网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】T-Mobile 遭遇数据泄露事件,约 200 万用户受影响

2018-08-26 09:30 推荐: 浏览: 42 views 字号:

摘要: 新一波Mirai攻击利用开源项目跨平台感染IoT设备      过去几年于物联网(loT)威胁领域一直是多事之秋,新一波分布式拒绝服务(DDoS)bot(“肉鸡”)层出不穷。自首次被报道的2016年Mirai僵尸网络(Linux.Mirai)事件之后,恶意软件...

新一波Mirai攻击利用开源项目跨平台感染IoT设备      过去几年于物联网(loT)威胁领域一直是多事之秋,新一波分布式拒绝服务(DDoS)bot(“肉鸡”)层出不穷。自首次被报道的2016年Mirai僵尸网络(Linux.Mirai)事件之后,恶意软件的源代码随后被泄露,此系列的变种数量一直在稳步增长,它们的成功进化得益于物联网大环境的疏于管理。事实上,物联网市场非常分散,大多数设备都没有收到已知漏洞的软件补丁。更糟糕的是,恶意软件作者继续发展这些变种,使恶意软件在不同平台和体系结构中发展得更强大,移动得更加便捷。

参考来源:

https://www.hackeye.net/securityevent/15818.aspx

利用AI技术 黑客能用麦克风听出你在屏幕上看什么据《连线》网站报道,你可能认为只有通过观看电脑屏幕才能看到屏幕上的东西。但一个研究团队发现,他们能够通过监听和分析显示器正常发出的超声波,收集到惊人数量的信息,比如显示器上面输入的内容。这项技术于周二在圣巴巴拉举行的Crypto 2018年大会上进行了演示。它可以让攻击者通过分析在屏幕附近录到的录音——比如来自网络电话或者视频聊天的录音——来发起各种形式的秘密监视。

之后,攻击者可以根据泄露的声音提取有关显示器上的内容的信息。虽然距离越远信号越弱,特别是使用低质量的麦克风的时候,但研究人员仍然可以从在30英尺远的地方取得的录音提取显示器发出的声音。

参考来源:

https://www.cnbeta.com/articles/tech/760775.htm

T-Mobile 遭遇数据泄露事件,约 200 万用户受影响T-Mobile 宣布 ,在 8 月 20 日,该公司遭到攻击,黑客手握大约 200 万客户的个人信息的访问权限,这些数据类型包括姓名、账单邮政编码、电话号码、电子邮件地址、账户号码和用户类型。 据该公司称,更敏感的信息,包括财务数据、社会安全号码和密码,在本次黑客攻击中没有泄露。T-Mobile 已经发布了有关数据泄露的警告,称数据被盗用户已经或将很快收到短信通知。如果 T-Mobile 用户没有收到警报,那么代表他们的处境相对安全。T-Mobile 没有详细说明有多少用户的信息遭到入侵。在发给 Motherboard 的声明中 ,T-Mobile 发言人指出黑客攻击的影响范围“大约”或“略低于” 3%——该运营商拥有 7700 万客户,粗略计算约有 200 万用户受到此次黑客入侵事件影响。

参考来源:

https://t.cj.sina.com.cn/articles/view/1878726905/6ffb18f902000bha8

报告称全球每日约有三分之二数字货币交易额系伪造据Bitcoinist报道,区块链透明度研究所(BTI)本周发布的一项报告称,交易所每日成交量的实际夸大程度。该报告对全球130家最大交易所的交易量进行了统计,发现超过60亿美元的日交易额为伪造,占24小时交易额的2/3以上。

参考来源:

http://www.bianews.com/news/flash?id=19206

进军960亿美元新蓝海 谷歌母公司押注网络安全行业Alphabet旗下子公司Chronicle日前表示正开始讨论包括向大型企业提供“全球规模”的网络安全服务的计划,并且其网络安全平台的上市也越来越近。据CNBC报道,谷歌母公司Alphabet旗下的网络安全公司Chronicle日前表示,公司正开始讨论一些计划和目标,包括向大型企业提供“全球规模”的安全服务。公司CEO Stephen Gillett透露,Chronicle的网络安全平台离上市已越来越近,只是还没有确定上市日期。并且包括一些网络安全公司高管在内的外部人士都已欣赏了Chronicle正在计划中的新产品。

参考来源:

https://finance.china.com/tech/13001906/20180824/33677455.html

美陆军拟在90天内组建人工智能任务组,应对未来战争美国陆军首席信息官(CIO)布鲁斯·克劳福德(Bruce Crawford)表示,美国陆军可能在未来90天内建立一支人工智能任务组,以帮助开发必要的专业知识,并为未来的战争做好准备。此项目还将创建一个云计算顾问委员会。克劳福德在佐治亚州奥古斯塔举行的AFCEA TechNet Augusta会议期间提到了潜在的任务组,他将特别任务组与国防部建立的联合人工智能中心(JAIC)联系在一起,该部门的首席信息官Dana Deasy领导了这项工作。

参考来源:

https://www.easyaq.com/news/1571203787.shtml

微软化解了针对美国中期选举的APT28黑客攻击微软昨晚透露,它成功地化解了与俄罗斯军事情报局GRU有关的黑客攻击活动。该集团在信息安全行业界称为APT28,Fancy Bear或Strontium,之前曾与世界各地众多政府的网络间谍活动有关,包括2016年美国总统之前民主党全国委员会的黑客行为。微软总裁布拉德史密斯表示,微软的数字犯罪部门(DCU)成功执行了一项法院命令,以转移该集团创建的六个互联网域名的控制权。这六个域名是:第一个域名注册为国际共和党研究所的领域,该研究所促进民主原则。第二个是注册模仿哈德森研究所,该研究所以选举网络安全的讨论而闻名。最后四次是模仿美国参议院IT基础设施领域的公然尝试。微软表示已通知所有三家组织。

参考来源:

https://cloud.tencent.com/developer/news/301103

联系站长租广告位!

中国首席信息安全官


关闭


关闭