DOTA2-FOX

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

韩国军方网络遭入侵泄露大量军事机密,疑朝鲜黑客所为

据韩国先驱报 6 日报道,韩国国防部证实军方内部网络有史以来第一次遭黑客入侵,导致大量军事机密被泄露。此次攻击事件发生于今年 9 月,官方怀疑系朝鲜黑客所为。为防止恶意软件的传播,受影响的网络已被隔离。 “网络攻击行动是以中国沈阳地区服务器作为跳板,黑客或与 2014 年韩国水电与核电公司 入侵事件有关”,国防部一位消息人士透漏,“军方成立了一个网络调查小组彻查入侵事件,才发现大量军事数据已被泄露 —— 其中还包含军方机密信息。这似乎与朝鲜方面有关。” 官方拒绝公布入侵事件的更多细节,“我们不能透露具体有哪些机密失窃,因为它可能会让(朝鲜)获得网络战争的优势”,同时也拒绝透露有多少设备受到网络攻击,但他补充说,内部网络的多台服务器已感染恶意软件。 目前韩国方面迫切需要解决内外网络混用的安全方案,军方也在紧急寻求相关对策。 稿源:本站翻译整理,封面:百度搜索

英国政客投票将自己排除在政府监视范围内

英国通过了史上最受争议的监控法律,而政客们却 将自己排除在监视法律之内。英国的 Investigatory Powers Act 要求记录浏览历史、要求科技公司帮助解密加密通讯记录——意味着需要实现某种后门。对于大多数人而言,只要有国务大臣签发的搜查令就能对其进行监视;而对于议会成员和其他政客,搜查令需要获得首相的批准。受到保护的政客除了国会议员,还有地方议会和欧盟议会的成员。 稿源:solidot奇客 有删改,封面:百度搜索

脑洞略大,为破解 iPhone 英国警方竟要抢手机?

据外媒报道,今年 2 月,美国的政客、科技大佬、律师因圣贝纳迪诺枪击案解锁事件而陷入一场激烈的争论,并且直到现在也没有制定出一套令各方都满意的解决方案。不过在英国,情况好像就完全不同了,据了解,大都会警察局 (Metropolitan Police) 会趁 iPhone 锁屏之前,从毫无戒心的罪犯手中抢过手机并展开搜查。BBC 解释称,警察局此举则是为了打压利用伪造信用卡购买奢侈品然后将其转售的犯罪团伙。 很明显,警察认为嫌疑人的手机中存有关键证据,但只要没在使用手机,他们就会让手机一直处于被锁的状态。美国 FBI 已经证明,想要从一部加密手机(特别是 iPhone )中获取数据是一件非常困难的事情,所以英国警方决定跟踪嫌疑人,然后等到他在街道打电话时立即抓住并拿走处于解锁状态的手机。有一位警员将会专门负责滑动抢来设备的屏幕,借此来保证设备不被锁屏或关机。通过这种快速的方法,警方就能在设备被嫌疑人销毁之前拿到它。 稿源:cnBeta.com 有删改, 封面:百度搜索

杀人于无形 —— 植入式心脏除颤器可被黑客轻松入侵

据国外媒体报道,研究人员发现一些最新一代的植入式心脏除颤器(ICD)使用了安全性较弱的通信协议,攻击者无需具备专业知识即可利用反向工程、漏洞或拒绝服务(DDoS)进行攻击。 来自比利时和英国的研究人员报告发现,植入性医疗器械(IMDS)使用了私有通信协议,主要用于执行关键功能如改变 IMDS 的治疗或收集遥测数据。逆向工程是非常可行的方案,即使在有限的知识和资源下攻击者甚至无需出现在设备附近,利用工具或定向天线足以延长攻击距离,杀人于无形。 目前已发现市场上至少 10 种以上 ICD 设备会受到影响。缓解或解决设备漏洞的方式包括:当 ICD 处于待机模式时干扰无线通道,发送关机指令使设备将进入睡眠模式,从而添加基于对称密钥的身份验证等。 稿源:本站翻译整理, 封面:百度搜索

安全专家建议总统特朗普培训 10 万黑客保护美国

包括顶级安全专家、前 NSA 主管 Keith AlexanderKeith 和万事达卡首席执行官 Ajay Banga 在内的一个委员会在一份报告当中建议美国总统当选人唐纳德·特朗普应该训练和雇用大约 10 万黑客,其主要目的是对其它国家发动网络攻击,但也同时保卫美国免遭网络攻击。 这个安全专家小组指出,网络安全应该成为唐纳德·特朗普在美国掌舵期间的优先事项,并建议当选总统要培训黑客,为任何网络威胁做准备。美国应该加强努力培训安全专家,为该国工作,而不是为私人公司牟利,这在过去几年中已成为一个严重的问题。 此外,安全专家建议特朗普必须严格控制所有培训计划,同时创建一个所谓的“国家网络安全人力计划”。唐纳德·特朗普还被建议雇佣一个网络顾问和一个网络大使,并在他任期前几个月内制定出一套国家网络安全战略。特朗普之前数次呼吁苹果帮助联邦调查局从 iPhone 收集犯罪信息,所以只有在这些设备上安装了后门,才能采用这样手法,否则,使设备更难以入侵将不符合特朗普的呼吁和竞选期间的目标。 稿源:cnBeta.com,有删改;封面:百度搜索

Mirai 竞争对手出现,新僵尸网络针对美国西海岸发动大规模 DDoS 攻击

据 cloudflare 消息,安全研究人员近日发现了一种新的 DDoS 攻击僵尸网络,已针对美国西海岸等地区进行网络攻击长达 10 日之久。 这个尚未被命名的僵尸网络攻击于感恩节前夕(11月23日)被研究人员发现,在 8.5 个小时内不间断对目标进行 DDoS。 安全公司 Cloudflare 表示,这些僵尸网络攻击十分有规律。 “黑客从黑色星期五开始夜复一夜进行 DDoS 攻击,流量基本维持在 320 gbps,峰值可达 480 gbps”。然而从本周二( 11 月 29 日)起,事情变得有趣了,攻击者在休息一天之后开始了 24 小时不间断的工作。 最引起研究人员好奇的是,这些攻击并非来自近日非常流行的 Mirai 僵尸网络,他们使用不同软件并且是针对 TCP(L3/L4) 协议发起的攻击,受攻击地区也主要集中于美国西海岸。 物联网僵尸网络引起了越来越多的关注。由于 Mirai  源代码的公开发布,网络犯罪分子也早已采取措施积累属于自己的僵尸网络大军、频繁发动攻击测试影响力。研究发现黑客们或使用 DDoS 攻击作为掩饰,暗中进行其他类型的网络犯罪,如窃取敏感数据等,令人担忧的是,2017 年 DDoS 攻击或借助各大僵尸网络进一步崛起。 稿源:本站翻译整理, 封面: 百度搜索

都是套路:ATM 转账新规刚实施,骗子已经用上了

为降低电信诈骗所带来的伤害,央行今年 9 月份牵头发布了《防范和打击电信网络诈骗犯罪的通告》。其中规定,个人通过银行自助柜员机(ATM)向非同名账户转账的,资金 24 小时后到账。 12 月 1 日是央行新规实施首日,上述 ATM 转账新规便立刻发挥作用,帮助男子保住数万元涉嫌被诈骗的资金。然而没想到的是,新规刚刚实施,就有骗子找到了新规的漏洞。 有网友爆料称,ATM 机转账 24 小时到帐还可撤回的政策才出来三天,骗子已经用上了。前天一个陌生电话打来订货,不说要什么就说配 5000 块的货,发了 ATM 转账凭证过来,然后就不停催发货,打银行客服查询确实有这交易,不过还是多了心眼没发货,到今天了 24 小时钱也没到账,银行查询是该笔交易已撤销。 虽然不清楚事件的真相,这里也提醒大家,ATM 转账是可以24小时撤销的,如果有必要,可以要求客户通过银行柜台或电子银行转账,后两者是实时到账的。 稿源:cnBeta.com, 封面:百度搜索

沙特遭到毁灭性黑客攻击,民航总局关键数据被清空

彭博社 援引知情人士的消息报道,国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击,大肆进行破坏,抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称,这次网络攻击的猛烈程度让沙特官员措手不及,民航总局总部的数千台计算机遭到破坏,关键数据遭到清空,迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统,称攻击只破坏官方的管理系统。 稿源:solidot奇客, 封面:百度搜索

委内瑞拉陆军网站被黑,军队数据库 3000 帐户详细信息曝光

据外媒报道,昨日委内瑞拉陆军网站遭黑客 Kapustkiy 入侵,军队数据库中至少 3000 账户详细信息遭到曝光,随后 Kapustkiy 表示他还发现了委内瑞拉陆军的 webmail 系统漏洞,可任意登录获取所有注册用户的个人信息。但他“并没有这么做”, Kapustkiy 强调其多次入侵各国政府网站旨在推动网站漏洞的修复。 黑客的努力似乎并没有白费,目前意大利和印度当局已表态愿意与 Kapustkiy 合作一起修补已发现的官网漏洞。 相关阅读: 黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团” 黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 黑客 Kapustkiy 继续犯案,印度驻纽约大使馆和两所高校数据库被“拖库” 黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” 印度驻外大使馆多个员工数据库惨被“拖库” 稿源:本站翻译整理, 封面:百度搜索

美总统将有权向全国发送“警报”短信, iPhone 或将被 CIA、FBI 监控

2016 年美国国会通过了 WARN 法案,拨款 1 亿美元资助“无线紧急警报(Wireless Emergency Alerts)”项目。据《纽约杂志》Select/All 博客消息,美国当选总统唐纳德·特朗普在明年 1 月 20 日宣誓就职后,将能通过 WEA 系统向所有美国人发送无法屏蔽的消息。 特朗普此前常在 Twitter 上发表颇具争议的言论。除竞选内容外,还频繁转发对自己有利的新闻、与粉丝频繁互动、甚至经常“攻击”竞争对手希拉里、发布种族仇恨言论。就连 Twitter 官方都不得不表态:如果特朗普违反仇恨言论规定将予以封杀。 另据彭博社消息,美国联邦调查局(FBI)、国家安全局(NSA)以及中央情报局(CIA)都会在特朗普上台之后获得更大的监视权力。当初苹果和 FBI 大战数回合时,仍在竞选美国总统的唐纳德·特朗普就曾经站出来为 FBI 发声并讨伐苹果。曾有美国媒体预测,迎接特朗普有可能就意味着向苹果的安全性说再见。 稿源:cnbeta.com,本站整理;封面:百度搜索