印度储备银行公布了它打算对数字贷款公司实施的指导方针，建议给客户更多的透明度和控制权，因为这个南亚国家的中央银行正在采取进一步措施，打击粗制滥造的做法和债权人。 周三发布的指导方针规定了谁可以向印度的借款人贷款，他们可以从借款人那里收集哪些数据，并授权扩大披露要求，此举可能会使世界第二大互联网市场的许多金融科技初创企业感到不安。 贷款人将不被允许在未获得客户同意的情况下增加客户的信用额度，并被要求以明确的条款披露年度贷款利率。数字贷款应用程序也将被要求在收集任何数据之前事先征得客户的明确同意。 根据指导方针，在任何情况下，数字贷款公司应停止访问手机资源，如文件和媒体、联系人名单、通话记录、电话功能等。只有在借款人明确同意的情况下，才可以对摄像头、麦克风、位置或任何其他必要的设施进行一次性访问。 近年来，在印度出现了许多草率的借贷应用程序和非银行金融机构向客户收取高额费用的情况下，这些指导方针在去年首次提出，其中一些已获得原则性批准。简略做法的盛行促使Google去年从印度的Play Store中撤出了一些个人贷款应用程序，并实施了更有力的措施来防止滥用。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1302983.htm 封面来源于网络，如有侵权请联系删除

据Bleeping Computer网站8月8日消息，云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。 根据Twilio在上周末的公开披露，8月4日，Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员，向公司员工发送短信，警告他们的系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击便会跳转到一个克隆的 Twilio 登录页面。 当被问及有多少员工的帐户在网络钓鱼攻击中“失陷”，以及有多少客户数据受到泄露影响时，Twilio 的 EMEA 通讯总监 Katherine James 拒绝透露相关信息。Twilio 对外表示，已经与美国的短信供应商取得联系，封闭了发送钓鱼短信的账户。 员工收到的钓鱼短信 Twilio尚未确定攻击者的身份，但已联系执法部门对攻击者展开调查。为此，Twilio已经封禁了在攻击期间遭到破坏的员工账户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。 Twillio在 17 个国家和地区拥有26 个办事处，共计 5000 多名员工，提供可编程语音、文本、聊天、视频和电子邮件 API，被超过 1000 万开发人员和 150000 家企业用于构建客户参与平台。 Twilio还在2015年2月收购了Authy，这是一家面向终端用户、开发者和企业的流行双因素认证（2FA）供应商，在全球拥有数百万用户。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341361.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 据观察，一个名为Orchard的新僵尸网络使用比特币创始人中本聪的账户交易信息生成域名，以隐藏命令和控制（C2）基础设施。 奇虎360的Netlab安全团队的研究人员在周五的一份报告中表示：“由于比特币交易的不确定性，这种技术比使用常见的时间生成（域生成算法）更不可预测，因此更难防御。” 据说自2021年2月以来，Orchard已经进行了三次修订，其中僵尸网络主要用于将额外的有效载荷部署到受害者的机器上，并执行从C2服务器接收到的命令。 它还旨在上传设备和用户信息以及感染USB存储设备，以传播恶意软件。Netlab的分析显示，迄今为止，已有超过3000台主机被该恶意软件奴役，其中大部分位于中国。 Orchard在一年多的时间里也经历了重大更新，其中之一就是在Golang的实施方面进行了短暂的尝试，然后在第三次迭代中切换回C++。 除此之外，最新版本包含启动XMRig挖矿程序的功能，通过滥用受损系统的资源来铸造门罗币（XMR）。 另一个变化涉及攻击中使用的DGA算法。虽然前两个版本完全依靠日期字符串来生成域名，但较新版本使用从加密货币钱包地址“1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa”获得的余额信息。 值得指出的是，钱包地址是比特币创世纪区块的矿工奖励接收地址，该地址发生在2009年1月3日，据信由中本聪持有。 研究人员表示：“在过去十年左右的时间里，由于各种原因，每天都有少量比特币被转移到这个钱包中，所以它是可变的，而且这种变化很难预测，因此这个钱包的余额信息也可以用作DGA输入。” 研究人员揭开了一个名为RapperBot的物联网僵尸网络恶意软件的神秘面纱，该恶意软件被发现可以强制SSH服务器进行分布式拒绝服务（DDoS）攻击。   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

马里兰州杰瑟普在米德堡的边境地区，美国海军正在采取串联方式进行网络防御和人才培养。 由美国舰队网络司令部授权的首席准尉斯科特布赖森的心血结晶“赛博龙行动”，旨在修复虚拟漏洞一点一点地支撑系统同时培养新一波的网络安全专业知识。“我们这样做是为了继续减轻和加强我们的攻击媒介，并更好地保护我们的网络，”布赖森在7月22日对记者说。 据悉，Cyber Dragon于3月启动，目前该计划的第二阶段正在进行中。在目前的形势下，该行动的重点是加强非机密网络并根除常见的、普遍存在的数字弱点：松懈的安全设置、容易猜到的凭据、未打补丁的软件等等。 官员们表示，这样做会使黑客更难闯入并造成严重破坏。据海军称，最初在服务网络上发现了大约 14,500 个需要解决的问题。每个都可能成为对手的立足点，尤其是在网络冲突加剧的时候。负责信息战的海军作战部副部长杰弗里·特鲁斯勒（Jeffrey Trussler）在2月份的一份备忘录中警告水手们，“针对企业和美国基础设施的网络攻击的频率和复杂性正在增加。” 为了应对如此庞大且不断变化的工作量，需要人力。所以布赖森求助于储备，包括那些不一定能熟练使用网络的人。“我去了第 10 舰队的预备役部队，我想出了一个训练计划。我说，’好吧，如果你给我 X 天的 X 数量的水手，我认为我们可以得到一定百分比的漏洞，修补和扫描。预备队通过人员配备，他们通过空间。“布赖森说。 据参与这项工作的官员称，到目前为止，Cyber Dragon 团队已经发现并修复了数千个问题——从几次“高调曝光”到默认用户名和密码 ，再到发现“我们不希望数据存在的数据”。 “默认用户名和密码意味着任何人都可以在这些特定机器上登录并执行。现在，它们与国家安全无关。没有直接关系到国家安全的重大问题，”美国第 10 舰队舰队网络司令部副司令、海军少将史蒂夫·唐纳德说。“但在某些情况下，它可能会对个人造成伤害、身份盗窃或类似性质的事情。我们能够关闭它。” 团队还关注潜在的欺骗证书、有风险的软件使用和云管理问题。大约50名水手接受了最先进的攻击面管理软件的培训，用于发现、分类和评估组织资产的安全性，预计未来几个月还将有 100 人接受同样的教育。 具有网络和技术背景的预备役军人布莱克·布雷兹中尉表示，这次行动提高了他对该领域和海军网络安全的理解。“我留在预备队的最大动机是我想接近战斗，以防我们的一些近乎同行的对手变得有趣，”布拉兹说。“可以这么说，我们并没有直接与敌人接触，但我们正在努力阻止他们进入我们网络的途径。” 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/izSWfzO5o25UCe_Ib8rb6A 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 微软正在积极阻止Tutanota电子邮件地址注册Microsoft Teams帐户。 Tutanota是一款端到端加密的电子邮件应用程序和免费增值安全电子邮件服务，截至2017年3月，Tutanota称用户已经超过200万。 “大西洋两岸的政客们正在讨论制定更强有力的反垄断法来监管大型科技公司——正如微软团队阻止Tutanota用户访问那样，这些法律是非常有必要的。大型科技公司有市场力量，可以通过一些非常简单的方法来伤害小型竞争对手，比如拒绝小公司的客户使用自己的服务。这家德国电子邮件服务提供商分享了一条评论，“目前，微软正在积极阻止Tutanota电子邮件地址注册Microsoft Teams帐户。这种严重的反竞争做法迫使我们的客户注册第二个电子邮件地址（可能来自Microsoft），以创建Teams帐户。” 微软不会将该公司识别为电子邮件服务，而是将其视为公司地址。Tutanota用户第一次注册Teams帐户时，其域被识别为公司，因此，其他使用该流行电子邮件服务的用户都无法注册其账户，并被要求联系其管理员。 Tutanota联合创始人Matthias Pfau表示：“我们多次试图与微软解决这个问题，但不幸的是，我们的请求被忽视了。” “微软只需更改Tutanota是电子邮件服务的设置，这样每个人都可以注册个人帐户，但他们（微软）表示这样的更改是不可能的。” 让我们看看微软是否会解决这个问题，允许200万用户使用其MS Teams服务。 消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

7月中旬，一场针对阿尔巴尼亚政府的网络攻击使国家网站和公共服务中断了数小时。随着俄罗斯在乌克兰的战争肆虐，克里姆林宫似乎是最可能的嫌疑人。但威胁情报公司Mandiant周四发表的研究报告将这次攻击归咎于伊朗。虽然德黑兰的间谍活动和数字干预已经在世界各地出现，但曼迪安特的研究人员说，来自伊朗对一个北约成员国的破坏性攻击是一个值得注意的行动升级。 阿尔巴尼亚 地拉那 7月17日针对阿尔巴尼亚的数字攻击发生在”自由伊朗世界峰会”之前，该会议定于7月23日和24日在阿尔巴尼亚西部的马涅兹镇召开。该峰会隶属于伊朗反对派组织（通常缩写为MEK、PMOI或MKO）。但会议在预定开始的前一天被推迟，因为据说有未指明的”恐怖主义”威胁。 Mandiant研究人员说，攻击者部署了Roadsweep系列的勒索软件，可能还利用了一个以前未知的后门，被称为Chimneysweep，以及Zeroclear擦除工具的一个新变种。Mandiant发现，过去使用类似的恶意软件，攻击的时间，Roadsweep勒索软件说明中的其他线索，以及在Telegram上声称对攻击负责的行为人的活动都指向伊朗。 Mandiant的情报副总裁John Hultquist说：”这是一个积极的升级步骤，我们必须承认。伊朗的间谍活动在世界各地一直在发生。这里的区别是这不是间谍活动。这些是破坏性的攻击，影响到生活在北约联盟内的阿尔巴尼亚人的日常生活。而且，这基本上是一种胁迫性的攻击，以迫使政府出手。” 伊朗在中东，特别是在以色列进行了广泛的黑客活动，其国家支持的黑客已经渗透和探测了制造、供应和关键基础设施组织。2021年11月，美国和澳大利亚政府警告说，伊朗黑客正在积极努力获取与运输、医疗保健和公共卫生实体等相关的一系列网络。国土安全部网络安全和基础设施安全局当时写道：”这些伊朗政府资助的APT行为者可以利用这种访问进行后续行动，如数据渗出或加密、勒索软件和敲诈。” 不过，德黑兰已经限制了其攻击的范围，在全球范围内主要保持数据渗透和侦察。然而，该国也参与了影响行动、虚假信息活动和干预外国选举的努力，包括针对美国。 Hultquist说：”我们已经习惯于看到伊朗在中东地区咄咄逼人，这种活动从未停止过，但在中东以外的地区，他们一直都很克制。我担心他们可能更愿意在该地区之外利用其能力。而且他们显然对针对北约国家毫无顾忌。” 由于伊朗声称它现在有能力生产核弹头，而且该国代表与美国官员在维也纳就可能恢复两国之间的2015年核协议进行了会晤，任何关于伊朗在与北约打交道时可能的意图和风险容忍度的信号都是重要的。 阅读研究报告以了解更多： https://www.mandiant.com/resources/likely-iranian-threat-actor-conducts-politically-motivated-disruptive-activity-against?1 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1301675.htm 封面来源于网络，如有侵权请联系删除

在经历了来自科技行业和隐私倡导者长期的抗议和批评之后，8月3日，印度电子和信息技术国务部长Rajeev Chandrasekhar宣布，于2019年颁布的《数据保护法案》已正式撤回。 Chandrasekhar表示，这部法案的一些规定超出了数据保护范围，一些复杂性措施也增加了中小企业的合规负担，比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。 据悉，印度是受数据泄露影响最严重的国家之一，而且该国的网络犯罪也有显著增加。为了扭转这一局面，莫迪政府一直在寻求强有力的法案支撑。但此次撤回的《数据保护法案》在实施时，就造成莫迪政府与大型科技公司之间的关系变得紧张，科技公司反对法案中的一些条款，包括将施加甚至严格的数据本地化要求、对跨境数据流动进行严格限制等。 隐私倡导者也批评该提案赋予了政府机构向公司索取用户数据的权力，Access Now的亚太区政策顾问Namrata Maheshwari表示，印度未能通过一个联邦隐私和数据保护框架，体现了政府本末倒置的做法——授权增加收集和利用个人数据，而不首先确保人们的信息将是安全和可靠的。 此次法案的撤回被不少人认为是科技公司的胜利，安库拉咨询集团的高级董事总经理Amit Jaju表示，这是一个值得欢迎的消息，因为现有的草案变得不切实际，不符合全球基准。但同时，2022年的印度公司已经成为大规模数据泄露的受害者，在没有数据保护法的情况下，个人数据将几乎得不到任何保护。 至于接下来的措施，莫迪政府表示接下来会推出一个包括隐私在内的科技监管 “综合框架”，有望在2023年初获得批准。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341137.html 封面来源于网络，如有侵权请联系删除

攻击者从区块链平台Solana窃取了超过500万美元，具体的失窃原因仍在进一步调查中调查中。 总部位于旧金山的去中心化区块链平台Solana，昨天上午在官方Twitter上确认了这一事件，Solana声称此次攻击有7767个钱包受到影响，其中包括了Slope和Phantom用户，并要求受影响的用户填写一份在线调查，以帮助其工程师查清事情的真相。 Solana声称他们的工程师们目前正在与多个安全研究人员和生态系统团队合作，以确定该漏洞的根本原因，现在虽然没有直接证据表明硬件钱包受到了影响。但还是强烈建议用户使用硬件钱包并且不要在硬件钱包上重复使用的种子短语，而应该创建使用独立的种子短语。被排出的钱包应被用户视为受到损害的状态，并要及时放弃。 Solana将自己宣传为 “世界上最快的区块链 “和 “加密货币中增长最快的生态系统”，拥有成千上万的项目，涉及DeFi、NFTs、Web3和其他领域。 Pixel Privacy消费者隐私的Chris Hauk对外界解释道，Solana攻击只是最近一系列对加密货币的攻击中的最新一次。面对这些攻击，用户普遍希望撤销他们钱包上的任何第三方权限，直到Solana和其他被攻击的交易所完全修复产生这些攻击问题的漏洞。投资者也应该把他们的加密货币从热钱包转移到冷钱包。” 这一事件是一连串针对加密货币公司漏洞事件的衍生，其中包括有史以来最大的一次加密货币盗窃案，当时朝鲜黑客从以太坊侧链Ronin Network盗窃了近6.2亿美元，这超过了去年8月在Poly Network发生的6.1亿美元的攻击案。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/341112.html 封面来源于网络，如有侵权请联系删除

有人说，目前的加密技术在未来可能会被量子计算机破解。为了对此做好准备，Cloudflare正在推出一项后量子实验，以增加对两种混合后量子密钥协议（X25519Kyber512Draft00和X25519Kyber768Draft00）的支持，所有网站所有者都可以报名参加。这些密钥协议将与现有的加密方案一起工作，以确保兼容性。 目前在网站上添加这些密钥协议不会有什么作用，因为还没有网络浏览器支持它们。浏览器遇到这些加密方案时将退回到现有的方式，因此自然也不具有抗量子性。Cloudflare表示，互联网将在未来几年内向量子加密技术发展，并希望这个测试版能给其客户一个尝试的先机。 Cloudflare正在使用的后量子密码学被称为Kyber。上个月，美国国家标准与技术研究所（NIST）决定对Kyber进行标准化，最终规范将于2024年出台。通过启动这项试验，Cloudflare希望能推动后量子密码学的采用。 就特点而言，Kyber使用更大的密钥和使用更多的内存。Cloudflare认为，如果Kyber单独使用，对网站的连接可能会更快，但在这次试验中，使用的是混合模式，所以连接速度会慢一些。 如果你想在你的一个域名上进行测试，请查看Cloudflare控制后台的综合步骤来设置它。请注意，Kyber将在未来几个月接受向后兼容的变化，Cloudflare的实施将改变，以与其他早期采用者兼容。此外，如果社区发现任何问题，那么将在Cloudflare的实施中加入解决方法。由于变化的速度很快，Cloudflare不能保证长期稳定或持续支持。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1300849.htm 封面来源于网络，如有侵权请联系删除

据Kotaku报道，近日，NBA洛杉矶湖人队老板珍妮·巴斯的推特账户被黑客盗取，并在其推特账号上发布有关于PS5的骗局广告。黑客在盗取珍妮·巴斯的账户后，用其账号发文称，作为全球知名球队的拥有者，她将为了慈善事业，把自己手中的三台PS5进行义卖。 珍妮·巴斯在推特上有43万的粉丝，有些人发现了这条推文端倪，其并未明确的说明合作慈善机构的具体信息，提供的汇款账户也存在异常。珍妮·巴斯在发现账户被盗后，通过湖人队的官方账号说明了此事。目前她已经重新登陆账号，并删除了这条诈骗推文。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1300329.htm 封面来源于网络，如有侵权请联系删除