安全快讯Top News

加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露

黑客宣称入侵了加拿大拉玛赌场度假村的计算机网络并窃取了大量客户和员工的个人和财务敏感数据。11 月 10 日拉玛赌场发布声明称,泄露的数据包含拉玛赌场度假村的IT信息、财务报告、安全事故报告、电子邮件、信用及借贷信息、供应商信息、员工的社会保险号码和出生日期,员工信息可追溯到 2004 年,其他类别的信息可追溯到 2007 年。 赌场称在 11 月 4 日发现了黑客入侵的痕迹并展开调查、通知相关政府监管机构,现在内部安全团队正全天候监控、保证网络安全。黑客可能会在未来一段时间公布窃取的信息,赌场督促员工和客户注意相关财务信息变动。此外,由于娱乐设施系统独立于拉玛赌场度假村的网络,博彩业务不受影响将继续运营。 稿源:本站翻译整理,封面来源:百度搜索

黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库”

黑客 Kapustkiy 再一次行动入侵大使馆并泄露数据库信息,这次受害的是巴拉圭驻台湾大使馆。黑客利用 SQL 注入漏洞入侵了“ CBOSS ”数据库,泄露信息包含真实姓名,电话,数字和用户的电子邮件。 @Kapustkiy 表示此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。 此前,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被该黑客公布在互联网上。 稿源:本站翻译整理,封面来源:百度搜索

特朗普当选美国总统后,用户涌向端到端加密邮件服务商

据外媒报道,唐纳德·特朗普的意外当选对于提供终端到终端的加密邮件服务的公司来说或许是个好消息。 瑞士 Protonmail 公司今天宣布,在特朗普出乎意料地赢得美国总统大选后,该公司这周的注册人数较平时一周的注册人数增长了近两倍。不过该公司尚未透露具体的注册人数。 Protonmail 是世界最大的加密电子邮件服务提供商之一,目前已拥有超过200万用户。公司CEO Andy Yen 发文表示:“无论你支持哪个政治派别,特朗普对美国国家安全局(NSA)的控制将是一个不争的事实,因此我们认为应该仔细考虑这意味着什么。” 稿源:cnbeta.com,封面来源:百度搜索

创宇资讯 2016-11-12

[创宇资讯]俄罗斯维持原判继续屏蔽 Linkedin [国际要闻] 1、俄罗斯法院维持原判,继续封锁 Linkedin (领英) 2、官方证实美总统大选之夜是真把加拿大移民网挤崩了 [数据泄露] 大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击 [推荐阅读] 1、安全专家表示物联网设备抵御安全攻击水平堪忧 2、PWNFEST 黑客大会:苹果 Safari 与微软 Edge 浏览器均被攻破 知道创宇整理分享,详细内容请戳 hackernews.cc

官方证实美总统大选之夜是真把加拿大移民网挤崩了

两天前,也就是美国总统大选那天,加拿大移民局网站因这场大选而一度陷入瘫痪。也许很多人认为这可能是来自一些网友的恶搞,但现在,加拿大官方证实了这一消息。据了解,大选当晚,加拿大移民网站的访问量一度增至 20 万,比前一周的访问量增长了 1076 个百分点,其中 10 多万的访问量都来自美国。 不过这种现象并不是没有发生过,今年 3 月,也就是特朗普在“超级星期二”初选获胜之后,加拿大移民网站也曾发生过访问量激增的现象,并且当时增长的幅度比这次大选之夜的要高得多。 看来特朗普“不得民心”啊,部分民众对美国的未来表示“担忧”。 稿源:cnbeta.com,封面来源:百度搜索

俄罗斯法院维持原判,继续封锁 Linkedin (领英)

因违反俄罗斯的数据保存法律,专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初,俄罗斯一家下级法院裁决,领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上,且该公司处理了未在领英注册也未签署领英用户协议的第三方信息,领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义,《网络安全法》表示其范围由国务院制定。 稿源:solidot奇客, 封面:百度搜索

大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击

在唐纳德·特朗普赢得 2016 年美国总统大选几个小时后,一个黑客组织对美国智库发动了一起鱼叉式网络钓鱼攻击旨在安装后门软件。安全公司 Volexity 认为该黑客组织很可能是俄罗斯网络间谍组织 Cozy Bear 或者称为 APT29 。周三,黑客发送了一系列钓鱼邮件针对美国从事国家安全、国际事务、国防、公共政策的非政府组织和政府相关机构。钓鱼邮件包含成熟的后门软件 PowerDuke ,并使用特定 Gmail 邮箱和盗取的哈佛大学艺术与科学学院( FAS )邮箱发送大选相关内容。 稿源:本站翻译整理,封面来源:百度搜索

安全专家:物联网设备抵御安全攻击水平堪忧

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全,但仍可改进。在加州半月湾举行的 Techonomy 会议上,四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧。Betsy Cooper 指出“物联网设备是很难完全确保安全的,其总是会有安全风险。”尽管难以避免遭受攻击“但我们仍应该尽最大努力降低其风险水平。” 专家就如何提高物联网设备安全性各抒己见,从创建通用的物联网设备安全标准,到提高公众安全意识。ICSA Labs 和 Underwriter Laboratories 公司已经在测试和开发一套IoT设备安全评级标准。隶属美国商务部的国家标准与技术研究所也在从事工作,这是建立一套类似家电能源分级或车辆防撞安全指数的,面向IoT设备的消费分级标准。 稿源:cnbeta.com,封面来源:百度搜索

PWNFEST 黑客大会:苹果 Safari 与微软 Edge 浏览器均被攻破

安全大会组织者Vangelis在推特上宣布,在2016年PWNFEST黑客大会上,盘古团队和JH Hackers联合破解了macOS Sierra系统下的Safari浏览器,并获得了Root权限。这次成功破解Safari也让团队获得了高达10万美元的赏金。盘古是一支来自中国的iOS越狱团队。 目前,如何破解Safari浏览器的细节还没有公布,不过团队成功的拿到了基本(8万美元)和额外(2万美元)奖励。目前,运行iOS10的iPhone7 Plus还没有被破解,如果能成功破解,可以获得18万美元赏金。 在PWNFEST大会上,Safari并不是唯一一个被攻破的浏览器,Windows10系统下的微软 Edge浏览器同样被攻破。谷歌Pixel智能手机也被破解,甚至可以实现远程代码运行,奖金12万美元。 稿源:IT之家, 封面:百度搜索

创宇资讯 2016-11-11

[创宇资讯]孟加拉国央行追回部分被盗款 [国际要闻] 1、SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款 2、解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序 [黑客事件] 英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定 [推荐阅读] 1、雅虎称黑客或已创建 cookies 文件无需密码即可访问账号 2、网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击 知道创宇整理分享,详细内容请戳 hackernews.cc