BlackWallet 遭受黑客攻击 价值 40 万美元虚拟货币 XLM 被盗

1 月 13 日,黑客攻击了 BlackWallet 的服务器,并从中窃取了价值 40 万美元( 29 万英镑)的虚拟货币 Stellar Lumens( XLM )。 根据科技新闻网站 Bleeping Computer 的消息,BlackWallet 曾试图通过论坛向用户发出攻击警告,然而仍然有许多人继续登录后失去了了他们的资金。相关知情人士透露,目前黑客已经将资金转移到了虚拟货币交易所 Bittrex,并且可能会将其转换成另一种虚拟货币来隐藏踪迹。 为了应对该盗窃事件, BlackWallet 已经禁用了托管账户和网站, 此外,一个名为 Orbit84 的开发者也向用户表达了歉意,他表示目前正在与托管服务提供商谈判,以尽可能多地获得有关黑客的信息,并采取相应的措施。同时 ,Orbit84 建议如果用户曾经在 BlackWallet 上输入过密码,最好立刻将资金转移到其他钱包上。 消息来源:每日区块链,封面来自网络;

看各大科技公司如何处理这次的大规模芯片漏洞问题

据外媒报道,近几日曝出的芯片漏洞被证实影响范围及广,其几乎波及了全球所有的手机、电脑、服务器以及云计算产品。一开始最先被曝出受到影响的芯片来自英特尔公司,后来 AMD 以及 ARM 处理器也都被证实受到波及。 为此,整个科技行业都在争相开发能够修复这些漏洞的软件补丁。包括苹果、亚马逊、微软、谷歌在内的各大科技公司都在为其所用的操作系统以及云服务更新打补丁。 那么针对这次的芯片漏洞事件各家公司又都是如何回应的呢? 英特尔: “ 英特尔和其他科技公司已经从新的安全研究中了解到了当软件分析方法被用于恶意目的时有可能会出现不恰当地从电脑设备中收集敏感数据的情况。英特尔相信这些漏洞不存在破坏、修改和删除数据的可能性。” “ 最近关于这些漏洞由一个只存在于英特尔产品的 bug 或 flaw 引起的报道是错误的。基于迄今为止的分析显示,许多计算设备类型–包括来自许多不同厂家的处理器和操作系统–都非常容易受到这种攻击。” 微软: 微软今天已经更新了 Windows 10,与此同时,Windows 7 和 Windows 8 也都获得了对应的更新。 “ 我们意识到发生在整个行业的问题并已经跟芯片制造商展开密切合作以开发和测试缓解措施来保护我们的客户。我们正在为云服务部署缓解措施,另外还发布了能保护受英特尔、ARM、AMD 硬件漏洞影响的 Windows 客户的安全升级。我们还没有收到任何表明我们的客户遭到这些漏洞攻击的报告。” 谷歌: 谷歌 Project Zero 的研究人员实际上早在去年就已经发现了这些漏洞并在 2017 年 6 月将相关信息提供了英特尔、AMD、ARM。谷歌在一篇博文中披露了其对 Android、Crhome OS、Google Cloud 所采取的措施。这家公司表示, Chromecast 和 Chrome 浏览器都未在影响范围内。 亚马逊: “ 这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞,它们横跨服务器、台式机、移动设备。目前亚马逊 EC2 机群只有极少数得到了保护,但其余的保护工作将在接下来的几个小时内完成。我们将随时让客户了解我们安全告示的最新动态,相关信息可以在这里找到。” AMD: “ 需要澄清的是,安全研究团队确定了 3 种针对预测执行的(漏洞)变体。这 3 种变体对各家微处理器公司的威胁和影响不尽相同,AMD 不受影响。由于 AMD 构架的不同,我们相信 AMD 处理器目前受到的风险为零。我们预计安全研究报告将会在今天晚些时候公布,届时将提供进一步的消息。” ARM: “ ARM 已经为解决这个利用某些高端处理器所用的投机执行技术的旁路分析方法跟英特尔和 AMD 展开合作,这当中包括了我们的 Coretex-A 处理器。该方法能够让恶意软件在本地运行进而获得访问来自特权内存数据的权限。需要注意的是,我们现流行的低功率、IoT 设备连接 Cortex-M 处理器不在影响范围内。” “ 我们建议我们的硅谷合作伙伴,如果其芯片受到影响,那么最好采取缓解措施。” 苹果: 截止到目前,苹果尚未作出回应。 不过苹果貌似已经通过去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题,而且将会在即将发布的 10.13.3 更新中修复更多的内容。苹果内部的多个信息源(未被授权代表公司)已经向 AppleInsider 网站证实,macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。 相关阅读: 阿里云腾讯云回应英特尔CPU漏洞:通过热升级修复漏洞 百度云回应英特尔CPU漏洞:启动应急措施推进漏洞修复 消息来源:据 cnBeta、MacX 内容整理, 封面源自网络;

白宫将 5G 网络部署列为国家安全首要任务

据外媒报道,美国白宫日前已经将 5G 网络推出列为国家安全首要任务。该消息来自最新发布的 2017 年 12 月国家安全战略报告。在《支柱二:促进美国繁荣(Pillar II: Promote American Prosperity)》中有一个版块叫 “改善美国基础设施”。 白宫在这部分内容中表示,5G 网络将在全球范围内部署以此来改善美国的数字基础设施。据了解,报告部分内容将关注点放在经济上 –“经济安全即国家安全”。白宫列出了一系列旨在振兴美国经济的优先行动,5G 网络部署便是其中一个。不过 5G 并 不是该份报告中提及的唯一一项技术,在国土安全版块,白宫还将“反网络犯罪”也列入了优先行动,并称将使用复杂调查工具来破坏犯罪分子利用网络市场、加密货币和其他非法活动工具的能力。 报告还发出呼吁,美国将需要通过把安全和经济增长放在优先位置以此来让自己在研究、技术、发明和创新领域处于领先地位。此外,报告还提到了加密、数据科学、基因编辑、先进计算、自主技术、纳米技术以及人工智能等新兴技术。 稿源:cnBeta,封面源自网络;编辑:青楚

韩国比特币交易所 YouBit 遭黑客入侵 宣布申请破产

据路透社北京时间 12 月 19 日报道,韩国加密货币交易所 Youbit 周二宣布,在遭到今年的第二次黑客入侵后交易所将关闭,并申请破产。随着比特币和其他虚拟货币的交易快速增长,安全性问题日益凸显。据韩国媒体报道,Youbit 上一次遭到黑客入侵是在今年 4 月份。当时,Youbit 在一次网络攻击中丢失了近 4000 个比特币。韩国情报部门认为,这次网络攻击与朝鲜有关。 Youbit 在其网站上宣布:交易所在当地时间周二 4:35 分(北京时间周二 3:35 分)遭到入侵,造成的损失相当于总资产的 17%。不过,虽然 Youbit 并未具体披露损失金额,但表示所有客户的虚拟货币资产价值将被减记至原价值的 75%,并停止交易,努力将客户损失降到最低。 在韩国加密货币市场,Youbit 是一家规模较小的交易所。相比之下,全球最繁忙的加密货币交易所 Bithumb 占据了韩国加密货币市场大约 70% 的份额。韩国互联网振兴院(KISA)官员表示,已与警方启动了对入侵事件的调查。韩国互联网振兴院负责处理网络攻击。 比特币交易所和比特币钱包常常是黑客攻击的对象。安全专家称,随着比特币价格的上涨,它更加易于受到网络犯罪行为的攻击。截至格林威治标准时间周二 7:03 分(北京时间周二 15:03 分),比特币在卢森堡交易所 Bitstamp 的价格为 18,759.67 美元,接近创纪录高位。 稿源:cnBeta、凤凰网科技,封面源自网络;编辑:青楚

美国联邦通信委员会表决废除网络中立法规引抗议:会议前收到炸弹威胁

据外国媒体报道,美国联邦通信委员会(FCC)于 12 月 14日以 3-2 的投票结果废除了奥巴马时代的网络中立法规(net neutrality rules)。虽然共和党人表示,网络中立法规废除之后仍将保持互联网的 “自由和开放”,但却还是引发了消费者团体、互联网公司和民主党议员的广泛抗议,甚至于在投票开始前,FCC 收到炸弹威胁。 网络中立规则禁止了所谓的 “ 付费优先权 ”,即互联网服务商在收取内容提供商更高费用后,该提供商即可享受更快捷的宽带服务。简单来说,“ 网络中立化 ”就是要确保所有网站内容或者视频会以相同的速度载入,使小型网络公司也能与网络巨头们公平竞争。因此,废除该法规可能对美国小型网络公司尤为不利。 共和党人、美国联邦通信委员会主席Ajit Pai表示,互联网时代由工程师,企业家和消费者驱动,而不是律师、会计师和官老爷。奥巴马时代通过的网络中立规则阻碍了互联网服务提供商进行投资,以提供更好和更快的在线访问服务。 然而,这引起了数百起公开抗议,在一个支持网络中立法规的网站上,更是有上百万人为此向国会发出呼吁。一些小型科技网站则在其网站上发布了引人注目的内容,以支持网络中立法规。而在大公司阵营,美国社交媒体巨头推特周三将该话题推上了热搜,而其他一些大公司的支持则显得更为低调。民主党人 Mignon Clyburn 12 月 14日对此表示,她也是数百万愤怒的人之一。“ 美国联邦通信委员会正在拔掉自己的牙齿,放弃保护全国宽带消费者的责任 ”。 在投票进行前的当地时间 12 月 14日下午 12 点 35 分左右,FCC 接到电话威胁称有两个炸弹装置在大楼内,其中一个装置在听证会现场,而另一个在其他地方,并将于 30 分钟内引爆。安全小组紧急对参加 FCC 高调听证会的所有人员进行疏散。FCC 主席 Ajit Pai 表示 ,所有在场的人都要离开,但需要把所有物品留下 。 安保小组正在警犬的协助下对会议室进行全面搜查 在场记者表示,他们被带到会议室外的走廊, FCC 委员通过后门被护送出去。几分钟后,安全人员又将所有人都带回了房间,按照原计划进行了投票。   消息来源:据 cnBeta 内容整合,封面源自网络;

港媒称中国正对 5G 基础设施下注:引领全球创新机会

港媒称,随着中国移动、高通公司和中兴通讯加速合作,以制定下一代智能手机的技术标准,中国离实现无缝、超高速通信更近了一步,后者将为无人驾驶汽车、虚拟现实教育和全国性医疗保健服务提供可能。据香港 《南华早报》 网站 11 月 29 日报道,中国是世界上人口最多的国家,也是互联网用户最多的国家。 如今它正对三大电信网络运营商大规模推出 5G 移动基础设施下注,这将支持中国的快速数字化转型——进而使得几十年前出现在科幻小说中的许多高级应用和服务变成现实。监管制定 5G 移动技术统一标准的国际机构预计将在明年和 2019 年的最后阶段发布初始规定,为移动网络运营商从 2020 年起部署 5G 业务铺平道路。报道称,中国引领全球创新的机会可能就在于发展 5G 移动技术。 中兴通讯高级副总裁樊晓兵在香港表示:“ 中国移动可能想在 2019 年推出 5G 业务,在原先的计划之前。它正积极推动在中国启用下一代网络。”今年下半年,中兴通讯在广州大学建立了一个真正的 5G 网络,旨在测试下一代网络。 樊晓兵称,支持 5G 网络的芯片可能会在明年推出,而支持 5G 网络的首批手机可能会在这之后上市。对中兴和华为以及它们的竞争对手海外电信设备供应商爱立信和诺基亚来说,这些公司面临很大的利害关系,因为未来几年里中国和其他地区的 5G 基础设施部署准备工作将逐渐升温。预计在 2020 年到 2030 年期间,中国对 5G 移动网络的总投资将达到 2.8 万亿元(约合 4240 亿美元),这可能是中国在电信基础设施方面最大的投入。 杰富瑞投资银行的证券分析师爱迪生·李最近表示,中国的智慧城市计划将充分利用未来的高速 5G 移动网络,“ 将人工智能用于公共安全、交通管理和灾难管理”,同时中国的各大互联网公司将为消费者推出更先进的服务。中国已经是世界第二大经济体,它在 4G 移动宽带的部署和使用方面处于全球领先地位。截至今年10月31日,中国移动、中国联通和中国电信合计共有约 10 亿 4G 用户。 消息来源:据 cnBeta 内容整理;封面源自网络;编辑:榆榆;校对、排版:FOX