分类: 国际动态

僵尸网络 Mirai 感染物联网设备遍及 164 个国家

据外媒报道,僵尸网络 Mirai 已经感染了 164 个国家的物联网设备。安全公司 Imperva 研究员称在八月时就已经发现被僵尸网络感染的 49657 个不同的IP地址,这些 IP 地址位于 164 个国家。在前 10 个最严重的地区中越南最多占 12.8% ;其次巴西 11.8%;美国 10.9%;中国 8.8%;墨西哥 8.4%;剩下的是韩国、台湾省、俄罗斯、罗马尼亚以及哥伦比亚。另外还有些不常见的国家也在其中,比如黑山共和国、塔吉克斯坦以及索马里等。现在 Flashpoint 安全公司研究员称受感染的设备已经达到 50 万台。 稿源:本站翻译整理,封面来源:百度搜索

美国大选日将至,FBI 发现希拉里“邮件门”新线索

美国联邦调查局局长詹姆斯·科米 28 日致信国会说,联邦调查人员新发现了一批可能与民主党总统候选人希拉里“邮件门”事件调查有关的新邮件,将对其内容进行检查。 该邮件是在希拉里的长期助手胡玛·阿伯丁及其丈夫安东尼·韦纳的电子设备中找到。韦纳因涉嫌向一名未成年女孩发送色情信息,正在接受联邦调查局调查。报道同时指出,联邦调查人员目前尚未查阅这批邮件的内容。 目前距离总统大选投票日仅 10 来天,联邦调查局局长承认在调查尚不明朗的时候公布发现极有可能被误解,但他认为自己有义务通告国会。 在10月27日,调查局局长得知这一新发现后遇到了两难局面。 一方面,大选日益临近,在对这批邮件内容不知悉的情况下公布消息,或被视作在竞选冲刺阶段影响希拉里竞选; 另一方面,如果他推迟公布这一发现,等待调查人员对邮件内容是否和“邮件门”有关进行检查,则会在日后被共和党人再次指责为在大选前隐藏“邮件门”调查的重要发现。 稿源:cnBeta.com,封面来源:百度搜索

前员工爆料:NSA 安全防范技术滞后 10 年

据外媒报道,爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但 NSA 的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin),则可能成为美国历史上最大的窃密者。 据悉,在与 NSA 合作的 20 年间,马丁偷走的文件、数据容量超过了50TB。美国国家情报总监詹姆斯·克拉珀(JamesClapper)在 2014 年时曾表示,这里不会出现第二例类似斯诺登一样的泄密事件,因为该机构的安全“基于个人信任”。据一份报告称,多个情报部门消息人士指出,斯诺登窃取数据手段非常简单,只需要“一些拇指大小的U盘,并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称,2013年时,NSA 使用的仍是 2003 年的技术。” 尽管如此,人们对马丁还是知之甚少。其 LinkedIn 页面显示,马丁多年来身份一直是承包商和顾问角色,并担任国防部工程顾问。 稿源:cnBeta.com 节选,封面来源:百度搜索

美互联网服务提供商需获得用户许可后才能销售、分享数据

据外媒报道,近日美国联邦通信委员会( FCC )通过的一项新规则可能意味着互联网服务提供商( ISP )一个时代的终结。FCC 在新规中指出, 美国各大互联网服务提供商在将用户的个人数据分享或销售给第三方时,需要提供获得用户的许可。这些数据将包括浏览记录、位置数据、使用的应用、财务及健康数据及电子邮件通信内容等敏感信息。 用户将需要选择互联网服务提供商可以分享的数据类型。 对于那些非敏感类信息,用户可以不用进行选择。 互联网服务提供商则需要明确告知用户他们收集的数据类型、这些数据的用途及他们合作的第三方。值得注意的是,互联网服务提供商还是能够收集和销售那些不能与一个特定用户或一台设备榜单的匿名数据。 另外,FCC 还发布了指导方针,要求互联网服务提供商采取合理的措施来保护客户的敏感数据。一旦发现安全漏洞,他们需要在30天内通知受影响的客户。 稿源:cnbeta,封面来源:百度搜索

美运营商 AT&T 秘密向执法机构出售用户数据

据外媒报道,本周披露的一份新文件显示,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同,AT&T会长达数年地保存用户的通话时间和位置数据等信息,这些数据最早可追溯到2008年。 但是据新闻评论网站Daily Beast本周披露的一份内部文件显示,AT&T一直在向地方警察部门出售Hemisphere的访问权,获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。 文件显示,地方警察机构每年访问Hemisphere的成本达10万至100万美元,而且警察局只需要出示一张行政传票即可。这要比获得搜查令更容易,因为前者无需通过法官发布。 直到本周一文件披露时,Hemisphere的使用一直对公众保密,甚至包括法官和辩护律师,因为AT&T和执法机构达成了一项保密协议,这意味着警方不能透露在调查中使用了AT&T提供的数据。 稿源:cnBeta.com,封面来源:  

普京副手邮箱被窃,或与美国中情局“报复计划”有关

据外媒报道,当地时间10月25日,自称 CyberHunta、总部设在乌克兰的黑客组织发布了一批(据称是)俄罗斯总统普京副手——弗拉季斯拉夫·苏尔科夫 的电子邮件。 黑客组织 CyberHunta 公布了 2013 年 9 月 至 2014 年 11月的 2,330 封电子邮件,当时俄罗斯正处于军事入侵乌克兰、平复克里米亚境内动荡的争议时期。其中一项泄露内容显示俄罗斯在政治上动摇乌克兰同时还与(乌克兰)主要反对派领导人密切合作。也有分析师指出,被黑的收件箱 prm_surkova@gov.ru 或为 苏尔科夫 助手的工作账户。乌克兰国家安全局(SBU)声称泄漏的邮件内容是真实的,不过也有专家警告说,文件或已被某种方式篡改。 俄罗斯政府方面否认泄漏的真实性,普京发言人德米特里·佩斯科夫 于10月26日通过塔斯社国家通讯社透露:普京助手 苏尔科夫“不使用电子邮件”。目前此类投机的邮件泄露事件被认为是与美国政府官员近期吹捧的中情局“报复计划”有关。 稿源:本站翻译整理,封面来源:百度搜索

社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律

据外媒报道,全球职业社交网站 LinkedIn (领英)将面临在俄罗斯被禁的风险,主要是因为领英未能遵守俄罗斯数据本地化法律:公民个人数据必须存在国内服务器上。领英可能是第一个被俄罗斯联邦媒体监管机构 Roskomnadzor 请求制裁的公司。拿其开刀的原因多半归结于 2012 年的大规模用户数据泄漏事件,这让公众对其安全措施产生质疑。此外,Roskomnadzor 称领英拒绝将服务器迁移到俄罗斯,但仍然在未经用户同意的情况下继续收集、发送公民数据。 俄罗斯不是第一个对国外技术公司采取此类措施的国家,几个月前,伊朗也曾要求国外社交媒体公司在一年内将相关数据迁移到国内服务器上。许多国家希望通过此类法律保护其公民的数据免受美国国家安全局的大规模监视。 据报道,大型科技公司如 Google、Apple 和 Viber  今年都已将部分服务器迁移到俄罗斯。莫斯科法院将于 11 月 10 日宣布最终结果,有消息称,如果社交网络公司愿意遵守当地法律迁移服务器法院将取消禁令。 稿源:本站翻译整理,封面来源:百度搜索

继美国大面积网络瘫痪之后,新加坡遭黑客攻击部分用户断网

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示,公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务( DDoS )攻击,导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构(CSA)和新加坡资讯通信媒体发展管理局(IMDA)已开始介入调查。官方透露,网络日志记录显示此次 DNS 是“故意并且可能是恶意的”,并不是随机事件。 尽管两拨攻击来自公司用户的设备,类似 Dyn DDoS 事件的手法,但目前并没有任何证据显示有用户设备感染恶意软件。 稿源:本站翻译整理,封面来源:百度搜索

核心黑客工具被泄露,这个帮 FBI 破解 iPhone 的公司彻底懵了

  曾在今年 4 月(传闻)协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件,该公司所使用的”UFED”  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 McSira 官网中原需许可证密钥方可下载的最新黑客工具被“公之于众”,这对于诸多黑客、竞争对手以及安全研究人员而言都是一份“厚礼”。被泄露的工具属 Cellebrite 公司机密核心产品,可用于绕过移动设备、尤其是 iPhone 安全机制、提取所有敏感数据和密码。Cellebrite 公司曾在 2015 年投放广告称 “UFED” 工具可在几个小时内解锁 iPhone。 一位匿名安全研究员透露他已破解一部分 Cellebrite 软件,发现这些黑客工具主要针对旧版苹果设备,只是提取数据并无任何数据利用行为。目前尚不清楚这批黑客工具在 McSira 平台上被“公布”了多长时间。 稿源:本站翻译整理,封面来源:百度搜索    

美国国土安全部与电信公司合作将制定战略原则,保护互联网连接设备

美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议,准备制定一套新的“战略原则”(strategic principles),以保护互联网连接设备。美国政府保证,当局将采取新举措,应对新的网络黑客袭击活动。 国土安全部说,该部属下的全国网络安全及通信综合中心正同各企业、执法机构和研究人员合作,应付物联网可能出现的黑客攻击。 在这同时,美国国土安全部长约翰逊发表声明说,目前美国互联网所面对的网络攻击威胁已经有所缓解,但当局会继续监控情况。 稿源:联合早报,封面来源:百度搜索