14國(含中國)76所大學遭遇伊朗黑客攻擊|美國投入2500萬美元建量子工廠|Abbyy數據泄露或波及大眾、德勤等企業
更多全球網路安全資訊盡在E安全官網www.easyaq.com
小編來報:各位看官,早安。昨天所有的新聞都敵不過華住集團疑似5億條信息泄露的特大事故,截止凌晨3點56分,華住還沒有進一步的官方聲明,同時,暗網上也沒有產生一份銷售。小編在想,引起沸騰的應該是2.4億條開房信息,這裡面涉及多少隱私,會把多少家庭逼近崩潰的邊緣,不得而知。我們不應該再做麻木的看客,我們應當積極倡導,面對泄露數據,不傳播,不下載,不解構。就像夏天那隻蚊子,立秋了,它還在,拍一下,它飛走也就飛走了。
華住酒店上億開房記錄暗網售賣,規模前所未有
華住酒店集團被曝旗下桔子、全季、漢庭等酒店開房信息,遭8個比特幣價格泄露售賣。該事件曝光者稱:泄露約5億條公民信息,這應是目前為止全球最大一起酒店開房記錄泄漏事件。此次泄漏有三大特點:
一是數量巨大,三個資料庫的數據加起來有 5 億條,這在公開的酒店信息泄露歷史中前所未有。
二是數據非常完整,有關聯性可以驗證,總共有3個庫。第一個庫是華住的官網註冊資料,包括身份證、手機號、郵箱、身份證號、登錄密碼等,共53G,約1.23億條記錄。第二個庫為入住登記身份信息,包括姓名、身份證號、家庭住址、生日、內部ID號,共22.3G,約1.3億條。第三個庫是酒店開房信息,包括內部ID號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店ID號、房間號、消費金額等,共66.2G,約2.4億條。
三是真實性。
(更多詳情,請看今天資訊的第二條~)
美國家科學基金會(NSF)將投入2500萬美元建量子工廠
美國國家科學基金會(NSF)已設立新一輪撥款,以幫助推進量子科技的發展,此次承諾會提供2500萬美元資助建工廠,用於製造推動量子技術應用所必需的組件。NSF 提出的這項計劃名為「量子材料科學、工程和信息融合加速發現工廠」(Q-AMASE-i),旨在加速新型量子材料和設備的開發,通過與行業的合作,將其轉化為客戶所需產品。NSF 發布的項目徵詢書寫道:「尤感興趣的是用於電荷和自旋傳輸的新材料和設備結構,包括 valleytronics、自旋電子和低功耗電子技術。」
新型攻擊技術利用智能燈泡竊取數據
研究人員發現,部分智能燈泡可用於竊取個人設備的數據,並且,攻擊者可從遠處記錄燈泡的亮度模式獲取多媒體設置信息。為了使光源成為攻擊面,前提條件是燈泡需支持多媒體可視化和紅外功能。黑客無需攻擊受害者的內部網路來提取信息,只需目標設備和燈泡直接連接,並在泄露數據期間保持燈泡在視線範圍內。
西班牙銀行的網站遭遇DoS攻擊
西班牙銀行發言人8月27日表示,該銀行網站自8月26日以來遭遇拒絕服務攻擊(DoS),致使網站暫時無法訪問。發言人表示,此次攻擊沒有給該銀行的服務或與歐洲中央銀行或其他機構的通信帶來影響,尚不存在數據泄露風險,對該銀行的正常運作沒有影響。
俄羅斯希望與美國就網路問題達成協議,美國為何拒絕?
在過去兩年中,俄羅斯至少三次提出與美國進行網路安全合作,卻遭到美國的拒絕。美國為何會拒絕俄羅斯的提議,原因可能有三個:其一,美國官員對俄羅斯的誠意持懷疑態度;其二,兩國過去經常討論網路問題,但兩國在網路衝突的性質上意見不一。不使用網路手段干涉彼此內部政治的規範不可行,畢竟這取決於美國政府控制範圍之外的因素;其三,克林姆宮強調要讓特朗普支持網路協議,這給美國帶來了特殊的問題,因為特朗普與俄羅斯達成的任何網路協議本身會受到懷疑。
20萬份Abbyy客戶數據泄露或波及大眾、德勤、麥當勞等企業
安全研究人員 Bob Diachenko 8月19日在亞馬遜 AWS 雲平台上發現一個大小為142GB的暴露資料庫,涉及俄羅斯 Abbyy 公司客戶的20萬份文件,無需登錄即可訪問。暴露的原因在於 Abbyy的一個 MongoDB 伺服器配置錯誤,允許公開訪問其客戶的文件,涉及敏感的掃描文件,如合同、保密協議、內部信件和備忘錄。目前已知數據泄露影響了 Abbyy 其中一位客戶,但它拒絕透露名稱。Abbyy 的客戶覆蓋各個行業,包括大眾汽車、德勤、普華永道、百事可樂、Sberbank、麥當勞等。
黑客組織Lazarus Group盜走印度銀行1350萬美元
2018年8月上旬,印度銀行 Cosmos Bank 遭遇黑客盜竊事件,1350萬美元被盜。安全分析公司 Securonix 稱,這起攻擊是朝鮮黑客組織 Lazarus Group 所為,目前尚不清楚該組織最初是如何滲透進該銀行網路的,但基於 Lazarus Group 過去的做法,其可能通過魚叉式網路釣魚電子郵件進行入侵,然後在銀行的網路中橫向移動。研究人員指出,雖然監控 ATM 和 SWIFT 交易至關重要,但這還不夠。公開可獲取的信息和 Securonix 自己的分析表明,攻擊者使用多個針對性惡意軟體建立起與 Cosmos Bank 中央開關並行的惡意 ATM/POS 代理開關。
已故的資深參議員麥凱恩與美國網路安全發展
美國資深參議員、前總統候選人約翰·麥凱恩於8月25日去世。21世紀初,麥凱恩就主張美國防部關注網路安全。隨著美國網路司令部的成立,他強烈主張加強美國軍事和民用網路防禦者的態度意識。自2015年擔任美國參議院軍事委員會主席以來,麥凱恩通過美國會年度國防授權法案(NDAA)為軍事網路安全提供數十億的資金。他還利用 NDAA 推動將網路司令部升格為聯合作戰司令部。另外,他還在參議院軍事委員會內設立了新的網路安全小組,該小組舉行了關於俄羅斯網路和虛假信息行動的公開聽證會。麥凱恩對網路安全的關注遠遠超出了軍方的範圍,立法記錄顯示,他是二十多項網路安全相關法案的共同提案者。
亞太地區雲基礎設施測試服務市場到2020年將實現顯著增長
市場研究公司 Future Market Insights 發布「雲基礎測試服務市場:2014-2020年亞太地區行業分析與機會分析」報告指出,隨著基於雲的服務日益普及,雲基礎架構測試市場已經表現出顯著的增長勢頭,亞太地區各個垂直行業的雲服務部署也在增加。雲基礎設施測試服務在銀行和金融機構、企業、政府和醫療保健行業得以應用。促進雲基礎設施測試市場增長的主要驅動因素包括增加各種 Web、移動和桌面應用程序的部署,自動化測試工具的使用,日益嚴峻的網路安全威脅以及監管機構和政府的監管與合規要求。
14個國家76所大學遭到伊朗黑客攻擊,學術資源或泄露
網路安全公司 SecureWorks 的安全研究人員發現一起針對大學的大型網路釣魚攻擊活動。攻擊者使用了16個域名,其包含針對14個國家76所大學的300多個欺騙性網站和登錄頁面,涉及的國家包括中國、澳大利亞、加拿大、以色列、日本、瑞士、土耳其、英國和美國。研究人員表示,這起攻擊活動與伊朗黑客組織COBALT DICKENS(疑似與伊朗政府有關)之前的網路行動類似。SecureWorks 表示,許多欺騙性域名參考了目標大學的在線圖書館系統,這表明活動背後的攻擊者對這些資源感興趣。
俄羅斯黑客被指試圖攻擊神職人員
據美聯社報道,美國特別檢察官2018年7月起訴的俄羅斯黑客被指花費數年時間試圖竊取高級正統基督徒的私人通信,這說明基輔和莫斯科在烏克蘭宗教未來問題上面臨巨大的風險。這起攻擊的目標包括普世牧首巴塞洛繆(Ecumenical Patriarch Bartholomew)的高級助手。美聯社報道的證據來自戴爾科技旗下子公司Secureworks 提供的4700個電子郵箱地址。
美國選舉電子郵件易被黑客偽造
安全公司 Anomali 一項新的調查顯示,美國50個州、華盛頓特區和3個領地中,僅有4%的州選舉辦公室採用適當的保護措施,以阻止黑客從這些辦公室的官方電子郵箱地址發送電子郵件。鑒於基本的電子郵件協議無法保證發件人的地址是真實的,因此,網站需添加額外的安全協議。Anomali 調查了6種不同的安全協議,包括 DANE、DKIM、DMARC、DNSSEC、SPF 和 STARTTLS 後發現,只有4%的選舉網站部署了 SPF 和 DMARC 來防止電郵欺騙,只有10%的州使用 DKIM,上述這些協議在各州的採用率均未達到50%。
互聯網巨頭公司敦促法院推翻廢除網路中立的決定
代表 Facebook、谷歌和亞馬遜等互聯網巨頭公司的組織,包括互聯網協會和計算機與通信行業協會8月27日要求聯邦上訴美國法院恢復聯邦通信委員會(FCC)的網路中立原則。互聯網協會首席執行官 Michael Beckerman 則表示:「毫無疑問,網路中立保護有助於消費者,並促進創新和網路競爭。」
新型銷售點惡意軟體RtPOS無需遠程連接伺服器
博思艾倫的安全研究人員發現一款針對銷售點(POS)的惡意軟體,其名為 RtPOS。根據研究人員的說法,這款新型惡意軟體遠不及其他同類惡意軟體( 如 TreasureHunter、UDPoS、RawPOS 或 MajikPOS)複雜。RtPOS 引人注目的特徵是該軟體沒有網路功能,這意味著它無法聯繫遠程伺服器獲取其他命令或泄露竊取的數據。
繼越南之後,泰國公司成為網路攻擊的主要目標
思科一項調查顯示,泰國公司每天被超過5000個與網路安全威脅相關的警報淹沒,成為位居越南之後,最受網路犯罪分子青睞的東南亞國家。74%的受訪者表示,所在公司遭受的網路攻擊使其損失超過50萬美元,54%的公司稱攻擊損失介於100萬美元與500萬美元之間。物聯網平台被認定為是網路犯罪分子攻擊的主要目標。
英國皇家海軍「抗干擾」互聯網技術LiFi的測試正在計劃中
據報道,英國皇家海軍正在考慮一種由英國科學家開發的利用光而非無線電波來傳輸互聯網數據的技術 LiFi。在對 LiFi 的測試中發現,該技術可不受敵方傳統干擾系統的破壞,在戰鬥中不易遭受干擾。據悉,該技術已在除英國外的另一隻海軍中進行了試驗,目前英國皇家海軍正在考慮自己對該技術進行試驗。
美國海軍將同步網路檢查
美國艦隊網路司令部下的合規與評估辦公室(OCA)和信息戰訓練組(IWTG)合作指揮網路作戰準備檢查(CCORI)計劃,以確保美國海軍的網路評估和檢查保持一致。OCA 主管 Kristian P. Kearton 表示,美國海軍在分析各個組織機構執行的不同網路評估和檢查方面面臨著巨大挑戰。與 IWTG 合作的目標在於確保評估、標準和時間安排同步。
2018美國空軍IT會議拉開帷幕,旨在提升空軍的網路安全能力
2018美國空軍IT會議8月27日在蒙哥馬利拉開帷幕,為期三天的會議將幫助解決空軍的國家問題。美國空軍部長 Heather Wilson 發表講話表示:「我們必須為高端戰鬥做好準備,對手將尋找我們漏洞的並加以利用。」來自美國各地的供應商展示了硬體和和軟體解決方案的功能以及在打擊網路攻擊時的用途。
澳門保安局局長稱有跡象表明澳門存在國家安全威脅
澳門保安局局長黃思澤在8月27日(本周二)的新聞發布會上表示,該市存在國家安全風險跡象,目前有關部門正在調查。據悉,保安局此前發布聲明稱有必要通過引入補充立法來加強國家安全法,隨後執行理事會宣布了關於設立澳門特區安全委員會的條例提案。與此同時,保安局還將進行結構性重組,或將成立反恐部門,還將制定網路安全相關立法。
新加坡就SingHealth網路攻擊舉行首場聽證會
負責調查新加坡新保集團 SingHealth 網路攻擊的四人調查委員會(COI)8月28日舉行首場聽證會(閉門)。新加坡總檢察署(AGC)將提供第一證人的證據。新加坡政府國會通信與信息委員會主席 Cedric Foo 8月27日接受當地媒體採訪時表示,他預計調查委員會將揭示數據泄露的原因,以及公共醫療行業未來應如何應對並加強防禦。據悉,新加坡個人數據保護委員會正在調查 SingHealth 及技術外包廠商是否存在安全失誤,以及是否應根據個人數據保護法處以最高100萬美元的罰款。
2018年7月,SingHealth 數據泄露涉及新加坡總理李顯龍個人醫療數據。
※拒絕配合政府解鎖手機將判10年|30個國家參加網路戰演習|美國:警惕中、伊、朝干擾選舉
TAG:E安全 |