分类: 国际动态

美军网络司令部下属 133 支网络部队已全部具备初步作战能力

美国国防部 24 日说,美军网络司令部下属的 133 支“国家网络任务部队”已经全部具备初步作战能力。美军网络部队自 2013 年开始组建,由 13 支国家任务部队、 68 支网络保护部队、 27 支作战部队与 25 支支持部队组成。 美国国防部当天发表声明说,美国网络部队在 10 月 21 日达到这一“里程碑”。初步作战能力意味着这些网络部队能够“执行基本任务”,但“不代表做好了全面作战准备”。声明说,美军 133 支网络部队现有 5000 人,其中近一半部队已经具备全面作战能力,并计划到 2018 财政年度结束前( 2018 年 9 月 30 日)把网络部队扩军至近 6200 人,届时这些部队都将拥有全面作战能力。 稿源:cnBeta,封面来源:百度搜索

入侵Dropbox、LinkedIn,这名俄罗斯黑客被美国正式起诉

据外媒消息,美国当局近日正式起诉俄罗斯黑客 Nikulin ,现年 29 岁的 Nikulin 于今年 10 月 5 日 在捷克警方与 FBI 联合行动中被捕( YouTube 视频 ),曾在 2012 开始多次入侵多家知名互联网公司,就官方起诉书显示被入侵公司包括 Dropbox、Formspring和LinkedIn: ○ 2012 年 5 月至 7 月之间,入侵免费文件托管机构 Dropbox 窃取超过 6800 万用户数据;同伙曾在 9 月份以 $ 1200 价格在暗网出售数据,直到 10 月被泄露的 68680741 用户数据被全部公开。 ○ 2012 年 3 月入侵全球知名职场社交平台 LinkedIn,窃取超过 1.17 亿 会员详细资料 ○ 2012 年 6 月入侵美国第一大社交问答网站 Formspring FBI 调查员透露,Nikulin 至少有 3 名同伙帮忙处理、出售数据。俄罗斯黑客 Nikulin 将面临 5 项指控: ○ 3 项计算机入侵罪名 ○ 2 项故意传播信息、代码或损害受保护的计算机罪名 ○ 2 项严重的数据窃取罪名 ○ 1 项贩卖未经授权访问的设备罪名 ○ 1 项阴谋策划罪名 根据每项罪名的最高刑罚统计,Nikulin 或将面临 32 年监禁以及超过 1 亿美元最高罚款。据悉黑客 Nikulin 目前仍被关押在捷克共和国布拉格,美国联邦调查局正与捷克法院协商引渡美国事项。 稿源:本站翻译整理,封面来源:百度搜索

新西兰公司 Endace 帮助英国情报机构监视全球

鲜为人知的新西兰公司 Endace 开发了以古希腊神话中蛇发女妖美杜莎名字命名的系统,该系统的主要目的是高速收集海量互联网数据,它的主要客户是英国政府通讯总局 GCHQ,其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班牙和印度。 The Intercept 根据通过 SecureDrop 获得的泄密文件报道,Endace的最大客户是 GCHQ。它的设备允许客户监视、拦截和捕捉100%的网络流量。根据泄漏的文件,GCHQ 向 Endace 采购了专为 FGA 构建的监视技术,FGA 代表“友好的政府机构(friendly government agency)”,被认为就是指GCHQ。2013 年的一份文档称,一个 FGA 拥有了一个知名聊天程序的加密密钥,想要解密该程序在一个大网络中24小时内发送的所有数据包,搜索专门的字符串“Domino’s Pizza”,因为有情报认为国际恐怖分子非常喜欢这种比萨饼。 稿源:solidot奇客,封面来源:百度搜索

俄克里姆林宫疑开启屏蔽 GPS 系统装置,定位受极大影响

近日,俄罗斯民众反映,最近首都莫斯科的克里姆林宫附近 GPS 信号异常,不是导航无法定位,就是定位地点飘出去老远,这让出租、网约车等老司机们无可奈何。 俄罗斯著名搜索引擎 Yandex 的一位程序员 Grigory Bakunov 在研究后认为克里姆林宫内有屏蔽 GPS 的系统,政府安装该系统应该是出于国家安全考虑。不过目前普京总统的发言人 Dmitry Peskov 表示对此并不知情,但他承认自己驾车时也遭遇了这一现象。他说已经将该问题转给了保护普京的联邦安全局,但联邦安全局拒绝置评。 鉴于GPS系统源于美国,因此这款定位系统对于其他国家的安全可能会构成威胁。中国自己拥有独立的“北斗星”定位系统,在精度等方面都优于美国的GPS,因此今后有希望完全摆脱 GPS ,增加安全系数。 稿源:IT之家,封面来源:百度搜索

是谁导演了影响美国东西部网络的 DDoS 攻击事件?

本站最新消息,国外黑客组织 NewWorldHackers 承认参与这次影响美国东西部网络的 DDoS 攻击。按照 NewWorldHackers 的说法,Anonymous (匿名者)中的许多黑客组织也参与了此次攻击,他们正在测试自己的僵尸网络能力并强调:将会以”Mirai” 僵尸网络 DDoS 攻击的形式持续对抗 Dyn DNS 等服务商。 今年  9 月国外黑客论坛公布了恶意软件 “Mirai” 源代码,某安全记者网站曾遭 “Mirai” 控制的僵尸网络 DDoS 攻击,流量达到 620 GB,法国主机服务提供商 OVH 也遭到攻击流量超过 1 TB 的 DDoS。本周五( 10 月 21 日)美国大型 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站均出现无法登陆情况。 国外安全公司 FLASHPOINT 公司称被利用进行 DDoS 攻击的物联网设备中含有中国公司 雄迈 生产的数字视频录像机(DVR)和 IP 摄像机,其技术总监甚至指出 “雄迈”公司的产品(在此次 DDoS 事件中)几乎沦为僵尸网络的一部分,大部分设备使用着 root/xc**** 的弱密码还不允许用户更改,导致设备可被远程 telnet 或 ssh 访 问 。 此外,FLASHPOINT 公司表示雄迈 NetSurveillance 、CMS 软件存在可绕过认证漏洞。 雄迈 Netsurveillance 、“CMS”的默认登录页面,config.js 文件中含有二进制文件下载链接。 稿源:本站翻译整理,封面来源:百度搜索

这场 DDoS 攻击让美国互联网陷入瘫痪

据外媒报道,昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉,此次 DDoS 攻击由美国国土安全部监测发现,攻击最初发生在美国东部时间早晨 7 点多,直到 11:52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注,美国电信公司对外宣称此次网络攻击系由国外黑客发起,但截止目前尚未公布调查结果。 2011 年五角大楼曾引入一项“新网络战略”。依照这项战略,美国将把一切针对美国的“网络入侵行为”分等级。其中,最高等级的网络入侵将被视作“战争行为”。 稿源:本站翻译整理,封面来源:百度搜索

前美国国安局雇员面临间谍罪指控,二十年间窃取 50 TB 机密数据

据外媒报道,美国检方周四表示,前美国国安局(NSA)承包商雇员涉嫌窃取美国机密信息长达二十年,至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据,足以填满几十个硬盘,其中包括针对美国敌方的机密行动计划,此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道,虽然他存有这些数据并有泄露的能力,但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源:本站翻译整理,封面来源:百度搜索

新网络间谍组织 FruityArmor 利用 Windows 零日漏洞针对多国政要

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞,针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁,包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家,包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台,利用多个零日漏洞和浏览器漏洞,逃离浏览器沙箱、实现提权、执行代码。 稿源:本站翻译整理,封面来源:百度搜索

欧盟最高法院裁决:个人动态 IP 将受法律保护

根据欧盟最高法院的裁决,你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。 欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。他担心这些数据能让德国当局了解到他的兴趣。但网站运营者辩解称,他们需要储存数据以防止网络攻击,使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存 IP 应对网络攻击。 稿源:cnbeta,封面来源:百度搜索

维基解密:雅虎承诺帮助希拉里在社交网络上炒作

据外媒报道,维基解密网站公布的美国总统候选人希拉里•克林顿竞选总部的文件显示,雅虎公司承诺在社交网络上为其提供大规模支持。雅虎新闻主播凯蒂•库里克在电子邮件中向竞选团队主席波德斯塔谈到炒作对克林顿采访的前景。库里克2016年2月写道:“我想让你们知道,把该采访放上‘脸书’后,我们可以保证150万的浏览量。” 库里克还提议在社交网络上启动单独的“你所不知道的有关希拉里•克林顿的十件事”项目。据她称,该活动会有类似病毒式广告的传播潜力。 此前有消息称克林顿获得了来自网络搜索引擎的秘密支持。美国行为研究和技术研究所(American Institute for Behavioral Research and Technology)心理学家表示,谷歌搜索系统可能对超过300万选民施加有利于克林顿的影响。 稿源:cnBeta.com,封面来源:百度搜索