标签: 韩国

FBI 安全级别!韩国研发全屏指纹扫描技术

环球网科技综合报道,据《每日邮报》7月3日报道,现代智能手机的设计逐渐都转向了全面屏,然而这种设计的问题就在于该如何在手机上安置指纹扫描器。在全屏幕的iPhone X上,苹果完全放弃了扫描器,转而使用它的面部识别解决方案,即FaceID。与此同时,竞争对手一加手机则是将指纹传感器移到了手机的背面。 研究人员现在手机制造商提供了一个理想的解决方案,这要归功于一项新技术,该技术将整个显示屏变成了一个巨大的传感器。他们表示,研究结果与FBI设定的指纹识别标准相吻合,而这项技术可能在未来12个月内给上线。 来自韩国蔚山国家科学技术研究所的专家们开发了一种透明传感器,可以同时检测触觉压力和皮肤温度。研究人员称,检测热量和压力的能力确保了系统更安全。 超薄设计的秘诀在于创造出新的透明电极,这种电极基于一种相互连接的超长银纳米纤维和细银纳米线的网络。这些组件非常小,一旦嵌入到显示器中,它们就几乎是隐形的,而且能够同时保持足够大的电力来扫描用户的指纹以进行认证。 参与这项研究的Jang-Ung Park博士在接受采访时表示:“我们开发了‘透明’指纹传感器,旨在检测手机显示屏上的指纹。我们的指纹传感器达到了FBI设定的分辨率标准。” 人类的指纹由独特的脊状和谷状结构组成,检测指纹的一种方法是感知电荷的变化,这是由山脊和山谷之间的空隙造成的。然而,传统的透明材料——用于使现代智能手机屏幕触敏的铟锡氧化物(ITO)却无法胜任这项任务。ITO的电阻太大,它无法检测到指纹传感器所需电荷的微小变化。 研究小组通过将细银纳米线结合在一起解决了这一问题,这种纳米线具有良好的透明性,而银中纤维具有较低电阻。研究人员称,这种配置对电荷变化的敏感度是ITO的17倍。 这种柔性阵列也非常耐弯曲,使其在智能手机和平板电脑等设备上的应用会变得非常耐磨。   稿源:环球网,封面源自网络;

韩国最大虚拟币交易平台被黑 约 2 亿元资产被盗

中新网6月20日电,据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。 据Bithumb介绍,公司于当地时间19日下午11时发现异常情况,于20日凌晨1时30分许采取限制存储措施后清点资产发现了平台被黑情况,随后于当天上午9时40分许向韩国网络振兴院(KISA)举报。 Bithumb紧急通知,约350亿韩元的加密货币被盗,平台暂停交易和加密货币的存取服务。损失的部分将由公司赔偿,客户资产已转移到未接入互联网的外部存储设备。 Bithumb相关人士表示,将对服务器进行优化升级,加强数据库安全防护,确保今后不再发生类似情况。 另外,Bithumb被黑消息传出后,币价较前一交易日下滑4.25%,其他虚拟货币也应声齐跌。   稿源:中国新闻网,封面源自网络;

韩国一交易所遭黑客攻击:比特币创近三个月最大跌幅

上周日,韩国加密货币交易所Coinrail称系统遭遇“网络入侵”,致使比特币连续三天下跌。彭博社援引Bitstamp数据显示,截止到下午4点,纽约市场比特币价格已跌至6840美元,创出自3月14日以来的最大跌幅,将比特币今年的亏损幅度扩大到52%。 同属加密货币的以太坊和瑞波币的交易价格分别下跌10%和11%。   6月10日,比特币期货(XBT)与美元交叉汇率   Coinrail官网上的一份声明证实,该交易所一些数字货币似乎已被黑客窃取,但未提及具体金额。Coinrail只是说,正在与调查机构及其它交易所合作,以便追捕肇事者并挽回损失。 数字货币的核心安全问题是,货币本身通常只代表一个独特的数字代码,这意味着一旦数据被盗,其所有者信息就会被抹去。 Coinrail表示,为防止黑客攻击,该公司正在审查系统。该交易所说,已经成功冻结了所有面临被盗风险的NPX、NPER和ATX等数字币种,其它加密货币现在被保存在一个“冷钱包”(cold wallet)里。 根据Coinmarketcap.com的数据统计,Coinrail交易所涵盖超过50种不同的加密货币,交易规模在全球同类市场中排名第98位,24小时的交易量约为265万美元。   稿源:新浪科技,封面源自网络;

韩国最大加密货币交易所Upbit遭检方突击检查

韩国最大的加密货币交易所Upbit日前遭到了韩国检方的突击检查。Upbit上周五在其网站发布的公告证实了上述调查消息。Upbit表示,正“全力配合”有关部门的调查,并表示,客户仍可以执行交易及存取资金。Upbit总部位于首尔。 外媒报道称,调查人员出于对Upbit不当处置投资者资金的担忧而对其展开欺诈调查,于上周四和周五突查了Upbit的主要办公室,查扣了硬盘和账户记录。 消息公布后,比特币价格也收到了冲击,小幅下挫。目前比特币价格约为8700美元,总市值约1500亿美元。整个加密货币市场总市值约4000亿美元。 过去几个月,韩国监管部门还搜查了几个较小的加密货币交易所。目前,各国监管机构都在加强对加密货币交易所监管力度。美国证券交易委员会(简称SEC)已开始对数字货币产业进行大规模调查。日本金融监管机构今年3月处罚了多家加密货币交易所,处罚措施包括勒令其中两家暂停运营一个月。   稿源:TechWeb,封面源自网络;

韩国首尔计划推出自己的加密货币

据外媒报道,韩国首尔市正在开发自己的加密货币 — S-Coin。据该市市长朴元淳介绍,S-Coin 将用于城市资助的社会福利项目。朴元淳于上周接受媒体采访时公布了这一计划。他表示,由于首尔在信息和通信领域是全球领先的城市,所以他认为他们应当研究诸如区块链之类的新技术。 就跟爱沙尼亚计划将区块链技术应用到所有政府行政程序中一样,朴元淳也认为区块链适用于首尔的所有政府机构,如由首尔市运营的公共交通系统等。 另外朴元淳还指出,S-Coin 还能作为一种城市资助福利项目的支付方式,与此同时它还能通过减少电量、水和天然气的使用保护环境。 为了实现这一目标,朴元淳表示监管加密货币的相关法律将需要进行调整并补充称,为了制造 S-Coin,他们需要准备好一些制度和法律支持。 此外,朴元淳还希望能建立起一个区块链生态系统。“我已经见过许多区块链公司,但我认为我们的公司无法看到光明,因为各种各样的监管制度。实际上,(我们的)技术跟其他国家一样先进。通过创建能让区块链公司建立起来、让初创公司开发出新技术的群集,我们正在努力开发区块链技术并加速全球区块链技术的开发。” 据了解,该技术是首尔市区块链总体规划的一部分,其预期在今年 4 月部署完成。而在去年 11 月,该市专门聘请 了三星 SDS 来帮助他们建立一套区块链城市创新的信息战略计划,这使其成为了韩国第一个为引进区块链制定路线图的城市。 针对韩国政府目前对加密货币的强力监管政策,朴元淳表示,当司法部宣布监管措施的时候遭到了巨大反抗,与此同时政府似乎也开始了深入的思考。他还补充道,建立案例和模型是当地政府的任务。 稿源:cnBeta,封面源自网络;

最新水坑攻击样本仍然利用朝鲜黑客的 Flash 漏洞

Morphisec 警告称,有人利用香港电信公司网站进行攻击,攻击开始使用最近的 Flash 漏洞,该漏洞自 2017 年 11 月中旬以来一直被朝鲜利用。 韩国互联网与安全局(KISA)发布警告提到 CVE-2018-4878 漏洞,并表示漏洞被朝鲜黑客利用后,Adobe 在一周内修补了漏洞。 Morphisec 指出,最近观察到的事件是教科书式的水坑攻击。攻击者在受害者可能访问的网站上植入恶意软件。 由于新的攻击手法没有生成文件,也没有在硬盘中留下痕迹,因此具备更强的隐蔽性。另外它还在没有过滤的端口使用了定制的协议 安全研究人员指出:“一般来说,这种先进的水坑攻击本质上是高度针对性的,应该有一个非常先进的组织在进行支持。” 隐蔽性增强 这次攻击中使用的 Flash 漏洞与先前 CVE-2018-4878 漏洞分析中详述的漏洞非常相似,尽管他们使用了不同的 shellcode。 攻击中的 shellcode 执行 rundll32.exe 并用恶意代码覆盖其内存。这段恶意代码的目的是将其他代码直接下载到 rundll32 进程的内存中。 安全研究人员还发现,命令和控制(C&C)服务器通过 443 端口使用自定义协议与受害者进行通信。 下载到 rundll32 内存的附加代码包括 Metasploit Meterpreter 和 Mimikatz 模块。大多数模块在 2 月 15 日编译,攻击在不到一周的时间里开始。 尽管有这些先进的隐蔽功能,但这次攻击使用了基本的  Metasploit 框架组件,这些组件在攻击之前编译,并且没有混淆,这对攻击的溯源造成了困难。 Morphisec 表示,这次攻击针对几周前的 CVE-2018-4878,而攻击又来自具有国家背景的组织,这些都造成了某种似曾相识的感觉。 稿源:freebuf,封面源自网络;

韩国成立研究中心致力于将人工智能应用于国防项目

据外媒 New Atlas,正当联合国在继续制定与致命自主武器有关的明确国际条约时,韩国刚刚宣布对人工智能和军事系统进行重大投资,目标是将人工智能应用于各种国防项目。韩国防务公司 Hanwha Systems 与 韩国科学技术院( KAIST )联手推出一个致力于开发基于人工智能的军事创新的新基地。该基地于 2 月 20 日开放,被称为国防和人工智能融合研究中心。 双方最初宣布了四个研究领域,包括 “ 基于人工智能的指挥决策系统,大型无人海底车辆复合导航算法,基于人工智能的智能飞机训练系统和基于人工智能的智能物体跟踪识别技术。” 这一消息是在全球日益关注发展自主军事武器的时刻发布的。去年,科学家和研究人员大力推动禁止研发自主武器的国际条约。 联合国最初开始讨论制定一系列条约,作为去年 11 月的特定常规武器公约( CCW )的一部分,但是在俄罗斯等国家拒绝支持。俄罗斯不是唯一认真研究人工智能军事系统的大国。美国最近揭示了一个绰号为“ Wingman ” 的新自主作战计划的第一步。 稿源:cnBeta,封面源自网络;

韩国互联网安全局(KISA)预警:朝鲜黑客利用 Flash 零日漏洞针对性攻击韩国网民

外媒 2 月 1 日消息,韩国互联网安全局(KISA)于近期发布警报称朝鲜黑客已利用 Adobe Flash Player 中的 “ 零日” 漏洞在野外开展攻击活动。据相关研究人员介绍,黑客组织通过诱骗用户打开一个分发恶意 Flash 文件的 Microsoft Office 文档、网页或者垃圾电子邮件来对该漏洞加以利用,从而达到操控用户系统的目的。 韩国计算机应急响应小组(KR-CERT)透露,特制的 Flash 文件中存有恶意代码。 目前看来,该恶意代码很可能嵌入在 Word 文档的 Flash SWF 文件中。 韩国安全公司 Hauri Inc.的研究员 Simon Choi 表示,朝鲜黑客自 2017 年 11 月中旬开始利用 “ 零日”,其主要目的可能是为了攻击韩国用户 。针对上述情况,Simon Choi 建议用户在 Adobe 发布补丁之前禁用或卸载 Adobe Flash Player。 Adobe 方面目前已经得到了报告,并计划在 2 月初发布新版本来解决该漏洞。Adobe 表示从 Flash Player  版本 27 开始,管理员可以设置成用户播放 SWF 内容之前收到提示信息。当然,管理员也可以开启 Office 保护视图,以只读模式打开可能不安全的文件。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

韩国海关查处涉加密货币犯罪:总额近 6 亿美元

北京时间 1 月 31 日上午消息,韩国海关部门周三发布声明称,他们破获了总额超过 6375 亿韩元(约合 5.9435 亿美元)的几起加密货币犯罪,其中涉及非法外汇交易。 声明中称,韩国国内的投资者买入价值 17 亿韩元的加密货币,通过虚拟钱包将资金汇往海外伙伴公司,并将汇出的加密货币兑换为各类法定货币。此类行为属于未经记录的资本外流。 韩国海关部门补充说,他们将继续监管加密货币涉及非法外汇交易及洗钱问题。 稿源:新浪科技,封面源自网络;

苹果电池限速事件发酵 韩国政府展开调查

如果 iPhone 安装的电池是老电池,苹果会刻意降低手机性能,此事在全球引起广泛争议。许多政府部门都对苹果的行为展开调查,现在连韩国首尔中央地方检察厅也加入进来。 升级 iOS 时,为了防止设备意外关闭,如果 iPhone 安装的电池比较老旧,苹果会对处理器速度进行限制,从而导致 iPhone 性能下降。去年年末此事曝光之后,曾引起广泛争议,客户也感到困惑。 根据 Apple Insider 的报告,首尔消费者主权公民联合会( Citizens United for Consumer Sovereignty )起诉苹果,它认为苹果之所以故意压低 iPhone 性能,其实是想引诱用户早早升级设备,其实根本没有必要。真的怀有这样的阴谋吗?苹果坚决否认。上周,苹果 CEO 库克曾告诉 ABC News 说:“ 有些人认为我们别有用心,我向这些人致以诚挚的歉意。” 苹果还在官网发表公开信,将电池更换费用降到 29 美元。 不过在采访过程中,库克的话又引起另一场争论,他的言论被媒体广泛报道,激怒了部分客户。库克说:“当我们这样做时,的确已经告诉过大家,不过我想许多人并没有留意。可能我们应该解释得更清楚一些。”事情引发一连串调查,苹果遭受如此多的指责,照理说不存在什么“可能”。2016 年苹果发布 iOS 10.2.1 软件,当时就对手机限速,加强电池管理,不过 iPhone 如此昂贵,如果苹果想在软件升级过程中限制速度,应该提前好好解释一下。 库克说,在即将到来的 iOS 升级过程中,苹果会提供更多的电池健康参考信息,允许用户关闭限速功能。这样做不会影响用户体验,不过电池还有电时手机可能会关闭。 稿源:cnBeta、新浪科技,封面源自网络;