尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:各位看官,早安。周五早上看新聞,一定與一到四不一樣。小編想起今晚大型的幼兒園同學聚會,就開森得合不攏嘴,這將會發生多少未知的奇遇。周一上班綜合症,與周五下班綜合症,心情截然不同。歡迎大家回復有關周五下班話題,精彩留言將有好禮送。捋一下,今天新聞看點,澳大利亞竟然禁止採購華為中興的5G技術,作為中國人,看到這個消息還是不爽的,以安全為名,關上大門,損人不利己;假如說俄羅斯黑客真的成功干預了美國大選,那普大帝對普總統最想說應該是:「看,那是朕為你黑下的江山」。22日,美民主黨成功挫敗一起黑客攻擊企圖,隨著中期選舉臨近,美選舉系統如臨大敵,生怕傳說中的黑客再度歸來;臉書刪除了由火眼提交的「虛假帳戶」名單,作為有CIA背景的安全分析公司,火眼在16年大選中的黑客事件刷足了存在感。更多新聞,看下面。
報告:數據泄露數量未來五年將達到1460億條
根據市場研究公司 Juniper Research 在最近發布的報告《2018網路犯罪與互聯網威脅》中預測,數據泄露數量未來五年將達到1460億條,每年泄露的記錄數量將增加22.5%,預測期間的犯罪數據泄露損失將達到近2.5萬億美元。
美國民主黨稱其挫敗了針對選民數據庫的攻擊企圖
美國民主黨全國委員會(DNC)8月22日稱收到警報,有人企圖入侵其選民數據庫
Votebuilder,但並未得手,幕後黑手的身份目前尚不清楚。據兩名民主黨官員透露,黑客創建了虛假頁面,模仿該黨選民登記網站的登錄頁面,試圖收集憑證。黑客也可能向 DNC 的人員發送電子郵件,試圖欺騙其使用虛假的網頁。FBI正在調查此事。
針對性的勒索軟件 Ryuk 或與朝鮮黑客有關
安全公司 Check Point 最近發布報告指出,一款精心策劃的、具有針對性的勒索軟件 Ryuk 攻擊了全球多個組織機構,對每家公司的數百台個人電腦、存儲與數據中心進行加密實施勒索。雖然這款勒索軟件的技術能力較低,但仍有至少有三家組織機構受到嚴重影響。此外,一些組織機構為了取回自己的文件支付了大筆贖金,攻擊者因此獲得了價值64萬美元的贖金。
研究人員認為 Ryuk 活動性質與 HERMES 勒索軟件(通常被認為朝鮮 APT 組織 Lazarus Group 有關)的內部機制存在關聯。研究人員因此推斷,這一波 Ryuk 針對性攻擊要麼出自 HERMES 的操縱者之手,要麼有人獲取了 HERMES 的源代碼。
未修復的Ghostscript漏洞影響多款熱門軟件
美國計算機應急響應小組協調中心(CERT/CC)8月21日發出警報稱,未修復的Ghostscript 漏洞影響了許多熱門軟件產品(包括幾個 Linux 發行版)。據報導,Ghostscript 中的漏洞對網路犯罪分子和威脅攻擊者而言是有價值的目標,這類漏洞就被疑似朝鮮黑客濫用過。Google Project Zero 的安全研究員Tavis Ormandy 表示,Ghostscript 受多個嚴重漏洞影響,且圖像處理程序 ImageMagick、Evince、GIMP 和大多數其它 PDF/PS 工具也受影響。
具有CIA背景的公司向Facebook提供「虛假」帳戶名單
Facebook 正在與數字取證研究實驗室打擊所謂的假新聞。據報導,Facebook 最近刪除「虛假」帳戶是得到了美國網路安全公司 FireEye 的提示。
FireEye 自2009年以來一直在接受 CIA 的風險投資。CIA 投資部門 In-Q-Tel曾在一份聲明中表示,將與 FireEye 保持「戰略合作夥伴關係」,並稱之為「我們對安全技術戰略投資的重要補充。」FireEye 是為數不多的對美國民主黨全國委員會被黑進行取證分析的網路公司之一,其研究人員希望專家和政策制定者知曉該網路攻擊的幕後黑手是俄羅斯。
值得注意的是,數字取證研究實驗室是新保守派智庫大西洋理事會的一個分支機構,大西洋理事會主要由北約、海灣地區的君主國和美國國防工業資助。
美國證券交易委員會(SEC)拒絕九只比特幣ETF成立申請
美國證券交易委員會(SEC)8月22日拒絕九只比特幣ETF(交易所交易基金)成立申請,釋放出加密貨幣證券化可能還有很長的路要走。SEC 在官網公布了三項命令,分別涉及 ProShares、Direxion 和 GraniteShares 等機構成立基金的申請。SEC 拒絕的理由是,加密貨幣交易所沒有滿足《交易法》第6(b)(5)節中的要求,特別是防止欺詐和市場操縱行為和做法的要求。
報告:安卓手機休眠時仍在收集用戶數據
行業組織 Digital Content
Next 最近發布長達55頁的報告指出,Google收集的信息遠多於 Facebook,由於受 Facebook 「劍橋分析醜聞」「庇護」,Google利用Google搜尋、YouTube、地圖、Gmail 等產品和平台收集數十億人的數據這事兒沒有引起想像中的關注。
研究人員發現,即使在用戶不使用手機的時候,Google仍然可以收集用戶的數據,其中35%是位置信息。當 Android 手機處於休眠狀態時,如果Chrome瀏覽器在後台運行,便可在24小時內向Google服務器發送340次(接近10倍 iOS 設備向蘋果發送數據的頻率)地理位置信息。Android設備一天會向Google服務器傳送約11.6MB的數據。報告顯示Google三分之二的數據是在用戶沒有輸入任何信息的情況下收集的。
研究人員表示,免費使用Google的產品就意味著要提供自己的數據。另外從Android轉用iOS之後,可盡可能減少數據收集數量,除非使用Google產品或者訪問使用Google追蹤工具的網站,否則iOS設備通常不會把定位數據發送給Google。
美國未來科技發展研究重點清單 :所有軍隊構建定向能原型
美國國防部官員最近公開描述了他們與中國和俄羅斯的技術競賽主要集中在重要技術的研究方面。在美國國家國防工業協會8月22日舉行的活動中,負責研究和工程的助理國防部長 Mary
Miller 討論了定向能武器、人工智能、量子計算、下一代通信等。Miller 表示,定向能將用在噴氣式飛機、船只、坦克和太空中,除了海岸警衛隊,所有軍隊正在構建定向能原型並開展研究,本財年的支出為6.61億美元,2019至2023的計劃支出共計22.8億美元。(更多精彩詳情見今日第二篇資訊)
網路攻擊會增加美國公共部門的信用風險
標準普爾全球評級(S&P
Global
Ratings)8月22日發布報告指出,針對美國城市、學區和其它市政債券發行人的網路攻擊會增加信用風險,因為美國公共部門仍是易遭遇黑客攻擊的目標。多次成功的攻擊可能會削弱公眾對其的信任,從而影響信用。報告指出,美國公共部門廣泛且迅速地採用新技術提供公共服務(例如在線帳單支付系統),但卻很難防范日益頻繁且複雜的網路攻擊。
對WhatsApp的回復感到憤怒,印度準備加強對互聯網公司的監管
據印度一名高級官員透露,印度聯合政府可能會在9月之前推出新的指導方針,以加強監管互聯網和社交媒體公司履行網路責任,並確保它們迅速做出回應阻止謠言或攻擊性的內容在其平台上傳播。此舉是因為印度政府認為 WhatsApp 平台上傳播的謠言引發暴力犯罪,印度政府要求其採取措施進行控制,印度政府認為 WhatsApp 的回應遲緩。
遺留系統暴露2018美國 Black Hat 大會參會者信息
美國滲透測試及安全研究人員 NinjaStyle 表示,他可花費約6個小時的時間收集與會者註冊提供的姓名、電子郵箱、家庭住址、公司名稱和電話號碼。他在博文詳述他通過 NFC 晶片讀卡器訪問了自己徽章上的數據。該徽章以明文和被打亂的數據存儲了他的姓名,並且包含一個用於下載名片閱讀器應用 BCard 的網址。在對 BCard 應用程序進行反編譯後,研究人員在其代碼中發現一個API端點,可用於從服務器提取數據,而不需要通過任何安全檢查。通過枚舉和循環訪問唯一徽章 ID 號,他可從服務器下載幾百名參會者的記錄。
印度官方報告:印度網站遭遇的35%的網路攻擊來自中國
印度電子和信息技術部下的一個部門向印度國家安全委員會秘書處(NSCS)和其它安全機構發送報告稱,對印度官方網站發起網路攻擊最多的國家是中國、美國和俄羅斯。這份報告由印度計算機應急響應小組(Cert-In)編寫。
美國參議院委員會將暫緩針對一項選舉安全法案的投票
美國參議院委員會8月22日突然推遲了一項選舉安全法案的投票,該法案旨在保護選舉免遭網路威脅。此舉可能會讓法案的提出者和推動者感到沮喪,因為他們認為美國國會必須響應來自俄羅斯等國的網路攻擊。
註:本文由E安全編譯報導,轉載請註明原文地址
https://www.easyaq.com/news/887425348.shtml
推薦閱讀:
▼點擊「閱讀原文」查看更多精彩內容
