英國政府加強關鍵服務安全防護建設,違反 NIS 指令的運營商將面臨高額罰款;備忘錄泄露揭示美國安全局重大機密?門羅幣
內容提要:
1. 英國政府加強關鍵服務安全防護建設,違反 NIS 指令的運營商將面臨高額罰款
2. 備忘錄泄露揭示美國安全局重大機密?門羅幣所有者或成下一追蹤目標
3. NSA 泄露的黑客工具被改良,適用於 Windows 2000 之後的所有版本
4. 日本最大虛擬貨幣被竊案後續:受害者組團訴訟
5. Twitter 用戶稱 Amazon Key 漏洞將導致攝像頭和門鎖無法正常使用
6. Grammarly 漏洞曝光:任意網站可訪問用戶隱私文檔數據
7.英國黑客 Lauri Love 贏下官司:將不用被引渡至美國接受審判
8. 俄羅斯暗網出現新型勒索軟體 GandCrab ,要求支付達世幣贖金、不得感染獨聯體國家
9. CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
1.英國政府加強關鍵服務安全防護建設,違反 NIS 指令的運營商將面臨高額罰款
外媒 2 月 7 日報道,為了應對某些邪惡地區和黑客組織的威脅,英國政府致力於加強關鍵部門服務的安全防護建設。2017 年 8 月,英國政府在與歐盟成員國合作的情況下,根據 「 網路和信息系統安全指令」(稱為 NIS 指令)發布了一項公共協商,以改善英國在電力、交通、水,能源、健康和數字基礎設施方面的基本服務。該協商指出,若存在未實施適當防護措施的運營商,英國政府部門有權對其進行罰款。據悉,目前最高罰款金額可達到 1700 萬歐元。
2.備忘錄泄露揭示美國安全局重大機密?門羅幣所有者或成下一追蹤目標
外媒 2 月 5 日報道,一張網上流轉的備忘錄照片中揭示了美國陸軍網路保護團隊(CPT)和美國安全局(NSA)的部分敏感信息:其中包括泄露 Tor、I2P、VPN 用戶,開展追蹤門羅幣的聯合項目等。匿名網路對打擊審查和確保言論自由至關重要,因此研究人員對這些追蹤活動的意圖尤為重視。
3.NSA 泄露的黑客工具被改良,適用於 Windows 2000 之後的所有版本
去年,黑客組織 Shadow Brokers 公布了美國國家安全局 NSA 的內部黑客工具和漏洞利用代碼,包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy,近日一位安全研究人員 Sean Dillon(RiskSense) 改良了這三大黑客工具的源代碼,使其適用於 Windows 2000 之後 20 年間的所有微軟操作系統,包括 32 位和 64 位版本。
4.日本最大虛擬貨幣被竊案後續:受害者組團訴訟
據日媒報道,關於大量虛擬貨幣 「 新經幣 」( NEM )從日本交易所巨頭 Coincheck 外流問題,在該交易所存有虛擬貨幣的用戶等 30 多人近日在東京聚集並組建了受害者團體。據該團體稱,今後將作為團體與 Coincheck 談判,在把提起民事訴訟也納入視野的同時要求返還資金。
據報道,這是 1 月 26 日外流問題發生以後,受害人間的合作動向首次具體化。新經幣的持有者、無法從交易所賬戶取出比特幣等其他虛擬貨幣和日元的顧客等參加了集會。另有 3 名提供援助的律師在座。
除了受害者之間交換信息外,該團體擬於近期推出主頁,呼籲日本全國被指至少有數十萬人的受害者加入進來。
5.Twitter 用戶稱 Amazon Key 漏洞將導致攝像頭和門鎖無法正常使用
Amazon Key 是亞馬遜公司針對是 Prime 用戶推出的一個項目,通過在用戶家中安裝監控攝像頭和電子鎖,這樣亞馬遜送貨員就可以將貨物放在用戶的家中,而不是在門外。然而近日 Rhino 安全實驗室透露可能通過從遠程計算機對網路執行 DDoS 攻擊來使攝像頭無法正常使用
6.Grammarly 漏洞曝光:任意網站可訪問用戶隱私文檔數據
總部位於加州舊金山的 Grammarly 近日宣布已修復了公司所屬 Chrome 擴展中存在的安全漏洞,該漏洞允許黑客訪問包括隱私文檔和數據在內的用戶賬號信息。Google Project Zero 項目團隊的安全專家 Tavis Ormandy 發現了這個 「 高危 」 漏洞,表示這款瀏覽器擴展能夠向所有網站曝光用戶的令牌信息。這意味著任意網站能夠訪問用戶的文檔、訪問歷史、日誌以及其他數據信息。
7.英國黑客 Lauri Love 贏下官司:將不用被引渡至美國接受審判
據外媒報道,被控攻擊了美國數個政府系統的英國黑客 Lauri Love 將不用被引渡到美國。英國最高法院日前宣布同意 Love 律師提出的觀點,即 Love 將在英國受審,因為如果將他送到美國他將可能自殺。
8.俄羅斯暗網出現新型勒索軟體 GandCrab ,要求支付達世幣贖金、不得感染獨聯體國家
外媒 2 月 4 日消息,網路安全公司 LMNTRIX 的專家發現了一種名為 GandCrab 的新型勒索軟體,通過感染受害用戶系統以獲得達世幣(DASH)贖金(該服務由託管在 .bit 域中的伺服器提供)。目前一些俄羅斯黑客團體正在暗網上為 GandCrab 廣告宣傳,主要通過使用 RIG 以及 GrandSoft 等開發工具包來分發該勒索軟體。
9.CODESYS WebVisu產品出現嚴重漏洞,影響100多款ICS系統
根據外媒 Securitweek 報道,Istury IOT 的朱文哲(音)發現 3S-Smart Software Solutions 的 CODESYS WebVisu 產品所使用的 Web 伺服器組件存在基於堆棧的緩衝區溢出漏洞,遠程攻擊者可以利用此漏洞觸發拒絕服務(DoS),某些情況下還能在 Web 伺服器上執行任意代碼。
