安全快讯Top News

黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息

黑客 Kapustkiy 入侵意大利政府网站 (Dipartimento della Funzione Pubblica),包含 4.5 万用户的数据库遭黑客“拖库”,黑客已经在网上公布其中 9000 名用户的信息。据称黑客利用了网站 SQL 漏洞入侵数据库,黑客将数据库中的 9000 名用户信息的的 Excel 文件链接分享到 Pastebin 网站。 Kapustkiy 称此前已经联系该网站的管理员并报告此问题,但没有得到答复,此举的目的只是希望网站能改善其安全状况。不过此后网站更改为“维护模式”。 此前,黑客 Kapustkiy 还通过 SQL 漏洞入侵了印度驻外大使馆、巴拉圭驻台湾大使馆、印度驻纽约大使馆和两所高校数据库。印度当局已发出了一份公开声明,感谢这位年轻的黑客揭露网站漏洞,改善网站安全水平。 稿源:本站翻译整理,封面来源:百度搜索

微软 Edge 和 IE11 浏览器明年将停止接受 SHA-1 TLS 证书

SHA-1是一种散列算法,自从1995年发布以来已被广泛使用,但是,在2005年被攻破之后,它不再被认为是安全的加密手段,并由更安全的散列函数SHA-2和SHA-3取代。包括谷歌、Mozilla和微软在内,许多公司已经宣布许它们将在 2017 年前停止接受 SHA-1 TLS 证书。 现在微软表示,从 2017 年 2 月 14 日起,公司不赞成使用 SHA-1 签名的证书,届时部分网站,用户和第三方应用程序将受到影响。微软这份声明,是为了进一步增强 Edge 和 IE 11 浏览器的安全功能,这两个浏览器将不会加载显示使用 SHA-1 签名证书的网站,并显示“无效证书”警告,但用户可以选择绕过警告并访问可能有漏洞的网站。微软已经澄清,这只会影响使用 SHA-1 签名证书并且链接到微软受信任根 CA 的网站,而手动安装企业 SHA-1 证书或自签名 SHA-1 证书的网站将不受影响。 稿源:cnbeta.com,封面来源:百度搜索

Windows 10 通知用户, Edge 比 Chrome 和 Firefox 更安全

微软向 Windows 10 用户推送了新的 Windows Tips 推荐,通知 Chrome 和 Firefox 用户它的 Edge 浏览器更安全。微软正致力于用 Edge 替换 IE,但其浏览器份额已经跌至 Chrome 的一半。根据微软发言人的说法,最新一波的 Windows Tips 是从11月初开始推送给用户的。微软曾在今年7月通过 Windows Tips 向 Chrome 和 Firefox 用户弹出过类似的建议,当时声称它的Edge更省电。 稿源:solidot奇客,封面来源:百度搜索

创宇资讯 2016-11-19

[创宇资讯]加拿大政府网站被黑重定向至中国政府 [国际要闻] 1、加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站 2、韩国政府拒绝谷歌地图数据出境的申请 [黑客事件] 1、GeekedIn 备份数据库泄露 800 万 GitHub 用户信息 2、英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露 [推荐阅读] 报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录 知道创宇整理分享,详细内容请戳 hackernews.cc

加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站

据加拿大媒体报道,11 月 17 日加拿大武装部队征兵网站遭到黑客入侵,页面被重定向至中国政府网站。 加拿大武装部队征兵网站(forces.ca)由加拿大国防部于 2001 年 2 月注册使用。 公共安全部长 Ralph Goodale 称这一安全漏洞事件目前仍然在调查中,尚不知新兵的信息是否已经泄露。碰巧的是,就在几天前加拿大国防参谋长刚刚参加了下议院国防委员会举行的关于军方网络安全实施的会议,他在会议上称:“我们有自己的专门部门和机构去保护军队的网络安全。” 截止发稿前,该网站已经恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

韩国政府拒绝谷歌地图数据出境的申请

据韩媒报道,韩国地图出境申请协商机制 18 日在国土地理信息院开会审议,决定不批准谷歌公司将韩国地图数据带出境外。据报道,韩国地图出境申请协商机制由国土交通部旗下国土地理信息院、未来创造科学部、外交部、统一部、国防部、行政自治部、产业通商资源部组成。 国土地理信息院表示,谷歌带走地图数据可能给韩国的国家安全带来影响,因此要求谷歌对卫星视频进行模糊处理,而谷歌未接受该要求,故不批准谷歌将数据带出境外。国土地理信息院表示,如果谷歌采取完善措施后再次提出申请,将重新审议。 韩国,因政府管制无法将地图数据带出境外,谷歌在韩临时设置地图服务器,但该服务器能提供的服务只有正常水平的 20%。 谷歌今年6月向韩国政府申请带走韩国地图数据。该申请的审议期限截至8月25日,但政府则提出需要进行额外审议,将期限推迟到 11 月 23 日。 稿源:cnbeta.com,封面来源:百度搜索

GeekedIn 备份数据库泄露 800 万 GitHub 用户信息

据外媒报道,Troy Hunt 偶然收到一个数据交易中心发送的一份文件,该文件是一个大小约 594MB 名称为 geekedin.net_mirror_20160815.7z 的压缩文件。据称该文件属于 GeekedIn 网站八月份的 MongoDB 数据库备份。 在文件中,作者找到了自己的个人信息,下面是部分文件截图。 作者认为可能是 GitHub 数据泄露,进一步分析,作者发现这些配置信息似乎来自 GitHub 的公开信息,并发现 820 万个不同的电子邮件地址。 作者向 GitHub 反应了该情况并得到回复: 由于种种原因第三方会爬取 GitHub 上的公共数据,比如学术研究,官方允许这种类型的数据采集。但是,绝不容忍将数据用于商业目的。 但很显然 GeekedIn 公司将 GitHub 的用户信息用于商业用途。 稿源:本站翻译整理,封面来源:百度搜索

英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露

17 日据外媒报道,英国最大的移动运营商之一 Three 周四晚间承认,公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示,黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等,或被用于电信欺诈。目前尚未透露有多少用户受到事件影响,官方对外表示用户资金不会有安全问题。根据 Three 的说法,黑客入侵数据库是为利用客户的手机升级资格订购新款手机,随后拦截包裹倒卖赚取利润。 此案早有先例,不久前黑客就已通过 Three 客户账号倒卖了 8 台高端智能手机。目前警方已逮捕三名犯罪嫌疑人,案件正在进一步调查中。 稿源:本站翻译整理,封面:dailymail

报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录

巨型内容分发网络 Akamai 已经出版了一份新的“互联网状况”报告,涵盖了今年第三季度全球互联网发展情况。在这份报告当中,Akamai 突出了云和 Web 应用最近发展趋势,以及互联网安全问题演化情况。根据 Akamai 报告,2016 年第三季度,在 7 月和 9 月之间,世界各地的 DDoS 攻击数量和规模显着增加。 与去年同期相比,DDoS 攻击数量增长了 71% ,创下了历史新记录。其中,名为 Mirai 的僵尸网络,使用令人难以置信的 623 Gbps 数量流量,成功那袭击了安全网站krebsonsecurity.com。在同一季度,19 个 DDoS 攻击的流量高于 100Gbps,表明这种攻击的流量和可用性日益增加。 中国,美国和英国是 DDoS 攻击的最大来源国家,中国在其中的份额达到 30%,美国的份额为 22%,英国的份额为 16%。但是好消息是,与 2015 年同期相比,网络应用攻击的次数下降了约 18 个百分点。来自美国的攻击也显着下降了 65% 以上,虽然 66% 的 web 应用攻击针对美国网站。 该报告清楚地表明,基础设施的安全性已变得至关重要,设备制造商,特别是 IoT 厂商,需要遵循最佳安全实践指导原则,并在其产品中实施强大的安全解决方案。 稿源:cnBeta.com,封面:百度搜索

创宇资讯 2016-11-18

[创宇资讯]俄罗斯正式屏蔽 LinkedIn [国际要闻] 1、俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn (领英) 2、英国通过调查权力法案:ISP 无需法院命令可存储用户记录 [漏洞事件] 即使退出应用,Shazam 也从不关闭你的麦克风 [推荐阅读] 1、安全公司曝:iPhone 未获用户同意自动上传通话记录至 iCloud 2、30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元 知道创宇整理分享,详细内容请戳 hackernews.cc