图将这家文件共享网站从互联网上抹去,但没有成功。

环境署数据库的一个漏洞暴露联合国雇员数据

据一组独立安全研究人员称,联合国环境规划署(简称“环境署”)所属GitHub库的一个漏洞暴露了超过10万条员工记录,包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道德黑客组织Sakura Samurai在其报告中指出,这些漏洞源于一个暴露GitHub存储库凭证的终端。

纽约市拟立法规范招聘中使用的视频技术和算法

1964年美国《民权法》禁止做出招聘决定的人基于性别或种族歧视。现在,软件往往有助于这些招聘决定,帮助经理筛选简历或解释视频面试。这让一些科技专家和民权组织感到担忧,他们引用的证据表明,算法可以复制或放大招聘负责人所表现出的偏见。2018年,路透社报道称,亚马逊取消了一个基于过去招聘模式过滤简历的工具,因为它歧视女性。

欧洲法院将考虑允许任何成员国处理针对的Facebook的GDPR投诉

欧洲法院检察长发表意见称,针对美国科技巨头Facebook的隐私投诉不仅要提交给爱尔兰数据保护专员,而且可以由欧盟各地的任何一个国家数据保护机构处理。直到现在,由于Facebook的欧洲总部在爱尔兰,任何欧洲公民对Facebook的隐私投诉都必须提交给爱尔兰数据保护专员Helen Dixon。

[图]SolarWinds事件持续发酵:黑客以60万美元出售Windows 10源代码

在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10 源代码,但是无法确定真实性。

Ubiquiti:客户数据可能在数据泄露中遭到非法访问

据外媒报道,Ubiquiti是最大的网络设备销售商之一,其销售产品包括路由器、网络摄像头和网状网络。近日,这家公司提醒客户注意数据泄露问题。这家科技公司在周一发给客户的一封简短电子邮件中表示,它意识到第三方云供应商托管的系统遭到了未经授权的访问。

新西兰央行称其数据系统遭黑客攻击 或已获取商业和个人敏感信息

据外媒报道,新西兰央行周日表示,该行的一个数据系统已被一名身份不明的黑客入侵,该黑客有可能已经获取商业和个人敏感信息。这家总部位于惠灵顿的银行在一份声明中说,新西兰储备银行用于共享和存储敏感信息的第三方文件共享服务已被非法访问。

脉脉回应拼多多员工匿名发贴被辞退:不向任何第三方提供用户信息

1月10日晚间消息,针对拼多多员工匿名发贴被辞退一事,脉脉发布声明称,在用户信息管理上,严格遵循国家相关法律法规的前提下,不以任何形式向任何第三方提供职言区发帖用户信息,且对于个人信息进行极为严密和完备的安全保障。

十万块钱的效果还不如免费方案 误删的数据要想恢复怎么就这么难?

不知道大家今天看没看一个新闻,链家删库的程序员宣判了。事情是这样的:2018年的时候,链家的一名技术人员因为不满公司的岗位调动,远程删除了公司服务器上的电子商务系统( Oracle EBS ),总共 9 TB 的数据……删完这 9 TB 大小的数据之后,他相当于把整个公司的账本给抹了:

卡内基梅隆大学提出了更好的强密码设置建议

尽管经常上网的人们已经熟知各个线上服务对于密码强度的规则要求,但卡内基梅隆大学(CMU)的 CyLab 安全隐私实验室主任 Lorrie Cranor 认为,网站和用户其实都可以做到更好。据悉,为了增强被黑客攻破的难度,许多情况下,线上服务都会要求用户输入至少 8 个(或 10~12 个)字符的密码,并混用大小写字母、数字、以及特殊符号。

[图]支付处理公司Juspay发生数据泄漏: 1亿用户信息在暗网出售

援引外媒 ZDNet 报道,印度支付处理公司 Juspay 超过 1 亿用户的借记卡、信用卡信息在暗网上销售。Juspay 主要为亚马逊、Swiggy、MakeMyTrip 等公司处理支付业务。

SolarWinds被黑事件比预期更严重 超250家机构受影响

援引《纽约时报》报道,SolarWinds 被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息,大约有超过 250 家美国联邦机构和企业受到影响。

[图]Zyxel超级管理员帐号曝光 超10万台设备受影响

超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板对设备进行 root 级别访问。

可自我传播的新蠕虫会把Windows、Linux服务器变成门罗币矿机

自12月初以来,一种新发现的、基于Golang的自我传播的恶意软件一直在Windows和Linux服务器上主动运行XMRig加密货币矿机程序。Intezer安全研究员Avigayil Mechtinger透露,这个多平台的恶意软件还具有蠕虫功能,可以通过用弱密码强行使用面向公众的服务(即MySQL、Tomcat、Jenkins和WebLogic)传播到其他系统。

遭遇黑客攻击后 光荣特库摩关闭美国与英国官网

日本游戏发行商光荣特库摩在圣诞假期期间遭遇了黑客攻击,英文官网的六万五千名用户个人数据遭泄。公司目前决定暂时关闭美国与英国官网。光荣特库摩在12月25日的时候发布官方声明表示:“KTE运营的官方网站,‘Forum’页面和注册用户的信息(约65000条)或已全部泄露。用户数据中的账户名(可选填)和关联密码(已加密)和注册邮箱地址都存在泄露的可能。”

NSO被指仍无视用户隐私:疑在接触者技术演示中使用真实数据

据外媒TechCrunch报道,研究人员得出结论,间谍软件制造商NSO集团在向政府和记者展示其新型COVID-19接触者追踪系统时使用了数千名不知情的人的真实手机定位数据。NSO是一家私营情报公司,以开发并向各国政府出售其Pegasus间谍软件而出名。

美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件

美国联邦调查局表示,恶作剧者正在劫持安全性较弱的智能设备,以直播所谓swatting事件。FBI在今天发布的一则公共服务公告中表示:"最近,犯罪分子一直在利用受害者的智能设备,包括具有视频和音频功能的家庭监控设备,进行swatting攻击。"

越南遭复杂供应链攻击 若处理不当或致损失数十亿美元

一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前,攻击的安全威胁在范围和严重性上都有所扩大。如果信息安全处理不当,可能会有损失数百万甚至数十亿美元的风险。

除了植入木马 你的充电宝可能还在窃听你

想象一下,你和闺蜜的悄悄话,和家人的谈话以及在工作会议中的发言,都被人偷听了。这是什么恐怖的体验?而且,这个窃听器非常隐蔽,一般人还发现不了,是不是更恐怖了。据央视新闻报道,近日他们发现有人把充电宝搞成了窃听设备,既能定位又能窃听的那种。

光荣特库摩发布欧洲分公司遭黑客攻击被害报告 约6.5万个人信息泄露

目前,光荣特库摩已经发布了有关于欧洲分公司KOEI TECMO EUROPE LIMITED(KTE)遭受黑客攻击的被害报告,描述了大致情况,以下为具体细节。

FBI和欧洲刑警组织查获被控支持“黑社会犯罪组织”的VPN服务

美国密歇根州东区检察官办公室详细介绍了一项名为“Operation Nova”的国际执法工作,该行动的目标是一项被指控支持犯罪分子的 “防弹”VPN服务。这项工作是由FBI、欧洲刑警组织和其他机构联合开展的,德国罗伊特林根警察总部负责协调这项行动。

“刷脸”被滥用 生物信息安全如何捍卫?

“中国人脸识别第一案”已于近日落下帷幕,原告胜诉,但这一官司背后引发的担忧和争论并没结束。去年10月,浙江某大学副教授郭兵将杭州野生动物世界有限公司(下称“野生动物世界”)告上法庭,原因是动物园在未取得本人同意的情况下将年卡入园系统更换为人脸识别。

俄罗斯加密货币交易所Livecoin被黑客入侵 失去对服务器的控制权

俄罗斯加密货币交易所Livecoin在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在12月23日到12月24日之间的夜晚。黑客似乎已经控制了Livecoin的基础设施,然后继续将汇率修改为巨大且不现实的数值。

英最大整形医院遭勒索 黑客称已有900G病人照片泄露在暗网

英国疫情失控,黑客却在趁机勒索搞钱。据 BBC 报道,近日,有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。黑客组织 REvil 在其暗网网页上表示,顾客的照片并不完全是令人愉快的景象。它声称已经获得了超过 900G 的病人照片。

2020年黑客不讲武德 DDoS攻击服务大涨价

堪称魔幻的2020年马上就要过去了,这一年发生了很多很多变化,疫情在某种程度上可以说改变了世界的运行方式。就说黑客行业吧,今年疫情流行,黑客们也不讲武德了,各种服务开始大涨价。

[图]有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击

援引外媒 ZDNet 今天早些时候报道,有攻击者利用 Citrix ADC 网络设备向 Steam、Xbox 等在线游戏服务发起拒绝服务攻击(DDoS)。首波攻击上周被德国 IT 系统管理员 Marco Hofmann 发现并记录在案。

GoDaddy对员工展开邮件钓鱼测试:约500人未通过

据外媒报道,日前,GoDaddy对其员工进行了一个钓鱼邮件测试,结果约有500名员工没有通过。据悉,测试中的邮件声称他们将获得650美元的假期奖金。这封邮件是由Happyholiday@Godaddy.com发送,包裹在一片闪闪发光的雪花banner下,上面则印着GoDaddy Holiday Party的字样。

英国一大型整容连锁医院遭黑客攻击勒索

据外媒体报道,近日,有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。Hospital Group目前已经证实遭到了勒索软件的攻击。该公司表示,其已将此事告知信息专员(Information Commissioner)。

首例涉疫情侵犯公民隐私权纠纷案重庆宣判

据央视财经,近日,重庆渝北法院受理并审结一起侵犯公民隐私权纠纷案。判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。这是首例涉及“新冠肺炎”疫情的侵犯公民隐私权纠纷案。

欧洲刑警组织联合多国执法部门关闭Safe-Inet服务器 被黑客用于隐匿身份

本周二,欧洲刑警组织(Europol)宣布联合多国执法机构开展了 Operation Nova 活动,关闭了 Safe-Inet 在德国、荷兰、法国和美国境内的服务器,从而让网络犯罪分子更难掩盖他们的踪迹。据悉 Safe-Inet 是最受勒索软件和其他网络犯罪分子青睐的 VPN 服务,主要用于隐藏身份。

Facebook将在2021年提供新的账户安全选项

Facebook安全政策负责人Nathaniel Gleicher告诉Axios,Facebook明年计划为那些想要采取额外措施保护自己账户的用户提供安全密钥的移动端支持。Facebook明年还将把Facebook Protect安全计划扩展到更多类型的账户。该计划将提供给记者、人权维护者和名人等弱势用户,也将提供给所在国即将举行重大选举的用户。

[图]黑客免费公布27万加密货币钱包Ledger用户信息

近日,一名网络攻击者在黑客论坛发帖,免费公布了从 Ledger 窃取的电子邮件和邮寄地址。Ledger 是一家硬件加密货币钱包,用于存储、管理和销售加密货币。这些钱包中的资金使用 24 个字的恢复短语以及一个可选的秘密口令来保护所有者。

[图]《赛博朋克2077》出手游了?小心,它是勒索软件

伪装成热门游戏进行勒索早已不再是什么新鲜事了,不过这次是热门游戏《赛博朋克2077》的手游版本。不过受害者可以在不支付赎金的情况下解锁设备。当然没有手游版本的《赛博朋克2077》,只不过是黑客利用对这款游戏了解不多的玩家下手而已。

报道称第二个黑客组织已经瞄准了SolarWinds

据外媒ZDNet报道,随着SolarWinds供应链攻击事件后的取证证据慢慢被发掘出来,安全研究人员发现了第二个威胁行为体,它利用SolarWinds软件在企业和政府网络上植入恶意软件。关于这第二个威胁行为体的细节仍然很少,但安全研究人员认为这第二个实体与疑似俄罗斯政府支持的入侵SolarWinds的黑客组织没有关系,后者在Orion应用内植入恶意软件。

间谍软件PegASUS 无需用户接触即可窃听iOS设备中的信息

黑客总是有办法黑进你的 iPhone 。来自公民实验室(Citizen Lab)的研究人员表示,他们发现,有证据表明数十名记者的 iPhone 秘密被间谍软件攻击,且这些软件都是被国家所使用。而且该漏洞已存在一年之久,iOS13.5.1 和可能的其他版本都有可能中招......

禁令之下,二手平台为何还能买到开房记录、户籍等个人信息?

“提供任何信息查询服务”“可查任何信息”……“新华视点”记者近日调查发现,在闲鱼、转转等二手交易平台上,有一些声称可以提供个人信息查询服务的卖家;户籍、房产、开房记录等隐私信息,有的几百元就能买到。

工信部发布侵害用户权益行为的App名单 QQ浏览器、京东在列

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管〔2020〕164号)工作部署,我部近期组织第三方检测机构对手机应用软件进行检查,督促存在问题的企业进行整改。截至目前,尚有63款App未完成整改(详见附件),上述App应在12月28日前完成整改落实工作。

法工委:个人信息保护法草案对处理人脸识别等作出专门规定

全国人大常委会法工委发言人记者会于2020年12月21日上午10时,在全国人大机关办公楼代表接待室举行。法工委发言人、立法规划室主任岳仲明介绍全国人大常委会立法工作情况并回答记者提问。

Citizen Lab:数十名记者iPhone遭到NSO“零次点击”间谍攻击

据外媒TechCrunch报道,公民实验室(Citizen Lab)的研究人员表示,他们发现有证据表明,数十名记者的iPhone秘密被间谍软件攻击,据悉,这些软件都是被国家所使用。在过去一年多的时间里,驻伦敦记者Rania Dridi和至少36名半岛电视台(Al Jazeera)记者、制片人和高管遭到了所谓的“零次点击”攻击,其利用的是苹果iMessage现已修复的一个漏洞。

最热购物季 假冒亚马逊、联邦快递的钓鱼诈骗邮件激增

网上购物正处于有史以来最热的时期。据报道,亚马逊报告称,在感恩节后的几天内,第三方销售额达到48亿美元,比去年增长了60%。而现在,黑客们正“紧握”这一激增势头,不断发送虚假发货通知链接。这些欺诈性的邮件信息似乎来自亚马逊、联邦快递(FedEx)、联合包裹(UPS)和其他主要的快递公司,黑客们通过此类邮件发布恶意软件或或挖掘个人信息。

美媒盘点2020年重大安全创新

美国《大众科学》月刊12月号发表题为《2020年最重大的安全创新》的文章,全文摘编如下:2020年,世人因一场夺去140万人生命的全球性大流行病而颤抖,一连串破纪录的野火迫使整个地区民众撤离。这些只是新出现的恐惧。

[图]调查发现SolarWinds攻击事件最早追溯到去年10月

利用 SolarWinds 的 Orion 网络管理平台,本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前该公司发布的公告早了 5 个月。

浏览器制造商们屏蔽了哈萨克斯坦政府用于监控首都民众的证书

包括苹果在内的一些浏览器制造商已经禁止了哈萨克斯坦政府用来监视其公民的根证书。该证书被用来拦截和解密哈萨克斯坦首都公民努尔苏丹居民的HTTPS流量。12月6日,当地互联网服务提供商被政府强制屏蔽外国网站,除非用户在设备上安装了该证书。

黑客利用SolarWinds的主导优势发起了间谍网络攻击

在两个月前的财报电话会议上,SolarWinds 的首席执行官凯文·汤普森(Kevin Thompson)大肆宣传在他掌舵的 11 年里,该公司取得的丰硕成果。在10月27日的电话会议中,他放出豪言:“我并不认为当前市场上有什么竞争对手能够达到我们的覆盖范围,我们几乎管理着所有人的网络装备”。

[图]新报告:越来越多的企业选择众包网络安全计划

根据 Bugcrowd 公布的 2020 年最新报告,越来越多的企业选择部署众包网络安全计划,以便于及时应对不断变化的网络威胁。在过去 12 个月里面,Bugcrowd 发现在其平台上的提交量增加了 50%,其中 Priority One (P1,指最关键的安全漏洞) 提交量增加了 65%。

Pay2Key勒索软件组织宣称从英特尔Habana实验室盗取了53GB的数据

Pay2Key勒索软件组织周日发布了似乎是从Habana Labs获得的内部文件的细节,Habana Labs是一家位于以色列的芯片初创公司,一年前被英特尔收购。这个被安全公司Check Point与伊朗人联系在一起的黑客组织通过Twitter发布了一张包含Habana Labs的源代码截图,同时还发布了一个Tor浏览器可访问的.onion地址的链接。

[图]黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证

一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法,能够绕过目标网络的多因素身份验证(MFA)系统。根据安全公司 Volexity 本周一发布的博文,他们在 2019 年年末和 2020 年年初发现了这些攻击者的踪迹,并不少于 3 次利用该方法潜入某些机构内部。

人脸识别刚要普及 怎么就被禁用了?

人脸识别大家都不陌生了,从 iPhone 上面的 Face ID 再到支付宝刷脸支付,这个曾经只有在科幻电影上面才能见到的技术逐渐变得越来越司空见惯。按理来讲,一项方便的技术应该越来越普及才对,不过世超却在前两天看到一个禁用人脸识别的新闻:

盼了好久: 健康码,要大一统了

等了好久终于等到今天。在看到卫健委12月10日发布《关于深入推进“互联网+医疗健康”“五个一”服务行动的通知》(以下简称《通知》)指出,推进“一码通”融合服务,破除多码并存互不通用的信息壁垒,这一新闻之时,想必工作需要经常出差的朋友们第一时间都会想到开篇的那句歌词。

脸一刷房没了“刷脸时代”的技术漏洞该堵住

随着“人脸识别”技术的广泛应用,房地产行业也进入了“刷脸时代”。不久前,一则“戴头盔看房”的小视频引发了网友热议。如果说“刷脸看房”多少还有点喜剧色彩的话,“刷脸卖房”给人带来更多的是焦虑和恐惧。

[图表]2020年披露的计算机安全漏洞数量预计将超过2019年

根据 Risk Based Security 公布的最新报告[PDF],虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计,累计披露漏洞数量为 17129 个,和去年同期相比仅差 4.6%。

美网安巨头遭"国家级别"攻击 专家:再专业也不能保证百分百安全

网络安全公司难道也不安全了吗?全球最大的网安公司之一、总部位于美国加州的火眼(FireEye)8日证实,该公司用于测试客户防御能力的软件工具遭到一次高度复杂的国家级别网络攻击。据美国《华尔街日报》9日报道,火眼表示,此次被黑客攻击的工具名为“红队”,此类工具可以用于检查火眼公司客户的防御系统,找出可能被攻击的漏洞。

18项App个人信息保护团体标准发布:按最小必要原则制定

央视新闻12月9日消息,工信部日前组织中国信息通信研究院、电信终端产业协会制定发布了《App用户权益保护测评规范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准。

研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险

根据安全公司CyberMDX的新发现,通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码,这些密码不容易改变,但可能被利用来访问敏感的病人扫描数据。研究人员表示,攻击者只需要在同一个网络上就可以利用易受攻击的设备,例如通过欺骗员工打开带有恶意软件的电子邮件。

[图]全球超过100万物联网设备受影响 安全专家发现33个漏洞

数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。

加载中...

精彩评论

全部展开

阿里云爆款特惠

CBer 热度


created by ceallan