14国(含中国)76所大学遭遇伊朗黑客攻击 美国投入2500万美元建量子工厂 Abbyy数据泄露或波及大众、德勤等企业

 

E安全早新闻,起床一戳,即知全球安全资讯大事件...

更多全球网络安全资讯尽在E安全官网www.easyaq.com


小编来报:各位看官,早安。昨天所有的新闻都敌不过华住集团疑似5亿条信息泄露的特大事故,截止凌晨3点56分,华住还没有进一步的官方声明,同时,暗网上也没有产生一份销售。小编在想,引起沸腾的应该是2.4亿条开房信息,这里面涉及多少隐私,会把多少家庭逼近崩溃的边缘,不得而知。我们不应该再做麻木的看客,我们应当积极倡导,面对泄露数据,不传播,不下载,不解构。就像夏天那只蚊子,立秋了,它还在,拍一下,它飞走也就飞走了。
华住酒店上亿开房记录暗网售卖,规模前所未有



华住酒店集团被曝旗下桔子、全季、汉庭等酒店开房信息,遭8个比特币价格泄露售卖。该事件曝光者称:泄露约5亿条公民信息,这应是目前为止全球最大一起酒店开房记录泄漏事件。此次泄漏有三大特点:

一是数量巨大,三个数据库的数据加起来有 5 亿条,这在公开的酒店信息泄露历史中前所未有。

二是数据非常完整,有关联性可以验证,总共有3个库。第一个库是华住的官网注册资料,包括身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录。第二个库为入住登记身份信息,包括姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条。第三个库是酒店开房信息,包括内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。

三是真实性。

(更多详情,请看今天资讯的第二条~)
美国家科学基金会(NSF)将投入2500万美元建量子工厂



美国国家科学基金会(NSF)已设立新一轮拨款,以帮助推进量子科技的发展,此次承诺会提供2500万美元资助建工厂,用于制造推动量子技术应用所必需的组件。NSF 提出的这项计划名为“量子材料科学、工程和信息融合加速发现工厂”(Q-AMASE-i),旨在加速新型量子材料和设备的开发,通过与行业的合作,将其转化为客户所需产品。NSF 发布的项目征询书写道:“尤感兴趣的是用于电荷和自旋传输的新材料和设备结构,包括 valleytronics、自旋电子和低功耗电子技术。”
新型攻击技术利用智能灯泡窃取数据



研究人员发现,部分智能灯泡可用于窃取个人设备的数据,并且,攻击者可从远处记录灯泡的亮度模式获取多媒体设置信息。为了使光源成为攻击面,前提条件是灯泡需支持多媒体可视化和红外功能。黑客无需攻击受害者的内部网络来提取信息,只需目标设备和灯泡直接连接,并在泄露数据期间保持灯泡在视线范围内。
西班牙银行的网站遭遇DoS攻击



西班牙银行发言人8月27日表示,该银行网站自8月26日以来遭遇拒绝服务攻击(DoS),致使网站暂时无法访问。发言人表示,此次攻击没有给该银行的服务或与欧洲中央银行或其他机构的通信带来影响,尚不存在数据泄露风险,对该银行的正常运作没有影响。
俄罗斯希望与美国就网络问题达成协议,美国为何拒绝?



在过去两年中,俄罗斯至少三次提出与美国进行网络安全合作,却遭到美国的拒绝。美国为何会拒绝俄罗斯的提议,原因可能有三个:其一,美国官员对俄罗斯的诚意持怀疑态度;其二,两国过去经常讨论网络问题,但两国在网络冲突的性质上意见不一。不使用网络手段干涉彼此内部政治的规范不可行,毕竟这取决于美国政府控制范围之外的因素;其三,克林姆宫强调要让特朗普支持网络协议,这给美国带来了特殊的问题,因为特朗普与俄罗斯达成的任何网络协议本身会受到怀疑。
20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业



安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库,涉及俄罗斯 Abbyy 公司客户的20万份文件,无需登录即可访问。暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误,允许公开访问其客户的文件,涉及敏感的扫描文件,如合同、保密协议、内部信件和备忘录。目前已知数据泄露影响了 Abbyy 其中一位客户,但它拒绝透露名称。Abbyy 的客户覆盖各个行业,包括大众汽车、德勤、普华永道、百事可乐、Sberbank、麦当劳等。
黑客组织Lazarus Group盗走印度银行1350万美元



2018年8月上旬,印度银行 Cosmos Bank 遭遇黑客盗窃事件,1350万美元被盗。安全分析公司 Securonix 称,这起攻击是朝鲜黑客组织 Lazarus Group 所为,目前尚不清楚该组织最初是如何渗透进该银行网络的,但基于 Lazarus Group 过去的做法,其可能通过鱼叉式网络钓鱼电子邮件进行入侵,然后在银行的网络中横向移动。研究人员指出,虽然监控 ATM 和 SWIFT 交易至关重要,但这还不够。公开可获取的信息和 Securonix 自己的分析表明,攻击者使用多个针对性恶意软件建立起与 Cosmos Bank 中央开关并行的恶意 ATM/POS 代理开关。
已故的资深参议员麦凯恩与美国网络安全发展



美国资深参议员、前总统候选人约翰·麦凯恩于8月25日去世。21世纪初,麦凯恩就主张美国防部关注网络安全。随着美国网络司令部的成立,他强烈主张加强美国军事和民用网络防御者的态度意识。自2015年担任美国参议院军事委员会主席以来,麦凯恩通过美国会年度国防授权法案(NDAA)为军事网络安全提供数十亿的资金。他还利用 NDAA 推动将网络司令部升格为联合作战司令部。另外,他还在参议院军事委员会内设立了新的网络安全小组,该小组举行了关于俄罗斯网络和虚假信息行动的公开听证会。麦凯恩对网络安全的关注远远超出了军方的范围,立法记录显示,他是二十多项网络安全相关法案的共同提案者。
亚太地区云基础设施测试服务市场到2020年将实现显著增长



市场研究公司 Future Market Insights 发布“云基础测试服务市场:2014-2020年亚太地区行业分析与机会分析”报告指出,随着基于云的服务日益普及,云基础架构测试市场已经表现出显著的增长势头,亚太地区各个垂直行业的云服务部署也在增加。云基础设施测试服务在银行和金融机构、企业、政府和医疗保健行业得以应用。促进云基础设施测试市场增长的主要驱动因素包括增加各种 Web、移动和桌面应用程序的部署,自动化测试工具的使用,日益严峻的网络安全威胁以及监管机构和政府的监管与合规要求。
14个国家76所大学遭到伊朗黑客攻击,学术资源或泄露



网络安全公司 SecureWorks 的安全研究人员发现一起针对大学的大型网络钓鱼攻击活动。攻击者使用了16个域名,其包含针对14个国家76所大学的300多个欺骗性网站和登录页面,涉及的国家包括中国、澳大利亚、加拿大、以色列、日本、瑞士、土耳其、英国和美国。研究人员表示,这起攻击活动与伊朗黑客组织COBALT DICKENS(疑似与伊朗政府有关)之前的网络行动类似。SecureWorks 表示,许多欺骗性域名参考了目标大学的在线图书馆系统,这表明活动背后的攻击者对这些资源感兴趣。
俄罗斯黑客被指试图攻击神职人员



据美联社报道,美国特别检察官2018年7月起诉的俄罗斯黑客被指花费数年时间试图窃取高级正统基督徒的私人通信,这说明基辅和莫斯科在乌克兰宗教未来问题上面临巨大的风险。这起攻击的目标包括普世牧首巴塞洛缪(Ecumenical Patriarch Bartholomew)的高级助手。美联社报道的证据来自戴尔科技旗下子公司Secureworks 提供的4700个电子邮箱地址。
美国选举电子邮件易被黑客伪造



安全公司 Anomali 一项新的调查显示,美国50个州、华盛顿特区和3个领地中,仅有4%的州选举办公室采用适当的保护措施,以阻止黑客从这些办公室的官方电子邮箱地址发送电子邮件。鉴于基本的电子邮件协议无法保证发件人的地址是真实的,因此,网站需添加额外的安全协议。Anomali 调查了6种不同的安全协议,包括 DANE、DKIM、DMARC、DNSSEC、SPF 和 STARTTLS 后发现,只有4%的选举网站部署了 SPF 和 DMARC 来防止电邮欺骗,只有10%的州使用 DKIM,上述这些协议在各州的采用率均未达到50%。
互联网巨头公司敦促法院推翻废除网络中立的决定



代表 Facebook、谷歌和亚马逊等互联网巨头公司的组织,包括互联网协会和计算机与通信行业协会8月27日要求联邦上诉美国法院恢复联邦通信委员会(FCC)的网络中立原则。互联网协会首席执行官 Michael Beckerman 则表示:“毫无疑问,网络中立保护有助于消费者,并促进创新和网络竞争。”
新型销售点恶意软件RtPOS无需远程连接服务器



博思艾伦的安全研究人员发现一款针对销售点(POS)的恶意软件,其名为 RtPOS。根据研究人员的说法,这款新型恶意软件远不及其他同类恶意软件( 如 TreasureHunter、UDPoS、RawPOS 或 MajikPOS)复杂。RtPOS 引人注目的特征是该软件没有网络功能,这意味着它无法联系远程服务器获取其他命令或泄露窃取的数据。
继越南之后,泰国公司成为网络攻击的主要目标



思科一项调查显示,泰国公司每天被超过5000个与网络安全威胁相关的警报淹没,成为位居越南之后,最受网络犯罪分子青睐的东南亚国家。74%的受访者表示,所在公司遭受的网络攻击使其损失超过50万美元,54%的公司称攻击损失介于100万美元与500万美元之间。物联网平台被认定为是网络犯罪分子攻击的主要目标。
英国皇家海军“抗干扰”互联网技术LiFi的测试正在计划中



据报道,英国皇家海军正在考虑一种由英国科学家开发的利用光而非无线电波来传输互联网数据的技术 LiFi。在对 LiFi 的测试中发现,该技术可不受敌方传统干扰系统的破坏,在战斗中不易遭受干扰。据悉,该技术已在除英国外的另一只海军中进行了试验,目前英国皇家海军正在考虑自己对该技术进行试验。
美国海军将同步网络检查



美国舰队网络司令部下的合规与评估办公室(OCA)和信息战训练组(IWTG)合作指挥网络作战准备检查(CCORI)计划,以确保美国海军的网络评估和检查保持一致。OCA 主管 Kristian P. Kearton 表示,美国海军在分析各个组织机构执行的不同网络评估和检查方面面临着巨大挑战。与 IWTG 合作的目标在于确保评估、标准和时间安排同步。
2018美国空军IT会议拉开帷幕,旨在提升空军的网络安全能力



2018美国空军IT会议8月27日在蒙哥马利拉开帷幕,为期三天的会议将帮助解决空军的国家问题。美国空军部长 Heather Wilson 发表讲话表示:“我们必须为高端战斗做好准备,对手将寻找我们漏洞的并加以利用。”来自美国各地的供应商展示了硬件和和软件解决方案的功能以及在打击网络攻击时的用途。
澳门保安局局长称有迹象表明澳门存在国家安全威胁



澳门保安局局长黄思泽在8月27日(本周二)的新闻发布会上表示,该市存在国家安全风险迹象,目前有关部门正在调查。据悉,保安局此前发布声明称有必要通过引入补充立法来加强国家安全法,随后执行理事会宣布了关于设立澳门特区安全委员会的条例提案。与此同时,保安局还将进行结构性重组,或将成立反恐部门,还将制定网络安全相关立法。
新加坡就SingHealth网络攻击举行首场听证会



负责调查新加坡新保集团

SingHealth

网络攻击的四人调查委员会(COI)8月28日举行首场听证会(闭门)。新加坡总检察署(AGC)将提供第一证人的证据。新加坡政府国会通信与信息委员会主席

Cedric Foo

8月27日接受当地媒体采访时表示,他预计调查委员会将揭示数据泄露的原因,以及公共医疗行业未来应如何应对并加强防御。据悉,新加坡个人数据保护委员会正在调查

SingHealth 及技术外包厂商是否存在安全失误,以及是否应根据个人数据保护法处以最高100万美元的罚款。

2018年7月,SingHealth 数据泄露涉及新加坡总理李显龙个人医疗数据。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 华为、LG等11厂商手机易遭遇“AT命令攻击”| 美国防部将AI列为优先事项 | 印度生物识别数据库打造完美“监控国”
  • 如何发展AI和数据分析?美国打算这么做
  • 黑客文化正在改变——Black Hat创始人杰夫·莫斯访谈
  • 报告:多国政府利用网络水军对付政敌!
  • 有了网军就可以打网络战?没那么简单
  • 英国空军遭遇黑客攻击,F-35隐形战机数据疑泄露
  • 俄罗斯想分化美国面临新一轮制裁 | 预警:Struts2 S2-057远程代码执行漏洞 | 伊朗被视为新威胁




▼点击“阅读原文” 查看更多精彩内容


    关注 E安全


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册