安全快讯Top News

Windows 10 通知用户, Edge 比 Chrome 和 Firefox 更安全

微软向 Windows 10 用户推送了新的 Windows Tips 推荐,通知 Chrome 和 Firefox 用户它的 Edge 浏览器更安全。微软正致力于用 Edge 替换 IE,但其浏览器份额已经跌至 Chrome 的一半。根据微软发言人的说法,最新一波的 Windows Tips 是从11月初开始推送给用户的。微软曾在今年7月通过 Windows Tips 向 Chrome 和 Firefox 用户弹出过类似的建议,当时声称它的Edge更省电。 稿源:solidot奇客,封面来源:百度搜索

创宇资讯 2016-11-19

[创宇资讯]加拿大政府网站被黑重定向至中国政府 [国际要闻] 1、加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站 2、韩国政府拒绝谷歌地图数据出境的申请 [黑客事件] 1、GeekedIn 备份数据库泄露 800 万 GitHub 用户信息 2、英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露 [推荐阅读] 报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录 知道创宇整理分享,详细内容请戳 hackernews.cc

加拿大武装部队网站遭黑客入侵,页面重定向至中国政府网站

据加拿大媒体报道,11 月 17 日加拿大武装部队征兵网站遭到黑客入侵,页面被重定向至中国政府网站。 加拿大武装部队征兵网站(forces.ca)由加拿大国防部于 2001 年 2 月注册使用。 公共安全部长 Ralph Goodale 称这一安全漏洞事件目前仍然在调查中,尚不知新兵的信息是否已经泄露。碰巧的是,就在几天前加拿大国防参谋长刚刚参加了下议院国防委员会举行的关于军方网络安全实施的会议,他在会议上称:“我们有自己的专门部门和机构去保护军队的网络安全。” 截止发稿前,该网站已经恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

韩国政府拒绝谷歌地图数据出境的申请

据韩媒报道,韩国地图出境申请协商机制 18 日在国土地理信息院开会审议,决定不批准谷歌公司将韩国地图数据带出境外。据报道,韩国地图出境申请协商机制由国土交通部旗下国土地理信息院、未来创造科学部、外交部、统一部、国防部、行政自治部、产业通商资源部组成。 国土地理信息院表示,谷歌带走地图数据可能给韩国的国家安全带来影响,因此要求谷歌对卫星视频进行模糊处理,而谷歌未接受该要求,故不批准谷歌将数据带出境外。国土地理信息院表示,如果谷歌采取完善措施后再次提出申请,将重新审议。 韩国,因政府管制无法将地图数据带出境外,谷歌在韩临时设置地图服务器,但该服务器能提供的服务只有正常水平的 20%。 谷歌今年6月向韩国政府申请带走韩国地图数据。该申请的审议期限截至8月25日,但政府则提出需要进行额外审议,将期限推迟到 11 月 23 日。 稿源:cnbeta.com,封面来源:百度搜索

GeekedIn 备份数据库泄露 800 万 GitHub 用户信息

据外媒报道,Troy Hunt 偶然收到一个数据交易中心发送的一份文件,该文件是一个大小约 594MB 名称为 geekedin.net_mirror_20160815.7z 的压缩文件。据称该文件属于 GeekedIn 网站八月份的 MongoDB 数据库备份。 在文件中,作者找到了自己的个人信息,下面是部分文件截图。 作者认为可能是 GitHub 数据泄露,进一步分析,作者发现这些配置信息似乎来自 GitHub 的公开信息,并发现 820 万个不同的电子邮件地址。 作者向 GitHub 反应了该情况并得到回复: 由于种种原因第三方会爬取 GitHub 上的公共数据,比如学术研究,官方允许这种类型的数据采集。但是,绝不容忍将数据用于商业目的。 但很显然 GeekedIn 公司将 GitHub 的用户信息用于商业用途。 稿源:本站翻译整理,封面来源:百度搜索

英国移动运营商 Three 遭黑客入侵,600 万用户信息疑似泄露

17 日据外媒报道,英国最大的移动运营商之一 Three 周四晚间承认,公司数据库遭到黑客入侵、至少三个移动手机客户数据库包含 600 多万客户详细资料疑似外泄。英国国家打击犯罪局(NCA)调查显示,黑客是通过该公司一名员工电脑顺利登录进入了数据库。 被盗数据包括客户姓名、地址、电话号码和生日等,或被用于电信欺诈。目前尚未透露有多少用户受到事件影响,官方对外表示用户资金不会有安全问题。根据 Three 的说法,黑客入侵数据库是为利用客户的手机升级资格订购新款手机,随后拦截包裹倒卖赚取利润。 此案早有先例,不久前黑客就已通过 Three 客户账号倒卖了 8 台高端智能手机。目前警方已逮捕三名犯罪嫌疑人,案件正在进一步调查中。 稿源:本站翻译整理,封面:dailymail

报告显示 DDoS 攻击在一年内增加了 71% 创下新纪录

巨型内容分发网络 Akamai 已经出版了一份新的“互联网状况”报告,涵盖了今年第三季度全球互联网发展情况。在这份报告当中,Akamai 突出了云和 Web 应用最近发展趋势,以及互联网安全问题演化情况。根据 Akamai 报告,2016 年第三季度,在 7 月和 9 月之间,世界各地的 DDoS 攻击数量和规模显着增加。 与去年同期相比,DDoS 攻击数量增长了 71% ,创下了历史新记录。其中,名为 Mirai 的僵尸网络,使用令人难以置信的 623 Gbps 数量流量,成功那袭击了安全网站krebsonsecurity.com。在同一季度,19 个 DDoS 攻击的流量高于 100Gbps,表明这种攻击的流量和可用性日益增加。 中国,美国和英国是 DDoS 攻击的最大来源国家,中国在其中的份额达到 30%,美国的份额为 22%,英国的份额为 16%。但是好消息是,与 2015 年同期相比,网络应用攻击的次数下降了约 18 个百分点。来自美国的攻击也显着下降了 65% 以上,虽然 66% 的 web 应用攻击针对美国网站。 该报告清楚地表明,基础设施的安全性已变得至关重要,设备制造商,特别是 IoT 厂商,需要遵循最佳安全实践指导原则,并在其产品中实施强大的安全解决方案。 稿源:cnBeta.com,封面:百度搜索

创宇资讯 2016-11-18

[创宇资讯]俄罗斯正式屏蔽 LinkedIn [国际要闻] 1、俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn (领英) 2、英国通过调查权力法案:ISP 无需法院命令可存储用户记录 [漏洞事件] 即使退出应用,Shazam 也从不关闭你的麦克风 [推荐阅读] 1、安全公司曝:iPhone 未获用户同意自动上传通话记录至 iCloud 2、30 秒入侵锁屏电脑劫持网络流量、安装后门,黑客工具成本只需 5 美元 知道创宇整理分享,详细内容请戳 hackernews.cc

俄罗斯监管机构下令 ISP 正式屏蔽社交平台 LinkedIn

据路透社 17 日报道,俄罗斯通信监管机构下令本周四开始正式执行法院裁决—— 屏蔽职场社交平台 LinkedIn (领英),这也是俄罗斯屏蔽的第一个大型社交平台。 去年 9 月由普京批准的数据保护法规定,存储俄罗斯公民个人资料的数据库必须存放于俄罗斯境内的服务器上。在俄罗斯有超过 600 万的注册用户的 LinkedIn ,由于违反数据保护法被官方告上法庭。通信监管机构发言人称将在 24 小时内屏蔽 LinkedIn ,Rostelcom、MTS 和 Vimpelcom 等俄罗斯 ISP 服务提供商已开始执行这一命令。克里姆林宫表示,这一决定是合法的,普京总统并未干预事态发展。 目前 LinkedIn 方面已请求与俄罗斯监管部门会面。 稿源:本站翻译整理, 封面:百度搜索

英国通过调查权力法案:ISP 无需法院命令可存储用户记录

2016年11月16日,英国上议院批准了“调查权力法案”的最终版本。这个最终版本别名为“窥探者宪章”。在它成为法律之前剩下的一步是女王签名。新法律意味着无需法院命令,ISP就必须存储更广泛的Internet连接记录(ICR)。 到目前为止,ISP在记录客户互联网活动之前,需要执法机构出示法院签发的相关命令,并且最多只能记录12个月时间。随着新法律引入,ISP将必须记录每个用户更广泛的数据,包括帐户详细信息,源和端口地址,目的地IP和端口地址以及时间和日期。另外,ISP互联网服务提供商可能被要求收集更多的数据,但只有通过法院签发的相关命令才能获得。 “调查权力法案”将展示斯诺登之前泄漏的国家监听权力和能力,同时与美国NSA等部门共享数据方面仍将缺乏隐私保护。议会也未能解决GCHQ和NSA技术整合的影响。 虽然议员们对此法案的负面影响无能为力,但预期明年欧盟法院的裁决可能意味着该法案的某些部分条款非法,需要修改。但是一旦根据此法案收集数据,将有许多实体能够访问这些数据,包括英国运输部,卫生部,HMRC,NHS,食品标准局和赌博委员会。此外,法律将允许执法部门攻击电子设备,并对提供安全通信软件的服务商施加法律压力,要求他们交出所需的通信数据。 但是,有一些人受到这项法律的保护,虽然不清楚执法部门如何将这些人的互联网流量加以标记。这些人包括议员,医生和律师,他们只有在英国首相签发命令,才能成为监听目标。另外,工会活动也不受此项法律制约。 稿源:cnBeta.com,封面:百度搜索