内容转载

= ̄ω ̄= 内容转载

黑客利用鱼缸温度计窃取了赌场的数据库

被广泛使用的物联网设备正日益成为安全系统的一个薄弱环节。黑客越来越多的通过物联网设备入侵企业网络。网络安全公司 Darktrace 的 CEO Nicole Eagan 指出,物联网设备扩大了攻击面,而绝大部分物联网设备没有被传统防御所覆盖。 他披露了该公司经手的一个案例,黑客通过水族箱的温度计在一家未公开名字的赌场网络获得了一个立足之地,然后从网络中发现了一个重要数据库,将其搬到了云端。 事件细节: <Hackers once stole a casino’s high-roller database through a thermometer in the lobby fish tank> 稿源:cnBeta、solidot,封面源自网络;

俄罗斯封锁 Telegram 迫使克里姆林宫转用其他通信工具

上周,莫斯科一家法院裁定,Telegram 的俄罗斯创始人 Pavel Durov 未能遵守该公司应向联邦安全局提供用户加密信息的法律。之后,Roskomnadzor 通信监管机构周一命令互联网和移动电话运营商在 24 小时内屏蔽 Telegram。该监管机构的行为促使克里姆林宫官员从 Telegram 转至 ICQ 聊天工具,用于俄罗斯和国际媒体进行沟通。 Durov 周一在 VKontakte 社交网站上写道:“这是反宪法的,我们将继续捍卫俄罗斯人的私人信息传递权。”这一决定不利于俄罗斯的国家安全,因为用户将转向美国所控制的 Facebook 和 WhatsApp 服务。 根据研究机构 Mediascope 的数据,Telegram 在俄罗斯拥有 9500 多万用户。该公司在全球的总用户超过了 2 亿。安全部门希望读取 Telegram 上可疑恐怖分子的通信消息,该公司极力反对,将其视为违宪,但上月在俄罗斯最高法院败诉。 稿源:cnBeta,封面源自网络;

Inter SPI 闪存漏洞让攻击者能够改变或删除 BIOS / UEFI 固件

英特尔修复了几个 CPU 系列配置中的漏洞,漏洞能让攻击者更改芯片的 SPI 闪存。联想部署了英特尔补丁:“系统固件设备(SPI 闪存)的配置可能让攻击者阻止 BIOS / UEFI 更新,或选择性地擦除或损坏部分固件。” 联想工程师说:“这很可能会导致一些故障,但在极少数情况下可能导致任意代码执行。”英特尔在 4 月 3 日发布针对此漏洞的补丁(CVE-2017-5703)。该漏洞在 CVSSv3 上得到了10分中的7.9分。英特尔表示在内部发现了这个问题。 稿源:freebuf,封面源自网络;

微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行

由于可能会在微软桌面操作系统上产生威胁,Windows Defender 这个绑定到 Windows 8.1 和 Windows 10 的默认防病毒解决方案以及多个第三方安全产品已经开始阻止 BitTorrent 客户端 uTorrent。该应用程序被 Windows Defender,ESET的NOD32,Sophos 防病毒引擎和其他一些标记为可能不需要的软件(也称为可能不需要的应用程序或 PUA )。 卡巴斯基,Bitdefender,Avast和F-Secure 都声称 uTorrent 是干净的。 此时,目前还不知道是什么触发了该模块,但据信内置模块(如 Web Companion )可能是罪魁祸首,尽管母公司 BitTorrent 将这些安全警告描述为误报。 虽然这个警告可能是针对 uTorrent 捆绑在一起的软件,但 BitTorrent 表示,这个问题只影响其网站上托管的三个安装程序中的一个,这个安装程序通常只有 5% 的用户使用。这意味着少数系统得到了警告。 稿源:cnBeta,封面源自网络  

五角大楼称“俄罗斯巨魔”的信息武器卷土重来

在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说,“任务完成了!关于他的战略见解,有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。” 到目前为止,还没有任何迹象表明俄罗斯打算真正升级局势,可能部分原因是白宫实际上还没有确定一个全面的战略。但是,五角大楼发言人达纳怀特在周六对“俄罗斯巨魔”进行了统计,他对记者说,“俄罗斯的假消息运动已经开始了。在过去的 24 小时里,俄罗斯巨魔的数量增加了 2000%。” 俄罗斯确实拥有专门用于信息战的部门,尤其是考虑到俄罗斯总统普京曾指示他们干涉 2016 年大选,转而支持特朗普。 国防情报局报告了俄罗斯的军事能力,该机构分析指出:“信息的武器化是俄罗斯战略的一个关键部分,他们直接引用了媒体对“俄罗斯巨魔”的报道,该机构被称为“互联网研究机构”,该机构用低力度的宣传来淹没评论区和社交媒体:俄罗斯雇佣了一群有报酬的在线评论员,他们操纵或试图改变对某一特定故事的叙述,以拥护俄罗斯的利益。俄罗斯的巨魔军,也被称为互联网研究机构,是一个由国家资助的组织,代表克里姆林宫发表博客和推文。“巨魔”通常会发布亲克里姆林宫的内容,并在新闻文章的评论部分进行热烈的讨论。他们的目标是对抗负面媒体和西方影响。 美国的情报收集部门五角大楼,试图追踪俄罗斯在网络上的影响力。“这或多或少可以归结为一种精心收集但不一定有意义,容易被误解的内容,它们是任何人都应该怀疑的。”他们说。 参与该项目的研究人员克林特•沃茨实际上向 BuzzFeed 承认,“俄罗斯巨魔”的手段被轻信 Twitter 的侦探们夸大了,他们希望用一种以俄罗斯为中心的叙述方式来包装特朗普的一切。 稿源:cnBeta,封面源自网络

在扎克伯格听证会之后,国会将焦点扩大到谷歌与 Twitter

Facebook 的 CEO 扎克伯格本周出席了两场国会听证会,总共持续了近 10 小时。观察人士指出,扎克伯格表现得很强势、自信和能干,也没有给任何议员抨击得太过糟糕。Facebook 的股价在重大数据隐私丑闻中暴跌,而在诉讼过程中出现了反弹。这可能对 Facebook 有利,但对其他公司来说可能意味着新的麻烦。比如谷歌和 Twitter。 Facebook 并不是唯一一家拥有大量个人信息的科技公司。例如,谷歌也存储了你的搜索历史、Gmail 账户和谷歌地图查询等隐私信息。谷歌和 Twitter 都是以广告作为收入来源,而且在他们滥用职权之前,一直备受立法者的抨击。 去年 11 月,这三家公司都在国会就其平台的隐私性进行了作证。但他们的 CEO 都没有去,相反,他们派顶级的律师去忍受公众的斥责。这一举动让那些想要公司高层一个满意答复的议员们并不满意。 这三家公司都与国会陷入了矛盾,不仅是在隐私问题上,还因为它们在 2016 年美国总统大选中扮演的角色。俄罗斯利用他们的平台,试图干涉选举,在美国人中间挑拨离间。 在扎克伯格听证会的前几天,他宣布支持诚实广告法案(the Honest Ads act),这是明尼苏达州民主党人 Amy Klobuchar 和 Warner 的一项参议院法案,该法案要求科技公司披露在线政治广告是如何定位的,以及它们的成本。在 Facebook 支持这一计划后不久,Twitter 的多尔西也加入了这一计划。现在唯一的抵制者是谷歌。 听证会结束后,Warner 呼吁所有三家公司在国家安全问题上与国会合作。 稿源:cnBeta,封面源自网络  

监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC

据 BleepingComputer 报道,印度加密货币交易所 Coinsecure 的 CEO 指控其 CSO(首席战略官) Amitabh Saxena 从该平台钱包中盗取 438 个比特币(约 340 万美元)。 根据报警记录,Amitabh Saxena 告诉 Coinsecure 团队这笔资金是由于一场攻击才从该公司的比特币钱包中失窃的。但 Coinsecure CEO 不相信这个说法,他告诉警方,他的合伙人“在编故事试图分散其注意力,他很可能参与了这场失窃事件”。Kalra 要求新德里警方尽快没收 Amitabh Saxena 的护照,防止他逃到境外。 稿源:新浪财经,封面源自网络;

全美警局已普遍拥有破解 iPhone 的能力

来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事实。 约翰霍普金斯信息安全学院的助理教授和密码专家 Matthew Green 向 Motherboard 透露,目前看来,即使州或者当地警署也能在各种情况下访问这些数据。这与 FBI 表示的无法访问这些 iPhone 的说法大相径庭。 执法机关使用的是一种被称作 GrayKey 的解密工具,据称可以在数小时内解锁 4 位 iPhone 密码,不过 6 位密码可能需要花上两三天时间。GrayKey 是由一家称作 Grayshift 的初创公司开发的,其创始人 Braden Thomas 是前苹果安全工程师,据称其在苹果五个专利中都有署名。 稿源:cnBeta,封面源自网络;

微软正式停止支持 Windows 10 一周年更新

在“周二更新补丁日”,微软今天宣布停止支持 Windows 10 version 1607,也就是 Windows 10一周年更新 14393 版本,包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上,那么此后将不会收到微软推送的月度安全补丁和更新等。 微软在一份关于 Windows 10 1607 版本周二更新补丁说明中表示: Windows 10 version 1607 将在 2018 年 4 月 10 日停止支持,运行 Windows 10 家庭版或专业版的设备将不会收到月度安全和质量更新,这些更新包含了对最新威胁的保护处理。要继续接收安全和质量更新,微软建议升级到最新版本的 Windows 10。 本次 Win10 一周年更新停止服务支持,家庭版和专业版用户受到直接影响,但 Windows 10 教育版将延长 6 个月的支持,也就是在 2018 年 10 月 9 日之前还会继续更新。今天 Windows 10 1511 企业版和教育版的额外支持服务也停止支持。 这是微软 Windows 即服务(WaaS)模型的一部分内容,该公司认为将进行频繁更新,但每个 Windows 大版本支持的周期会缩短,微软希望用户可以及时升级到最新的 Windows 10 系统版本,提供最新和最安全的服务。 稿源:新浪科技,封面源自网络;

加勒比岛屿圣马丁岛政府遭黑客攻击,全部公共服务关停

网络攻击关闭了加勒比岛屿圣马丁岛的整个政府基础设施,公共服务全部中断。一场大规模的网络攻击使加勒比海岛屿圣马丁岛的整个政府基础设施掉线。这个小岛隶属荷兰王国。袭击发生后,政府大楼大门紧闭。 “总务部特此通知公众,圣马丁岛信息通信技术网络的恢复进程正在稳步进行,并本周末继续进行”媒体报道提到。 据当地媒体报道,《每日先驱报》4 月 2 日网络袭击袭击该国,好消息是昨天除民事登记部门外,其他政府服务部门都恢复了工作。 当局称系统在复活节星期一遭到黑客攻击,这是一年多来的第三次袭击,但没有公布有关袭击的详细信息。 当局表示感谢圣马丁人民在此期间的耐心等待”。政府的网络安全至关重要,黑客往往可以关闭政府网络,甚至入侵政府系统,对第三方国家发动网络攻击。 稿源:freebuf,封面源自网络;