狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

美国互联网部分基础设施再次遭遇网络中断

据 arstechnica 消息,11 月 2 日凌晨美国互联网基础设施再次出现大面积网络中断,故障持续数小时直至当天中午才恢复,这次的问题根源在于一级网络服务提供商 Level 3。官方并未透露更多事故细节,Level 3 通信总监通过媒体发表声明称,技术团队正在确认故障原因,首先会确保网络服务可靠性。 此次故障对 Netflix 、HBO GO 等主流媒体服务影响巨大,Level 3 在一个月前也曾由人为因素导致一场事故。 由 downdetector.com 提供的故障影响热力图 稿源:HackerNews,封面来源:百度搜索

工业系统或成为下一次大规模网络攻击目标

北京时间 11 月 3 日消息,上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说,工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前,许多人可能都未听说过这家公司,但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此,当黑客决定将受劫持的联网监控摄像头(数量超过 10 万个)的全部流量导向 Dyn 的时候,人们可能还以为是网络连接出现了问题。 切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家,在目睹“僵尸网络”的威力后,在公司博客上发文警告称一种称为“工业控制系统”(ICS)的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计,使用寿命长达数十年,而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业(如石油与天然气行业)从事非常重要的工作,如监控阀门是打开还是关闭的。维斯尼奥斯基指出,ICS 设备厂商一般会告诉客户,这种设备不能连到互联网上,但这种警告并不能阻止人们以身试险。 如何消除这种威胁?ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态,看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况,并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除,但可以将风险降至最低程度,这总比忽视这个问题强很多。 稿源:cnBeta.com节选,封面来源:百度搜索

Yahoo! 雅虎邮箱再次大面积故障已超 18 小时

北京时间 11 月 3 日凌晨开始,大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理,然而截止至北京时间 3 日 22:30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国,甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释,目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新:据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源:HackerNews,封面来源:百度搜索

今日推荐 2016-11-03

谷歌不再信任沃通 CA [国际要闻] 1、谷歌将不再信任沃通证书, StartCom CA 一并受罚 2、英国财政大臣:我们的网络防御系统将具备反击能力 [黑客事件] 英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击 [推荐阅读] 1、调查显示多数 Windows 用户并不关心安全问题 2、新 Linux 木马 IRCTelnet 组建僵尸网络,可伪造 IPv6 地址发动 DDoS 知道创宇整理分享,详细内容请戳 hackernews.cc

谷歌将不再信任沃通证书, StartCom CA 一并受罚

继 Mozilla 之后 Google 本周一宣布,将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA (10月21日之后)所颁发的证书,接下来的日子里 Google 将进一步减少对两家 CA 的信任,如果他们依旧不遵循 Chrome 证书策略,Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除,而 Google 对事件的处置较为严格,连同 StartCom CA 也一并处罚了。 根据环球科技数据显示,今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%, 火狐浏览器占有率为 9.7%,两者占据全球市场一半份额,此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源:本站翻译整理,封面来源:百度搜索      

英国财政大臣:我们的网络防御系统将具备反击能力

据外媒报道,英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称,作为国家网络安全战略的一部分,国家打算建造全球最安全的网络环境,并将同时从防护和攻击两个方向展开,这样当自己成为其他国家攻击目标时能够进行反击。据其披露,英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者,全新的国家网络安全中心将在明年年初正式投入使用。 稿源:cnBeta.com节选,封面来源:百度搜索

今日推荐 2016-11-02

Windows 高危漏洞已被俄 APT 利用 [国际要闻] 美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密 [漏洞事件] 1、微软很苦恼:高危漏洞被 Google 披露,又遭俄罗斯网络间谍利用 2、黑客利用网站更新 Joomla 补丁时间差大肆攻击 [推荐阅读] 1、网络安全法草案最新修改 拟强化关键信息基础设施保护 2、利用麦克风接收超声波可执行命令、劫持设备 更多精彩内容请戳 hackernews.cc

微软很苦恼:高危漏洞被Google 披露,又遭俄罗斯网络间谍利用

10 月 31 日,Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核,可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发,可用于安全沙盒逃脱等。Chrome 最新版已暂时限制 win32k.sys 的系统调用。目前微软尚未来得及更新漏洞补丁,而 Google 则表示本次披露符合官方的漏洞披露政策。 有消息指出,目前已发现有军事情报背景的 APT 组织正利用最新的 Windows 内核、Adobe Flash 0-day 漏洞进行针对性攻击,该组织是被外界成为 “APT28” 的俄罗斯网络间谍组织,而 “APT28” 的目标主要又是政府机构、外交机构、军事组织、国防承包商和公共政策研究机构。 微软方面表示或在 11 月 8 日释出新补丁。 稿源:本站翻译整理,封面来源:百度搜索

今日推送 2016-11-01

今日推送 | NSA 手握大量中国“肉鸡” [国际要闻] 1、影子经纪人曝猛料: NSA 黑客服务器里中国大学与目标最多! 2、美国司法部称将与 FBI 携手调查希拉里电邮案 [数据泄露] 美选民数据库再次泄露,涉及六州 35 万选民详细数据 [推荐阅读] 1、恶意软件 Mirai 源代码存内存溢出漏洞,可阻止特定类型 DDoS 攻击 2、Uber 研究员预测将出现针对汽车的拒绝服务攻击 知道创宇整理分享,详细内容请戳 hackernews.cc

影子经纪人曝猛料: NSA “方程式”攻击列表里中国目标最多!

当地时间周日晚间,Shadow Brokers(影子经纪人)团队发布最新 NSA 数据列表显示,2001 – 2010 年间海外至少 352 个 IP 地址和 306 域名曾受美国国家安全局( NSA ) 网络攻击与控制,其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在 49 个国家,主要集中在亚太地区,前 10 名受影响的国家分别是中国(最多)、日本、韩国、西班牙、德国、印度、台湾、墨西哥、意大利和俄罗斯。 研究员通过服务器日志分析,发现这些服务器或曾被美国政府用于监视、攻击他国。分析人士也指出这些信息有可能在传输过程中被伪造,但此前 Shadow Brokers 团队公布的数据被证明是真实的,而这次信息使用同一签名显示它与之前 Shadow Brokers 公布的敏感数据来源一致。 被 NSA 入侵的目标 TOP 10 黑客在推特公布 Shadow Brokers 列表相关统计 黑客在推特公布 Shadow Brokers 列表相关统计2 稿源:本站翻墙整理,封面来源:百度搜索