内容转载

= ̄ω ̄= 内容转载

黑客连接美国赌场智能鱼缸,以致渗透内网窃取数据

美国一家赌场日前遭受黑客袭击,其黑客设法通过连接互联网智能鱼缸渗透到赌场内部网络,并窃取未披露的数据。如果你想知道为什么一个鱼缸需要连接到互联网,那是因为赌场想要远程完成所有工作,员工使用远程连接喂鱼,并立即获取所有信息,例如水温等信息。 但是,正是这种连接到互联网的鱼缸最终将整个赌场网络暴露给黑客,一群未知攻击者成功渗透网络并在芬兰服务器上上传数据。目前,黑客行为最终被发现,漏洞已被修复。安全公司 Darktrace 表示,黑客通常能在生产产品公司之前发现漏洞,这意味着他们有一个时间窗口攻击目标。一旦他们通过鱼缸进入赌场内网,就可通过扫描发现其他漏洞,以致横向移动到网络中的其他地方。 虽然赌场名称和被泄露的信息的细节没有透露,但是没有访问敏感数据的机会不大。否则,赌场将被迫通知客户。 稿源:cnBeta,封面源自网络

流行开源项目被企业接手,插入广告和间谍软件

创业公司 Kite 悄悄接手多个流行开源项目,然后在代码中插入广告和间谍软件。据悉,这家创业公司由 Adam Smith 创办,其雇佣了流行 Atom 编辑器扩展 Minimap 的作者 @abe33(真名叫 Cédric Néhémie)。 Minimap 的下载量超过 350 万,在被 Kite 雇佣后,@abe33 更新程序并添加了新功能,通过观察用户代码然后插入 Kite 的网页链接。Kite 声称这是一项有用的功能,但程序员认为这是不相关服务的广告。Minimap 的情况并非唯一。 此外,Kite 还被发现接管并更新了另一个下载量接近一百万的开源项目 autocomplete-python,社区开发者仔细检查了新版 autocomplete-python 的源代码,发现它默认启用了 Kite 的引擎,Kite 的引擎要求代码使用 Kite 的云服务处理,这意味着需要将数据发送给 Kite。 稿源:solidot奇客,封面源自网络

美国银行客户被钓鱼,黑客利用俄国服务器发起攻击

HackRead 近日报告了一项针对美国银行(Bank of America)用户的大型网络钓鱼攻击,黑客们利用一台架设在俄国的服务器,进行邮件钓鱼攻击,旨在获取美国银行客户的的信用卡账号、个人信息等数据。 当然由于仅仅是服务器架设在俄国,并未有任何确凿的证据指向是由俄国黑客团体或者与政府相关。钓鱼攻击依赖于传统的信件欺诈钓鱼,伪造的银行邮件会谎称需要一些额外的步骤或者确认信息来解除某些使用限制,向客户骗取个人信息或者信用卡账号细节等。 信用卡账号的细节和个人信息是这起网络钓鱼攻击的主要目的,包括用户名称、地址、手机号码、卡号、有效日期和CVV码等。关于这起大型钓鱼攻击的细节有待进一步披露。 稿源:cnBeta,封面源自网络

美国陆军研究战场物联网

过去几十年里,美国的敌对势力在技术上都与它相去甚远,但美国未来将面临技术上旗鼓相当甚至在某些方面有过之无不及的敌手。为应对俄罗斯和中国的挑战,美国陆军研究实验室正资助多个研究项目以解决高度自动化的战地无人机和机器人在受到电子战和网络攻击的情况下继续运作问题。 据悉,其中的一个项目是无人机和自动化系统能在通信被堵塞的情况下能互相协作,该项目被称为 Distributed and Collaborative Intelligent Systems and Technology;第二个项目叫作战场物联网,自动传感器和机器人能适应网络战和电子战的环境,能持续学习和自我感知。 稿源:solidot奇客,封面源自网络

美国私募巨头黑石洽购以色列网络安全公司 NSO 40% 股份

据路透社 24 日报道,美国私募巨头黑石集团正洽谈以 4 亿美元收购以色列网络安全公司 NSO 的 40% 股权,目前谈判已进入后期阶段。 据称,另一投资者 ClearSky 预计加入这一交易,作为第二收购方获得其中 10% 股份。交易结束后,NSO 现在的所有者 Francisco Partners 将持有该公司 40% 股份,黑石和 ClearSky 将持有 40%,NSO 的两位创始人每人持股 6%,公司的 500 名员工包揽剩下的 8%。 稿源:新浪科技、新浪财经,封面源自网络

富国银行发错电子邮件,导致 5 万客户信息遭到泄露

由于信息安全措施不力和黑客攻击事件,过去几年里多数大型企业都丢失过敏感数据。近期,富国银行意外地向一名前理财顾问发送 1.4GB 包含 5 万名高净值客户信息的数据。这名前理财顾问加里·辛德布兰德(Gary Sinderbrand)正在对富国银行一名员工提起诽谤诉讼。他原本会收到与本案相关的电子邮件和其他文件,然而富国银行却将数万客户的机密信息,包括姓名、财务信息,以及社会安全号码发给了他。 报道称,受影响客户的投资资产达到数百亿美元。更糟糕的是,辛德布兰德的律师收到这些数据并未附以保密协议,或是由法官签署的保护令。这意味着,没有任何法律约束,可以阻止辛德布兰德发布这些信息。而如果他这样做,那么富国银行将承担责任。 发送这些文件的律师表示,这个错误来自于外部供应商。供应商应当过滤所有文件,只将与本案相关的文件发送给辛德布兰德。富国银行要求辛德布兰德退回这些数据,不过他的律师表示,辛德布兰德将确保这些信息安全,同时 “ 评估自己的法律权利和责任 ” 。 稿源:cnBeta、新浪科技,封面源自网络

美国国家安全局表示现在还不是成立美俄网络安全联盟的最佳时机

美国总统川普和俄罗斯总统普京曾在之前的会晤时共商成立美俄网络安全联盟的事宜,但是美国国家安全局执行官迈克·罗杰斯对此举表示反对。考虑到美俄之间微妙的外交关系、俄国操控美国大选的传言以及川普对自己和俄罗斯关系的不断否认,迈克对于联盟的反对有些出人意料。他表示现在并不是成立该联盟的最佳时机。 在上周出席的一场安全论坛上,他对于美俄两国网络安全联盟的问题回应道,尽管我不负责决策,但是我认为现在并不是成立联盟的最好时机。 不过考虑到美俄两国之间的利益,是否有合作的时机还尚不明朗,我们也无法确认两国元首对于此项提议讨论的严肃和细节程度。甚至连川普本人都表示我和普京讨论过这个联盟并不意味着它一定会成立。 稿源:cnBeta.com,封面源自网络

科学家正在使用 Wi-Fi 和人工智能来确定人类情绪状态

据外媒报道, 麻省理工学院的科学家正在使用 Wi-Fi 和人工智能(AI)来确定人类的情绪状态。他们已经创建了一种算法,可以通过反弹射频(RF)信号来检测和测量人类心率。与算法相结合的射频信号发射器的工作方式与心电监测仪类似。 这是使用我们目前在家用路由器中采用的相同技术完成的。其中最显着的部分是机器学习可以进入科学家们所说的 EQ Radio。人工智能接收的信息必须与标准心电监测仪不同的处理方式进行处理。EQ Radio 设备在接收这些反弹的射频信号后,就会使用特殊的算法,在分析讯号之后就能推测人们的心率状态。 正如科学家指出的那样,这种技术可以做的不仅仅是利用人们的心率来确定情绪状态:“我们设想,这一结果为在情感认知情景下和非侵入性健康监测和诊断的情景下了解心跳形态的研究铺平了道路。” 稿源:cnBeta.com,封面源自网络

iPhone 5s 的 iOS 10 Bootchain 密钥已经被破解并发布

iPhone 5s iOS 10 bootchain 已经被破解, xerub 已经共享了 iPhone 5s iOS 10 bootchain 密钥,以后他还会共享更多东西,那么这意味这什么呢?bootchain 是苹果用于确保 iOS 设备上执行的代码都是合法的。也就是说如果你将某些不属于 iPhone 的验证版 iOS 的东西添加到 iPhone 上,设备可能会崩溃,或者停止工作,这是设备上的那条“链”被打破了。 这个过程就是越狱这有意打破“链条”, bootchain 密钥就是由此而来。 不过仅仅有 bootchain 密钥还不能降级或越狱设备。它最大的作用就是给越狱者提供了多一种办法,让他们能找到新的可用的漏洞。至少对于越狱者来说,这是条好消息。当能够通过它找到新的漏洞,进而实现越狱就好了。 最近几年苹果 iOS 系统的安全性越来越高,可用的越狱已经越来越少。比如今年很多用户从 iOS 10.3 开始等待越狱社区发布新的越狱,可如今系统已经更新到 iOS 10.3.3 版本了,可用越狱还是不见踪影。 在这里我们想提醒用户的是,也许越狱会给你带来一定便利,但越狱也会让你承受相应的风险,还请你好好权衡,看是否需要升级到最新版 iOS,还是死守较低版本 iOS 等待越狱。 了解更多: http://www.redmondpie.com/firmware-decryption-keys-for-all-a5-rev-a-s5l8942-devices-released-heres-what-that-means/ 稿源:cnbeta.com,封面源自网络

Google 更新 Android 版 Samba 客户端:禁用 SMBv1、支持 SMBv3

当 Google 于两周前突然发布 Android 版 Samba 客户端的时候,并没有引发太多人的关注。借助它,用户可以方便地挂载 Windows 共享和移动文件。然而由于仅支持 SMBv1 协议,使得它难以成为一个理想的解决方案 —— 早在今年早些时候,Shadow Brokers 就爆料 NSA 已经发现了该协议中的漏洞,后续它又被 WannaCry、Petya、NotePetya 等勒索/恶意软件所滥用。 好消息是,Google 终于在今天放出了新版 Samba 客户端,禁用掉了 SMBv1 协议、并且启用了对 SMBv2 和 SMBv3 的支持。新版协议提供了额外的安全性,且不包含 SMBv1 中相同的漏洞。 考虑到这是一款在 GitHub 上开源的客户端,其实大家早在一周前就已经采取了行动,只是 Google 刚刚将它搬到 Play Store (传送门)。 [编译自:Neowin , via:GitHub] 稿源:cnBeta, 封面源自网络