安全快讯Top News

逾三分之一的中国网民愿为折扣而透露隐私

北京时间 31 日据俄媒报道,德国消费调研公司(GfK)的多国在线调查问卷结果显示,与其他国家相比,中国的网络用户更愿意为获得折扣等优惠透露个人信息。 据俄罗斯卫星网报道称,这份在线调查问卷要求受访者选择他们对以下声明的认可程度:“我愿意分享自己的个人信息(如健康、财政状况、驾驶记录、用电情况等),以此换取低价或个人服务等优惠。” 报道称,38%的中国受访者对此表示完全赞同,表示完全不认可的只有8%。愿意以个人信息换取优惠的网络用户比例居高的国家还包括墨西哥(30%)、俄罗斯(29%)和意大利(28%)。德国、法国、巴西、加拿大与荷兰的受访者最不愿意透露个人信息。 稿源:新浪财经,有删改,封面来源:百度搜索

美联储前雇员在服务器上安装挖矿程序

据彭博社报道,一位美联储的前雇员未经授权在央行服务器上安装了比特币挖矿程序,在认罪之后他被判了 12 个月的缓刑和 5000 美元罚款。Nicholas Berthaume 曾是联储的一位通信分析师,能访问华盛顿联储理事会的一台服务器,他在服务器上安装了连接比特币网络的挖矿程序去挖掘数字货币。他还修改了某些安全防护系统使其能从家中远程访问服务器。在被发现之后,他通过删除软件试图掩盖其行为。他最终遭到了解雇和承认了罪行。他的行为没有造成任何联储信息的丢失,理事会在事故后加强了安全。 稿源:cnbeta,有删改,封面来源:百度搜索

美国政府考虑让游客提交社交网络信息,不同意或被拒绝入境

据美国媒体 CNN 报道,知情人士透露,白宫正讨论让进入美国的国外游客公布其社交网络帐号和手机联系人信息。据透露,特朗普政府的官员正在讨论要求外国游客披露他们访问的所有网站和社交媒体站点,以及要求其分享联系人的可能性。若游客不同意分享此类信息,则有可能被拒绝入境。不过消息人士指出,目前这个想法只是在初步讨论层面。 目前,白宫新闻秘书尚未回应该传闻。 特朗普上台后加大了对难民和非法移民的打击力度。本周五,特朗普签署命令,90 天内禁止 7 个穆斯林国家的公民进入美国。在该时间段内,伊朗、伊拉克、利比亚、苏丹、索马里、叙利亚、也门公民禁止进入美国。 该禁令遭到美国多家科技公司的抵制,因为谷歌、微软等公司内拥有大量的移民员工,特朗普的新政或将影响这些公司的正常运营。 稿源:cnBeta,有删改,封面来源:百度搜索

特朗普就职前,华盛顿近 70% 监控设备曾被黑客控制

据 华盛顿邮报 27 日报道,就在特朗普就职前八天,华盛顿地区 70% 监控摄像数据存储设备遭到黑客攻击、感染勒索软件,全市迫使重新安装监控设备。 勒索软件是目前最常用的黑客攻击手段之一。黑客会诱使用户点击链接或打开电子邮件附件(如 PDF )使计算机感染恶意软件。感染勒索软件的计算机文件会被加密或锁定,直到用户支付赎金(通常是比特币)为止。 市政府官员上周五表示,勒索软件使监控设备丢失 1 月 12 日至 15 日之间的数据。1 月 12 日华盛顿警方注意到 4 个网络监控摄像头无法正常工作并上报相关部门, 技术人员在录音设备中发现了两种勒索软件,随后发起了全市范围内的网络扫描从而发现更多受感染设备。警方透露网络攻击影响了整个城市闭路电视系统中 187 部录像机中的 123 部,由于发现及时勒索软件并未大规模扩散。 据悉,华盛顿政府方面此次没有选择支付赎金,而是通过使设备脱机、删除所有软件且在每个站点重新启动系统解决问题。 近几年来,公共设备遭遇网络攻击事件屡见不鲜,去年 11 月就曾发生过旧金山公共交通系统 感染勒索软件导致整个地铁售票系统停止工作的情况。此前早有多位安全专家感叹:物联网设备目前抵御网络攻击的水平实在堪忧。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Uber 竟为合作公司的漏洞支付了 9,000 美元赏金?

安全公司 Positive Technologies 曾发现反勒索备份服务 Code42 存在 XML 外部实体漏洞,近日据外媒报道,研究员将此漏洞上报后,由 Uber 为合作公司支付了漏洞赏金 9,000 美元。 安全公司 Positive Technologies 的渗透测试员 Vladimir Ivanov 发现,反勒索软件备份服务 Code42 存在的 XML 外部实体漏洞能够获得所有用户的备份访问权限、窃取使用该服务的组织(含 Uber、Adobe 和 Lockheed Martin 等)的数据。 由于检测结果显示漏洞涉及 Uber 且 Code42 并无漏洞赏金计划,Ivanov 选择通过 HackerOne 向 Uber 报告了这一漏洞,后者核实后确认它是一个 0day 随后也通知了 Code42 及时修复。Code42 方面则要求 Ivanov 等待所有客户更新完毕后方可披露漏洞细节。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Gmail 等多种谷歌服务无法在 Windows 10 最新版本上正常工作

微软最近发布的 Windows 10 build 15019 附带了一系列已知问题,其中一个问题导致用户无法访问多种 Google 服务(包括 Gmail )。这个问题只影响 Microsoft Edge 浏览器,Windows Insider 程序负责人 Dona Sarkar 表示,团队已经知道这个bug,并且正在努力解决这个问题,这个修复很可能在本周晚些时候推出。 Dona Sarkar 表示,某些 Windows Insider 内测者可能无法连接到某些 Google 网站,因为 Windows 10 build 15019 实施了一个新的安全模型,以进一步提高用户安全性。该团队正在研究这个问题,在此期间,用户可以从 InPrivate 标签访问这些网站。。 换句话说,如果内测者在连接到 Google,Gmail,Google 地图或任何其他 Google 服务时遇到问题,最简单的方法是切换到 InPrivate 标签或简单地切换到其他浏览器。此问题仅影响微软自己的 Edge 浏览器。另外,Microsoft Edge F12 工具也可能无法正常工作,并且可能崩溃或无法接受输入,因此如果 Edge 是用户的主要浏览器,则在更新到 Build 15019 之前,应该真正考虑这些问题。 稿源:cnBeta;封面:百度搜索  

Google Chrome 57 不再提供暂时禁用插件功能

很多数据显示,Chrome(Chomium)已经取代微软的 IE 成为用户数第一的桌面浏览器。然而,靠着插件起家的Chrome却在最新版 Chrome 57 中做了一个常人难以理解的决定,锁止了用户禁用插件和调整插件设置的功能。此前,Chome 可在地址栏输入 chrome://plugins/ 对插件进行全局和细化调整,然而 Chome 57 中却无法打开这个页面。 权宜之计是,用户只能在设置界面进入,而且现在允许禁用和调整设置的插件仅限 Adobe Flash Player 和 Chrome PDF Viewer 这两个扩展,其它均不可用。 这一迹象似乎意味着,因为插件所带来的安全问题日益严峻的情况下,谷歌正收紧权限管控。 稿源:cnBeta;封面:百度搜索

外媒曝俄罗斯网络安全部门揪出美国间谍

据西班牙《消息报》26日报道,俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕,他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示,一旦有关消息属实,就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称,俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称,目前共有四人因卷入米哈伊洛夫案而被捕,其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称,被逮捕员工的行为与其在公司的职位无关。 稿源:据 网易新闻 整理;封面:百度搜索

网络攻击困扰香港证券行业,未来形势或进一步恶化

据外媒报道,香港证券监管机构近日表示,特区的证券经纪人备受网络攻击困扰,未来各种针对证券业的网络攻击可能会愈演愈烈。过去的一年中,香港证券监管机构一直在努力抗击各种针对证券公司的网络攻击。去年 11 月的一项调查显示,2014-2016 年间,中国大陆和香港公司发现的此类网络攻击平均数量增速惊人高达 969%。 上周四,香港证券及期货事务监察委员会( SFC )表示,它们接到香港警察通知,称证券公司的网站经常遭受 DDoS 攻击(即分布式拒绝服务,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力),有时证券经纪人还会遭到罪犯的勒索。 SFC 在报告中指出:“ DDoS 攻击会造成股票服务的短暂中端,这样类似的网络攻击已经蔓延到了整个证券行业”。因此,SFC 敦促金融中心的公司增强自身的防御级别,包括重新检查自己的 IT 系统,并推动 DDoS 攻击防护方案的实施。 稿源:腾讯科技,有删改,封面来源:百度搜索

为恢复正常运转,奥地利一豪华酒店向攻击者支付勒索金

据外媒报道,近日,奥地利豪华酒店 Seehotel Jäegerwirt 遭黑客攻击事件被曝光。据悉,黑客控制了这家酒店的电子钥匙卡系统,使得客人无法进入或走出他们的房间。除了电子钥匙系统之外,此次攻击还控制了通用计算机系统,即房间预订和付款系统也都无法正常使用。Seehotel Jäegerwirt 方面称,这是他们遭遇的第三次该类型网络攻击,但这次不同的是,攻击者控制了钥匙卡系统。 为了让运转恢复正常,这家酒店满足了攻击者的要求向他们支付了价值 1500 欧元的比特币。虽然酒店系统在完成支付之后恢复正常,但这却遗留下了一个非常大的问题—系统后门,这也意味着黑客随时可以卷土重来。 不过这也不是说酒店方面对该问题就置之不理,获悉,Seehotel Jäegerwirt 将拆除酒店内的所有电子门锁,然后换上传统的钥匙锁。 稿源:cnbeta,有删改,封面来源:百度搜索