印度政府妄称中国手机窃取信息,开展大面积审查
印度政府最近以“担忧数据泄露危害安全”为由,向中国手机制造商发出警告要求限期整改,并开始大面积审查从中国进口的电子产品。《印度时报》报道,印度政府“怀疑中国手机制造商正在窃取用户信息”,比如联系人列表和短信息等,妄称他们在进行“黑客行为”,并以此为由向中国各大智能手机制造商发出警告令其限期整改。印度工业集团最近的一项研究显示,中国企业在印度新兴的电信行业中所占市值日益增长,达到近 220 亿美元,这在印度政府内部引起了强烈的反应,他们认为这些中国企业可能会非法获取个人,企业和政府机构的信息。据报道,一位政府内部消息人士称,“印度政府认为,许多中国电子设备将数据传输或存储在中国服务器,这可能会带来安全风险,尤其是在两国边界紧张局势加剧的时候。”参考来源:http://tech.sina.com.cn/t/2017-08-16/doc-ifyixtym6219597.shtml

《权力的游戏》 S7E6 又泄露了,但这次和黑客没关系

HBO 最近大概是太想上头条了,所以就算没有黑客动手,内部的美剧资源也能泄露。HBO Spain 西班牙( HBO Nordic 与 HBO España 平台)在《泄露的游戏》,啊不是,《权力的游戏》S7E6正式播出5天前,意外公开了该剧集,最新的这一集已经开始在网上传播了。

但这次的泄露和黑客一点关系都没有,就是西班牙 HBO 意外放出的:HBO西班牙点播业务就能看到。HBO 声明表示问题出在第三方供应商身上。最近这两周,有黑客入侵 HBO 获取 1.5TB 内部文档,其中包括不少HBO尚未播出的电视节目内容,黑客已经相继公开了三波资料,其中包括《权力的游戏》S7E4和S7E5,还有HBO内部机密文档和其它美剧剧集;不仅如此,HBO前一阵还因为合作伙伴遭遇《权力的游戏》再泄露;这次大概又雪上加霜了。

参考来源:

http://thehackernews.com/2017/08/game-of-thrones-season7.html

韩国 LG 服务中心可能遭遇 WannaCry 攻击
国外媒体报道称,LG 电子服务中心最近成为网络犯罪分子的目标,其自动服务机遭遇勒索软件攻击。LG 已经将此事上报给了 KISA 韩国互联网与安全局:由于尚在感染初期所以依旧有办法控制。不过 LG 发言人表示,这次的感染并没有造成数据方面的实质损失。而 KISA 则表示,有可能是 WannaCry 感染了这些服务设备,但目前不清楚感染是如何发生的。当前 KISA 仍在针对此事发起进一步的调查。就在今年5月,WannaCry 在全球 150 个国家,超过 20 万台设备上肆虐,其传播采用 Windows SMB 协议漏洞,全球诸多大型企业,如日本本田等都遭遇了 WannaCry 攻击。参考来源:

https://www.hackread.com/lg-service-centers-in-s-korea-possibly-hit-by-wannacry-ransomware/

新的窃听技术:  DitM 中间狗攻击
前不久的 DEFCON 25 黑客大会上,一种名为 DitM(Dog In The Middle) 的监听攻击技术浮出水面,巴西安全研究人员 Rafael Fontes Souza 做了 PoC 演示,利用这种技术入侵用户身份凭证,拦截敏感数据。尤为值得一提的是,这种技术不需要用户交互,用到了如恶意AP、伪基站或者网络中本地用户攻击的近场攻击方式。比如让目标设备连接恶意 WiFi 热点,DHCP 配置会推规则,让恶意 AP 进行 IP 分配,流量导向恶意站点,这其中组合了 DNS 劫持、包注入、evil twin、恶意路由器或 ISP 等。信息和用户数据可轻易存储,恶意文件实现远程植入,控制被入侵的设备。这种技术之所以叫做 DitM,就是因为发动攻击的工具可以是一只狗,在他身上放上智能手机和无线网络适配器就能搞定。详情可以参见演示视频。参考来源:

http://securityaffairs.co/wordpress/62063/hacking/defcon-ditm-eavesdropping.html

外媒再度指控卡巴斯基与俄罗斯情报机构 FSB 勾结
彭博商业周刊最近爆料卡巴斯基 CEO Eugene Kaspersky 与其员工自 2009 年 10 月以来的邮件,其中提到了针对“the Lybyanka side”的秘密项目,Lybyanka 这个地方和俄罗斯情报机构 FSB 办公室相关。彭博社指卡巴斯基与 FSB 关系密切,报道中还说卡巴斯基已经确认了邮件是真实的。但卡巴斯基则否认了这一说法,并在声明中表示卡巴斯基与政府并无不正当关系,只是和政府在全球范围内进行常规合作对抗网络犯罪。卡巴斯基发言人表示,卡巴斯基实验室从未确认那些邮件的真实性,“这家媒体拒绝将邮件内容进行共享,为了确保保护匿名源。”报道提到,这些邮件实际是相关 DDoS 防护的,除了抗 DDoS 攻击,还包括与互联网供应商合作来识别攻击者和“活跃反对措施”。参考来源:

http://www.zdnet.com/article/claims-kaspersky-works-with-russian-intelligence-resurface/

一个尼日利亚年轻人就黑了多个国家能源、建筑等行业的企业机构
最近来自 CheckPoint 的安全研究人员揭露了今年 4 月开始一系列针对石油、开采、建筑和能源机构的网络攻击,而这些攻击都是由一名年轻黑客发动的,而非某个黑客组织。在前两天的官方博客中,CheckPoint 提到这名黑客是个尼日利亚人,仅 20 几岁,社交网络上的座右铭是“Get Rich or Die Trying”。他以钓鱼和恶意程序感染的方式入侵超过 4000 台计算机。他还成功入侵了 14 家企业组织的网络,这也是研究人员检测并监控其行为的原因所在。他利用 NetWire 木马和一款名为 Hawkeye 的 keylogger 来窃取目标机构的登录数据和金融信息。参考来源:

https://www.hackread.com/nigeria-man-hacked-global-oil-gas-and-energy-firms/

黑客暴力破解苏格兰议员登录凭证,或将窃取议会重要信息
据外媒 8 月 16 日报道,安全专家近期发现黑客试图通过多次尝试,暴力破解苏格兰议员电子邮件登录凭证,或将窃取议会重要信息。 调查显示,虽然苏格兰议会( Holyrood )官员尚不清楚黑客在攻击期间是否成功入侵任何电子邮件帐户,但 Holyrood 议员及工作人员已被要求使用更复杂的字母、数字与特殊字符组成的混合密码保护个人信息。此外,安全专家通过检测发现,多数议员账户密码较为薄弱。Holyrood 首席执行官 Paul Grice 通过内部电子邮件告知议会工作人员:“ 相关检测数据显示,我们已经成为暴力网络攻击目标。然而,此次攻击活动中黑客主要袭击议会 IT 帐户,其影响与此前 6 月份的威斯敏斯特议会攻击事件相似 ”。参考来源:

http://hackernews.cc/archives/13566


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
  • 关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

  • 【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net

作者 中国电信安全帮

在线安全服务电商,中国电信北京研究院出品。