银河娱乐yh网站-yh银河官网

2018年1月安全动态

发布日期:2018-02-02首页 > IT资讯

俄罗斯区块链专家遭绑架,任职乌克兰加密货币交易所 EXMO 负责人

据外媒报道,俄罗斯著名区块链专家、加密货币交易所 EXMO 负责人 Pavel Lerner 于 12 月 26 日在乌克兰首都基辅被绑架。EXMO 随后发表声明证实该绑架事件,并承诺 EXMO 的运营不会受到影响,所有的用户资金都是绝对安全的。目前执法人员正对此事进行调查,以了解 Lerner 被绑架的原因。不过有相关人士认为 Lerner 被绑架可能是涉及具有隐密货币背景的俄罗斯国民的又一起案件。

三星 Android 浏览器爆严重“同源策略”漏洞,或影响数亿移动设备(POC 已公布)

HackerNews.cc 12 月 29 日消息,网络安全研究人员 Dhiraj Mishra 近期披露了三星 Android 浏览器一处关键 “同源策略”( SOP )漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或 cookie 会话等重要信息。

英特尔芯片重大缺陷, 或迫使 Linux 和 Windows 重新设计内核

据北京时间 1 月 3 日早间消息,由于英特尔处理器存在一个底层设计缺陷,迫使 Linux 和 Windows 内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源 Linux 内核的虚拟内存系统。

德国严打网络非法言论 平台监管不力最高罚款5000万

1月1日起,德国针对社交媒体平台的监管法案《网络执行法》正式施行。根据该法案,对虚假新闻、仇恨言论等违法内容处理不力、不当的社交网络平台,将被处以最高5000万欧元的罚金。自2015年以来,德国针对网络违法言论的打击力度不断加强,从追究违法个人刑事责任到处罚平台监管不力;罚金也从过去的数百欧元,上涨到现在最高5000万欧元。分析认为,随着难民、非法移民等问题持续撕裂德国社会,德国政府未来对网络言论的监管政策可能会进一步收紧。

为防信息泄露,美国白宫禁止员工在工作中使用个人手机

白宫新闻秘书 Sarah Sanders 星期四说,白宫将开始禁止员工在工作中使用个人手机。 Sarah Sanders 在一份声明中表示,白宫技术系统的安全和完整性是特朗普政府的首要任务。因此,她说,在白宫西楼不再允许使用所有的个人用具和设施。

印度公民身份数据库 Aadhaar 被曝遭网络攻击

据外媒报道,自信用报告机构 Equifax 遭遇网络攻击之后,人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外,据《卫报》报道,印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。

Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出,他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息,但他们称其能够获得公民提交给 UIDAI 的名字、地址、照片等数据。如果支付额外 300 卢比则还能获得打印虚假 Aadhaar 身份证的软件。

黑客利用乌克兰会计软件开发商官网传播 Zeus 银行木马新变种

据外媒 1 月 6 日报道,黑客滥用乌克兰会计软件开发商 Crystal Finance Millennium ( CFM )的官方网站散布恶意软件,分发 Zeus 银行木马新变种。Cisco Talos 称该恶意软件通过附加在垃圾邮件上的下载程序获取,且具有一定规模的传播范围。

韩国监管再出狠手 数字货币狂泻 瑞波币一度日跌逾30%

追踪数字货币市值与价格网站Coinmarketcap数据显示,截至北京时间8日23点19分,市值排名前十位的数字货币集体重挫。比特币跌落15000美元关口。

除以太币跌逾9%和比特币跌近15%外,其余八大数字货币24小时内跌幅接近或超过20%。最近两个月涨势凌厉的瑞波币跌幅最大,跌超35%,将市值第二高的数字货币地位还给以太币。

印度全民个人信息遭泄漏 售价不足6英镑

近日,根据印度《论坛报》(Tribune)进行的调查显示,超过10亿印度公民的个人资料(包括指纹和虹膜等生物识别信息)正在在线出售,售价不足6英镑。

韩国监管再出狠手:数字货币狂泻,瑞波币一度日跌逾 30%

韩国监管进一步加强,数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap 数据显示,截至北京时间 8 日 23 点 19 分,市值排名前十位的数字货币集体重挫。比特币跌落 15000 美元关口。除以太币跌逾 9% 和比特币跌近 15% 外,其余八大数字货币 24 小时内跌幅接近或超过 20% 。

在泄露数百万用户数据后,玩具制造商伟易达被 FTC 处以 65 万美元罚款

据外媒报道,2015 年智能玩具制造商伟易达( VTech )的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易委员会 ( FTC ) 宣布对其处以 65 万美元的罚款。这家香港公司生产各种 “ 智能 ” 玩具,并鼓励家长和孩子们在伟易达网站上完善个人资料。

俄间谍组织 Turla 利用捆绑后门的 Flash 安装程序针对东欧各国使馆展开攻击活动

ESET 安全团队发现由国家资助的俄罗斯网络间谍组织 Turla 为其网络军械库增添了一款新“武器”,旨在针对 东欧各国使领馆开展攻击活动。据研究人员介绍说,Turla 将其后门与合法的 Flash Player 安装程序捆绑在一起,试图欺骗目标用户安装恶意软件,以便窃取敏感信息。

苹果macOS再曝漏洞:输任意密码可进App Store首选项

北京时间1月11日上午消息,美国科技博客MacRumors本周发现的漏洞报告影响了当前版本的macOS High Sierra系统。在系统首选项设置中,用户可以输入任意密码来解锁App Store首选项面板。有报道称,在macOS High Sierra的下次升级测试版中,苹果已修复这个漏洞。

白宫部分区域禁止所有无线联网设备 包括Apple Watch

北京时间1月11日上午消息,美国白宫幕僚长约翰·凯利(John Kelly)将会严格限制工作人员在白宫西翼使用个人手机。最初此项政策只适用于工作人员的个人智能手机,但是今天美国ABC News报道称,该项禁令的适用范围已经扩大,将适用于所有拥有WiFi、蓝牙、无线电和蜂窝网络功能的设备。

黑客组织“奇幻熊”曝光国际奥委会涉药邮件,揭露俄运动员被禁赛黑幕

据媒体报道,黑客组织 “ 奇幻熊 ” 于 1 月 10 日曝光了世界反兴奋剂机构(WADA)与国际奥委会(IOC)官员之间关于俄罗斯运动员涉药问题的电子邮件,其目的可能是为了报复 WADA 擅自公开俄运动员服用禁药名单的行为。 目前多家网络安全公司认为 “ 奇幻熊 ” 可能与俄罗斯情报部门 GRU 存在某种关系。

美众议院同意涉外情报监控法修正案,或将增强 NSA 间谍能力

据外媒报道,美国众议院 11 日以 256 票对 164 票的结果同意《涉外情报监控法修正案》(FISA Amendments Act)第 702 条 的更新授权,延长其有效期至 2024 年。不过该修正案还需美国参议院进行表决,但若表决通过将会意味着美国国家安全局(NSA)能够继续在没有搜查令的情况下监听美国境外的外籍人士,并且收集与外国人员通信的美国公民的相关情报。目前该修正案因缺乏对被监控人群的隐私保护而受到美国某些团体的反对。

研究人员发现英特尔新 AMT 安全漏洞 数百万台笔记本受到影响

芬兰 F-Secure 公司安全研究人员 Harry Sintonen 发现了另一个可能影响数百万台笔记本电脑的英特尔安全漏洞。Harry Sintonen 表示,英特尔的主动管理技术(AMT)存在安全漏洞,黑客可以在几秒钟之内完全控制一个易受攻击的设备。

新官司缠身,美国上百人状告苹果隐瞒安全漏洞

1月16日消息,据Mac Rumors报道,苹果新闻网站Mac Rumors获得的法庭文件显示,苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼,尽管这些漏洞几乎影响到所有的电脑和其他设备。

虚拟货币全线暴跌 比特币跌18%创三年最大单日跌幅

北京时间1月16日晚间消息,受到韩国有可能禁止加密货币交易消息的影响,比特币价格今日大跌18%,创下三年内最大跌幅。

此外,比特币价格的跳水,在整个加密货币市场掀起了一个抛售潮,据交易网站Coinmarketcap的数据显示,比特币最主要竞争对手以太坊的价格也出现大跌,跌幅达到了23%;另一个受人关注的虚拟货币Ripple的价格则下跌了33%。

美国一家医院被迫支付 5.5 万美元赎金,以摆脱“SamSam” 勒索软件

外媒 1 月 16 日消息,美国印第安纳州汉考克地区一家医院(Hancock Health)被迫向黑客组织支付了价值 5.5 万美元的比特币赎金,以尽快摆脱勒索软件 “ SamSam ” 对其计算机设备的控制。据悉,该黑客组织通过暴力破解 RDP 端口,达到在更多的计算机设备上部署 SamSam 勒索软件的目的。

美国禁止政府机构等使用中国通讯产品 商务部回应

美国政府上周提出 “ H.R.4747,保护美国通讯法案 ”,禁止政府机构及其相关单位使用中国公司的通讯产品。对此,商务部新闻发言人高峰指出,这在某种程度上对市场发出了一个错误的信号,不利于中美信息通讯产业的合作,也动摇了中国企业对美国营商环境、投资环境的信心。

银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难

外媒 1 月 17 日消息,安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得更糟。

比特币主要交易平台账号突遭印度四大银行冻结,事前并未通知

1 月 21 日消息,去年价格疯涨的比特币已引起越来越多的监管部门和金融机构的担心,外媒的报道表明,印度四家大银行已冻结了印度主要比特币交易平台的账号。外媒在报道中提到的印度四家银行分别是印度同心银行、HDFC 银行、YES 银行和印度工业信贷投资银行,都是印度排名非常靠前的私营银行,其中的印度工业信贷投资银行还是印度第二大银行,也是印度最大的私营银行。

韩国将向加密货币交易所征税 税收高达24.2%

北京时间1月22日中午消息,据韩联网报道称,韩国政府本周一表示,将向韩国虚拟货币交易所征收24.2%的企业和地方所得税,今年开始推行。

英国少年黑客冒充美国中情局前局长,探听针对阿富汗和伊朗的情报活动计划

《每日电讯报》援引庭审消息称,英国少年黑客 Kane Gamble 冒充美国中情局前局长,接触到了美国在阿富汗和伊朗的情报活动计划。

《卫报》此前报道称,该黑客承认企图侵入中情局前局长布伦南和吉他美国高官的计算机。他的目标是美国前总统奥巴马的副国家安全顾问海恩斯( Avril Haines )和科技顾问霍尔德伦( John Holdren )。18 岁的 Kane Gamble 承认了对自己的 10 项指控,“ 包括企图擅自获取信息 ” 和 “ 擅自修改计算机资料 ”。

过去两年黑客从ICO中累计盗取价值4亿美元加密货币

1月23日据国外媒体报道,随着越来越多的资金流向加密货币,意味着黑客们有了更多的“发财”机会。

根据来自安永会计师事务所的研究人员表示,从2015年到2017年,已经有超过10%的加密货币在ICO时被黑客盗取,如果按照37亿美元的ICO价值计算,这一被盗金额大约为4亿美元。安永调查了372个加密货币ICO,发现这一市场极具风险。

内鬼作祟:俄罗斯南部加油站设备感染恶意软件 ,黑客非法牟利数亿卢布

外媒 1 月 21 日消息,俄罗斯联邦安全局( FSB )发现黑客组织正在实施一项加油站设备的欺诈计划,旨在利用电子加油机上安装的恶意程序,达到在抽送汽油时每加仑减少 3 % 至 7 % 的目的,从而使顾客支付比实际购买燃料更多的金额。目前 FSB 已逮捕恶意程序的开发作者,并牵涉出参与欺诈的数十名加油站员工。

据俄罗斯多家媒体报道, FSB 于上周六在俄罗斯 Stavropol 逮捕了黑客 Denis Zayev ,指控其开发了多个恶意软件程序,并将这些程序出售给加油站员工用于欺诈消费者。目前这些恶意软件仅在位于俄罗斯南部的加油站中发现。

在提审中,Zayev 承认与加油站员工瓜分了消费者多支付的油钱。此外,据 FSB 猜测,欺诈计划可能已为其带来 “ 数亿卢布 (1 人民币相当于 8.99 俄罗斯卢布)”的收益。

俄罗斯通信部长:微软限制软件销售或损失数十亿美元

据媒体 1 月 23 日消息,俄罗斯通信部长尼科莱·尼科福罗夫( Nikolai Nikoforov )表示,如果微软继续响应美国政府的制裁措施,对俄罗斯公司购买微软软件进行限制,则微软将损失数十亿美元。

日本加密货币交易所 bitFlyer 称监管不是威胁 拟进入欧洲市场

1 月 24 日消息,据国外媒体报道,日本加密货币交易所 bitFlyer 周二表示,不担心监管取缔会威胁加密货币市场,并且,正展开扩张行动,进入欧洲市场拓展业务。

英国国家医疗服务体系(NHS)系统遭遇神秘故障,当地医疗机构陷入混乱

外媒 1 月 25 日消息, 英格兰和威尔士的 NHS ?(英国国家医疗服务体系 ) 医院于 24 日宣布了一起重大事件 —— 两个独立的数据中心遭遇神秘的 IT 故障影响,导致医生和 NHS 工作人员在一段时间内无法访问患者记录,并且由于服务中断,电子邮件和内部网服务也受到一定影响。目前 NHS 已于微软合作保护其 IT 基础设施,以防范网络攻击。

日本惊现史上最大数字货币被盗案,比特币跌近 1400 美元后反弹

受 Coincheck 数字货币被盗影响而大跌的比特币,现在收复全部失地。Coincheck 表示,本交易所的 NEM 币被非法转移至其他交易所。据《华尔街日报》,Coincheck 总计丢失 500,003,200 个 NEM 币,折 5.23 亿美元,目前没有发现其他虚拟币及日元存在相似问题。并不知晓 NEM 币是如何丢失的,也不清楚 NEM 币丢失系内部原因所致,还是外部原因造成的。正努力确保客户资产的安全。

荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据

外媒 1 月 26 日消息,荷兰情报部门 AIVD 声称已掌握俄罗斯介入美国总统大选的证据。并向美国联邦调查局提供了重要信息。 AIVD 透露,一个名为 Cozy Bear (“ 舒适熊 ”)的俄罗斯黑客组织可能是 2016 年美国总统选举期间网络攻击事件的主要发起者。AIVD 通过侵入 Cozy Bear 总部的监控摄像头,从而调查到俄罗斯在 2016 年美国总统大选前转寄了数千封美国民主党的电子邮件。

日本一交易所巨额加密货币被盗:将赔偿约4.25亿美元

北京时间1月29日早间消息,日本东京一家加密货币交易所Coincheck上周日表示,他们将因两天前的黑客事件向投资者返还约463亿日元(约合4.25亿美元)。这也成为有史以来规模最大的数字货币盗窃案之一。

神秘大规模虚拟货币挖矿活动影响全球逾 3000 万系统

PaloAlto Networks 安全专家近期发现了一项大规模的加密货币挖矿活动,旨在使用开源的 XMRig 工具挖掘门罗币。目前该攻击活动已持续 4 个多月,涉及全球系统数量约达 3000 万,最受影响的国家有泰国(3,545,437),越南(1,830,065)和土耳其(665,058)。

韩国开始实施虚拟货币实名制交易 提高透明度

中新网1月30日电 据韩联社报道,韩国从30日起正式实施虚拟货币实名交易制,现有虚拟货币账户一律停用。此举旨在提高交易透明度,防范投机势力新入虚拟货币交易市场。

据悉,当天起,韩国新韩银行、农协银行、企业银行、国民银行、韩亚银行、光州银行6家商业银行要求虚拟货币用户开户时必须进行实名认证。

荷兰三大银行频繁遭受 DDoS 攻击,致其互联网银行服务瘫痪

据外媒报道, 荷兰三大银行(荷兰银行、荷兰合作银行以及 ING 银行)于 1 月 29 日表示其网络系统在过去一周内不断遭受分布式拒绝服务(DDoS)攻击,导致网站和互联网银行服务瘫痪。

荷兰银行在上周共遭受 7 次袭击(周末就发生了 3 次),其中包含安全人员在周日晚上观察到的分布式拒绝服务(DDoS)攻击。

韩国海关查处涉加密货币犯罪:总额近6亿美元

北京时间1月31日上午消息,韩国海关部门周三发布声明称,他们破获了总额超过6375亿韩元(约合5.9435亿美元)的几起加密货币犯罪,其中涉及非法外汇交易。

黑客攻击 BeeToken 邮件列表偷走价值 100 万美元以太坊

加密货币初创企业 BeeToken 已被黑客入侵,针对 ICO 并且采用钓鱼攻击,成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和 Telegram 软件,并且表示鼓励用户发送资金可能是欺诈行为。

知名黑客被指入侵澳共享汽车平台 GoGet ,盗窃 33 辆汽车及客户敏感信息

外媒 1 月 31 日消息,澳大利亚警方于近期逮捕了一名 37 岁的男子,因其在去年 5 月至 7 月期间入侵了共享汽车 GoGet 公司的服务系统。据警方表示,该名男子通过非法访问 GoGet 的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及 GoGet 管理帐户中的详细信息等)。此外,警方还指控该男子在此期间盗窃了 33 辆汽车。

该男子名为 Cubrilovic,在 2011 年是安全界的突出人物,因为他揭露了 Facebook 的隐私漏洞。其次,在线存储新创公司 Omnidrive 也是由他在 2004 年创立。

Baidu
sogou