安全快讯Top News

纽约时报:中国在人工智能领域挑战美国

中国正在人工智能领域挑战美国的地位,中国在该领域发表的论文数量以及耗费巨资建造的世界最强大超算都是证据。 《纽约时报》报道称,在五角大楼酝酿把 AI 引入军队的计划时,中国的研究人员也正在这个新兴科技领域大步前进。中国进步迅速,使美国的军事战略专家和科技专家围绕中国究竟只是在模仿进步,还是很快便会在该领域超过美国的独立创新展开了一场争论。 百度首席科学家吴恩达称,美国可能有些过于目光短浅和自信,理解不了中国竞争的速度。“很多时候,中国和其他地方都在同时发明某样东西,或是先在中国发明出来了,后来传到了海外,”他说。“但美国媒体只报道美国的版本。这导致外界误以为那些想法是现在美国发明出来的。”科大讯飞就是中国的进步在美国基本未获报道的一个重要例子。这家人工智能公司侧重语音识别和自然语言理解,在多项国际语音合成和中英文文本互译比赛中获奖。该公司自称正在与科技部合作,研发一款“人形应答机器人”。中国的科技工作者则表示,该公司在监控技术的研发上同政府关系密切。 稿源:solidot奇客,有修正;封面:源自网络

美法院要求谷歌提交储存在海外服务器的邮件数据

据外媒报道,日前,看起来谷歌不得不遵守由法官 Thomas Rueter 下达的客户邮件搜查令。据悉,该搜查令针对的是谷歌储存在海外服务器的数据。根据法官最新作出的判决,谷歌将需要提交其储存在美国之外的客户邮件数据,以便 FBI 展开一起欺诈案的调查工作。Rueter 法官指出,虽然这种要求谷歌提供海外服务器数据的行为可能涉及到隐私问题,但真正的隐私侵犯只出现在在美国境内公开的时候。 谷歌方面表示将对这一判决结果展开上诉,特别是微软先前得到的是一个完全相反的结果。去年 7 月,纽约美国第二巡回上诉法院作出判决,政府机构不能强制要求微软上交其储存在都柏林服务器的数据。几周前,该判决结果再度得到院方肯定。 据了解,谷歌已经有在向政府提交其储存在美国境内数据中心的数据,当然前提是要有来自法院的搜查令。这家公司在美国总共拥有 9 家数据中心,海外则有 6 家,分别在中国台湾、新加坡、爱尔兰、荷兰、芬兰、比利时。 稿源:cnBeta;封面:源自网络

美国警方论坛 71 万账户泄露,涉国家安全局、国土安全部及 FBI

据外媒报道,一个自称 Berkut 的黑客正在暗网市场上出售美国警察论坛 PoliceOne.com 的数据库 ——大约 71.5 万账户的用户名,电子邮件和哈希密码。 PoliceOne.com 是一个仅供经过身份验证的执法官员使用,专为执法机构服务的在线资源站点,其使命是提供信息和资源,更好地协助执法部门保护社区和维护街头的治安。 根据暗网市场 Tochka 上的列表显示,该数据库包含来自警方论坛的大约 71.5 万个帐户,包括来自美国国家安全局、联邦调查局、国土安全部的邮件地址。据报道,其中一个文件包含 3000 多个国土安全官员的帐户详细信息。不过该数据库的数据只更新到 2015 年。密码采用“不安全的” MD5 算法散列,可被网络犯罪分子破译、访问其私人消息和帖子。黑客正以 400 美元出售数据库,并透露其是利用 vBulletin 漏洞渗透了该网站。目前 PoliceOne 网站使用的是 vBulletin 4.2.3 版本。 警方发言人称:“虽然我们只存储有限的用户数据(不含付款信息),但我们非常认真对待这起数据泄露,并积极努力解决此问题。我们将优先通知潜在受影响的用户,并要求他们更改密码”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《巫师》老开发者论坛被黑,190 万份凭证遭窃

据外媒报道,游戏开发工作室 CD Projekt RED 成为了去年 3 月份一起数据泄露事件的受害者,该事件致使 190 万名用户的凭证遭到泄露。虽然在几日前,Have I Benn Pwned?网站对外公布了这一消息,但现在则是CD Projekt RED 官方自己向用户发出了通知。出于安全考虑,他们建议用户赶紧更改密码,另外他们还告诉用户公司正在让事态朝好的方面发展。CD Projekt RED 开发了《巫师》等数款成功的游戏。 据这家公司自己披露,已经被他们淘汰的游戏论坛 cdprojektred.com 在去年 3 月遭到黑客攻击,其中 190 万名用户的数据被盗。 那时论坛使用状态已不怎么活跃,CD Projekt RED 表示,遭攻击的一年前他们就已经建议玩家转移到保护机制更强的新论坛 GOG.com。GOG.com 采用了双重认证机制,另外其所用的引擎则已经被升级到了最新、最安全的版本。 CD Projekt RED 并没有直接把老论坛的数据转移到新论坛,因此这对于玩家来说又多了一个保护层。 稿源:cnBeta,有修正;封面:百度搜索

贝克汉姆“邮件门”后发声,私人邮件遭黑客窃取并恶意篡改

欧洲的几家媒体,包括法国《队报》,英国《镜报》,《每日邮报》日前公布了贝克汉姆的一系列私人邮件,这批私人邮件揭露贝克汉姆参与慈善事业是为了获取爵位。贝克汉姆的公关顾问、最亲密助手西蒙-奥利维拉表示,黑客在窃取邮件之后故意进行了修改,而联合国儿童基金会也发表声明力挺贝克汉姆。 前曼联队球员大卫.贝克汉姆,前英格兰足球队队长贝克汉姆一直以来都保持着良好的个人形象。除了继续巩固自己在体育界,娱乐圈的地位,还积极参与慈善事业,出任联合国儿童基金会的形象大使,多次为联合国儿童基金会筹集资金,引来赞誉声无数。但黑客发布了大量贝克汉姆私人邮件称他所做的一切都是为了获取爵位,其在 2013 封爵失败后大怒,在邮件中说提名他获勋章的委员会老大是“毫无欣赏力的傻 X (unappreciative c****)”等言论。邮件也披露了一些小贝和联合国儿童基金会的关系,称其发邮件给基金会索要了 6685 英镑的来回机票交通费等等。 贝克汉姆团队对此的回应,他的发言人表示: “这个事情是基于一些从第三方服务器窃取的,过期且经过改写的材料断章取义拼接而成,意在故意给小贝造出一个不准确的印象”。 稿源:腾讯新闻,有删改,封面来源:百度搜索

黑客组织“匿名者”拿下近 20% 黑市网站:仅用 21 个步骤实现

据外媒报道, 当地时间 2 月 3 日,匿名黑客组织攻击入侵了暗网托管商 Freedom Hosting II(以下简称 FH2 )的服务器窃取了 75GB 文件以及 2.6 GB 的数据库,导致其托管的 1 万多个 Tor 网站下线。据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示,FH2 总共运行了近 20% 的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织称其最先是在 1 月 30 日攻破 FH2,但当时只拥有阅读权限。也就是说,那个时候他们还无法进行任何的文件更改或删除。但后来他们在上面发现了 10 个大型的儿童色情网站,且网站文件占用的空间有 30GB 远超过 FH2 为每个网站提供的 256MB 磁盘配额。正因为如此,黑客才决定对其发起进一步的攻击。 至于是如何拿下 FH2,黑客表示他们仅用了 21 个步骤就得以实现。简而言之,先创建一个新的 FH2 网站或登录已有的一个 FH2 网站,然后对配置文件中的一些设置展开调整,随后对某一目标的密码进行重置、打开 root 访问,最后使用全新的系统权限重新登录即可。 该黑客表示,他们已经公布了大量来自 FH2 的系统文件,但并未涉及用户数据。考虑到 FH2 网站存有大量的儿童色情内容,所以他们并不打算对外公开,但他们倒是愿意将其提供给将会把这些数据提交给执法部门的安全研究员。 据 cnbeta 和 ibtimes 消息整理,封面来源:百度搜索

挪威指控俄罗斯黑客组织“APT 29”发动网络钓鱼攻击

挪威情报机构称,挪威外交部、军队及其他机构近日遭到网络攻击,始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称,“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户,但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局,据透露此前挪威辐射防护机构、学校和工党议会团体也曾遭到“ APT 29 ”的攻击,但具体事件发生时间尚未公布。 虽然挪威作为北约的成员国,但通常与华约成员国俄罗斯保持着良好的关系,可在乌克兰危机之后,两国关系开始变得紧张。本周三,挪威外交部召见了俄罗斯驻挪威大使,抗议莫斯科拒绝向两名已获俄联邦委员会外交委员会主席邀请的挪威议员发放赴俄签证,并谴责俄方“不合情理”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

外媒报道:中国黑客使用后门木马针对俄罗斯和白俄罗斯军事、航天机构

据外媒报道,安全公司 ProofPoint 发布安全报告指出,来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来,该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。 Proofpoint 公司是一家网络安全服务公司,提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。(引自网络) 报告显示在此前的活动中,黑客组织通常利用 Microsoft Word 文档附件触发 CVE-2012-0158 漏洞或者使用恶意 URL 指向一个可执行文件的 .RAR 压缩包。虽然这些行为仍在继续,但自 2016 年 6 月,中国黑客组织改变了攻击的策略。黑客开发了恶意软件 ZeroT 用于安装远程访问木马 PlugX ,并添加了 Microsoft 编译的 HTML Help 文件格式( .chm )作为鱼叉式网络钓鱼邮件的初始放置程序。 恶意软件 ZeroT 使用混淆技术来逃避检测并可绕过 Windows UAC 用户控制,通过 HTTP 与 C&C 服务器进行通信,还可以在所有请求中使用伪造的 User-Agent 。 此前外媒曾报道,来自中国的黑客一直对美国和欧洲的航空航天公司进行网络间谍活动。去年 7 月,美国判处华裔商人 苏斌  46 个月的监禁,他被指控从波音和洛克希德马丁公司的网络中窃取了 F-22、F-35 战斗机和 C-17 运输机的资料。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄亥俄州县政府感染勒索软件,911 调度等系统全部瘫痪被迫“手动”办公

据外媒报道,美国俄亥俄州利金县政府被迫关闭了感染勒索软件的计算机系统和电话系统,县各办事处回归“手动”处理工作。 县政府官员称:感染始于 1 月 31 日,系统已被及时关闭并尽可能多的“抢救”数据。当地媒体报道称,所有县级办事处都处于开放状态,但大量的在线服务和电话线已不再运作。此次网络攻击影响了许多地方政府部门,包括 911 指挥中心、审计办公室、警察局。政府员工无法使用电脑和电话,只能手动执行工作,庆幸的是尽管 911 指挥中心无法使用 IT 指挥调度系统,但公民仍可以通过拨打 911 报警专线进行求助。 目前,FBI 已经介入调查。县委员 Tim Bubb 表示没有发生数据泄露,文件仅被加密无法打开,政府相关事务也不受影响,只是运行效率没有往常那么高。县政府表示不打算支付赎金解密文件并拒绝透露勒索软件及赎金信息。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国多家电台被黑,反复播放“ F ** k 特朗普”说唱曲目

据外媒报道,自美国当地时间 1 月 20 日特朗普正式上任第 45 任美国总统以来,两周内有多家美国本土电台信号被黑客劫持,被用于反复播放反特朗普说唱曲目“ FDT ( F**k Donald Trump ).- YG and Nipsey Hussle”。 包括南卡州、印第安纳州、德州、肯塔基州和田纳西州的多家电台播送站网络遭黑客入侵,并被用于反复播出该反特朗普曲目。调查后发现,这些播送站使用的都是 Barix 品牌的 Exstreamer 产品。由于电台在使用 Barix 产品时采用默认安全设置,所以非常容易遭受攻击。 稿源:cnbeta,有删改,封面来源:百度搜索