M帅帅

ヾ(・ε・`*) I AM SHUAISHUAI ! !!

美候任总统特朗普宣布将组建网络安全企业家团队

美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出,许多私营企业与美国政府及公共机构面临着相似的网络安全挑战,如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等,特朗普将定期主持一系列会议,听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。 朱利亚尼当天表示,组建这一团队旨在“为(美国)私营部门和政府双方创建充满活力和强健有力的网络防护”,他将组织私营部门的企业家共同讨论网络安全问题和解决方案,向特朗普建言献策。 稿源:cnBeta 有删改;封面:百度搜索

900 GB 数据泄露!以色列移动数据取证公司 Cellebrite 遭黑客入侵

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵,900 GB 数据被盗涉及客户和产品技术数据。 Cellebrite 公司主营司法取证系列设备,提供专业的取证技术服务;以及提供完善的电子物证实验室建设方案。司法取证系列设备包括 UEFD 系列手机取证产品、图像取证产品,数据恢复产品。2016 年 3 月,该公司被认为帮助 FBI 解锁美国圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克的 iPhone 手机。 据 motherboard 消息称,黑客获得的 900 GB 数据包括客户信息、数据库、产品技术数据。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库,因而黑客获得了客户的用户信息。经 motherboard 测试,泄露的电子邮件账户已被注册,从另一方面证明数据的真实性。泄露数据还包括相关电子取证文件和设备日志。 Cellebrite 公司于本月 12 日发表信息泄露声明,Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问,公司正在进行调查并建议用户更改密码。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

安全人员发现,黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现, Chrome、 Safari 和 Opera 等浏览器及一些插件(如 LastPass)可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。 这种网络钓鱼攻击极其简单。Kuosmanen 发现,当用户试图填充网页上一些纯文本框,如姓名、电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏味重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。 这意味着,当用户访问一个貌似无辜的网站,如果用户确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,如电子邮件地址,电话号码,邮寄地址,组织信息,信用卡信息以及其他各种零零碎碎的存储数据。 Mozilla 的 Firefox 火狐浏览器没有此类问题,因为它还不具备多箱自动填充系统。目前该钓鱼攻击仍然依赖于诱使用户访问恶意钓鱼网站填写个人信息。用户可以通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。 稿源:cnbeta,有删改,封面来源:百度搜索。

域名注册商 GoDaddy 发现代码漏洞,强制撤消六千名客户 SSL 证书

知名互联网域名注册商 GoDaddy 发现域名验证过程存在漏洞后,立即撤消了 6000 多个客户的 SSL 证书,并开始重新签发证书。 事件详情 GoDaddy 在 1 月 10 日发布公告表示,该漏洞出现于 2016 年 7 月 29 日,GoDaddy 在例行代码更新改进证书颁发过程中意外地引入了 bug ,导致域名验证过程失效。自去年七月起至今年一月十号,在此期间约 2% 已颁发的证书( 6100 名客户)受到影响。目前漏洞已经修复,问题证书已经撤销,对于受影响的客户将免费重新签发 SSL 证书。 漏洞原理 当证书机构( GoDaddy )验证 SSL 证书域名时,机构会向客户提供一个随机代码,并要求他们将其放置在其网站上的特定位置,域名系统会搜索代码并完成验证。然而,由于 GoDaddy 代码错误,某些 Web 服务器配置会导致系统搜索结果判定异常,系统即使找不到代码也会验证成功。 事件影响 即使 GoDaddy 撤销了网站的 SSL 证书,受影响网站的 HTTPS 加密仍将起作用。在网站安装新的证书之前,访问者可能会在其浏览器中看到警告提示框。GoDaddy 正在免费签发替换证书并对此向客户发送邮件道歉。验证失效是一个很严重的事情,黑客可利用该漏洞欺骗域名注册商 GoDaddy 运行其 SSL 证书,伪装成合法网站,传播恶意软件或窃取个人信息,如银行凭据。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

欧盟拟出台新隐私法规,谷歌等公司面临更严格监管

欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规,网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”, 在安装浏览器或其他任何允许进行电子讯息沟通的软件时,用户都必须选择是允许还是拒绝用作广告目的的追踪,之后才能继续安装。 欧盟委员会表示,希望上述新规在 2018 年 5 月之前被正式通过,届时欧盟其他数据保护规定将辅助实施。 稿源:solidot奇客,有删改,封面来源:百度搜索

网络钓鱼活动针对 Netflix 用户,窃取信用卡及个人敏感信息

研究人员最近发现了一起 网络钓鱼活动,旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示,该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页,试图欺骗基于文本分类器,防止分类器检查网页内容,从而逃避检测。 Netflix 是一家美国公司,在美国、加拿大提供互联网随选流媒体播放,定制 DVD、蓝光光碟在线出租业务。是全球十大视频网站中唯一收费的站点。 目前该广告钓鱼活动暂时停止了,此前攻击者会通过电子邮件通知 Netflix 用户需要点击链接更新其帐户详情信息。受害者会被重定向至精心制作的钓鱼网站 Netflix 登录页面并填写登录凭据,此外,攻击者还会以更新其支付信息为由,诱使用户输入他们的姓名、出生日期、地址和信用卡信息,甚至可能要求用户提供他们的社会安全号码( Netflix 永远不会有次要求)和用户的 Visa 验证 3D 安全代码。   防范小贴士: ① 不要点击陌生邮件中的链接,对于广告邮件中的链接尤其小心。 ② 不要在链接网页中输入任何账户信息,如有需要,你可以另行登录账户购买。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Android “启动模式” 漏洞曝光:或致设备被窃听

Android 曝光了一个严重的“启动模式”漏洞,尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话,但 IBM 团队已经证实了漏洞利用的可行性。好消息是,Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”,此前攻击者可以通过 USB 连接,在启动过程中接管板载调制解调器,随后窃听电话和拦截移动数据包。 CVE-2016-8467 是 IBM X-Force 安全研究人员发现的多个安全漏洞之一,该“手机启动模式”漏洞利用被恶意软件感染的 PC(或恶意电源适配器)来隐匿访问 USB 接口。该漏洞还可以访问到手机确切的 GPS 坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动 EFS 分区上的“非易失性项目”。不过,漏洞利用的激活过程相当复杂。 稿源:cnbeta,有删改,封面来源:百度搜索

特大“侵犯个人隐私案”告破:泄露源头来自房产销售

近日,西安警方侦破了一起特大侵犯公民个人信息案件,查获的被非法获取售卖的公民个人信息达上亿条次,涉案电子数据达到 40 G 。 这些个人信息主要包括陕西省内千余个住宅小区业主的个人资料、还有西安市高档轿车车主的资料、以及西安市企业法人的信息。这一案件揭开了收集、贩卖个人信息黑色产业链的冰山一角。那么,这些个人信息泄露的源头在哪儿?到底是什么样的人在买卖个人信息呢? 2016 年 11 月,西安警方对一起案件调查取证过程中,在一家房产中介的办公电脑里发现了上千条业主的个人信息,其中不仅包括业主所住小区的门牌号、业主的姓名、电话,甚至还有业主本人的身份证号码、工作单位等等。这些涉及到业主隐私的信息资料明显超出了房产中介的经营范围,办案民警对相关人员进行了调查,其结果证实了之前的判断:电脑里这些详细的个人信息的确来路不正。警方随后展开了持续的调查,一个月后,一个名叫向某的犯罪嫌疑人被警方抓获,他被认为是这起案件的关键人物,办案人员在向某的电脑里发现了共计 40 个 G 的涉案电子数据。 据初步统计,向某的这个信息库里还包括西安一些高档商场的会员卡信息、以及高档轿车车主的资料、和企业法人的信息。向某把这些信息四处贩卖,最初引起警方怀疑的那家房产中介只是向某众多买家中的一个。经过西安警方数月的调查,截至目前,包括向某在内,有 15 名犯罪嫌疑人以涉嫌侵犯公民个人信息罪被当地检察机关批捕,案件正在进一步审理中。 稿源:IT之家,有删改,封面来源:百度搜索

洛杉矶学院感染勒索软件被迫支付近三万美金

洛杉矶山谷学院( LAVC )感染勒索软件,IT 系统网络无法使用。七天后,学院无奈只得支付 28000 美元赎金解密文件、恢复正常教学秩序。 事件发生在新年之夜,洛杉矶山谷学院的网络、财务系统、电子邮件和语音邮件系统都遭到破坏,1800 名学生和员工无法正常学习和工作。黑客给了学院一周时间去支付赎金,并威胁不支付赎金将删除解密密钥。然而,遗憾的是,该学院像之前大多数受害者一样没有备份数据。最终在多方的压力下,洛杉矶学院只能同意支付赎金,以便迅速恢复系统和数据、开展教学。 据学校高层透露,他们之所以支付赎金重要的一点是,赎金成本比删除未知的勒索软件病毒以恢复数据和其他服务的成本低得多。不过,这种缴纳赎金的事情还是需要慎重考虑。最近亦有外媒报导 勒索软件 KillDisk 勒索 21.8 万美元巨额赎金,付款后却无法恢复文件的情况。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国开始在美国大选之后重新审查其网络安全状况

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。 前几日,美国情报机构详细说明了俄罗斯在美国总统选举期间的黑客行为,并指责俄罗斯总统普京下令进行网络攻击、影响竞选结果。美国情报机构根据泄露的文件追踪到了一位名为“ Guccifer 2.0 ”的黑客,进而发现俄罗斯情报机构是这次黑客攻击事件的主谋。 英国议会于去年 11 月公布了为期五年的国家网络安全战略,预算为 19 亿英镑(23 亿美元),以防范未来可能发生的攻击。它希望成为网络防御的全球领导者,并建立反黑客攻击策略。英国政府表示,它会以对待常规攻击的态度对待和应对网络攻击。 稿源:cnbeta,有删改,封面来源:百度搜索