安全快讯Top News

[创宇资讯] 2016-10-30

[创宇资讯]NSA 安全防范滞后 10 年 [国际要闻] 1、前员工爆料:NSA 安全防范技术至少滞后 10 年 2、美国大选日将至,FBI 发现希拉里“邮件门”新线索 [黑客事件] 黑客因泄露好莱坞女星裸照最终获刑 18 个月 [推荐阅读] 1、系统缺陷:代码注入攻击 “AtomBombing” 影响所有版本 Windows 2、黑客利用 DSMx 协议漏洞可远程劫持任意无人机 知道创宇整理分享,详细内容请戳 hackernews.cc

美国大选日将至,FBI 发现希拉里“邮件门”新线索

美国联邦调查局局长詹姆斯·科米 28 日致信国会说,联邦调查人员新发现了一批可能与民主党总统候选人希拉里“邮件门”事件调查有关的新邮件,将对其内容进行检查。 该邮件是在希拉里的长期助手胡玛·阿伯丁及其丈夫安东尼·韦纳的电子设备中找到。韦纳因涉嫌向一名未成年女孩发送色情信息,正在接受联邦调查局调查。报道同时指出,联邦调查人员目前尚未查阅这批邮件的内容。 目前距离总统大选投票日仅 10 来天,联邦调查局局长承认在调查尚不明朗的时候公布发现极有可能被误解,但他认为自己有义务通告国会。 在10月27日,调查局局长得知这一新发现后遇到了两难局面。 一方面,大选日益临近,在对这批邮件内容不知悉的情况下公布消息,或被视作在竞选冲刺阶段影响希拉里竞选; 另一方面,如果他推迟公布这一发现,等待调查人员对邮件内容是否和“邮件门”有关进行检查,则会在日后被共和党人再次指责为在大选前隐藏“邮件门”调查的重要发现。 稿源:cnBeta.com,封面来源:百度搜索

前员工爆料:NSA 安全防范技术滞后 10 年

据外媒报道,爱德华·斯诺登(Edward Snowden)因泄密包括美国国家安全局(NSA)“棱镜”项目在内美国政府多个秘密情报监视项目而名声大噪。但 NSA 的承包商、曾与斯诺登受雇于同一家公司的哈罗德·马丁(HaroldMartin),则可能成为美国历史上最大的窃密者。 据悉,在与 NSA 合作的 20 年间,马丁偷走的文件、数据容量超过了50TB。美国国家情报总监詹姆斯·克拉珀(JamesClapper)在 2014 年时曾表示,这里不会出现第二例类似斯诺登一样的泄密事件,因为该机构的安全“基于个人信任”。据一份报告称,多个情报部门消息人士指出,斯诺登窃取数据手段非常简单,只需要“一些拇指大小的U盘,并乐意利用那些陈旧安全系统上的漏洞”即可实现。援引一位消息人士的话称,2013年时,NSA 使用的仍是 2003 年的技术。” 尽管如此,人们对马丁还是知之甚少。其 LinkedIn 页面显示,马丁多年来身份一直是承包商和顾问角色,并担任国防部工程顾问。 稿源:cnBeta.com 节选,封面来源:百度搜索

黑客因泄露好莱坞女星裸照最终获刑 18 个月

据英国广播公司 (BBC )报道,一名黑客因为攻击了包括好莱坞女星詹尼弗·劳伦斯在内的多个明星网络账户,并盗走了一些裸照和不雅视频,而被宾夕法尼亚的法庭判刑 18 个月。他攻击了超过 600 人的用户名和密码。科林斯通过寄送让人误以为是来自谷歌或者苹果公司的电子邮件让这些名人上当。除了劳伦斯外、凯特·厄普顿、斯佳丽·约翰逊和科斯滕·邓斯特的网络账户也在受攻击之列。科林斯被指控在2012年到2014年期间获取这些照片,但是没有受到公布照片的指控。 稿源:人民网,封面来源:百度搜索

系统缺陷:代码注入攻击“ AtomBombing ”影响所有版本 Windows

据外媒报道,网络安全公司 EnSilo 发现一种新的代码注入攻击“ AtomBombing ”,可以用于攻击各个版本的 Windows(包括 Windows 10 )。该技术不利用任何漏洞而是滥用 Windows 系统中的设计弱点,可绕过当前所有反恶意软件工具的检测,威胁全球数百万台 PC 设备。 该技术被称为 AtomBombing,攻击者滥用系统 Atom Tables 在其中注入恶意代码。 Atom table 是存储字符串和对应标识符的系统共享表,各种应用程序都可以访问或修改这些表中的数据。攻击者可修改表中的数据注入恶意代码并诱骗合法应用程序执行恶意操作,由于合法程序属于杀软的白名单,因而绕过杀软的安全机制实现中间人攻击。这是银行木马常用的攻击手段,进而提取敏感信息,获取屏幕截图和访问密码。 由于这是一个设计缺陷而非漏洞,因此 Microsoft 无法在不改变整个操作系统运作模式的情况下打补丁修复。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 DSMx 协议漏洞可远程劫持任意无人机

据外媒报道,趋势科技安全研究员 Jonathan Andersson PacSec安全会议上展示了一个小型硬件设备 Icarus 。该设备可以劫持市面上主流的无人机,允许攻击者远程锁定所有者控制权并完全接管无人机设备。除了无人机,该工具有能力完全劫持各种无线电控制设备,包括直升机、汽车、船,只要其使用的无线传输控制协议是 DSMx 。由于 DSMx 协议 不加密 控制器与设备之间的配对密钥,攻击者可通过多次暴力攻击窃取密钥。一旦获得密钥、连接设备后,攻击者可以发送恶意数据包限制无人机原始所有者发送合法的控制命令、只接受来自攻击者的指令。 稿源:本站翻译整理,封面来源:百度搜索

[创宇资讯] 2016-10-29

[创宇资讯]澳红十字会献血者数据泄露 [国际要闻] 1、美互联网服务提供商需获得用户许可后才能销售、分享数据 2、美运营商 AT&T 秘密向执法机构出售用户数据 [数据泄露] 澳大利亚红十字会意外泄露 55 万献血者隐私数据 [黑客事件] 1、“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚 2、少年黑客利用 iOS 漏洞“恶作剧”意外导致 DDoS 911 报警系统 [推荐阅读] 网络间谍 BLACKGEAR 针对台湾、日本活动,C&C 服务器具有高度隐蔽性 知道创宇整理分享,详细内容请戳 hackernews.cc

美互联网服务提供商需获得用户许可后才能销售、分享数据

据外媒报道,近日美国联邦通信委员会( FCC )通过的一项新规则可能意味着互联网服务提供商( ISP )一个时代的终结。FCC 在新规中指出, 美国各大互联网服务提供商在将用户的个人数据分享或销售给第三方时,需要提供获得用户的许可。这些数据将包括浏览记录、位置数据、使用的应用、财务及健康数据及电子邮件通信内容等敏感信息。 用户将需要选择互联网服务提供商可以分享的数据类型。 对于那些非敏感类信息,用户可以不用进行选择。 互联网服务提供商则需要明确告知用户他们收集的数据类型、这些数据的用途及他们合作的第三方。值得注意的是,互联网服务提供商还是能够收集和销售那些不能与一个特定用户或一台设备榜单的匿名数据。 另外,FCC 还发布了指导方针,要求互联网服务提供商采取合理的措施来保护客户的敏感数据。一旦发现安全漏洞,他们需要在30天内通知受影响的客户。 稿源:cnbeta,封面来源:百度搜索

美运营商 AT&T 秘密向执法机构出售用户数据

据外媒报道,本周披露的一份新文件显示,美国电信运营商AT&T正在向地方执法机构出售其用户数据的访问权。AT&T 的这一项被目名为 Hemisphere,此前仅被认为是该公司与美国药品执法局(DEA)为了打击毒品而进行的一项“合作”。该项目可访问AT&T大量的手机元数据。与其他会在一定时间后删除所存元数据的运营商不同,AT&T会长达数年地保存用户的通话时间和位置数据等信息,这些数据最早可追溯到2008年。 但是据新闻评论网站Daily Beast本周披露的一份内部文件显示,AT&T一直在向地方警察部门出售Hemisphere的访问权,获得的数据被用来调查谋杀和医疗福利欺诈等各种案件。 文件显示,地方警察机构每年访问Hemisphere的成本达10万至100万美元,而且警察局只需要出示一张行政传票即可。这要比获得搜查令更容易,因为前者无需通过法官发布。 直到本周一文件披露时,Hemisphere的使用一直对公众保密,甚至包括法官和辩护律师,因为AT&T和执法机构达成了一项保密协议,这意味着警方不能透露在调查中使用了AT&T提供的数据。 稿源:cnBeta.com,封面来源:  

“匿名者”黑客开始新一轮 DDoS 攻击日本金融机构浪潮,抗议捕杀海豚

据外媒报道,“匿名者”黑客组织已经开始新一轮对日本金融机构的 DDoS 攻击,作为 #OpKillingBay 活动的一部分,抗议日本捕杀海豚。该浪潮随着 9 月 3 日日本鲸鱼和海豚猎杀季的开始而展开。今年早些时候“匿名者”就为阻止捕鲸运动, DDoS 攻击日本政府及汽车制造企业。现在日本物流公司 Nankai Express 、食品加工企业和餐馆已经遭 DDoS 攻击。下一步“匿名者”将攻击日本出口和投资保险组织 ( NEXI )、日本医疗研究发展机构及亚洲历史资料中心等。 稿源:本站翻译整理,封面来源:百度搜索