网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金

2018-05-13 10:13 推荐: 浏览: 39 views 字号:

摘要: 全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金每年夏天,来自全世界的安全专家和白帽黑客齐聚在赌城拉斯维加斯的沙漠边缘,奔赴DEF CON这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,DEF CON第一次离开拉斯维加斯来到北京,化身...

全球顶尖“黑客”北京竞技 第一名将直接斩获30万元现金每年夏天,来自全世界的安全专家和白帽黑客齐聚在赌城拉斯维加斯的沙漠边缘,奔赴DEF CON这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,DEF CON第一次离开拉斯维加斯来到北京,化身首届DCCB(DEF CON CHINA Baidu)并于5月11日正式上演,吸引来自海内外的顶尖安全人才、白帽黑客们齐聚秀技。

据悉,本届DEF CON CHINA首次引入人工智能AI战队,将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场。在奖金池方面,总奖金将达到数百万级别,第一名将直接斩获30万元现金。

参考来源:

http://bj.people.com.cn/n2/2018/0512/c82840-31569244.html

暗网个人信息数据增长182%,儿童身份盗用成为获利新手段威胁情报公司4iQ发布2018身份泄露报告,分析了2017年度的数据泄露情况。4iQ表示,从87亿条原始数据中提取了30亿条个人信息数据,而87亿条的原始数据相比2016年度增长了182%。

此外儿童身份盗用成为黑客获利新手段,黑客用假地址与孩子的社会安全号码相关联,然后随着时间的推移,购买的产品和服务越来越多,这些身份会被建立信用评级。

参考来源:

http://www.aqniu.com/industry/33854.html

Google Chrome 66稳定版更新:修复四大严重安全漏洞本周四Google发布了Chrome 66稳定版维护更新,最新版本号为v66.0.3359.170,目前已经面向Linux、Mac和Windows三大平台开放,重点修复了一些非常严重的安全问题。Google Chrome 66.0.3359.170版本目前共修复了4个安全漏洞,包含能够从沙盒中逃逸的高危漏洞、一个在扩展程序的提权漏洞、一个在V8 JavaScript引擎中类型混乱问题以及PDF查看器PDFium中的堆缓冲区溢出问题。

参考来源:

https://www.cnbeta.com/articles/soft/725275.htm#comments

传IBM将禁止全球员工使用可携式储存装置The Register于本周报导,IBM将在未来几周禁止全球员工使用各种的可携式储存装置,包括USB、SD卡或外接硬碟。

根据报导,IBM在某些区域早就实施了此一政策,但预计在未来几周将该政策部署至全球据点。原因是这些可携式装置可能会遭到滥用或遗失,造成IBM在财务与名誉上的损失,因而决定尽可能减少受到影响的机会,并建议员工使用同步与分享服务来移转资料。

此一政策可能会替IBM的前线员工带来困扰,因为他们有时会需要利用USB储存装置下载修补程式以服务客户,且内部已出现反弹声浪,根据报导,在该政策正式部署前可能还有转圜的余地,或许会允许某些例外。

参考来源:

https://www.ithome.com.tw/news/123100

FCC:网络中立性法规将于6月11日正式废除据外媒报道, FCC宣布恢复互联网自由秩序的裁决将于6月11日生效,这也意味着于2015年生效的网络中立相关法规“寿终正寝”。

新的法规允许互联网服务提供商在提前告知消费者的情况下屏蔽某些网站,或降低访问这些网站的速度。修订后的新法规得到AT&T和Verizon这样电信巨头的支持,而谷歌和亚马逊这样互联网巨头则对新法规持反对态度。

在FCC的公告前,参议院根据《国会审查法》(CRA)强制投票废除网络中立法规。CRA允许国会在为期60天的立法期间推翻法规。在这种情况下,投票的支持者们希望大多数参议员能在FCC新制定的法规生效前撤消它。

参考来源:

http://www.c114.com.cn/news/16/a1051995.html

安全研究人员提醒AI助理需谨防人耳听不到的“海豚攻击”中美研究人员已经验证了一种可向Siri等AI助理发出“隐藏式攻击命令”的方法,因其采用了人耳察觉不到的音频,从而强迫智能助理执行非机主下达的恶意命令。《纽约时报》指出,如果被别有用心的人得逞,这种攻击手段可用于拨打电话、打开网站、甚至更糟糕的事情。根据来自加州、伯克利、以及乔治城大学的学生团队在本月发表的一篇研究论文,他们甚至可以将恶意命令嵌入音乐录音或口述文本中。

参考来源:

http://hackernews.cc/archives/22831

恶意Chrome扩展感染超过10万用户安全公司Radware报告,犯罪分子利用托管在官方扩展市场 Chrome Web Store 的恶意扩展感染了超过 10 万用户。Google 的安全团队自己发现了5个,在 Radware报告之后下架了另外两个。

过去几个月,Chrome 官方扩展市场多次发现了恶意扩展。流行的扩展还被发现遭到黑客入侵向用户推送广告。Google移除的7个新恶意扩展分别是Nigelify、PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、Keeprivate和 iHabno。这些恶意扩展在安装之后会窃取用户的Facebook和Instagram凭证,收集受害者Facebook账号的信息,然而利用这些信息向其朋友发送恶意链接感染更多用户。此外,恶意程序还会安装挖矿脚本,挖掘门罗币、bytecoin 和 electroneum 等代币。

参考来源:

https://www.solidot.org/story?sid=56472

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.net) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭