安全快讯Top News

Steam 服务器遭黑客团体“ Phantom Squad”DDoS 攻击

11 月 3 日就是全世界的 steam 玩家都在为 G 胖庆祝生日时,Steam 服务器突然遭遇大规模 DDOS 攻击,导致许多玩家的库存不能正常浏览,比赛匹配也无法进行,各大平台更是纷纷无法启动。 Steam 紧急启动了维护状态,而就在广大玩家众说纷纭的时候,黑客团体 Phantom Squad 突然发推表示,这次袭击是我们干的,我们为此负责。 图片来源于游研社微博 目前服务器状态正常。 稿源:178.COM 节选,封面来源:百度搜索

瑞士检察院承认 “伊朗核问题协商会议” 曾遭遇黑客入侵

据法国《观点报》 11 月 3 日报道,瑞士检察院于当地时间 11 月 3 日表示, 2015 年在瑞士日内瓦一家大酒店举行关于伊朗核问题协商时,一些电脑确实遭到黑客入侵。瑞士曾对此展开调查,但因为没有足够证据确定黑客的身份,调查后来不得不终止。 报道称,为了保护国家政治机密,2015 年 5 月,瑞士官方展开了对黑客的刑事调查,进行多国协商的酒店的电脑受到调查。瑞士检察院表示,酒店的很多电脑在当时遭到了恶意软件的攻击。黑客的目的是从电脑中窃取国家情报。 自 2013 年 11 月以来,美、俄、中、英、法、德六个国家的外交人士和专家进行过多次关于伊朗核问题的讨论,讨论的地点大多在瑞士和奥地利。2015年7月14日,讨论国签订了一项限制伊朗核行为的重要协议。俄罗斯信息安全公司表示,当时已发现了黑客的行迹,路径应该来自“伊斯兰国”(IS)组织。IS 作为伊朗核问题协商的头号反对者,被认为是黑客行为的主要实施来源。 稿源:环球网,封面来源:百度搜索

Wi-Fi 变身 IMSI 捕捉器可跟踪监控移动用户

据外媒报道,在 2016 欧洲黑帽会议上,研究人员展示了一种通过 WiFi 操作的新型 IMSI 捕捉器攻击方式,允许攻击者在一秒内捕获智能手机的 IMSI 号码,然后利用该 IMSI 号码来跟踪监视移动设备用户。 IMSI 全称“ international mobile subscriber identity ”(国际移动用户识别码)是区别移动用户的标志,储存在 SIM 卡中,可用于区别移动用户的有效信息。 注意:不要将 IMSI 号码与 IMEI 号码混淆。 IMSI 绑定到用户,而 IMEI 绑定到设备。 Wi-Fi 网络可以捕获附近智能手机的 IMSI 号码,无线跟踪并监控用户的根源在于智能手机(包括 Android 和 iOS 设备)连接 Wi-Fi 网络的方式。 在大多数现代移动操作系统中有两种广泛实现的协议: 可扩展认证协议(EAP) 认证和密钥协商(AKA)协议 这些协议允许智能手机通过自身设备的 IMSI 号码切换登录到已知的 Wi-Fi 网络,实现 WiFi 网络自动连接而无需所有者交互。攻击者可利用 WiFi 认证协议的这种机制伪装成 WiFi 网络,诱骗智能手机连接、捕获 IMSI 号码,从而实现对用户的跟踪监视。 此外攻击者还可利用捕获的 IMSI 号码实现移动运营商提供的 WiFi 呼叫功能。智能手机 WiFi 呼叫功能允许用户通过使用加密的 IPSec 协议连接运营商的边缘分组数据网关(EPDG)。在这个过程中用于验证 WiFi 呼叫的互联网密钥交换(IKEv2)协议也是基于 IMSI 号码,这可导致发生中间人(MITM)攻击,允许攻击者拦截通信流量。 附上演讲PPT连接:www.blackhat.com/docs…pdf 稿源:本站翻译整理,封面来源:百度搜索

中国创量子通信新纪录:超 400 公里抗黑客攻击量子密钥分发

近期,中国科学技术大学潘建伟、张强、陈腾云与清华大学王向斌以及中科院上海微系统所等单位合作,在国际上首次实现超过400公里抵御量子黑客攻击的测量设备无关的量子密钥分发。国际物理学权威学术期刊《物理评论快报》日前发表了该成果,称其“是一个杰出的成就”,“打破BB84协议下单光子源的传输终极极限”,“为量子密钥分发和量子通信最远传输纪录”。 据介绍,量子密钥分发可以为分隔两地的用户提供无条件安全的共享密钥。从1984年国际上首个量子密钥分发协议(BB84协议)提出以来,增加安全通信距离、提高安全成码率和提高现实系统安全性,成为开发实用性量子密钥分发的三大目标。 稿源:新华社节选,封面来源:百度搜索

创宇资讯 2016-11-04

[创宇资讯]美国互联网再遇事故中断 [国际要闻] 1、美国互联网部分基础设施再次遭遇网络中断 2、Yahoo! 雅虎邮箱再次大面积故障已超 18 小时 [恶意软件] 英国 NHS 网络感染恶意软件,多家医院被迫取消数百例手术 [推荐阅读] 1、工业系统或成为下一次大规模网络攻击目标 2、信息技术提供商 NEC 研发图像数据挖掘技术:百万里“挑”一只需 10 秒 知道创宇整理分享,详细内容请戳 hackernews.cc

美国互联网部分基础设施再次遭遇网络中断

据 arstechnica 消息,11 月 2 日凌晨美国互联网基础设施再次出现大面积网络中断,故障持续数小时直至当天中午才恢复,这次的问题根源在于一级网络服务提供商 Level 3。官方并未透露更多事故细节,Level 3 通信总监通过媒体发表声明称,技术团队正在确认故障原因,首先会确保网络服务可靠性。 此次故障对 Netflix 、HBO GO 等主流媒体服务影响巨大,Level 3 在一个月前也曾由人为因素导致一场事故。 由 downdetector.com 提供的故障影响热力图 稿源:HackerNews,封面来源:百度搜索

英国 NHS 网络感染恶意软件,多家医院被迫取消数百例手术

据外媒报道,近日一个计算机病毒感染了英国国家医疗服务( NHS )网络,致使英国林肯郡多家医院取消了数百个手术操作、门诊预约和诊断程序。 NHS 网站显示着“重大事故”的红色警报警告。据称,其系统在 10 月 30 日感染了病毒,NHS 基金会被迫关闭其共享 IT 网络中的所有主要系统,以便彻底隔离并清除病毒。除了少数例外,所有系统正逐步关闭,门诊预约和诊断程序已于 11 月 2 日星期三取消。一些患者包括重大创伤和高危妇女等重患都被转移到邻近的医院。 虽然现在大多数系统已经恢复工作,但 NHS 基金会没有披露病毒有关的详细情况。在此之前,美国和加拿大刚联合发出网络警报,警告医院和其他组织,以防勒索软件感染计算机、加密数据,索要赎金解锁,因此人们猜测,该病毒可能是一种针对医院和医疗设施的勒索软件。 针对医院的网络攻击是今年值得关注的网络安全风险问题,这不仅威胁到高度敏感的隐私信息,而且还可能会危机患者的生命。随着勒索软件威胁的上升、比特币交易的增长,我们看到恶意软件业务的巨大发展。医疗领域的技术进步,让患者数据以电子医疗记录( EMR )的形式数字化存储在医院的中央数据库中。但自今年年初以来,已有十多家医院成为勒索软件的目标,为争取患者最佳治疗时间,医院不得不支付赎金解锁数据库。 稿源:本站翻译整理,封面来源:百度搜索

工业系统或成为下一次大规模网络攻击目标

北京时间 11 月 3 日消息,上个月大规模 DDoS 攻击曾让数百万美国人无法正常访问互联网。如今安全专家又警告说,工业系统恐怕会成为黑客攻击的下一个目标。在这起针对于 Dyn 的攻击事件发生之前,许多人可能都未听说过这家公司,但 Dyn 提供关键的 DNS 服务让用户可以访问大量网站。因此,当黑客决定将受劫持的联网监控摄像头(数量超过 10 万个)的全部流量导向 Dyn 的时候,人们可能还以为是网络连接出现了问题。 切斯特·维斯尼奥斯基(Chester Wisniewski)是英国硬件与软件安全产品与服务提供商 Sophos 的首席科学家,在目睹“僵尸网络”的威力后,在公司博客上发文警告称一种称为“工业控制系统”(ICS)的设备可能会构成更大的威胁。ICS 设备本身就是为了繁重的任务而设计,使用寿命长达数十年,而不是像监控摄像头那样只能使用几年时间。它们还在至关重要的行业(如石油与天然气行业)从事非常重要的工作,如监控阀门是打开还是关闭的。维斯尼奥斯基指出,ICS 设备厂商一般会告诉客户,这种设备不能连到互联网上,但这种警告并不能阻止人们以身试险。 如何消除这种威胁?ICS 厂商及其客户必须要抱着像是要遭遇不断攻击的心态,看待每一件设备。他们要假设ICS设备会遭遇最糟糕的情况,并从一开始就进行针对性设计。ICS 厂商虽然永远别想将风险彻底消除,但可以将风险降至最低程度,这总比忽视这个问题强很多。 稿源:cnBeta.com节选,封面来源:百度搜索

信息技术提供商 NEC 研发图像数据挖掘技术:百万里“挑”一只需 10 秒

日本最大的信息技术提供商 NEC(日本电气)近日表示,它已经建立起一个人工智能系统,用户可通过此系统迅速搜索 CCTV 镜头并从其中的上百万个人脸中识别出特定人员。该应用名为 NeoFace 图像数据挖掘( NeoFace Image data mining ),人们可以使用它搜查通缉犯和丢失儿童的下落,所用数据全部来自于视频监控。 据公司人员称,“从 100 万个人中定位某一个人只需 10 秒。”有 100 万个人脸的视频,可以等价于 24 小时的 CCTV。NeoFace 还可以从多个视频源中搜索。 据 NEC 称,该系统也可以在给定时间和地点识别特定人员,如果该人身边有其他人也不会受到影响。此功能将能帮助警察调查犯罪现场,或帮商店店主识别小偷等。 中国在此领域也有所行动。 上周,杭州海康威视宣布与 Movidius 在 CCTV AI 软件上达成合作伙伴协议。 Movidius 主要研制计算机视觉应用芯片,并且已经把自己的人工智能研究应用于无人车,无人机以及 VR 设备上。 但是,每一次进步都意味着我们的隐私会进一步受到威胁。希望公司在大踏步前进的时候,也能为广大群众考虑到这一点。 稿源:cnbeta.com,封面来源:百度搜索

Yahoo! 雅虎邮箱再次大面积故障已超 18 小时

北京时间 11 月 3 日凌晨开始,大量用户在 Twitter 上抱怨无法从他们的 iPhone 、iPad 上登陆发送雅虎电子邮件。雅虎用户论坛管理员表示已留意到用户的投诉并通知工程师处理,然而截止至北京时间 3 日 22:30 故障问题依旧未得到解决。Downdetector.com 的热力图显示大部分投诉用户来自西欧尤其英法两国,甚至美国东西海岸沿线用户也受到影响。 雅虎官方 Twitter 并未对此次事件作出解释,目前仅官方客户服务账号@YahooCare 发推表示问题“正在处理中”。   2016-11-04 07:50 更新:据 Twitter 用户反馈 4 日凌晨开始雅虎邮箱故障已逐步恢复。 稿源:HackerNews,封面来源:百度搜索