Chrome瀏覽器加固修復幽靈漏洞:內存佔用將多出13%;Facebook 漏洞泄露私密群組成員信息:目前已被修復
內容提要:
1. Chrome瀏覽器加固修復幽靈漏洞:內存佔用將多出13%
2. Facebook 漏洞泄露私密群組成員信息:目前已被修復
3.電商雇「黑客」 襲擊競爭對手網站
4. 中國黑客干擾柬埔寨大選?中方反駁:無端指責猜測不具建設性
5. 美國防部軟體採購最新四項參考指標
6. 美空軍「死神」無人機文件泄露
7. 10美元即可暗網購買一套國際機場安全系統
8. 2018年工業信息安全技能大賽在成都開賽
9. 中國互聯網大會正式開幕 人工智慧成關鍵詞
1. Chrome瀏覽器加固修復幽靈漏洞:內存佔用將多出13%
Chrome早年一直背負著一個「槽點」,那就是內存佔用量高,谷歌為此還做過針對性的優化。據外媒報道,谷歌本周宣布Chrome瀏覽器實現了對Spectre(幽靈)漏洞的修復,這個旁路攻擊漏洞來自處理器底層,影響包括Intel、AMD甚至ARM平台的大量晶元。之所以瀏覽器也要加固是因為漏洞的執行依賴惡意代碼載入到本地,而上網傳播是最簡單直接的方法。修復了當然是好事,但谷歌軟體工程師Charlie Reis確認,這種修復操作將在大型負載下多佔用10~13%的運行內存。對於4GB以下的客戶來說,絕非一件好事。據悉,Windows、Mac包括Chrome OS平台的Chrome都在此次「修復」之列。
2. Facebook 漏洞泄露私密群組成員信息:目前已被修復
Facebook日前修復了一個隱私漏洞。此前通過該漏洞,第三方可以獲知私密、封閉群組成員的名字。之前Facebook還曾出現一個漏洞,通過Chrome插件,營銷人員可以大規模收集信息,這個插件目前也被關閉。Facebook平台有一個私密群組,裡面都是女性,她們因為基因突變存在很高的乳腺癌患病風險。此前群組成員向Facebook投訴說,她們的名字有可能曝光並公開,導致保險商區別對待,還可能侵犯其它隱私。不過Facebook新聞發言人卻說,關閉查看封閉群組成員信息這一功能與該團體的投訴沒有關係,決定是基於幾個因素做出的。Facebook代表接受CNET採訪時強調說:「雖然我們最近對封閉群組進行調整,但它並不是隱私漏洞。」
3.電商雇「黑客」 襲擊競爭對手網站
江蘇省南通市公安局在深入開展打擊整治網路違法犯罪「凈網2018」專項行動中,破獲一起由公安部督辦的電商網站流量攻擊系列案件,控制李某等12名涉案犯罪嫌疑人,查扣電腦、手機等作案工具36部。昨日,南通警方對外公布該案詳情。新京報記者了解到,該犯罪團伙通過網路接單,發起攻擊,導致電商網站及交易平台無法正常運行,並以此牟利。目前,涉案的12名犯罪嫌疑人均已被採取刑事強制措施,案件仍在進一步偵辦中。
4. 中國黑客干擾柬埔寨大選?中方反駁:無端指責猜測不具建設性
發表該報告的是美國「火眼」(FireEye )公司。該公司稱調查發現,柬埔寨國家選舉委員會、議會、外交部、內務部以及經濟和財政部的電腦網路近期都遭到攻擊,受到攻擊的還有當地外交官、媒體和反對派人士,「這明顯針對的是月底的選舉」。該報告稱,發起攻擊的是「著名的中國黑客組織『潛望鏡』」,「我們認為,這一行動為中國政府提供了關於柬埔寨選舉和政府運轉情況的大量信息」。在中國外交部例行記者會上,針對「火眼」公司的這一報告,華春瑩表示不了解。她說,中方在網路安全問題上的立場是非常清楚的。中國堅決反對並打擊任何形式的網路攻擊,是網路安全的堅定維護者。她表示,在沒有確鑿事實證據的情況下,無端指責和猜測不具建設性。
5. 美國防部軟體採購最新四項參考指標
在美國防創新實驗小組(DIUx)辦公室舉行的會議上,DIB 委員會成員理查德·莫瑞和邁克爾·麥克德公布新的指標提案。DIB 在提議中寫道,軟體對美國防部任務的重要性日益凸顯,但國防部的軟體卻存在質量差和交付慢的問題。國防部當前的做法是:根據代碼行數評估軟體的複雜性;根據程序員的效率衡量進度。DIB 表示,雖然這兩種方式的數量易於衡量,但卻不一定能預測成本、進度或性能,使用這些過時的指標無法衡量美國防部項目軟體開發活動狀況,最壞的情況是可能會產生誤導。DIB 為此提出替代方案,以幫助國防部跟蹤軟體程序性能、縮減成本、提高進度和性能,並將軟體評估指標分為四大類。
6. 美空軍「死神」無人機文件泄露
威脅情報公司 Recorded Future 發布報告指出,其2018年6月發現有黑客在暗網出售美國空軍最先進、最致命的無人機——MQ-9 Reaper(「死神」)的相關文件,這份文件包含 與 MQ-9 Reaper 相關空軍人員名單、無人機維護和培訓資料。經研究人員調查確認,這些文件是真實的。
7. 10美元即可暗網購買一套國際機場安全系統
暗網的地下市場——RDP 商店(RDP Shop)。這是一個平台,任何人都可以從這裡購買能夠遠程訪問(使用RDP遠程桌面協議)數千台被黑客攻陷的設備的憑證,而且只需支付很小的一筆費用。在調查幾家地下RDP商店時,邁克菲(McAfee)高級威脅研究團隊的安全研究人員發現,有人正在以10美元的價格出售能夠訪問一家主要國際機場的安全系統的憑證。研究人員使用Shodan搜索引擎找到了被黑客攻陷的Windows Server計算機的實際IP地址,而不是通過購買RDP憑證。該計算機的管理員帳戶正在被出售,如下圖所示。
8.2018年工業信息安全技能大賽在成都開賽
2018年工業信息安全技能大賽西部賽區初賽啟動儀式在四川大學舉行,20支隊伍匯聚成都。在持續2天的競賽時間中,各隊將展示其在工業信息安全領域的能力積累,包含工控固件逆向、工業網路數據分析、工控安全分析,以及對硬體(PLC)的信息安全檢測評估能力。本次大賽由成都市政府指導、國家工業信息安全發展研究中心聯合成都市經濟和信息化委員會共同主辦,是目前全國規格最高、規模最大、影響最廣的工業信息安全技能賽事,也是2018國家網路安全宣傳周的重要活動之一。與去年首屆大賽不同,今年大賽首次推出賽區制。目前華北、東北、華東、華中、西部五大賽區已有來自全國102支隊伍、近400人報名參賽,覆蓋了科研機構、高等院校、民間組織、企業和個人團隊領域。五大賽區選拔出的50支隊伍將在複賽中同台競技,爭奪入圍決賽的十強名額。
9.中國互聯網大會正式開幕 人工智慧成關鍵詞
由中國互聯網協會主辦的2018(第十七屆)中國互聯網大會在京開幕。大會以「融合發展 協同共治——新時代 新征程 新動能」為主題,將圍繞「一帶一路」建設、區塊鏈、互聯網金融安全等熱點領域推出25場論壇。大會為期三天,首日議程中,人工智慧成為與會嘉賓關注的焦點。記者在會上獲悉,即將於7月11日舉行的2018中國互聯網站發展論壇上,中國互聯網協會將聯合國家互聯網應急中心,以及騰訊安全、知道創宇等安全企業將共同發布《中國互聯網站發展狀況及其安全報告》,從中國網站的發展規模、組成結構、功能特徵、地域分布、接入服務、安全威脅和安全防護等方面對中國網站發展進行統計、分析和研究,以向社會提供互聯網站發展水平及其安全狀況的相關數據,為政府管理部門、研究機構、互聯網從業者等相關人士了解中國互聯網站總體情況提供參考。
