美空軍「死神」無人機文件泄露;黑客攻擊未來將趨於去中心化,區塊鏈是否能刺激創新?
內容提要:
1.美空軍「死神」無人機文件泄露
2. 黑客攻擊未來將趨於去中心化,區塊鏈是否能刺激創新?
3. 印度即將推行網路中立法,所有用戶同等享用互聯網
4. 紐約市9家B&BHG餐廳POS系統感染,致顧客支付卡數據泄露
5. 軍工巨頭BAE Systems構建「全球情報網」
6. 量子計算網路風暴即將來臨
7. 德國託管服務提供商DomainFactory大量客戶數據遭外泄
8. 托馬斯庫克航空公司置乘客個人信息於泄露邊緣
9. ISIS欲發起「孤狼」行動,攻擊西方基礎設施
1. 美空軍「死神」無人機文件泄露
威脅情報公司 Recorded Future 發布報告指出,其2018年6月發現有黑客在暗網出售美國空軍最先進、最致命的無人機——MQ-9 Reaper(「死神」)的相關文件,這份文件包含 與 MQ-9 Reaper 相關空軍人員名單、無人機維護和培訓資料。經研究人員調查確認,這些文件是真實的。
2.黑客攻擊未來將趨於去中心化,區塊鏈是否能刺激創新?
PolySwarm 是一個由以太坊 (Ethereum) 智能合約和區塊鏈技術實現的分散式威脅情報市場。PolySwarm 促進這個每年 85 億美元(約合人民幣762億元)的反病毒和自動化網路威脅情報領域快速創新,提供精準的經濟誘因來獎勵提供含惡意企圖的文檔、網路流量、URL即時和準確的威脅情報。
3.印度即將推行網路中立法,所有用戶同等享用互聯網
印度電信部周三批准了網路中立規則。該規將讓所有用戶都能享受到訪問網路內容的同等價格和速度。獲悉,印度新法將禁止屏蔽、降級、減速或給予用戶優惠待遇的網路使用情況存在。實際上印度一直都在推動這套網路中立法的推行。去年11月,印度電信監管部門建議,印度互聯網訪問應保持非歧視原則並且不能限制、屏蔽或給予優惠待遇。
4.紐約市9家B&BHG餐廳POS系統感染,致顧客支付卡數據泄露
B&BHG酒店集團(B&B Hospitality Group)目前已經被證實成為了另一家數據泄露事件受害者企業。該集團在紐約市運營的9家餐廳所配備的銷售終端(POS)被發現感染了惡意軟體。初步調查結果顯示,此次黑客入侵發生在2017年3月1日至2018年5月8日之間,受影響的B&BHG餐廳包括Del Posto、Babbo、Casa Mono、Becco、Otto Enoteca e Pizzeria、Esca、Lupa、Tarry和Felidia。黑客可能已經偷走了支付卡號碼、持卡人姓名、支付卡有效日期、內部驗證碼以及其他一些付款信息。
5.軍工巨頭BAE Systems構建「全球情報網」
全球三大軍工企業之一的英國 BAE 系統公司(BAE Systems)2018年7月9日宣布建立「情報網」(The Intelligence Network),該公司以倡議的形式呼籲全球的安全專業人士和行業有影響力的人士團結起來打擊網路犯罪。「情報網」的創始成員包括英國首個網路安全孵化器 CyLon 的聯合創始人 Jonathan Luff 和英國國防智庫皇家聯合研究所(RUSI)網路項目負責人 James Sulivan。
6.量子計算網路風暴即將來臨
隨著量子計算的發展,加密技術以及利用加密技術保護的數字信息都面臨著威脅。攻擊者利用電腦破解加密文件歸根結底只是時間問題。大多數現代加密系統,如 Diffie-Hellman 和 RSA,都是基於一個前提——讓黑客計算很長的時間才能找到密鑰。由於量子計算並不按這個套路出牌,它不需要一次一次地進行組合,使用量子比特就可以一次就試遍所有的密碼組合,幾秒的時間就找出正確密鑰。目前唯一限制量子比特解密速度的是當前量子計算機的數量還有限,這一點已在穩步改善中。
7.德國託管服務提供商DomainFactory大量客戶數據遭外泄
據德國科技媒體Heise報道,另一家企業被確實為數據泄露事件的受害者。受害者企業是德國最大的託管服務提供商之一—DomainFactory,GoDaddy旗下的子公司(在2016年被Host Europe收購)。在上周,該公司在其發布的公告中指出,一名匿名黑客在DomainFactory的技術支持論壇上發帖稱,他已經成功侵入了DomainFactory的客戶資料庫。作為證據,黑客還分享了幾名DomainFactory客戶的內部數據。
8.托馬斯庫克航空公司置乘客個人信息於泄露邊緣
托馬斯庫克航空公司(Thomas Cook Airlines Scandinavia)是英國的一家包機航空公司,以曼徹斯特為主要運營地,主要經營飛往歐洲和地中海度假勝地的旅遊包機服務以及長途服務。Solberg發現,當乘客通過旅行社Ving(其母公司是托馬斯庫克航空公司)預訂旅程時,會收到一些額外的預訂參考號。這意味著,只需要將這些號碼逐一添加到網址中,就可以訪問對應乘客的詳細信息。這通常被稱為「不安全的直接對象引用(IDOR)」,它不僅是設計糟糕的Web應用程序中常見的問題,而且也能夠被攻擊者很容易地利用。
9.ISIS欲發起「孤狼」行動,攻擊西方基礎設施
迄今為止,大多數網路恐怖攻擊包括篡改目標網站的內容,發布不良信息。然而,據以色列《耶路撒冷郵報》獲取的以色列國際反恐研究所(ICT)一份報告指出,伊斯蘭網路恐怖分子正在加大力度對西方國家的基礎設施發動網路攻擊。報告指出,伊斯蘭網路恐怖分子正反擊政府和社交媒體巨頭對其的限制。Facebook、Twitter 等社交媒體平台最初在清理恐怖主義內容方面有待提升,但過去兩年里,Facebook 聘用了大量檢查人員負責檢查並清理這些內容。聖戰分子創建了名為 「Al-Ansar Bank」 的在線支持實體,旨在向賬號被刪除的用戶提供新的身份。
