网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

2019-08-18 09:26 推荐: 浏览: 62 views 字号:

摘要: 印度切断互联网瘫痪克什米尔 印度人民党政府本月早些时候单方面取消了其控制的克什米尔邦的自治权,切断了互联网和电话服务,导致了该地区陷入了瘫痪。药剂师建议当地居民不要生病,因为他们是从网上订购药品,而现在药物已经所剩无几了。银行也依靠网络,所以现在现金也非常匮乏...

印度切断互联网瘫痪克什米尔

印度人民党政府本月早些时候单方面取消了其控制的克什米尔邦的自治权,切断了互联网和电话服务,导致了该地区陷入了瘫痪。药剂师建议当地居民不要生病,因为他们是从网上订购药品,而现在药物已经所剩无几了。银行也依靠网络,所以现在现金也非常匮乏。医生说他们也无法与患者进行沟通。目前只有少数政府场所向公众提供固定电话使用,但需要排队等待。断网让克什米尔人的生活陷入了停滞。印度是世界上断网最频繁的国家,该国已经断网 134 次,而排在第二位的巴基斯坦断网 12 次。断网已经成为印度政府对付可能的骚扰的第一反应。

参考来源:

https://www.solidot.org/story?sid=61746

 

Facebook 聘请评估员收听语音信息,用户毫不知情

Facebook本周证实,该公司开展了一项计划,允许承包商收听和转录一些用户的音频剪辑。这家社交网络表示,只有同意将其音频信息转录的人才会受此影响。这似乎表明用户同意让第三方阅读聊天记录。但从Messenger权限的弹出对话框来看,这种说法并不属实。Facebook的描述信息是:“显示您发送和接收的语音剪辑的文本。您可以控制每次聊天时文本是否可见。其中并未提到人类参与。即使在专用于理解语音识别成文本的应用的单独信息页面中,Facebook也解释说用户可以在每次聊天中关闭它,并提示人们更多地使用这项功能。“语音识别成文本使用机器学习技术。”

参考来源:

https://tech.sina.com.cn/i/2019-08-16/doc-ihytcern1177423.shtml

 

近千尝试开挂的《Apex》《CSGO》玩家个人信息被盗

网络安全公司Sophos近日调查发现,今年2月份以来,一些在《Apex英雄》、《CSGO》开挂的玩家使用的外挂存在一个名为“Baldr”的恶意程序,这一恶意程序会窃取使用外挂玩家的敏感数据,包括信用卡信息、亚马逊和Paypal账户、战网和Steam账户以及身份信息。目前,这一外挂引发的感染案例已经在全球范围内追踪到500600个案例,其中大多数发生在印度尼西亚、巴西、俄罗斯以及美国地区。

参考来源:

https://www.freebuf.com/news/211638.html

 

欧洲央行通报了起金融业用户数据泄露事件

近期,欧洲中央银行(ECB)宣布,数月前,有外部攻击者从旗下完整网站窃取到数百家金融业客户的通讯联系信息。欧洲央行是在定期的安全维护工作中发现了入侵痕迹,主要是BIRD(银行综合报告辞典)网站受到影响。不过,由于BIRD网站与欧洲央行的基础网路设施存在物理分离,所以央行内部系统和敏感经济数据均未受到影响。根据欧洲央行的说法,攻击者用恶意软件感染了BIRD网站,并从中获得了481名通讯客户的电子邮件地址、姓名、职位头衔,以及他们的密码。

参考来源:

https://nosec.org/home/detail/2877.html

 

黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵也能搞垮美军战机”。 报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。

参考来源:

https://nosec.org/home/detail/2876.html

 

今年上半年近1200个移动互联网恶意程序被下架

记者17日从国家互联网应急中心天津分中心获悉,2019年上半年,国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台,下架1190个移动互联网恶意程序。随着移动互联网的发展,移动应用程序越来越丰富,在给人们带来便利的同时,也出现大量的移动互联网恶意程序,严重危害网民的个人信息安全和财产安全。据国家互联网应急中心天津分中心介绍,移动互联网恶意程序一般存在以下一种或多种恶意行为,包括恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。

参考来源:

http://tech.caijing.com.cn/20190817/4610233.shtml

 

Chrome 计划停止支持 FTP URL

Google Chrome 工程师宣布该公司计划从 Chrome v82 起停止支持 FTP。目前用户可以直接在地址栏输入 FTP 地址访问和下载 FTP 服务器上的列表和资源。Google 工程师称,Chrome 目前的 FTP 实现既不支持加密 FTPS,也不支持代理,而在浏览器上访问 FTP 的使用率已经低到投资改进现有的 FTP 客户端变得不现实。此外各大平台都有功能强大的专用 FTP 客户端,因此浏览器不支持 FTP 并不会影响到用户,需要访问 FTP 服务器的用户可选择使用客户端比如开源的 FileZillaChrome v82 预计将在明年下半年释出。

参考来源:

https://www.solidot.org/story?sid=61755

联系站长租广告位!

中国首席信息安全官


关闭


关闭