网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】火狐浏览器密码保护机制被曝不安全

2018-03-21 09:32 推荐: 浏览: 66 views 字号:

摘要: 俄罗斯黑客组织“奇幻熊”利用Flash漏洞攻击欧洲政府机构 安全公司Palo Alto Networks 威胁情报小组Unit 42在上周表示,他们在3月12日和3月14日观察到俄罗斯黑客组织“奇幻熊”(Fancy Bear,又被称为Sofacy、Sednit...

俄罗斯黑客组织“奇幻熊”利用Flash漏洞攻击欧洲政府机构

安全公司Palo Alto Networks 威胁情报小组Unit 42在上周表示,他们在3月12日和3月14日观察到俄罗斯黑客组织“奇幻熊”(Fancy Bear,又被称为Sofacy、Sednit、STRONTIUM或APT28)对欧洲政府机构进行了攻击。与之前的攻击活动一样,该组织仍采用了Flash漏洞利用框架DealersChoice,但这次使用了一个更新版本。

参考来源:

https://www.easyaq.com/news/194488292.shtml

GrayKey承诺以15,000美元的价格为警方破解iPhone密码

GrayKey由一家名为Grayshift的公司开发,是一个小巧的便携式灰盒子,外部有两个Lightning线缆,可以破解当前几乎所有的版本的iOS,破解4位密码需要几分钟到几个小时,6位密码则需要3天或更久。这一设备专为执法专业人员所设计,定价为“联网版”15000美元一台,能够支持300次破解。

参考来源:

http://www.zdnet.com/article/graykey-box-promises-to-unlock-iphones-for-police/

火狐浏览器密码保护机制被曝不安全

火狐(Firefox)向用户提供了一个可选的主密码系统保存浏览器记录的网站密码。但专家指出,Firefox 使用的加密方法不安全,很容易被暴力破解。AdBlock Plus 扩展作者 Wladimir Palant 表示他检查了源代码,发现加密功能使用 SHA-1 函数哈希一个由随机盐和主密码组成的字符串,SHA-1 函数只迭代一次,而行业标准是至少迭代一万次。早在九年前,这一漏洞就被开发者发现并提出,但该漏洞一直未得到解决。

参考来源:

https://wccftech.com/firefox-failing-store-passwords/

由“盗”向“道” 英国发掘年轻“黑客”人才

英国网络安全机构“英国网络安全挑战”与警方在英国国家网络安全中心支持下,合作培训天资聪颖的青少年“黑客”,一方面防止他们把才能用错地方,另一方面为国家网络安全中心储备人才。除研讨会,英国网络安全挑战与警方组织训练营等活动,以推动青少年黑客协助维护网络安全。英国国家网络安全中心预计,人才缺口2022年将达到35万人。

参考来源:

http://www.xinhuanet.com/world/2018-03/20/c_129832408.htm

Chrome扩展程序可阻止JavaScript代码的CPU旁路攻击

一支学术团队创建了一个名为Chrome Zero的Chrome 扩展程序,可以阻止使用 JavaScript 代码从计算机的RAM或CPU泄露数据的旁路攻击。目前该扩展程序仅在GitHub上提供,不能通过Chrome官方网上应用商店下载。安全专家表示,目前有11种最先进的旁路攻击可以通过在浏览器中运行的JavaScript代码执行。

参考来源:

https://www.bleepingcomputer.com/news/security/chrome-extension-protects-against-javascript-based-cpu-side-channel-attacks/

特朗普颁布行政命令封杀委内瑞拉官方加密货币

近日,美国总统特朗普颁布了一项委内瑞拉加密货币购买禁令–任何美国人或美国境内人员都将不能购买来自委内瑞拉官方推出的加密货币 Petro。据悉,这是第一个由一名总统颁布的与加密货币相关的行政命令。

参考来源:

http://hackernews.cc/archives/21693

Facebook数据泄露案主角:我不是间谍 我愿意作证

据CNN报道,为数据公司Cambridge Analytica收集数百万美国人Facebook信息的数据科学家Aleksandr Kogan表示,他愿意到美国国会作证,也愿意向FBI告知他为该公司所做的事情。

参考来源:

http://tech.sina.com.cn/i/2018-03-20/doc-ifyskeuc4961440.shtml

联系站长租广告位!

中国首席信息安全官


关闭


关闭