微軟稱三名 2018 年國會候選人遭遇釣魚網路攻擊;23億憑證泄露!黑客利用時間長達15個月
內容提要:
1. 微軟稱三名 2018 年國會候選人遭遇釣魚網路攻擊
2.23億憑證泄露!黑客利用時間長達15個月
3.傳谷歌擬在5年內用Fuchsia取代Android和Chrome OS
4. 美國最大血液檢測實驗室LabCorp出現安全漏洞
5. 美國國會計劃將網路中立性變成法律
6. 瑞士制定新規:阻止數字加密貨幣項目外流
7. 五角大樓將研發新技術:讓意念控制武器
8. 美國防部軟體採購最新四項參考指標
9.美空軍「死神」無人機文件泄露
1.微軟稱三名2018年國會候選人遭遇釣魚網路攻擊
據外媒報道,日前微軟透露,有黑客企圖利用一個假冒微軟網站對美國國會三位中期候選人展開釣魚網路攻擊。負責客戶安全與信息的公司副總裁Tom Burt在阿彭斯安全論壇上表示,微軟已經跟美國政府合作阻止了這些攻擊,並稱相關聯的域名都已被清除、黑客的惡意攻擊並沒有成功。
雖然Burt沒有提供這些網路攻擊幕後黑手的細節消息,但據其提供的描述讓人想到了發生在2016年的另一波網路攻擊,當時它們也是利用了假冒的微軟.
2.23億憑證泄露!黑客利用時間長達15個月
對於黑客而言,在暗網出售被盜個人數據不失為牟利的好手段。網路安全公司 Shape Security 針對51家組織機構的數據泄露情況發布《2018憑證泄露報告》。
該報告顯示,2017年被竊的憑證超過23億,美國個人銀行行業因撞庫攻擊遭受的潛在損失為5000萬美元/天,憑證泄露發生與報告的平均時間間隔長達15個月。
3.傳谷歌擬在5年內用Fuchsia取代Android和Chrome OS
據彭博社報道,谷歌正在悄然開發的手機和平板電腦操作系統Fuchsia可能會在5年內取代Android和Chrome OS。
但據CNBC了解,實際上谷歌並未制定什麼5年計劃。報道稱,谷歌CEO桑達爾·皮查伊(Sundar Pichai)以及Android和Chrome業務負責人希羅什·洛克海姆(Hiroshi Lockiheimer)尚未批准任何「路線圖」。谷歌發表簡短聲明稱,Fuchsia只是該公司的「諸多實驗性開源項目之一」,但拒絕進一步置評。
彭博社從消息人士處獲悉,Fuchsia團隊自己的工程師認為他們可以從小目標開始,先讓Fuchsia系統在3年內登陸Google Home智能音箱等智能家居設備,隨後再進軍筆記本,最後才是手機。但谷歌並未證實這種技術可能在何時問世。
4.美國最大血液檢測實驗室LabCorp出現安全漏洞
據英國《每日郵報(DailyMail)》報道,LabCorp在上周末遭遇了一起網路攻擊事件,可能存在數據泄露的問題。雖然目前調查仍在進行當中,但有關當局表示LabCorp的網路系統的確在上周末遭到了匿名黑客的入侵,而入侵目的很可能是為了獲取醫療數據。在LabCorp發布的一份聲明中,該公司表示:「在上周末,也就是2018年7月14日,LabCorp在自己的信息技術網路上發現了可疑活動。LabCorp立即對部分系統進行了離線處理,作為對緊急事件全面響應的一部分。」到目前為止,LabCorp尚未公布與此次事件相關的進一步細節,但堅稱沒有證據表明數據遭到了未經授權的轉移以及濫用。LabCorp的一位發言人發言人表示,該公司的技術專家正在努力恢復離線的系統及功能,預計會在幾天之後完全恢復已經暫停的部分業務。
5.美國國會計劃將網路中立性變成法律
美國國會可能很快對一項新法案進行投票表決。該法案將使網路中立性變成法律,而不是美國聯邦通信委員會(FCC)每隔幾年就會修改的一套規則。由眾議員邁克·考夫曼(Mike Coffman)提出的「21 世紀互聯網法案」將禁止對流量的攔截、控制、付費優先處理,並解決司法管轄權的問題。
該法案通過網路以及華盛頓特區的一場活動公布,將對 1934 年《通信法案》(在很大程度上根據 1996 年《電信法案》進行了補充)進行修訂,並增加新的「第八章」,引入對互聯網服務提供商的具體監管規定。
6.瑞士制定新規:阻止數字加密貨幣項目外流
在兩家銀行關閉數字加密貨幣業務後,瑞士監管部門開始採取措施來阻止該國的數字加密項目被轉移到其他國家。瑞士對數字加密貨幣業務非常友好,可以說是「數字加密貨幣的天堂」。雖然與傳統的銀行業相比,瑞士數字加密貨幣業務的規模還相對較小,但發展卻非常迅速。楚格市金融負責人海因茨·泰恩勒(Heinz Taennler)稱,如果政府不採取措施,讓這些數字加密貨幣業務公司接入傳統銀行系統,這些企業還會繼續出走到其他國家。泰恩勒稱:「他們所有的銀行關係都流向列支敦斯登。不要忘記,他們在這裡創造了大量就業機會,每個崗位都很重要。」在ICO融資規模方面,2017年瑞士曾排名全球第二,而今年則滑落至第六位。為此,瑞士政府正在制定的新的法規來安撫銀行,鼓勵他們接受數字加密貨幣公司開戶。
7.五角大樓將研發新技術:讓意念控制武器
DARPA表示,「下一代非侵入性神經技術」(Next-Generation Nonsurgical Neurotechnology,簡稱N3)項目旨在將計算機的速度和處理能力與人類適應複雜情況的能力結合起來。換句話說,這項技術可以讓人們遠程控制、感覺機器,並與機器遠程互動,就好像它是自己身體的一部分。DARPA生物技術辦公室項目經理艾·厄蒙迪(Al Emondi)指出:「從人類第一次將石頭打磨成刀刃或矛頭開始,人類就一直在創造工具,幫助他們與周圍的世界互動。隨著時間的推移,我們使用的工具變得越來越複雜……但這些仍然需要某種形式的物理控制界面——無論是接觸、動作或聲音。神經界面將帶來一種更豐富、更強大、更自然的體驗,在這種體驗中,我們的大腦有效地成為了工具的一部分。」
8. 美國防部軟體採購最新四項參考指標
在美國防創新實驗小組(DIUx)辦公室舉行的會議上,DIB 委員會成員理查德·莫瑞和邁克爾·麥克德公布新的指標提案。DIB 在提議中寫道,軟體對美國防部任務的重要性日益凸顯,但國防部的軟體卻存在質量差和交付慢的問題。國防部當前的做法是:根據代碼行數評估軟體的複雜性;根據程序員的效率衡量進度。DIB 表示,雖然這兩種方式的數量易於衡量,但卻不一定能預測成本、進度或性能,使用這些過時的指標無法衡量美國防部項目軟體開發活動狀況,最壞的情況是可能會產生誤導。DIB 為此提出替代方案,以幫助國防部跟蹤軟體程序性能、縮減成本、提高進度和性能,並將軟體評估指標分為四大類。
9. 美空軍「死神」無人機文件泄露
威脅情報公司 Recorded Future 發布報告指出,其2018年6月發現有黑客在暗網出售美國空軍最先進、最致命的無人機——MQ-9 Reaper(「死神」)的相關文件,這份文件包含 與 MQ-9 Reaper 相關空軍人員名單、無人機維護和培訓資料。經研究人員調查確認,這些文件是真實的。
