网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】英国学生因勒索世界各地的色情网站用户而被判入狱

2019-04-11 09:27 推荐: 浏览: 10 views 字号:

摘要: 雅虎就数据泄露案达成和解协议:金额达 1.175 亿美元 据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官Lucy Koh之...

雅虎就数据泄露案达成和解协议:金额达 1.175 亿美元

据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官Lucy Koh之前的批评。她在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。Lucy表示,最初的和解协议“不够公平、充分和合理”,因为没有列出整体金额,也没有说明每个受害者具体有望获得多少赔偿。她还表示,本案的法律费用似乎过高。这起案件在2013至2016年间导致大约30亿帐号受到影响,而雅虎则被控在披露此事的过程中反应过慢。雅虎目前已经成为Verizon电信旗下的一家公司。

参考来源:

http://hackernews.cc/archives/25218

 

英国学生因勒索世界各地的色情网站用户而被判入狱

据BBC报道,一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的Zain Qaiser使用他的编程技巧来欺骗世界各地色情网站的用户。调查人员已经发现了大约70万英镑的利润—但他的网络可能已经使他获利超过400万英镑。24岁的Qaiser在金斯敦皇家法院被判入狱六年零五个月。Timothy Lamb QC法官表示:“你的犯罪造成的伤害是如此广泛的,以至于此前报道的类似案件似乎无法与之相比。”

参考来源:

http://hackernews.cc/archives/25213

 

Firefox 将会增加对网站指纹和加密货币挖矿脚本的保护

秉承着对保护用户隐私的承诺,Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的,Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。Mozilla在官方博文中解释道:网站通过指纹脚本可以收集每位访客的硬件相关数据,这样即使用户清除了cookies也能在网络上追踪用户。这些信息包括处理器、内存容量等信息,在苹果去年发布的macOS 10.14 Mojave中就引入了自己的方式来对抗各种数据收集。

参考来源:

https://www.cnbeta.com/articles/tech/835793.htm

 

Mirai 新变种加入更多物联网设备

Palo Alto Networks 的研究人员报告了物联网僵尸网络 Mirai 的新变种,它加入了四种处理器 Altera Nios II、OpenRISC、Tensilica Xtensa 和 Xilinx MicroBlaze,这些处理器被广泛用于嵌入式系统,包括路由器、网络传感器、基带无线电和数字信号处理器。新变种还修改了用于通信的加密算法,以及新版的 TCP SYN 拒绝服务攻击。研究人员是在 Digital Ocean 位于荷兰数据中心的一台服务器上发现新变种的,该服务器还托管了利用 D-Link、Netgear、Huawei、Realtek、以及中国开发的 ThinkPHP Web server 框架漏洞的版本。

参考来源:

https://www.solidot.org/story?sid=60188

 

研究人员报告新的针对工业基础设施的攻击

去年 10 月,安全公司报告,之前沙特石化工厂遭到的网络攻击与一家俄罗斯研究机构有关。攻击者使用的恶意程序设计关闭生产流程或让 SIS 控制的机器工作在不安全的状态下。安全公司将这个恶意程序命名为 Triton 或 Trisis。现在,FireEye 的研究人员披露了利用相同恶意程序框架对另一个不同的关键基础设施地点发动的攻击。类似针对沙特工厂的攻击,攻击者主要将资源集中在工厂的运营技术方面。在目标网络获得立足之地之后,攻击者使用的大部分工具都主要用于网络侦察。一旦访问到控制器之后,攻击者开始集中精力在维持控制上。新发现的定制工具展示了攻击者对工业设施运营安全的兴趣。

参考来源:

https://www.solidot.org/story?sid=60196

 

2019网银安全报告:54%网上银行存窃取资金漏洞

Positive Technologies公司的安全专家发布报告《网银应用中的漏洞问题》,评估了2018年网络银行的安全情况,结果发现54%的网银可导致攻击者窃取钱财。除此之外,所有的网银均存在未授权访问个人数据等敏感信息的风险。报告指出,多数网银包含严重漏洞。分析人员查看的所有系统中均存在如被利用则可造成严重后果的漏洞。例如,54%的应用中都可能导致欺诈交易和资金盗取情况的发生。

参考来源:

https://www.secrss.com/articles/9778

 

日本制造企业Hoya感染挖矿病毒,产线被迫停产三天

据外媒报道,日本领先的光学产品制造商Hoya公司称,公司在2月底遭受了一次严重的网络攻击,100多台电脑感染了病毒,导致Hoya公司的用户ID和密码被黑客窃取。黑客还在攻击期间试图挖掘加密货币,工厂生产线因此停止了三天。

Hoya公司是日本最大的公司之一,也是最大的光学产品生产商,它的年收入超过41亿美元。Hoya表示,网络攻击发生后,一台控制网络的计算机服务器首先停机,工人们无法使用软件来管理订单和生产,因此工业产出比正常水平下降了大约40%。随后,病毒也开始在其他电脑上感染,但最终在开始加密货币挖掘操作之前被成功阻止。

参考来源:

https://www.secrss.com/articles/9747

联系站长租广告位!

中国首席信息安全官


关闭


关闭