安全快讯Top News

[创宇资讯] 2016-10-29

[创宇资讯]澳红十字会献血者数据泄露 [国际要闻] 1、美互联网服务提供商需获得用户许可后才能销售、分享数据 2、美运营商 AT&T 秘密向执法机构出售用户数据 [数据泄露] 澳大利亚红十字会意外泄露 55 万献血者隐私数据 [黑客事件] 1、“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚 2、少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统 [推荐阅读] 网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性 知道创宇整理分享,详细内容请戳 hackernews.cc

美互联网服务提供商需获得用户许可后才能销售、分享数据

据外媒报道,近日美国联邦通信委员会( FCC )通过的一项新规则可能意味着互联网服务提供商( ISP )一个时代的终结。FCC 在新规中指出, 美国各大互联网服务提供商在将用户的个人数据分享或销售给第三方时,需要提供获得用户的许可。这些数据将包括浏览记录、位置数据、使用的应用、财务及健康数据及电子邮件通信内容等敏感信息。 用户将需要选择互联网服务提供商可以分享的数据类型。 对于那些非敏感类信息,用户可以不用进行选择。 互联网服务提供商则需要明确告知用户他们收集的数据类型、这些数据的用途及他们合作的第三方。值得注意的是,互联网服务提供商还是能够收集和销售那些不能与一个特定用户或一台设备榜单的匿名数据。 另外,FCC 还发布了指导方针,要求互联网服务提供商采取合理的措施来保护客户的敏感数据。一旦发现安全漏洞,他们需要在30天内通知受影响的客户。 稿源:cnbeta,封面来源:百度搜索

美运营商 AT&T 秘密向执法机构出售用户数据

据外媒报道,本周披露的一份新文件显示,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同,AT&T会长达数年地保存用户的通话时间和位置数据等信息,这些数据最早可追溯到2008年。 但是据新闻评论网站Daily Beast本周披露的一份内部文件显示,AT&T一直在向地方警察部门出售Hemisphere的访问权,获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。 文件显示,地方警察机构每年访问Hemisphere的成本达10万至100万美元,而且警察局只需要出示一张行政传票即可。这要比获得搜查令更容易,因为前者无需通过法官发布。 直到本周一文件披露时,Hemisphere的使用一直对公众保密,甚至包括法官和辩护律师,因为AT&T和执法机构达成了一项保密协议,这意味着警方不能透露在调查中使用了AT&T提供的数据。 稿源:cnBeta.com,封面来源:  

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司 Nankai Express 、食品加工企业和餐馆已经遭 DDoS 攻击。下一步“匿名者”将攻击日本出口和投资保险组织 ( NEXI )、日本医疗研究发展机构及亚洲历史资料中心等。 稿源:本站翻译整理,封面来源:百度搜索

澳大利亚红十字会意外泄露 55 万献血者隐私数据

据 外媒报道,澳大利亚红十字会血液服务中心今天向公众道歉表示,10 月 26 日,血站服务人员获知由第三方开发和维护的血液服务中心网站被放置在一个不安全的环境,网站包含 55 万献血者隐私数据全部泄露,涉及姓名,地址,出生日期等。未知人员通过扫描安全漏洞发现了这个问题并上报澳大利亚网络应急响应中心,之后血站才意识到问题。目前数据副本已被删除,调查仍在进行中,尚不知有多少次未经授权的访问。 稿源:本站翻译整理,封面来源:百度搜索

少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统

据外媒报道,美国凤凰城网络犯罪治理部门逮捕了一名滥用 911 应急系统的 18 岁黑客Desai,这位少年发现了一个 iOS 漏洞可控制设备自动拨号 911,出于恶作剧心理Desai 创建了一个 JavaScript 链接与朋友一起分享漏洞。调查人员称,Desai 还将链接分享至 Twitter 诱使 1849 人点击,随后这些人的 iOS 设备开始自动拨打、重播全美 911 电话报警系统,相当于对 911 报警系统进行 DDoS 攻击。从加利福尼亚到德克萨斯州应急中心的电话拨打量激增,Desai 所在的凤凰城地区受影响最大几乎导致系统离线。10 月 24 号庭审上,Desai 被指控犯下了三项篡改计算机系统的重罪。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性

据趋势科技报道,BLACKGEAR 是一起针对台湾多年的网络间谍活动,最近该活动新添加了日本用户作为目标。该活动在 2012 年首次被发现,使用 ELIRKS 后门工具,采用博客和微博服务以掩盖其实际的命令和控制(C&C)服务器位置。这种技术允许攻击者通过博客实现命令通信、改变博客和微博实现快速更换 C&C 服务器,具有高度的隐蔽特性,此外,后门与 C&C 服务器之间的通信也被伪装成访问博客的正常流量。 趋势科技对其进行研究并得出结论: 1、用于感染用户的恶意文件已近在日本出现 2、C&C 服务器活动使用的是基于日本地区的博客网站和微博服务 稿源:本站翻译整理,封面来源:趋势科技博客

[创宇资讯] 2016-10-28

[创宇资讯]黑客曝光疑似普京副手邮件 [国际要闻] 1、普京副手邮箱被窃,或与美国中情局“报复计划”有关 2、社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律 [漏洞事件] 1、Adobe 紧急发布更新修复 0-day,已被恶意利用针对 Windows 设备 2、施耐德电气工业防火墙漏洞,允许攻击者远程执行代码、控制系统 [推荐阅读] Dyn 披露 DDoS 攻击细节:幕后是 10 万台的物联网设备僵尸网络 知道创宇整理分享,详细内容请戳 hackernews.cc

普京副手邮箱被窃,或与美国中情局“报复计划”有关

据外媒报道,当地时间10月25日,自称 CyberHunta、总部设在乌克兰的黑客组织发布了一批(据称是)俄罗斯总统普京副手——弗拉季斯拉夫·苏尔科夫 的电子邮件。 黑客组织 CyberHunta 公布了 2013 年 9 月 至 2014 年 11月的 2,330 封电子邮件,当时俄罗斯正处于军事入侵乌克兰、平复克里米亚境内动荡的争议时期。其中一项泄露内容显示俄罗斯在政治上动摇乌克兰同时还与(乌克兰)主要反对派领导人密切合作。也有分析师指出,被黑的收件箱 prm_surkova@gov.ru 或为 苏尔科夫 助手的工作账户。乌克兰国家安全局(SBU)声称泄漏的邮件内容是真实的,不过也有专家警告说,文件或已被某种方式篡改。 俄罗斯政府方面否认泄漏的真实性,普京发言人德米特里·佩斯科夫 于10月26日通过塔斯社国家通讯社透露:普京助手 苏尔科夫“不使用电子邮件”。目前此类投机的邮件泄露事件被认为是与美国政府官员近期吹捧的中情局“报复计划”有关。 稿源:本站翻译整理,封面来源:百度搜索

社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律

据外媒报道,全球职业社交网站 LinkedIn (领英)将面临在俄罗斯被禁的风险,主要是因为领英未能遵守俄罗斯数据本地化法律:公民个人数据必须存在国内服务器上。领英可能是第一个被俄罗斯联邦媒体监管机构 Roskomnadzor 请求制裁的公司。拿其开刀的原因多半归结于 2012 年的大规模用户数据泄漏事件,这让公众对其安全措施产生质疑。此外,Roskomnadzor 称领英拒绝将服务器迁移到俄罗斯,但仍然在未经用户同意的情况下继续收集、发送公民数据。 俄罗斯不是第一个对国外技术公司采取此类措施的国家,几个月前,伊朗也曾要求国外社交媒体公司在一年内将相关数据迁移到国内服务器上。许多国家希望通过此类法律保护其公民的数据免受美国国家安全局的大规模监视。 据报道,大型科技公司如 Google、Apple 和 Viber  今年都已将部分服务器迁移到俄罗斯。莫斯科法院将于 11 月 10 日宣布最终结果,有消息称,如果社交网络公司愿意遵守当地法律迁移服务器法院将取消禁令。 稿源:本站翻译整理,封面来源:百度搜索