分类: 今日推送

比特币突破 3400 美元,Bitcoin Cash 遭网络攻击

比特币于 8 月 1 日发生分裂,被称为 Bitcoin Cash 的新货币正式诞生。但一周后,比特币的币值创下新的记录,而 Bitcoin Cash 则遇到的麻烦。 比特币的币值创下 3400 美元的新纪录,涨幅超过 6%,LocalBitcoins 的兑换币值甚至超过 3700 美元。与此同时,支持 Bitcoin Cash 的中国交易所微比特 (ViaBTC)称遭到网络攻击,宣布暂停提款。目前,Bitcoin Cash 币值出现大幅下滑。 稿源:solidot奇客,封面源自网络;

运行 Windows 7 系统的西门子医疗扫描设备存在四处安全漏洞

据外媒 8 月 4 日报道,全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告,指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备(PET/CT)因未及时更新,存在 2015 年就已发布修复补丁的四处安全漏洞,能够允许远程、未经身份验证的黑客执行任意代码。 PET/CT 是一款新型医疗影像设备,用于检测脑部肿瘤分子成像。医疗人员通过注入病人体内的放射性示踪剂选择性检测组织器官的代谢情况, 即主要从分子水平上反映人体组织的生理、病理、生化及代谢等改变, 尤其适合人体生理功能方面的研究。 目前,西门子已证实其医疗设备存在以下四处安全漏洞: ● CVE-2015-1635(CVSS 基准分:9.8):允许未经身份验证的黑客通过端口 80 或 443 发送特殊的 HTTP 请求,以执行任意代码达到操控设备的目的。 ● CVE-2015-1497(CVSS 基准分:9.8): 允许未经身份验证的黑客通过端口 3465 向惠普客户端发送自动化服务。 ● CVE-2015-7860(CVSS 基准分:9.8):允许未经身份验证的黑客通过向 Windows 服务器上的 WebDAV 服务发送特殊的 HTTP 请求,远程执行任意代码、破坏系统完整性并导致服务器处于宕机状态。 ● CVE-2015-7861(CVSS 基准分:9.8):允许黑客无需获取本地访问权限远程破坏系统设备。 美国国土安全部门表示,虽然上述漏洞两年前就已发布修复补丁,但西门子医疗设备仍持续运行存在漏洞的 Windows 7 系统,任意一位黑客都能利用此漏洞劫持或远程操控该联网设备。 目前,西门子正对受影响的医疗设备进行更新。与此同时,安全专家建议各医疗机构使用适当机制限制网络访问权限并保护该医疗设备所处的 IT 环境。 原作者:Iain Thomson,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Cisco Meraki 因云配置错误,意外丢失北美客户数据

据外媒 8 月 7 日报道,思科( Cisco )子公司 Meraki 于上周证实,由于技术团队进行云配置更改,导致北美部分客户数据在此过程中意外丢失,其中包括 Meraki 仪表盘自定义主题、自定义平面图像、品牌标识、总结报告与其他企业自定义应用程序、交互式语音响应菜单、音乐图像等信息。 Meraki 是一家为无线、交换、安全、电子、通信与安全摄像头提供云管理的信息技术公司,其基于云平台对网络设备进行集中化管理。调查显示,目前已有超过 14 万客户与 200 万网络设备使用 Meraki 服务网站。 Meraki 随后发表声明,指出该问题虽然导致客户部分数据丢失,但并不会影响其网络操作。此外,该公司还将提供帮助客户识别且恢复数据的程序。目前,该问题已得到纠正,但思科并未具体说明存在多少客户受到此次事件影响。 英国知名媒体 IBTimes 表示,由于近期与云配置相关的泄露事件持续增加,因此业界各机构需要更安全的配置保护公共云基础设施,以确保用户数据、企业网络与云应用程序的安全。 原作者:Hyacinth Mascarenhas, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国政府担忧科技巨头高通向中国转让先进技术

美媒称,在中国研发无人机之际,美国科技巨头高通公司正提供帮助。此外,在人工智能、移动技术和超级计算机方面也是如此。高通公司目前还致力于帮助华为等中国企业进入海外市场,以支持中国企业 “ 走出去 ”、培养跨国品牌的努力。 据美国《纽约时报》网站 8 月 5 日报道,高通公司正为北京打造超强本土技术力量的总体规划提供资金、专业知识和工程技术。 报道称,美国大企业严密保护自己的知识产权和商业机密,担心让对手占据优势。但它们在中国几乎别无选择,华盛顿对此抱有担忧。为进入中国市场,美国企业转让技术、创立合资企业、降低价格并为中国本土企业提供帮助。这些努力构成了中国一项宏伟计划的支柱,这项计划旨在确保中国企业在人工智能和半导体等核心技术领域占据支配地位。 知情人士透露,随着北京的产业政策引起越来越多的担忧,特朗普政府正准备对美国知识产权受到的潜在侵犯开展一次广泛调查。国会也正在思考一些办法限制先进技术的输出,例如出台更严格的规定防止美国资产被收购或限制技术转让。在这方面,美国的经济利益与它的国家安全需求相一致。人们担心,通过与中国合作,美国企业可能正在种下自我毁灭的种子,此外还可能交出美国军事、太空和防务项目所依赖的关键技术。 此外,超威半导体公司和惠普企业公司正与中国企业合作研发服务器芯片,为它们自己的产品创造对手。英特尔公司正与中国携手制造高端移动芯片,与高通公司展开竞争。国际商用机器公司已经同意转让可能使中国进入有利可图的银行大型机业务的重要技术。华盛顿智库战略与国际问题研究中心的分析师詹姆斯·刘易斯说:“ 华盛顿非常不安。防务、情报机构等担心中国正在获得先进芯片制造能力。” 据悉,作为在世界上占据支配地位的手机芯片制造商,高通公司曾与中国政府发生冲突,它在 2015 年因为反竞争行为而被处以 9.75 亿美元的创纪录罚款。为重新获得北京的青睐,该公司同意在中国降价,承诺将更多高端制造交给中国的合作伙伴,并承诺升级该国的技术能力。据《纽约时报》报道,高通公司与中国政府的关联程度以及对一些美国科技巨头所带来的影响可以在中国西南部一栋低矮办公楼中看到。在那里,一批工程师正在研发最先进的微芯片,以便与英特尔公司的最精密产品展开竞争。这些芯片将用于一个巨大的数据和云中心,该中心有望加强中国的计算能力。中国不再满足于依赖从别处购买用于手机、电脑和汽车的芯片,它现在想要设计并制造这些驱动很大一部分数字世界的“大脑”。 目前,政府正为和高通公司一同成立的初创公司提供土地和融资,该公司名为华芯通半导体。高通公司提供了技术和约 1.4 亿美元的初始资金。在哈佛大学商学院执教的史兆威说:“ 高通公司需要进行平衡。世界上的个人电脑大多是在中国制造的,世界上的智能手机也大多是这样,所以他们不得不合作。这是一个严酷现实。” 稿源:cnBeta、参考消息网;封面源自网络。

安全研究报告:东亚国家的 HTTPS 普及度显著较低

据外媒报道,安全研究人员和浏览器开发商正致力于推动 HPPTS 的普及,如 Let’s Encrypt CA 项目已经签发了超过 1 亿个证书。但普及 HPPTS 的进展究竟如何了呢? Google、Mozilla 和思科的研究人员发表了一份研究报告(PDF),指出根据 Google Chrome 和 Mozilla Firefox 收集的遥测数据和对 Web 服务器的扫描,发现 HTTPS 在过去几年的增长显著,仅 2016 年一年 HTTPS 占桌面浏览的比重增加了 10 个百分点。 调查显示,主要网站默认启用 HTTPS 的数量在 2017 年初到 2016 年初之间翻了一番,但最受欢迎的网站中默认启用 HTTP 的仍然占一半,移动浏览则落在了桌面浏览后面,而东亚国家的 HTTPS 普及度显著低于世界其它地方。 东亚的中国、韩国和日本有着非常低的 HTTPS 使用率,世界其它地方只有伊朗的 HTTPS 使用率与东亚类似。这一情况令人费解,是文化方面(比如不关心隐私),还是技术方面,或者是遗留基础设施或法律方面的问题?研究人员认为为了促进该地区的 HPPTS 普及首先需要弄清楚这一现象的原因。 稿源:solidot奇客,封面源自网络;

《 权利的游戏 》第七季泄露始末,黑客如何侵入 HBO?

HBO 网络近期遭黑客入侵,内部泄露大量资料的消息不胫而走,甚至有人在网络上看到了还未播出的热门剧集《 权利的游戏 》第七季内容。由于 HBO 旗下包括该剧在内多部热播影视剧泄露,所以事件逐步升温,引发了全球范围内的关注。 据外媒报道,HBO 已经与 FBI 以及知名网络安全公司 Mandiant 联合调查,黑客窃取的数据除了包括未播的影视剧本身、剧本外,还包含有 HBO 核心网络构架信息、高管私人信息及高管权限。不过黑客追查工作极其困难,现在双方工作的重点是减小损失以及清理失窃数据的清单。目前,并没有证据表明,此次攻击的黑客曾经对 HBO 勒索赎金。 此外,HBO 已经通过安全公司 IP Echelon 向谷歌发出数字版权千年法案(DCMA)提示邮件,要求谷歌移除所有包含泄露资料的链接。据悉,目前绝大多数涉及到泄露资料的链接已经无法访问,但后续有可能继续出现新泄露内容并且出现新链接。与此同时,黑客也已经承认他们拥有访问 HBO 关键网络基础设施的权限并从中盗走 1.5TB 数据,未来他们将可能将这些信息公布到网上。那么黑客是怎么拿走如此庞大的数据信息的呢? 现在还未最终公布调查结果,根据安全人员的介绍,黑客组织极有可能利用破译方式得到某个管理人员的帐号和密码信息,最终攻击某个文件服务器,从其中拿到大量数据内容。值得注意是,被攻击的数据号称 1.5TB 之多,这意味着是 2014 年索尼影业泄露 100GB 数据的 10 倍左右,而且过程极其隐秘。如果要想短时间内转移如此庞大的数据,应该是采取了多个终端向服务端发送请求,相当于打包分流转移到其他终端或者服务器上。 有趣的是,互联网近期突然出现该剧集的第七季第四集,很多人以为这个内容由黑客泄露,但真相似乎更加复杂。根据 The Verge 报道,第四集是由 HBO 分销商 Star India 泄露,其水印出现在整集内容中。目前,该公司确认意外泄露影集。 Star India 发言人证实:“ 《 权力的游戏 》第七季第四集内容意外泄露。我们将认真对待这一违约行为,并立即开始与技术合作伙伴展开调查。这是一个严重的问题,我们正在采取适当的补救措施。” 稿源:新浪科技、TechWeb,内容有删减;封面源自网络。

英国要求厂商严格实施网络措施,保护联网汽车免遭黑客攻击

据路透社消息,英国政府发布新指导方针后于 8 月 7 日出台一套全新指南《 面向联网和自动驾驶汽车的网络安全关键原则 》,要求联网汽车制造商实施严格网络保护措施,以确保更好地抵御黑客攻击。英国政府表示,他们担心智能汽车可能遭到黑客攻击,以获取个人数据,盗走使用无钥匙进入系统的汽车,或出于恶意的原因控制汽车。 据悉,该套指南细分为 8 个原则: ● 组织上应确保在董事会层面将安全重视起来; ● 制造商应该评估潜在的风险(尤其是第三方承包商); ● 汽车安全需要在整个生命周期内持续存在; ● 组织与分包商必须携手认证它们的安全流程和产品; ● 安全系统应该有冗余; ● 制造商应在系统制造周期内对软件进行管理; ● 数据的存储必须是安全的; ● 车辆或系统应能够承受攻击并继续工作。 交通大臣卡兰南勋爵(Lord Callanan)表示,随着该国道路上自动驾驶和联网汽车的增长,制造商理应为消费者提供最基础的防护,比如抵御网络攻击、控制个人资料、甚至远程控制车辆。英国运输部负责人马丁·卡拉南(Martin Callanan)在一份声明中称:“ 无论我们是把汽车变成连接 wi-fi 热点,还是利用数百万行代码让它们完全自动化,它们能否防范网络攻击很重要。然而,我们制定的指导方针主要原则是提出建议,相关组织从董事会层面下来应该做些什么,以及技术设计和开发方面应该考虑什么。” 新的指导方针要求智能汽车系统能够承受收到错误、无效或恶意数据或命令的情况,并允许用户删除在汽车系统上保存的个人数据。英国政府表示,联网汽车制造商必须制定计划,如何在汽车的生命周期内维护其安全和提供安全支持,以及产品安全个人负责制如何在董事会层面上得到落实。除此之外,英国政府还表示,它正计划通过立法解决无人驾驶汽车的保险问题。 由于保险公司和立法者正在努力确定谁最终为无人驾驶汽车的事故负责,无人驾驶汽车的部署在一些国家遇到法律障碍。英国政府称:“ 在议会通过立法之前采取的措施意味着,如果技术失败,将确保联网或无人驾驶汽车将为消费者提供保护。” 稿源:根据 cnBeta、网易科技 整理,封面源自网络;

韩国调查证实:国家情报机构曾干预 2012 年总统大选

据外媒 8 月 5 日报道,韩国调查人员近期证实,国家情报机构( NIS )曾于 2012 年总统大选期间发帖误导舆论,旨在操纵选民心理活动以协助保守派代表朴槿惠赢得总统选举。 内部调查人员证实,国家情报机构早期通过招募社交媒体技术人员针对韩国选民进行舆论误导活动,以操纵 2012 年总统选举结果。据悉,该技术小组负责传播政府意见、遏制反政府观点并将自由党塑造成扰乱国家事务的朝鲜军队。此外,运动的规模远远超过预期结果,朴槿惠 于 2012 年 12 月当选韩国总统,击败自由派代表 文在寅。 2016 年,朴槿惠因腐败与滥用职权被执法机构检举,检察官员指控朴槿惠与韩国干政的核心代表崔顺实勾结,向三星等韩国公司施压,要求其支付数千万美元换取商业支持。2017 年 5 月,文在寅当选韩国总统,开始针对国家情报机构进行改革并下令收集有关朝鲜与外交事务情报 。然而,保守派发言人表示,此次调查具有政治动机。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

曾阻止 WannaCry 蔓延的安全专家已获保释,但不得离开美国

22 岁英国安全专家 Marcus Hutchins 此前通过 “kill switch” 域名成功阻止勒索软件 WannaCry 肆意传播。然而,Hutchins 却于 8 月 4 日在拉斯维加斯参加 Def Con 黑客大会后被联邦调查局( FBI )逮捕。当日下午,美国法院发布长达 8 页起诉声明,指出 Hutchins 创建银行木马 Kronos 并在线分享传播。 美国检察院于 8 月4 日的听证会上表示,虽然 Hutchins 承认于 2014 至 2015 年编写一款针对银行账户的恶意软件代码,但他否认创建与分发银行木马 Kronos 的罪名。随后,美国法庭裁定,Hutchins 可于 8 月 7 日以三万美元获得保释,但不允许离开美国。 Kronos 是一款银行木马,旨在从受害者电脑中窃取银行凭证与个人信息,而这些信息在俄罗斯暗网上以 7,000 美元出售。 不幸的是,Hutchins 虽然于 8 月 7 日可获得保释,但 8 月 8 日他将面临威斯康星州陪审团的起诉。因为 Hutchins 还被指控其他五项罪名,包括盗窃与违反计算机欺诈与滥用法。如果被定罪,Hutchins 将面临最多 40 年的监禁生活。 相关阅读:曾阻止 WannaCry 全球扩散的安全专家 Marcus Hutchins 遭 FBI 逮捕 原作者:Swati Khandelwal, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

WannaCry 勒索到的比特币被兑换成门罗币

勒索软件 WannaCry 背后的操作者将其勒索到的比特币从钱包转出,兑换成无法跟踪的门罗币。比特币是去中心化数字货币,但并不匿名,所有交易都记录在案,可公开查询和跟踪。 门罗币(Monero,代号 XMR)诞生于 2014 年,着重于隐私、匿名性和不可跟踪。安全研究人员发现,WannaCry 勒索到的 52.2 比特币经过多笔交易转到了与门罗币相关联的钱包。门罗币也得到了神秘黑客组织 Shadowbrokers 的青睐,它的付费订阅服务接受门罗币。 稿源:solidot奇客,封面源自网络