DOTA2-FOX

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

英国 NPCC 报告网络摄像头勒索案件数量剧增,四起自杀事件与此有关

据外媒报道,英国国家警察局长委员会 (NPCC) 近日发布报告中,从去年开始“性勒索”案件数量急剧增加,在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示,今年已接到 864 起与网络摄像头勒索相关的报案,这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间,其中受害人主要是 21-30 岁的男性。 NPCC表示:“性勒索”是犯罪分子利用假身份与受害人在网上结为好友,并说服他们在网络摄像头前进行色情表演,并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金,不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。 英国国家打击犯罪调查局 (NCA) 和 NPCC 针对这种情况发起了一项新活动,并针对这些受害者提出一些建议: 1.不要惊慌——警方将认真处理你的案件。警方也将秘密处理你的案件,并且不会对你所处的状况作出评价。 2.不要支付——我们建议不应该向敲诈者支付赎金。即使你向敲诈者支付赎金,他们仍然可能会公布材料或提高赎金金额。 3.保留好任何证据——你可以暂停你的社交媒体账户,但不应该删除它们。 警方可以访问一些暂停的账户来获取信息。 另外,你应该将所有相关邮件或信息截图,来协助警方调查。 4.通知社交媒体服务商——社交媒体服务运营商或许可以移除敲诈者上传的材料。 他们或许可以在相关材料再次出现时设置提醒。” 稿源:cnBeta,封面:百度搜索

英国通过最极端监控法案,遭13万人签名反对

据英国媒体报道,被称为“窥秘者宪章”的《 2016 调查权法》得到王室同意,周二在英国议会获得通过成为正式法律,从而扩大了政府的监控范围。同时,在呼吁撤销此法案的请愿书上签名的人超过了 13 万。英国内政大臣安博·路德将《 2016 调查权法》称为“世界领先的法案”,提供了“空前的透明度和大量隐私保护”,但隐私保护运动人士认为,这给全世界威权政权证明他们的侵犯性监控权力的合理性提供了国际标准。新法律要求网络公司和电信公司存储所有人 12 个月的网络浏览历史记录,给警察、安全机构和官方机构空前的数据访问权力。 同时新法律还给了安全机构和警察攻击电脑和手机大量收集通信数据的新权力。新法律要求法官同意警察提出的查看记者通话和网络记录的请求,在英国这种措施被描述为“对新闻调查报道宣判死刑”。英国内政部称,该法案的部分条款需要广泛测试,近期不会立即实施。然而,要求网络和电信公司收集客户通信数据的权力将在 12 月 31 日前生效,届时当前的《 2014 数据保留和调查权法案》将废止。 稿源:cnBeta.com 节选,封面:百度搜索  

专家称特朗普使用的 Android 手机很容易遭网络攻击

特朗普承认社交媒体在他此次胜选中起了很大的作用,但他表示今后将不会再在 Facebook 和 Twitter 上那样活跃,不过 2017 年 1 月之前还是会再发布几条新动态。但美国的安全专家们很担心使用社交媒体将使得特朗普易于受到各种网络攻击,特别是特朗普正在使用的是安卓手机。以往 NSA 通常会为总统准备安全度更高的黑莓手机,但为奥巴马提供的却是一部 Galaxy S4 ,这部手机只有接打电话功能,因此不会存在受攻击的危险。 对于特朗普,NSA 要头疼了,因为他明确表示在入主白宫后将继续使用他的私人手机。但安全专家称特朗普的这一要求不可能会被准许。尽管专家们指出安卓系统比 iOS 系统更容易受到攻击,但对于美国总统而言,没有哪个系统是绝对安全的。因此 NSA 可能会为特朗普准备另外一部除了接打电话外没有其他功能的手机,这样,特朗普在正式成为总统后就不能再在手机里安装应用商店里的软件了。 稿源:cnBate.com,封面:百度搜索

你在 YouTube 上买到了暗藏后门的模板和钓鱼工具包?

YouTube 最近成为了网络罪犯、销售黑客工具的平台,不同水准的黑客之间也在相互较劲。 安全公司 Proofpoint 近期研究发现,部分在 YouTube 销售的网页模板和钓鱼工具包暗藏隐秘后门,“店家”承诺帮助买家发动钓鱼攻击,然而在买家利用工具进行钓鱼的同时 自己的信息也将被悄悄传回卖方。 “解码的样本中发现了(钓鱼工具)作者的 Gmail 地址,每次使用钓鱼工具获取的结果都会传送至该邮箱” Proofpoint 研究员表示,“在同一款软件其他样本中,还有另一组邮件辅助接受信息,目前尚不清楚是原作者所为又或是其他黑客改编后在发布的”。 让人意外的是 YouTube 上这些广告视频发布了许久却未被系统监管。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买。 稿源:本站翻译整理, 封面:百度搜索

美总统大选“闹剧”:怀疑投票系统被黑,摇摆州威斯康星宣布重新计票

本站最新消息,美国当地时间 25 日(摇摆州)绿党总统候选人 Jill Stein 等人筹款支持下,威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道,一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306:232 胜出,但其中并不包括密歇根州的 16 票。据悉,目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票,只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限(11月28日)前付清 500万美元即可重启机票程序,密西根则需在 11 月 30 日前付清 600 万美元。 稿源:本站翻译整理, 封面:百度搜索

Realtek 音频芯片曝致命硬件缺陷:声卡被攻击中招率100%

在防止黑客窃取隐私信息方面人们通常都会更多关注软件防护,比如安装防火墙、防病毒软件,了不起的弄一个硬盘物理加密。不过,黑客们目前已经另辟蹊径,找到了我们计算机上硬件上最隐蔽的环节来实施攻击——声卡。而且中招率接近 100%!以色列 Ben Gurion 大学的研究者写出了一段名为 “Speake(a)r” 的代码,将它植入计算机之后便会劫持声卡,即使在麦克风被禁用的情况下也能利用耳机、扬声器进行监听。 研究者表示,这种监听手段的实现依赖于 Realtek 音频芯片的一处设计缺陷。目前的 Realtek 音频芯片有一个特殊功能,在一定条件下可以将信号输出线路反转成为信号输入线路,这种功能的确方便了用户,但也给黑客提供了机会。 研究人员称,因为几乎所有个人 PC 都在使用 Realtek 音频芯片(包括主板集成声卡和独立声卡),因此这项缺陷所影响的范围是全球性的。而且由于是硬件层面的缺陷,所以目前并没有很好的方法来防止借助这种技术实施的攻击,只能期待下一代 Realtek 音频芯片可以改善设计。 稿源:cnBeta.com 有改动,封面:cnBeta  

亚欧 14 国大批 ATM 取款机遭黑客攻击,自动向外狂吐现金

据路透社报道,近日有黑客组织通过恶意软件远程操控受感染的 ATM 自动吐钞,所有攻击几乎是在同一时间进行。俄罗斯网络安全公司 Group IB 透露,包括英国、俄罗斯、荷兰,波兰、西班牙和马来西亚等至少 14 个国家受影响。目前 ATM 的制造商 NCR 和 Diebold Nixdorf (迪堡多富)公司已证实攻击,但拒绝透露受影响银行的名称。 “Cobalt” 黑客组织被认为是近期欧洲发生的一系列 ATM 吐钞事件罪魁祸首,或与 “Buhtrap” 黑客集团有关联。“Cobalt” 黑客组织曾在 2015 年 8月和今年 1月份对俄罗斯银行进行黑客攻击造成至少 2800 万美元损失。 NCR 和 Diebold Nixdorf 警告称,新一轮的攻击或在未来几周、几个月内到来,两家公司正努力防止更多银行受到影响。 稿源:本站翻译整理,封面:百度搜索

创宇资讯 2016-11-21

[创宇资讯]中国超级计算机再次超越美国 [国际要闻] 1、中国超级计算机再称霸,美媒:特朗普不会允许美国当第二 2、SpaceX 公司拟发射 4425 颗卫星,部署全球范围的太空互联网服务 [黑客事件] 1、Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵 2、密歇根州立大学数据库被黑, 1970 – 2016 年学生和雇员档案泄露 [推荐阅读] 杀毒软件成鸡肋?谷歌工程师吐槽病毒扫描 知道创宇整理分享,详细内容请戳 hackernews.cc

中国超级计算机再称霸,美媒:特朗普不会允许美国当第二

北京时间 11 月 20 日消息,据外媒报道,美国当选总统特朗普曾表示他喜欢赢,这意味着在超级计算机领域居于次席——落后于中国——对他来说恐怕不是个可接受的方案。至少,第 29 届国际超算大会 (SC16) 的部分美国专家是这么希望的。在本周更新的 TOP 500 国际超级计算机榜单中,中国大发神威,不但继续垄断冠亚军位置,在上榜系统总数上也首次追平美国,同为 171 套。 目前尚不清楚,特朗普对 HPC 和科学投资拥有怎样的计划,以及他的科学顾问团队将有哪些人员,这些人的理念是什么。供应商们仍在试图弄清特朗普政府的大政方针。 政府的角色十分关键。它是唯一一个能够为 HPC 研究提供资金支持的实体,并且承担这些系统所需的数亿美元成本。这些系统取得的进展帮助供应商开发更小的系统,从而提供给更广泛的用户。 美国的计划是,到 2023 年部署百亿亿次级超级计算机系统,这需要持续的研究资金投入,而且最终打造每台机器还将花费 2 亿至 3 亿美元。 稿源:cnBeta.com 节选,封面:百度搜索  

密歇根州立大学数据库被黑,1970 – 2016 年学生和雇员档案泄露

据外媒报道,密歇根州立大学近日证实数据库遭黑客入侵,此数据库包含 1970 年 – 2016 年在校、往届学生和雇员的近 40 万条个人信息、社会保障号码等,其中有 449 份档案已被黑客获取。据悉,入侵事件发生于本月 13 日,事发 24 小时内管理者采取相关措施关闭了数据库。 密歇根州立大学表示,被盗数据中并无任何密码、学术、财务方面的信息。校内信息技术团队已在第一时间确定黑客入侵的性质与原因,并将请求警局与联邦执法人员一同调查此事。 稿源:本站翻译整理,封面:softpedia