8月1日
俄罗斯安全委员会:国家机构今年已遭遇1000多万起网络攻击
据外媒报道,日前,俄罗斯安全委员会秘书Nikolai Patrushev称,自今年年初以来,俄罗斯国家机构网络基础设施总共遭到了1000多万起网络攻击。Patrushev指出,大部分攻击都是针对网络服务器展开,就像从去年年底开始的针对俄罗斯总统普金网站发起的攻击。这位官员表示,许多攻击都已解决,但他们发现,这些攻击都来自外国政府。
8月2日
网络安全初创公司PhishMe获得4250万美元的C轮融资
近日,网络安全培训公司PhishMe 宣布完成 4250万美元 C 轮融资,由现有投资者圣骑士资本集团领投,柏尚风险投资公司参投。
关于PhishMe
PhishMe公司成立于2011年,该公司旨在通过为企业员工提供持续性的安全培训,来帮助企业阻止网络钓鱼攻击和其他类型的网络安全威胁。培训内容包括鱼叉式钓鱼攻击在内的多项攻击模拟测试。
这家总部设在美国弗吉尼亚州的初创企业表示,最新一轮融资获得的资金将用在产品和专利技术的研发上,同时他们还会招募更多优秀人才,开拓欧洲和亚洲市场。在此之前,PhishMe公司曾在去年完成了1300万美元的B轮融资,而PhishMe的首轮融资仅得到了250万美元。
8月3日
Bitfinex交易所出现安全漏洞 导致用户价值7500万美元的比特币被盗
据外媒报道,近日比特币交易所Bitfinex出现安全漏洞,导致一些用户多达119,756BTC被盗,总价值约为7500万美元。 Reddit用户 “zanetackett”确认了这一消息。 根据 LinkedIn 上的资料页面, Zane Tackett是Bitfinex交易所的社区与产品开发部主管,因此这条消息的真实性很高。
Bitfinex 交易所在其官网上表示:“今天我们在Bitfinex平台上发现了一个安全漏洞,这不得不使我们停止Bitfinex的所有交易,同时我们也将暂停充币提币等业务。我们也知道一些用户的比特币已经被盗,目前我们正在就此漏洞展开调查,以判断哪些用户受到影响。在进行调查和保护交易环境的同时, bitfinex.com将临时性停止运作,并以维护页面替代。就此事件我们将做持续跟踪报道。我们也与执法部门合作展开调查。 ”
8月4日
越南机场被黑 越政府吁网民不要挑战外国黑客进行回击
据“越南之声”电台3日报道,越南通信和信息部长张明俊在2日的例行记者会上介绍了河内、胡志明市机场被黑客攻击事件的调查进展,并呼吁该国网民不要挑战外国黑客进行回击。
张明俊表示,通信和信息部与公安部将对入侵者身份进行彻底的技术调查。他说:“我们无法预测此类事件是否还会继续发生,但将提高警觉,增加在技术上的投入,增强对个人、设备安全的管控。”他说,虽然黑客自称来自中国的1937CN组织,但还需确认。他呼吁越南网民保持克制,不要在此事发生后做出回击,对他国网站进行报复式黑客攻击,以免类似令人遗憾的事情再发生。“越南之声”称,越南目前的互联网系统和电信行业大多使用来自中国的设备和技术,很多越南民众在机场被黑客攻击事件后担忧越网络安全。张明俊对此表示,越南电信市场被中国技术垄断有很多历史和政策原因,目前相关法律法规没有禁止或限制中国进入该领域市场。不过为国家安全考虑,越南政府今后可能会对引进的中方电信技术和设备进行额外审查和评估。
8月5日
苹果推出漏洞赏金计划 为漏洞发现者提供最高20万美元奖金
据外媒报道,当地时间8月4日苹果安全工程师伊万·克里斯迪克(Ivan Krstic)在2016黑帽安全大会(Black Hat Security Conference)上宣布,该公司将于今年9月推出Bug Bounty Program漏洞赏金计划,将为发现软件重大漏洞和缺陷的个人提供现金奖励。谷歌和微软等科技公司此前已推出过类似的计划。
据外媒TechCrunch报道,苹果此次全新的漏洞赏金计划旨在鼓励安全研究人员查找并报告那些可能影响苹果用户的软件安全缺陷。苹果将根据黑客发现漏洞和缺陷的严重程度来决定最终的奖金金额,最高奖金将高达20万美元。
此外,苹果公司表示尽管存在不同类型的安全漏洞,他们将根据以下几个隐私给予准确的赏金:该漏洞报告的准确性;问题的新颖性及泄露用户数据的可能性等。
8月8日
黑客利用伪造电子登机牌免费进入每家航空公司的休息室
据外媒Wired报道,近日一名黑客“通过一个奇怪的技巧就可以进入任何一家航空公司的贵宾休息室”。
这位名叫Przemek Jaroszewski的黑客来自波兰计算机紧急反应小组,他在各个航空公司休息室使用的计算机系统中发现了一个漏洞,并基于该漏洞开发了一款Android应用,来产生虚假电子登机牌。
Jaroszewski通过其伪造的电子登机牌“数十次”进入任何欧洲各地机场的休息室。这些电子登机牌未经任何中央数据库验证,航空公司休息室的工作人员在扫描二维码后并未发现异常。
目前Jaroszewski还未在北美地区进行测试。
8月9日
奥巴马政府正在计划提升网战司令部地位
据外媒报道,美国网战司令部(United States Cyber Command)属于美国国防部下级联合司令部,它负责网络行动和美国军用网络保护工作。日前,据路透社报道,奥巴马政府正在计划将网战联合司令部提升为“统一指挥部”。该评估意味着未来几年出现的网络战争将对美国政府的重大意义。近些年来,网络行动开始不断变多,其中包括了该司令部对IS展开的网络攻击。
网站司令部于2010年正式运行,执行网络行动、信息安全、战略核威慑以及其他相类似任务。现在,奥巴马政府的新动作将把该司令部跟国安局(NSA)分割开来。
路透社指出,这一分割跟各个部门之间不断变化的职责本质相关。其中,NSA主要负责情报收集,而网战司令部的角色则显得更为积极:阻止正在遭遇的网络攻击、发起反攻击行动。当然这一分割计划并未百分百就会施行,因为五角大楼也还在争论网战司令部的最原始角色。
8月10日
英国爱尔兰警方IT系统受到恶意软件攻击
上周爱尔兰警署的IT系统遭到外部黑客入侵,警方暂时关闭了部分计算机系统。
关于攻击的细节还未公布,但据报道此次攻击涉及到一种新型恶意软件。爱尔兰UTV报道攻击发生在上周二,包含了0day恶意软件。
爱尔兰警方发表声明表示:我们的系统使用加强版安全程序和标准协议,以保护系统免受任何恶意攻击。目前安全专家已进行了威胁识别,正在采用恰当的方法解决问题。并且没有敏感数据泄露。
此前曾有过少数恶意软件引起警察系统崩溃。例如,2010年Conficker蠕虫病毒爆发,导致曼彻斯特警方暂时停止访问国家系统。
8月11日
澳统计局官网“遭黑客攻击” 在线人口调查受影响
据外媒10日报道,澳大利亚统计局网站在遭到当局所称的一系列来自海外的网络“黑客有意攻击”之后曾关闭。
当地时间9日晚上,数百万澳大利亚人曾无法登陆统计局网站参与全国人口调查。就在几个小时之前,澳大利亚统计局网站还夸口说,网站不会崩溃。
澳大利亚反对党已要求负责监管人口普查的政府官员辞职。
8月12日
谷歌申请输出韩国地图数据 韩媒称或威胁国家安全
据韩国媒体9日报道,针对日前谷歌公司请求韩国地图数据输出境外的申请,主管部门韩国国土交通部属下国土地理信息院表示,将于本月12日召开会议,就是否接受谷歌公司的这一申请进行讨论。日前,谷歌公司向韩国政府提起申请,希望允许其向境外数据中心输出谷歌韩国上的韩国地图数据。
这一争论已从最初的技术领域扩大到了社会热点问题,无论是韩国政界、市民团体,还是IT行业内部,“反对谷歌”的呼声越来越大。
一方面人们认为,接受谷歌的提议会给国家安全带来威胁;同时,如果给予谷歌公司公开地图信息的特权的话,如何管理韩国国内其他类似企业也将会成为政府的一大难题。
8月15日
法国声称需要全世界联手打击消息加密
路透社报道,法国内政部长 Bernard Cazeneuve 周四表示,被伊斯兰极端分子广泛用于策划攻击的消息加密,需要在全世界范围内对其展开打击。
他计划于8月23日在巴黎会见德国的内政部长 Thomas de Maiziere,希望德国能帮助法国推动一项全球性的倡议。
他声称,伊斯兰极端分子正越来越多的从主流社交媒体切换到加密消息服务,而法国的情报部门在破解加密消息上面临很多挑战。
Cazeneuve称,加密是打击恐怖主义的核心问题。根据相关报道,对巴黎发动袭击的恐怖分子没有使用加密而是使用一次性手机互相联络的。
8月16日
爱尔兰裁定“丝绸之路”网站管理员Gary Davis需被引渡至美国
当黑市网络“丝绸之路”被关闭之后,很多人以为事件可能就这么结束了,但其实并非如此。该网站创始人早已被提起诉讼,且监管部门当前正在追索曾担当过管理员角色的人们,比如爱尔兰人Gary Davis(它在“丝绸之路”上的网名为Libertas)。爱尔兰法院刚刚作出了一项裁定,他将因涉嫌入侵、贩毒、洗钱等犯罪行为而被引渡到美国。
为了不被引渡,其法律团队已经尝试了各种手段,但爱尔兰高院已作出否决。若被美方认定犯有销售毒品、计算机入侵、或洗钱罪行,Gary Davis将面临终身监禁。
Gary Davis辩称自己患有抑郁症和阿斯伯格综合症,暗示自己会受到不人道的法官裁决。大家普遍猜测,他会就此提出上诉。
此外,Gary Davis辩称对他的指控过于模糊,即使涉嫌犯罪,也应该在爱尔兰受审,而不是被引渡到美国。
8月17日
外媒:美国安全局或遭黑客入侵 被要价100万比特币
似乎NSA已被黑客入侵!!!
据外媒报道,近日为美国国家安全局(NSA)效力的“方程式组织(Equation Group)”遭到了黑客攻击,一个自称“影子经纪人(The Shadow Brokers)”的黑客团体宣布对该事件负责。
一些研究泄露数据、漏洞以及黑客工具的网络安全专家认为,这次攻击的真实可能性很大。
不仅如此,自称为“影子经纪人”的黑客还要价100万比特币(大约5.68亿美元),以释放“最好的”网络攻击武器以及更多的文件。
据安全公司卡巴斯基在2015年发布的一份报告,NSA的方程式组织被形容为“其技术复杂性已超过任何已知的组织,并已经活跃了近二十年”。
8月18日
谷歌拒绝与俄罗斯和解 对Android反垄断提起上诉
北京时间8月16日晚间消息,俄罗斯反垄断监管部门“联邦反垄断局”(Federal Antimonopoly Service,以下简称“FAS”)周二宣布,针对Android反垄断裁决,未能与谷歌达成庭外和解。
FAS上周四裁定,谷歌在移动设备上预装搜索等应用的做法违反了反垄断法,因此决定对谷歌处以4.38亿卢布(约合675万美元)的罚款。FAS今日称,如果谷歌承认自己存在不公平竞争行为,并接受罚款,双方达成庭外和解是可能的。
但谷歌拒绝和解,并已对FAS的裁决提起上诉。FAS部门高管伊莱纳·齐瓦(Elena Zaeva)称:“针对庭外和解,我们与谷歌举行了谈判,但未能达成一致。”
8月19日
自称有希拉里会面ISIS首领视频的垃圾邮件实为恶意邮件
据外媒报道,近日,一份含有多个恶意软件文件的垃圾邮件在网上传播,据说这封邮件中含有现任美国民主党总统竞选人提名者希拉里·克林顿会面ISIS恐怖组织首领的视频片段。“希拉里被拍到跟ISIS首领进行交易”这样夺人眼球的邮件标题自然能引起人们的好奇心,特别是美国地区的用户。邮件指出,希拉里跟ISIS首领进行了金钱交易,并告诉收信人“由你来决定把票投给谁”。
8月23日
美国能源部出资3400万美元 奖励电网安全研发团队
美国能源部(US Department of Energy, DOE)拨款3400万美元,以奖励保护美国电网免受网络攻击的项目团队。
美国政府为了防止关键基础设施遭受网络攻击,为此,他们的网络战略支柱就是采取应对措施提高对网络攻击的恢复力。
美国能源部批准了12个项目,以开发新解决方案保护能源行业的关键基础设施。
8月24日
调查“邮件门” FBI发现1.5万漏交邮件
美国国务院22日证实,美国联邦调查局(FB I)在调查民主党总统候选人希拉里·克林顿“邮件门”事件时发现了另外约1.5万封未被希拉里团队上交国务院的邮件,国务院目前正在就邮件内容进行审查,为公布这批邮件中涉及公务内容做准备。2015年3月,希拉里承认在任职美国国务卿期间使用私人邮箱处理约6万封邮件,其中3万封因涉及私人生活已被其团队删除,剩余约3万封公务邮件已于2014年底全部上交国务院。
8月25日
FBI调查俄罗斯黑客入侵《纽约时报》等新闻机构事件
据CNN报道,美方官员称,被认为替俄罗斯情报部门工作的黑客,向《纽约时报》等美国新闻机构发动了一系列的网络漏洞攻击。最近几个月发生的这些入侵事件,正在被联邦调查局和其它美国安全机构所调查。
调查人员认为,攻击新闻机构,是针对民主党发起的更为广泛的一系列攻击的一部分。《纽约时报》称,其员工邮件服务是外包给Google的,不过Google和FBI方面都拒绝对此置评。
《纽约时报》发言人Eileen Murphy表示,该公司未发现有任何泄露发生的线索:
8月26日
美财政部发白皮书指责欧盟对苹果等乱开税务罚单
8月25日消息,据彭博社报道,美国财政部周三放出白皮书,指责欧盟竞争监管委员会正试图扮演“超国家税务机关”的角色,其针对包括苹果等在内等国际企业开出的数十亿欧元的税务罚单,正在威胁已达成的全球税制改革协议。
“这种处理方式的转变似乎正在扩大竞争委员会常务理事的作用,且超越了竞争和国家补助的相关法律。”白皮书指出,“在该委员会引述的案例中,纳税企业并没有提前获得通知,并不知晓委员会将如此解释其权力,使得分离性将不再成为一个有意义的获得国家补助的先决条件。”
“禁止欧盟成员国针对指定企业(而不是所有企业)提供税务优惠,是一条长期都存在的规定。”欧盟委员会在邮件声明中表示,“当此类税收优惠被赋予(给某个企业)时,成员国就必须设法找补回(企业的)不正当得利。”
8月29日
导致印度海军“鲉鱼”级潜艇资料被泄的幕后黑手是黑客还是内部人员?
印度海军目前拥有13艘常规柴电攻击潜艇,但这些潜艇均以老化,需要进行维护整修。为加快补充潜艇实力,三年前印度军方同法国国有船舶制造企业(DCNS)签署在印度船坞建造6艘“鲉鱼(Scorpene)”级潜艇的合同。然而据《澳大利亚人报》报道,近日DCNS公司遭到黑客攻击,导致与其中一艘Scorpene级潜艇相关的22400页资料被泄。 日前法国及印度当局联手就此事展开调查。
澳大利亚媒体表示,这些泄露的文件中包括以下细节: 潜艇隐身能力、潜艇速度、下潜深度和任务范围等。 此外,文件还披露了磁,电磁和红外数据,以及潜艇鱼雷发射系统的规格和战斗系统等详细信息。另外,文件还介绍了使用潜望镜所需的航速和条件,螺旋桨的噪音规格,以及在潜艇浮出水面时的辐射噪声水平等。
印度国防部长马诺哈尔·帕里卡尔(Manohar Parrikar)认为,此次事件并不涉及内部人员,文件外泄是由于遭到黑客攻击。Parrikar还表示,被窃取的资料并是不完整的,因为部分潜艇组装工作将在印度完成的,资料并不由DCNS公司持有。
8月30日
英国多家企业向多个国家出售通讯间谍技术
8月29日讯 据外媒报道自2015年年初,已经有十余家英国企业获得相关牌照,有权将其强大的电信拦截技术出售至世界各国。其中一大主要出口产品门类为IMSI捕捉器,这些设备可对广泛区域内的大量移动手机加以监控。
部分英国企业亦获准将产品出口至多个独裁国家,例如沙特阿拉伯、阿拉伯联合酋长国、土耳其以及埃及等等; 这些国家恶劣的人权记录已经充分证明,上述监控技术几乎必然遭到滥用。
隐私国际研究院研究员Edin Omanovic在一次邮件采访中指出:“考虑到利用这些工具实施监控在英国引发了相当广泛的争议,因此我们完全无法接受相关企业获准将同样的设备出口到人权记录恶劣或者完全缺乏法治概念的国家当 中。其将带来明确的风险,意味着这些产品将被用于镇压及虐待人民。”
8月31日
美国选举网站疑遭黑客入侵 对选举有何影响?
据新华社电美国媒体29日披露的联邦调查局文件显示,美国两个州的选举系统网站可能遭黑客入侵。美国一些情报部门官员猜测,上述黑客攻击可能与俄罗斯等其他国家有关,意在“干涉美国总统选举”。
联邦调查局网络安全部门本月18日就美国两个州选举系统相关网站遭黑客攻击发出紧急警报。根据媒体披露的警报内容,其中一个州的选举委员会网站受到“安全危害”,另一个州的选举系统遭遇“入侵尝试”。
联邦调查局要求各州选举委员会展开调查,以确定是否遭遇类似黑客活动。
联邦调查局发出紧急警报前几天,美国国土安全部长杰·约翰逊主持召开各州州务卿和选举事务官员电话会议,讨论选举期间网络安全及相关基础设施保障问题。
(责任编辑:宋编辑)
