内容转载

= ̄ω ̄= 内容转载

MantisTek GK2 键盘内置按键记录器,击键次数被传至中国云端

游戏领域比较流行的 104 键机械键盘 MantisTek GK2 日前被发现内置按键记录器并将数据发送至中国云端服务器。据悉,研究人员从该服务器里留下的开发者信息搜寻到深圳赛盟特科技,而这款键盘使用的技术就是由赛盟特科技提供。 赛盟特科技以云鼠标系统出名,可以设定休眠或者远程关机等。但本次涉及的驱动程序没有牵涉到云鼠标的类似功能,不过该驱动程序会在记录用户的击键记录后打包上传数据至云端。 研究人员表示,原本国外用户以为该驱动程序会悄悄上传用户键入记录,就像各种键盘记录器那类的木马病毒用于窃取数据。不过,最终抓包测试可以发现该驱动程序上传的是每个按键的敲击次数,可能是厂商用来统计数据进行改进的。但显然在未告知用户的情况下私自收集此类数据依然不可取,因此外媒建议用户直接禁用该键盘的驱动程序。目前,该键盘的制造商 MantisTek 公司尚未发布声明, 用户可通过防火墙禁止 CMS.exe 联网拦截上传。 稿源:蓝点网,封面源自网络;

雅虎与 Equifax 就隐私泄露事件向用户致歉

据外媒 11 月 9 日凌晨消息,受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉,并表示他们仍在寻求解决方案。 上个月,雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击,受影响用户数达到 30 亿之多。类似的,在今年九月份,另一家从事信用监测代理的公司 Equifax 也称其遭受黑客攻击,盗取了包括证件号、信用卡号、姓名和住址在内的用户信息,涉及 1.43 亿美国用户。 美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森(Bill Nelson)说:“现在讨论的不是是否有另一套保护机制,而是什么时候有 ”。Equifax 的前任和现任 CEO 都出席了本次庭审。雅虎的前 CEO 梅耶尔和现任 Verizon 首席隐私官出席了本次庭审,顺便提一下,今年六月份 Verizon 收购了雅虎。 梅耶尔首先表达了歉意,指出那次袭击是由俄罗斯黑客发起的,而且攻击手段很复杂。Equifax 的 CEO 也对公司没能保护好用户的隐私信息表示抱歉。在证词中,两家公司都说了自遭受攻击以来公司是如何如何做出改变。雅虎的措施包括要求用户改密码,提升加密机制等。雅虎说他们公司的安全团队员工数翻了两倍。而Equifax则称他们用于安全的预算开支是以前的四倍。 梅耶尔称雅虎至今还没搞明白黑客是怎样侵入公司系统的,所以也不知道该如何修补漏洞。史密斯称 Equifax 过去并没有对用户敏感信息进行加密,因为他认为公司的防火墙已经够强大了。尽管 Equifax 在遭受黑客攻击后,向其受影响用户提供了信用检测工具,但实际上很少有用户使用,在 1.45 亿受影响用户中只有不到五分之一用了这个工具。 随着 Verizon 接管雅虎,Verizon 首席隐私官扎卡赖亚承诺了在未来将提供更有效的安全措施,尽管议员们对此深表怀疑。一位来自康涅狄格州的民主党议员号召加强立法来保护用户隐私安全,对那些因黑客攻击而使用户数据泄露的公司进行惩罚。 稿源:新浪科技,封面源自网络;

公安部打击金融犯罪,非法集资、互联网金融成重点

互联网金融、线下理财等模式近年来发展迅速,但一些非法集资、庞氏骗局等金融犯罪也隐匿其中。11 月 7 日,公安部发布《出台意见部署进一步加强打击金融犯罪工作》,就进一步加强打击金融犯罪工作做出部署。公安部强调,重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。 公安部要求,要积极会同有关部门做好对非法金融机构和非法金融业务活动的查处工作,深入推进金融领域行政执法和刑事执法衔接,更好地防范金融风险。公安部指出,当前我国金融领域风险点多面广,非法集资等涉众型、风险型经济犯罪高位运行,打击金融犯罪、防范相关风险的任务艰巨繁重。全国公安机关要按照党中央国务院的统一部署,充分发挥公安机关的职能作用和专业优势,积极参与金融风险排查工作,积极参与推动对金融领域犯罪和相关风险的预测预警预防;要结合办理金融犯罪案件,积极向党委政府建言献策,向有关职能部门通报情况,实现对有关风险的早发现、早预防、早整治。对风险排查结果,积极会同有关职能部门做好处置,形成工作合力。 互联网金融成为公安部重点点名的目标。公安部表示,目前金融新旧领域风险叠加,互联网金融成高危领域。一方面种养殖、房地产、商品流通、生产经营等传统领域案件依然多发,另一方面,打着互联网金融、农民专业合作社、投资中介、股权投资、旅游、养老、民办院校、境外上市等旗号的新型案件增多。 对于打击上述类似金融犯罪、防范金融风险,意见进一步明确了工作的组织领导和法律保障,要求进一步强化与有关部门的沟通协作,配合相关部门完善金融法律法规,积极推动惩治金融犯罪刑事法律的修订工作,加强打击金融犯罪专门力量建设,全力维护经济金融安全和国家安全。 稿源:cnBeta、北京商报,封面源自网络;

以太坊钱包 Parity 被曝安全漏洞,致价值 2.8 亿以太坊遭冻结

作为比特币的竞争对手,成立于 2014 年的加密货币以太坊(Ethereum)在全球市场日益升温,总价值超过 280 亿美元。但在全球火爆的背后安全问题也日益突显,今年 7 月以太坊钱包 Parity 被黑客攻击窃取了 15.3 万以太坊(约合 3200 万美元)之后,近期再次被曝存在安全漏洞,导致价值数亿美元的以太坊被冻结。 以太坊钱包 Parity 的幕后公司 Parity Technologies 披露信息称,由于自 7 月 20 日开始部署的多重签名钱包技术出现问题,共用的 library 合约被抹除,导致以太坊钱包 Parity 的多重签名钱包的余额都被冻结,无法移动。目前,已经确认有 930000 个以太坊(价值 2.8 亿美元)被冻结。 今年 7 月 19 日,多重签名钱包 Parity1.5 及以上版本出现安全漏洞,15 万个以太坊 ETH 被盗,共价值 3000 万美元。Parity 表示,此次其旗下的以太坊钱包被盗主要是由一个名为 wallet.so 的多重签名智能合约出现漏洞所导致的。 稿源:cnBeta,封面源自网络;

阿桑奇感谢美国政府金融封锁,致使维基解密接受比特币捐款后获 500 倍回报

维基解密创始人朱利安·阿桑奇(Julian Assange)近期在 Twitter 上公开表示感谢美国政府在 2010 年拒绝维基解密使用美国信用卡和银行系统,旨在防止资金流向维基解密,但这一计划可能最终将导致回火。阿桑奇声称,由于金融封锁,维基解密转向接受比特币捐款。自 2010 年 7 月以来,他已经取得超过 500 倍的投资回报。 维基解密使用的比特币地址已经完成了 26000 次交易,并接受了超过 4,000 比特币。比特币目前的价值约为 7200 美元,如果没有花掉任何比特币的话,阿桑奇获得的总捐款将高达 2900 万美元。目前,维基解密钱包中存储了大约 55000 美元。阿桑奇表示他非常感谢美国政府麦凯恩参议员和利伯曼参议员推动维萨、万事达、Payal、AmEx 和 Mooneybookers 等公司从 2010 年开始对维基解密进行非法银行封锁。它使我们投资比特币,并且获得了超过 50000% 的回报。 目前,维基解密接受几种不同的加密货币进行捐赠,而不使用任何美国银行系统。比特币、Litecoin、Zcash 和 Monero都被维基解密所接受。由于 Zcash 和 Monero 的性质,外界不可能知道维基解密在这两种货币上的收益。 稿源:cnBeta,封面源自网络;

微软警示:银行木马 Qakbot 和 Emote 瞄准企业/家庭用户展开攻击活动

据外媒报道,微软在过去数月内确定了两款特洛伊木马 Qakbot 和 Emote 的更新活动,并且还指出这两款恶意软件具有相同的最终目标,即窃取用户资金或银行凭证。 调查显示,这两款银行木马原本针对网上银行用户,但现在,中小企业和其他组织也被感染。更糟糕的是,一些变种能够在系统和网络上传播,可能会恶化感染率。通常,作为附件提供的特洛伊木马将启动攻击过程。一旦下载执行并安装时,它会欺骗合法的 Windows 服务以降低怀疑。然后,它还会与命令与控制(C&C)服务器通信,该服务器将负责提供有关如何执行恶意软件说明。 据说 Qakbot 和 Emotet 可以感染网络共享文件夹和驱动器,包括可移动的 U 盘等。它们还可以使用服务器消息块(SMB)在其他机器上复制自己的副本。如果用户系统受到感染,微软建议断开与互联网连接以防止与(C&C)服务器通信。该公司还建议停止恶意软件的自动执行,并监控网络中断后可能的再次感染。 稿源:cnBeta,封面源自网络;

《天堂文件》曝苹果税务安排细节:利用 “双重爱尔兰” 税法漏洞避税

据外媒报道,近日泄露给新闻媒体和记者的文件 ——《天堂文件(The Paradise Papers)》披露了来自世界各地的百万富翁、亿万富翁、以及各大型企业如何避税的策略。泄露文件数量超过了 1300 万份,展示了大量大型公司的财务结构和离岸账户情况,其中包括被指利用 “双重爱尔兰” 税收标准大幅削减税务支出的苹果公司。文件显示,苹果在被指责利用爱尔兰税收漏洞并遭到打击之后又利用了另外一个税收漏洞。 文件显示,直到 2014 年,苹果都一直将它的非美国销售收入——占其总收入的一半多放在爱尔兰共和国,这样它就能不需要向美国政府支付超 5% 的海外利润税。根据欧盟委员会的调查发现,苹果需缴给爱尔兰政府的税率只有 0.005%。在双重爱尔兰税收标准曝光之后,苹果因遭到大量批评和质疑于是它将这部分的业务转移到了泽西岛(Jersey)并继续在那里享受超低的税率。虽然这种安排完全合法,但仍旧引发了许多问题。 从苹果公司跟 Appleby ——《天堂文件》中提到的离岸金融公司–的电子邮件发现,苹果希望其在泽西岛的税务运营能秘密进行。这家公司还将苹果国际运营(Apple Operations International)和苹果国际销售(Apple Sales International )都转移到了泽西岛的办公点,这能帮助苹果有效避开数十亿美元的税款。目前,苹果发言人拒绝回答关于苹果税务策略的大部分问题。 苹果公司仅仅表示:“公司已经对美国、爱尔兰和欧盟委员会的监管者通报了爱尔兰子公司的重组。然而,公司所做的改变没有减少任何国家的税收。在苹果,我们遵守法律。如果系统发生改变,我们也会遵循改变。此外,我们坚决支持国际社会关于国际税务改革和税务系统简化的努力。” 对于《纽约时报》的指控,苹果也在新闻网站上发布了回应。苹果表示,该公司在外国盈利的企业所得税率为21%,而海外投资所得的税率为35%。苹果还表示,“没有将业务运营和投资搬离爱尔兰”。 稿源:cnBeta、新浪科技,封面源自网络;

美多家 ISP 经历大范围网络故障:又是“乌龙指”的错?

据外媒报道,美国昨日遭遇了一场大范围的断网。从西海岸的加利福尼亚、到东边的纽约,多家互联网服务提供商(ISP)均受到了影响。DownDetector.com 给出的最新信息显示,康卡斯特(Comcast)在山景城、丹佛、纽约、波特兰、芝加哥、西雅图、休斯顿、旧金山、以及明尼阿波利斯等地的节点受影响较大。 当前暂不清楚引发本次大规模网络故障的原因,但 Comcast 公司在 Twitter 上表示:“部分使用 XFINITY 互联网服务的客户遇到了些问题,我们对此深表歉意,希望大家能耐心等待修复”。 据 Practical Ecommerce 报道,作为美国地区最佳的一家有限宽带互联网服务提供商,康卡斯特旗下拥有大约 1.1 亿客户。但是除了康卡斯特,Verizon 也面临着同样的问题(如下图所示): 奇怪的是,问题报告同样主要来自纽约、山景城、华盛顿、罗契斯特等地。实际上,多家运营商都收到了本次网络故障的影响,你可以在 DownDetecror.com 上检索当地是否受到波及。据 Wired 报道,本次事件由一次“路由泄露”(route leak)意外引发。当 Autonomous Systems 公司在自家网络上分配了不正确的 IP 地址信息之后,导致 ISP 的路由效率低下和失效。 稿源:cnBeta,封面源自网络;

Google 发布 Android 十一月更新:修复 WPA2 协议漏洞

WPA2 协议漏洞在上周曝光之后,诸多系统和软件及时跟进部署了解决方案。继微软和苹果之后 Google 于近期为 Android 系统发布了十一月更新,除了 Pixel 2 XL 之外,所有尚处于支持状态的 Nexus 和 Pixel 设备都获得了升级。 自然,根据 Google 官方的说法,本次 WPA2 协议漏洞对 Android 设备的影响并不是很大,因此大量 OEM 手机厂商应该不会在最近几个月提供更新。 稿源:cnBeta,封面源自网络;

国际调查记者联盟泄露“天堂文件” 揭惊天秘密,英女王千万投资涉嫌避税

当地时间 11 月 5 日,一份被称为 “天堂文件” (Paradise Papers)的财务报告遭曝光,揭露了数以百计知名公司和个人的离岸利益。这批泄密文件不但曝光了特朗普内阁成员的大量海外交易,还揭露了英国女王伊丽莎白二世以私有财产在被称为 “避税天堂” 的开曼群岛(Cayman Islands)一基金投资数百万英镑。 据英国广播公司 BBC 报道,兰卡斯特公爵领地(Duchy of Lancaster)在开曼群岛和百慕大群岛投入资金,为女王提供了收入,并为她 500 亿英镑的私人财产进行投资。但目前没有证据显示女王涉嫌逃税,但她从事离岸投资却引起外界质疑。据英国《金融时报》报道,女王在 2005 年通过私有财产——向 Dover Street VI Cayman Fund LP 基金投资 750 万英镑。 据《卫报》报道,该基金之后投资于私人股本投资工具 Vision Capital Partners,后者进而买入两家英国零售商的股权——外卖酒连锁商店 Threshers 和零售商 BrightHouse。据悉,这次爆料是近百家媒体长期调查的结果,BBC 和《卫报》是这近百家调查媒体团体的成员,他们调查了专业服务公司和离岸公司注册机构的 1340 万份文件。大部分数据来自一家名为阿普尔比(Appleby)的百慕大群岛海洋产业高端法律服务提供商,该公司的主要业务是帮助客户提供低或零税率的海外司法管辖区方面的服务。而这份文件的消息来源并未透露。 文件揭露了各国众多政客、名人、企业巨头和商业领袖的金融交易。1340 万记录被传递到德国报纸南德意志报,然后随着调查记者国际联盟(ICIJ)共享。泄密文件中披露特朗普政府的商务部长被指与一家美国制裁的俄国企业有利害关系。该文件中还揭露了加拿大首相的一名重要助手与海外计划联系在一起,而这些计划可能使加拿大损失数百万美元的税款,而加拿大总理贾斯廷·特鲁一直在致力于关闭避税天堂。 调查的媒体表示,这项调查符合公众的利益,因为海外数据泄露一再暴露出不法行为。而在应对泄漏方面,阿普尔比方面表示,“文件内容没有任何非法证据,公司和客户都表示满意”,并补充道:“我们不会容忍非法行为。” 稿源:cnBeta、海外网,封面源自网络;