M帅帅

ヾ(・ε・`*) I AM SHUAISHUAI ! !!

欧盟组织网络战演习,为防御应对黑客攻击

来自30个国家和地区的超过 700 名网络安全人士眼下正在参加由欧盟网络和信息安全局组织的网络演习。其内容包括模拟入侵联网基础设施、圣诞节期间遭遇全国断网等一系列网络攻击场景,以此演练欧洲国家网络防御和应对黑客攻击的能力。为了尽可能增强现实感,组织方还聘请了演员,模拟新闻报道和社交媒体等响应,在演习中引入与网络危机有关的公关事务。英国《每日邮报》 14 日报道,这项名为“ 2016 欧洲网络”的演习自今年 4 月开始,计划历时 7 个月结束,演习眼下已达到“高潮”阶段,随后将发布演习具体细节和报告分析,以助完善欧洲各国的网络防御系统。 稿源:网易新闻,封面来源:百度搜索

美国政府继续要求微软提供存储在海外服务器的数据

美国司法部在一个案件中继续要求微软提供存储在外国服务器上的用户数据。美国司法部周四请求联邦上诉法院重新考虑在 7 月作出的决定。当时联邦上诉法院裁定微软必须应执法部门要求提交存储在美国境内服务器上的用户数据。这项裁决被认为是有利于微软,因为微软无需向美国执法部门提交存储在国外服务器上的用户数据具体来说,现在美国政府正在寻求访问存储在海外服务器上的信息,声称只要这些数据由美国公司运营,就应该允许它提出这种请求。另一方面,Microsoft 同意数据请求只涉及本地存储的数据,并声称在这种情况下,托管在爱尔兰服务器上的信息,必须按照爱尔兰国家法规由爱尔兰执法机构提出数据请求。 稿源:cnbeta,封面来源:百度搜索

思科 Anyconnect VPN 移动客户端提权漏洞,允许攻击者获得系统权限、执行任意文件

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。 稿源:securiteam.com,封面来源:百度搜索

美议员要求司法部等机构就雅虎电邮扫描计划作出解释

近日,由 48 名美国国会议员组成的一个两党团体已向两个政府机构发出要求,希望它们就一项监视计划作出解释。此前本站报道称,在美国情报机关的指令下,雅虎去年秘密开发了一个定制软件程序,用于搜索全部用户所收到的实时电子邮件,目的是查找由美国情报官员向其提供的特定信息。该团体要求美国司法部和美国国家情报总监办公室“尽可能快地”就此向国会作出简报,以“解决这些报道所带来的问题”。目前,雅虎和美国司法部均尚未就上述信函置评。 稿源:cnbeta,封面来源:百度搜索

英国家网络安全中心对公众开放,建立新型伙伴关系、实现情报共享

英国情报机构政府通信总部(GCHQ)下属部 国家网络安全中心,已经正式开始对公众开放。该部门将成为政府与企业间建立新型伙伴关系的纽带,它会为私营部门提供安全咨询服务,鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件,实现情报共享。此外,该部门强调会保守企业隐私,不会将数据泄露信息透露给信息专员办公室(ICO)。目前,许多公司都不愿意分享他们所遭受的攻击的信息,英政府希望通过建立这种双方互利信任的新型伙伴关系,实现情报共享,保护企业免受网络攻击、减少损失、恢复生产。在未来网络漏洞事件处理中,它将成为起至关重要作用的关键部门。 稿源:本站翻译整理,封面来源:百度搜索

思科会议服务器客户端身份验证绕过漏洞,允许攻击者冒充合法用户

周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。 Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。 Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。 稿源:本站翻译整理,封面来源:百度搜索

数据泄露事件产生“实质性”影响或导致 Verizon 放弃与雅虎交易

Verizon 已经暗示,雅虎最近被披露的 5 亿用户数据大规模泄露事件,对原计划 48 亿美元收购雅虎的交易产生“实质性”影响。据路透社的报道,10 月 13 日 Verizon 的律师克莱格·西利曼表示:“我认为,目前我们有合理的理由相信,这一影响是实质性的,我们将要求雅虎向我们展示全部的影响。如果他们认为情况并非这样的话,那他们就需要向我们展示实际情况。”许多投资者和专家纷纷对此表示担忧,认为这可能导致 Verizon 放弃对雅虎的收购交易。 稿源:本站翻译整理,封面来源:百度搜索

游戏公司 Evony 网站遭黑客入侵,3300 万玩家账户被盗

据外媒报道,在 2016 年 6 月,Evony 的游戏公司的官方网站遭大规模数据泄露 33,407,472 个玩家账户被盗。在2016年8月,网站又被入侵 938,000 个注册账户被盗。现在,数据泄露索引服务公司 LeakedSource 发现了被盗的 3300 万网玩家账户数据,包含用户名,电子邮件地址,密码和 IP 地址等数据。Evony 还可以通过 Facebook 关联登录,说明部分玩家的 Facebook 登录凭据可能包含其中。 下图是LeakedSource列出的泄露密码和邮箱分布 图片见【10-14采集】附件 稿源:本站翻墙整理,封面来源:百度搜索

监控设备制造商 AVTECH 不断忽略漏洞警告长达一年终曝光,影响 13 万多设备

台湾升泰科技公司 AVTECH 是全球领先的 CCTV 制造商之一,近日,匈牙利安全公司 Search-Lab 发表了一份 公告 详细的披露了 AVTECH 监控产品存在的 14 个漏洞。事实上早在 2015 年 10 月 19 日安全公司就尝试与 AVTECH 联系通报发现的漏洞,但没有收到回应,此后又进行了 3 次联系但都没有收到回应,最终 2016 年 10 月 11 日安全公司决定公开发现的问题。根据撒旦搜索引擎搜索结果,有超过 130,000 个 AVTECH 设备被暴露在互联网。鉴于 AVTECH 迟迟未能提供固件更新、修复漏洞,研究人员发出公开警告,希望借此督促系统管理员更改默认密码、厂家及时发布更新。 稿源:本站翻译整理,封面来源:百度搜索

MBS 公司 MongoDB 数据库遭黑客入侵,5800 万用户数据泄露

著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫 @0x2Taylor 并因最近高调入侵和泄露数据行为而出名。该黑客一连发布了三次被窃数据,受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。 稿源:本站翻墙整理,封面来源:百度搜索