网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】NASA服务器被黑客攻击 员工信息曝光

2018-12-20 09:32 推荐: 浏览: 14 views 字号:

摘要: 研究或将终结 CAPTCHA 验证码时代 在中国西北大学、北京大学和英国兰开斯特大学研究人员的共同努力下,计算机科学家开发出了一种能够在短短 0.5 秒内破解文本 CAPTCHA 系统的人工智能。它已在不同的 33 个 CAPTCHA 系统中成功测试,其中 1...

研究或将终结 CAPTCHA 验证码时代

在中国西北大学、北京大学和英国兰开斯特大学研究人员的共同努力下,计算机科学家开发出了一种能够在短短 0.5 秒内破解文本 CAPTCHA 系统的人工智能。它已在不同的 33 个 CAPTCHA 系统中成功测试,其中 11 个是世界上最受欢迎的网站,包括 eBay、微软、谷歌和维基百科。该论文发表于今年的 ACM 会议上,并入围最佳论文奖。兰卡斯特大学计算与通信学院副教授 Zheng Wang 表示:”我们认为我们的研究可能会宣判文本 CAPTCHA 的死刑。”

这项最新工作的新颖之处在于它使用生成对抗网络(GAN)来创建此训练数据,该系统不需要收集和标记数以百万计的 CAPTCHA 样例,而只需要 500 个例子就可以学习。然后,它可以合成数百万甚至数十亿的训练数据,创建成功的图像分类器。实验结果比迄今为止所见的任何 CAPTCHA 识别系统的精度都要高。

参考来源:

https://www.leiphone.com/news/201812/l36dkjEXjKf4ghKr.html

华为未来五年将投资20亿美元强化网络安全 增加人员和实验室设施据国外媒体报道,华为周二表示,将在未来五年内投入20亿美元加强网络安全(cybersecurity),在这方面增加更多人员和升级实验室设施。目前该公司面临对其网络设备相关风险的担忧。华为轮值董事长胡厚崑还介绍,华为已获得逾25份第五代移动通讯(5G)商业合同,略高于11月宣布的22份。胡厚崑表示,5G基站出货量已经超过10,000个,并称华为预计今年营收将超过1,000亿美元,比上年增长8.7%。

参考来源:

http://www.kejixun.com/article/181219/452589.shtml

CNNVD关于微软多个安全漏洞的通报近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201812-458、CVE-2018-8619)、Microsoft Excel安全漏洞(CNNVD-201812-466、CVE-2018-8597)等多个漏洞。成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,采取修补措施。

参考来源:

https://www.freebuf.com/news/191802.html

知名数据擦除器Shamoon v3再现新变种上周,Chronicle的安全专家宣布发现臭名昭着的Shamoon恶意软件的新变种,该样本在意大利石油服务公司Saipem宣布遭受网络攻击的时候上传到意大利的Virus Total。Saipem的300多台服务器已被Shamoon感染。近日安全专家已经发现了新的Shamoon变种的不同样本,这表明攻击可能比最初预想的影响范围更大, 第二个样本于12月13日从荷兰上传至Virus Total。

参考来源:

https://www.secrss.com/articles/7219

 NASA服务器被黑客攻击 员工信息曝光美国国家航空航天局(NASA)已确认旗下一台服务器在10月被黑客攻击,黑客从其中盗取了一些员工信息,包括社会安全号码和其他个人身份信息等。在12月18日发布的通知中,美国国家航空航天局表示,它目前正在通知那些可能因此受到损害的员工。在发现这些事件后,NASA网络安全人员立即采取行动保护服务器及其中包含的数据。美国宇航局及其联邦网络安全合作伙伴正在继续检查服务器,以确定潜在数据泄漏的范围,并识别可能受影响的个人。NASA表示,调查需要时间,但强调它现在已成为NASA目前最重要的优先事项。NASA表示,将为所有员工提供额外服务,包括身份保护服务。

参考来源:

https://www.cnbeta.com/articles/tech/800189.htm

英国警方本周在伦敦对圣诞购物者进行面部识别测试面部识别技术曾用于英国多个大型活动,包括前两年的诺丁山狂欢节以及去年的纪念日服务。今年,该技术将在Soho,皮卡迪利广场和莱斯特广场使用,这是该市中心的所有主要购物区。摄像机固定在灯柱上或部署在货车上,并使用日本公司NEC开发的软件来测量面部结构。然后将此扫描与警察面部照片数据库进行比较。大都会表示,通过该软件进行的匹配将促使官员检查个人并决定是否逮捕他们。隐私权倡导者强烈反对该技术在英国的使用,之前,根据英国信息自由法公布的数据,伦敦警方使用面部识别结果98%的“匹配”都是错误的。尽管如此,警察局长Cressida Dick在7月份表示她对试验“完全感到满意”。

参考来源:

https://www.cnbeta.com/articles/tech/799781.htm

伊朗黑客组织Charming Kitten回归,已发起新一波网络钓鱼攻击

网络钓鱼攻击是伊朗国家支持的黑客用来入侵目标账户的最常见手段之一。网络安全公司Certfa对最新出现的一波网络钓鱼攻击进行了分析,并将这些攻击归结于“The Return of The Charming Kitten(迷人小猫的回归)”。在这场行动中,黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人,以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明,这群黑客似乎清楚地知道他们的攻击目标使用的是双重验证,因此他们的目标不仅是窃取电子邮箱账户(如Yahoo!和Gmail)密码,还包括验证码。鉴于此,Certfa认为,应对这些攻击最安全的现有方法是使用YubiKey等安全密钥。

参考来源:

https://www.hackeye.net/securityevent/17938.aspx

联系站长租广告位!

中国首席信息安全官


关闭


关闭