尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
各位 Buffer 早上好,今天是 2018 年 7 月 18 日星期三,農歷六月初六。今天份的 BUF 早餐內容主要有:俄羅斯在世界盃期間遭受了近2500萬次網路攻擊;健身APP曝光美軍和特工的活動軌跡;成千上萬Mega網盤帳戶登陸信息遭泄露;GDPR施行現狀:只有20%的企業合規;LuminosityLink RAT作者認罪。
安全資訊早知道,兩分鐘聽完最新安全快訊~
健身APP曝光美軍和特工的活動軌跡
繼今年早些時候美國GPS衛星定位追蹤公司Strava Labs的一款健身追蹤器暴露美軍士兵活動等敏感信息後,又一款健身APP被發現可描述軍人和政府特工的活動模式。這一次是運動追蹤器Polar。一家荷蘭新聞媒體通過它能夠找到美國特工處特工、美國國家安全局特工、英國軍情六處特工及眾多國際秘密組織成員的確切動向和活動地點。Polar的在線地圖可讓用戶在網上公開其活動記錄。Polar提供的信息比其他運動監控器更多,而且更詳細,其中包括顯示自2014年以來個人日常鍛煉的記錄。Polar已承認對這種情況負有部分責任。它在一份聲明中說:「我們已意識到一些潛在敏感的地點正出現在公共中,並已決定暫停使用Explore API(應用程序編程接口)。」[來源:cnBeta]
成千上萬Mega網盤帳戶登陸信息遭泄露
據外媒 ZDNet 報導,Mega —— 這家於紐西蘭成立並提供在線雲存儲和文件托管服務的公司,目前被發現其平台中有成千上萬的帳號憑證信息已在網上被公開發布。被泄露的信息以文本文件形式提供,據了解這份文本文件包含超過 15,500 條用戶名、密碼和文件名的數據,這意味著這些帳號都曾出現異常登錄的情況,並且帳號中的文件名也被爬取了。目前還不知道是誰創建的這份列表,也不知道這些數據是如何被爬取到的。雖然 Mega 提供端到端加密,但登錄時沒有使用雙因素身份認證方式,因此攻擊者只需使用登錄憑據便可登錄每個帳戶,並抓取帳號中文件的文件名。[來源: 開源中國]
俄羅斯在世界盃期間遭受了近2500萬次網路攻擊
普京近期透露,俄羅斯世界盃期間遭受了近2500萬次網路攻擊,但並沒有透露誰可能是這些襲擊的幕後黑手。世界盃作為全球性足球盛會,需要大量的籌備、經營、分析以及安全工作才能保障其成功進行。而這種活動也很容易成為黑客的目標,小則僅僅為了製造一些破壞,大則涉及國家之前的網路戰。而在這之前,俄羅斯一直是西方媒體眼中製造網路攻擊的重點懷疑目標。[來源:SecurityWeek]
GDPR施行現狀:只有20%的企業合規
最近,Dimensional調查組織的一項調研發現,在所有受訪公司中,只有20%的企業完全符合GDPR標準,53%正處於實施階段,27%尚未開始實施。調查顯示,歐盟27%的企業為合規狀態,相比之下,美國合規企業為12%,而英國為21%。預計2018年底將會有74%的企業達到合規標準,至2019年底這一數字將達到94%。在GDPR的實施方面,還需要進一步加強。[來源:helpnetsecurity]
LuminosityLink RAT作者認罪
一名21歲的肯塔基州男子 Grubbs 承認自己編寫並發布了一種名為「 LuminosityLink 」 的流行黑客工具,以 40 美元的價格出售給了 6000 多名客戶。他在黑客論壇推銷自己的工具,並通過網站 luminosity[dot]link 教用戶如何隱藏身份,躲避殺毒軟件的檢測。起訴書稱他的工具包含了多種惡意功能,允許購買者控制其他人的計算機,悄悄記錄用戶活動,瀏覽文件,記錄憑證和用戶信息。Grubbs 簽署了認罪書,承認他知道部分購買者會惡意使用這個工具。他面臨最長 25 年徒刑和 75 萬美元罰款。[來源: KrebsonSecurity]
*本文由Andy.i整理編譯,轉載請註明來自FreeBuf.COM