安全快讯Top News

俄罗斯要求苹果和 Google 从应用商店移除 Linkedin

外媒援引《纽约时报》报道称,苹果和谷歌被要求分别从俄罗斯的 App Store 和 Google Play 商店中下架 LinkedIn 应用。就在几个星期前, 俄罗斯作出了阻止公共访问职业社交网络 LinkedIn 的决定,一家俄罗斯法院维持在俄罗斯境内禁止 LinkedIn 的裁定。 《纽约时报》在报道中指出:“在俄罗斯法院作出这家职业社交网络违反当地历史数据保存法规的裁定几周后,俄罗斯当局要求苹果和谷歌从 App Store 和 Google Play 商店中下架LinkedIn。”俄罗斯相关法律规定,在俄罗斯开展业务的互联网公司需将俄罗斯用户的资料储存在俄罗斯境内。 苹果已向《纽约时报》证实,俄罗斯当局大约在一个月前就要求其从 App Store 下架 LinkedIn应用。 LinkedIn 目前在俄罗斯拥有约六百万用户,该公司表示对这一消息“感到失望”。 稿源:cnBeta,有删改;封面:百度搜索

黑客敲诈不成反被 KeepKey 公司悬赏 30 比特币追捕

比特币硬件钱包公司 KeepKey 创始人悬赏 30 比特币寻求线索逮捕黑客。该黑客入侵了 CEO 的电子邮件账户,并通过账户窃取了部分机密信息。 事件发生在 2016 年圣诞节,KeepKey 公司首席执行官 Darin Stanchfield 在博文表示,黑客入侵了他的工作邮件账户和智能手机账户并重置了相关联账户的密码。黑客访问了公司部分机密信息,包括销售分销渠道、运输和物流方面的供应商、以及营销软件电子邮件帐户,这意味着黑客可以借此访问部分用户数据如客户地址、电子邮件和电话号码。 黑客与公司工程师通过电话取得联系:如果 KeepKey 公司愿意缴纳 30 比特币赎金,黑客表示愿意“私了”,告知公司访问了那些数据、删除被盗数据、归还被盗账户。但是,KeepKey 公司拒绝了这个要求,将此事告知联邦调查局网络部门并提供了攻击者的 IP 地址、电话号码和浏览器数据。 KeepKey 公司表示客户的财产不受影响,并决定拿出 30 比特币资金悬赏线索抓捕黑客。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客破解任天堂 NES 经典版,添加 30 款游戏

任天堂的 NES 经典版成为 2016 年最热门的设备之一,它唯一的真正缺点是它只预装了 30 款经典游戏,幸运的是,改装者和黑客一直在努力纠正这个问题,他们设法通过 USB 数据线添加另外 30 款经典游戏,诸如 River City Ransom、Bucky O’Hare,甚至多个 Mega Man 游戏,并且无需撬开设备或使用电烙铁改装。 但是,它仍然需要用户更改软件,并且存在让设备变砖的风险设备。使用 micro-USB 数据线将 NES 经典版连接到电脑后,破解步骤包括复制软件和添加其他游戏的 ROM 文件。幸运的是,黑客的改装说明中列出的工具包括两个合法并且开源的 NES ROM。 另外,改装者还需要为他们加入进去的游戏添加图像文件,然后在 NES Classic 的用户界面当中显示为游戏盒子的封面,许多用户报告使用这种方法成功增加了 NES 经典版当中的游戏数量。 稿源:搜狐新闻,封面:百度搜索

我国拟制定《未成年人网络保护条例》并向各界寻求意见

根据国务院法制办 6 日公布的《未成年人网络保护条例(送审稿)》,对未成年人实施网络欺凌,构成犯罪的,将被依法追究刑事责任。送审稿指出,任何组织和个人不得通过网络以文字、图片、音视频等形式威胁、侮辱、攻击、伤害未成年人。未成年人的监护人、学校及其他组织和个人,发现未成年人遭受网络欺凌侵害的,应当及时采取措施予以救助,必要时向公安机关或其他有关部门举报,接到举报的单位应及时受理。 数据显示,我国青少年网民( 19 岁以下)目前约占全体网民的 23%,达 1.6 亿。有 90.1% 的未成年人使用互联网,未成年人逐渐成为网民主力军,深受网络影响。 此外,送审稿还强化了对未成年人网上个人信息的保护,规定收集、使用未成年人个人信息的,须经未成年人或其监护人同意;未成年人或其监护人有权要求网络信息服务提供者删除、屏蔽网络空间的未成年人个人信息 有关单位和各界人士可以在 2017 年 2 月 6 日前,通过登陆中国政府法制信息网( www.chinalaw.gov.cn )的“法规规章草案意见征集系统”,对送审稿提出意见。 稿源:cnbeta,有删改,封面来源:百度搜索

美国能源部发出警告:警惕黑客对电网发动攻击

美国国家能源部(DOE)周五发出警告,国家电网可能正面临被黑客攻击的危险。在一份长达 494 页的报告中,DOE 指出电力系统维持着美国数百万生命线/关键基础防御设施和经济命脉,目前电力系统的网络防御安全性非常堪忧,危险“迫在眉睫”。 一旦被黑客发动的攻击突破电力系统,导致电网瘫痪将影响数百万美国国民的人身和健康安全。此外,天然气管道也在国家的电力系统中扮演重要角色。天然气管道同样有在网络攻击下出现工作失常的可能,这将引起相关基础设施的严重问题,危及国家电网系统的可靠性。 DOE 要求国会推动联邦电力法案更新条款,确保能源部能够有足够的资金和物力部署应对网络攻击的措施。 稿源:cnBeta,有删改;封面:百度搜索

特朗普听取情报部门的简报后,依旧否认网络攻击影响大选结果

当地时间周五美国候任总统唐纳德·特朗普的过渡团队发布了一份声明, 特朗普表示他与情报机构官员进行了“建设性”会晤和对话,同时他还听取了情报部门的简报。不过特朗普并未在声明中承认俄罗斯发起的网络攻击对 2016 年美国总统大选结果造成影响。 特朗普周五首次在声明中“盛赞”美国情报工作者:“我对这些为国家作出工作和服务的的人们怀有巨大的尊敬和感激。”特朗普表示,俄罗斯等国持续试图侵入包括民主党全国委员会在内的美国政府机构、企业和网络基础设施,但网络攻击对美国大选结果没有造成明显影响,美国的投票机没有遭到破坏。 特朗普强调,美国需要积极应对和阻止网络攻击,他将任命一支网络安全团队,责成该团队在其就职后 90 天内提交具体的网络安全计划,保护美国的安全将是他作为总统的首要任务。 稿源:cnbeta,有删改,封面来源:百度搜索

FTC 寻求可识别物联网设备潜在风险的方法,奖金最高达 2.5 万美元

美国联邦贸易委员会( FTC )近日发起了一场比赛,寻找那些能提出创新方法来充分确保物联网设备安全的安全研究人员,获奖者将能得到高达 25000 美元的奖金。 去年 10 月底,美国遭遇了史上最严重的 DDoS 攻击,美国最主要的 DNS 服务商 Dyn 遭遇大规模 DDoS 攻击,导致 Twitter、Spotify、Netflix、AirBnb及华尔街日报等数百家网站无法访问。Dyn 最后透露,攻击来源主要是一个被 Mirai 僵尸网络感染的物联网设备。 FTC 要求安全研究人员能提出一些方法,来识别出那些仍在使用默认密码或运行过时软件的设备中的潜在风险。安全研究人员需要在 2017 年 3 月 1 日- 5 月 22 日期间提交解决方案,FTC 将在 7 月 27 日公布获奖者名单。 稿源:cnbeta,有删改,封面来源:百度搜索

超声波跟踪技术或可用于识别匿名 Tor 用户

去年研究人员 警告 广告公司正在研发利用人耳听不见的声音实现跨设备跟踪的技术,利用嵌入在广告代码或 JavaScript 中的超声波信号联络附近的平板和手机,这些声音耳朵听不见,但智能设备能探测到。利用这一方法,跟踪代码可以将单一用户与多台设备配对起来,跟踪用户在不同设备上看到的广告。 在上周举行的 33C3 黑客会议上,研究人员认为这项技术可被用于识别使用  Tor 浏览器用户的身份。攻击依赖于诱骗  Tor 浏览器用户访问一个含有产生超声信号的广告网页,或者访问一个隐藏了 JavaScript 代码利用 HTML5  Audio  API 强迫浏览器发出超声信号的网页。 稿源:solidot奇客,有改动;封面:百度搜索

美国联邦贸易委员会起诉 D-Link 销售不安全的路由器和摄像头

美国联邦贸易委员会( FTC )周四向旧金山联邦法院起诉(PDF)台湾友讯科技( D-Link ),FTC 指控 D-Link 的路由器和网络摄像头让数以千计的消费者面临被黑客攻击的风险。FTC 在起诉书中称,被告屡次未能采取合理的软件测试和防治措施保护路由器和网络摄像头免受已知的容易预防的安全漏洞,如硬编码用户凭证等后门、以及命令注入漏洞,这些漏洞允许远程攻击者控制消费者的设备。FTC 还指控 D-Link 以明文的方式储存用户登录凭证。 稿源:solidot 奇客,有修改;封面来源:百度搜索

Google 巴西域名遭黑客 Kuroi’SH 劫持, DNS 服务器被篡改

据外媒报道,谷歌的巴西域名遭劫持,用户登录谷歌页面显示的不在是“ Google ”标志而是一张日本漫画照片并配上一段英文文字。 上图为当时显示的“ Google ”主页面 事件发生在当地时间周二下午,起初有用户表示 Google 主页域名已失效了,随后一些大型新闻门户网站开始陆续报道此事。谷歌官方也迅速介入调查,并查明:谷歌域名并未遭黑客入侵,而是巴西当地的 DNS 服务提供商遭黑客入侵、篡改了 DNS 服务器配置信息。谷歌立即将结果告知当地服务商并督促其紧急修复,30 分钟后 DNS 服务器问题被修复,用户可以继续访问 Google 页面。 黑客 Kuroi’SH 声称为此事负责,但没有解释攻击原因。研究人员调查发现黑客篡改了该区域 DNS 解析服务器的配置,将“ google.com.br ”解析后的地址进行重定向。【详细内容】 稿源:HackerNews.cc 翻译整理,封面来源:Google 截图。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。