新闻快讯
< >

黑客转卖消息赚了1亿 | 谷歌姊妹公司进军千亿网络安全市场 | 美参议员提新法案用AI等对中国贸易制裁

20180825.png

小编来报:各位看官,早上好,今天是中元节、盂兰盆节、鬼节、七月半、施孤、斋孤、地官节。祝各位亲,周末快乐。我们这里把鬼节叫七月半,昨夜小编出门买咖啡,路边烧纸的人不少,有人说要在十字路口烧,对方才易收货。意思是说路口WiFi信号强,干扰少,信道安全,适合搞金融活动。趁钟馗放假,ISIS黑客出来威胁将报复印尼政府制造恐怖活动,你以为印尼是厦大的;美国国家安全顾问当面警告俄罗斯国家安全委员会负责人,中期选举不要搞事情,这样说话很不给人面子,杜月笙说人要吃好三碗面,脸面首当其冲;昨天民主党说他们服务器疑似被黑客攻击,今天发现是乌龙自摆,原来是分包商在做安全测试,听到这个消息,奇幻熊怕要从床上笑醒,美国现在是草木皆兵;再现通杀型漏洞,竟然影响20年来所有OpenSSH版本,短时间内很难补齐。

美国民主党全国委员会(DNC)黑客攻击闹乌龙:竟是分包商在进行安全测试


昨天,我们报道了“美国民主党全国委员会(DNC)8月22日称收到警报,有人企图入侵其选民数据库 Votebuilder,黑客创建了虚假页面,模仿该党选民登记网站的登录页面,试图收集凭证。黑客也可能向 DNC 的人员发送电子邮件,试图欺骗其使用虚假的网页。并称 FBI 正在调查此事。 ”

然而.....这起黑客攻击事件出现了戏剧性的一幕......

美国民主党全国委员会(DNC)首席安全官 Bob Lord 在最新的一份声明中表示,8月22日遭遇的“网络攻击”企图被查证是分包商在进行未经授权的安全测试。FBI 的调查结果显示,未经授权的第三方创建了站点来测试民主党应对钓鱼攻击的弹性。

美国参议员提出新法案,剑指中国技术公司


美国参议员提出“与中国的公平贸易执行法案(Fair Trade with China Enforcement Act)”,希望将其作为美国遏制中国影响美国技术供应链的官方政策。该法案的提出者希望在商业领域(包括AI和量子计算在内的新兴技术)对寻求投资或与美国公司合作的中国企业实施一系列贸易制裁。这项法案还希望对中国未来进入美国市场加以限制。该法案将要求美国贸易代表处制定年度商品清单,列出符合“中国制造2025”计划的中国制造、生产或出口的商品。

谷歌姊妹公司Chronicle进军960亿美元的网络安全行业


谷歌母公司Alphabet 2018年1月成立新的子公司Chronicle,但该公司后来一度默默无闻。 据报道,Chronicle如今开始讨论部分计划与目标,包括向大型企业提供“全球规模”的安全服务。Chronicle首席执行官Stephen Gillett表示,解决分析与劳动力问题是该平台的主要目标。Chronicle将提供“全球规模”的安全分析,并结合谷歌现有的人工智能、机器学习、基础设施和“几近无限的计算”能力。

美国陆军正在考虑建立人工智能任务组


美国陆军首席信息官(CIO)布鲁斯·克劳福德在 TechNet Augusta 会议上表示,美国陆军可能在未来90天内建立一支人工智能任务组,以帮助开发必要的专业知识,为未来的战争做好准备。此项目还将创建一个云计算顾问委员会。

克劳福德说说,陆军任务指挥中心已经将一些出版物,包括培训手册和战术、技术和程序(TTPs)增加到人工智能系统。他预测说:“有一天,你可以问一个设备的问题,它会让你对很多现有的战术、技术、程序以及经验教训之间进行比较分析。”

美国陆军正在使用政府资助的研发中心(FFRDC)帮助招聘顾问委员会的专家,该委员会将帮助该项目确定如何使用云计算来组织其众多的软件应用程序。FFRDC将“支持陆军在未来6到12个月内开发的混合云解决方案。”

网络安全人才短缺导致安全支出增多


据 Gartner 的分析师预计,2019 年的全球安全支出将增加近25%,达到1241.2亿美元,其主要原因是高技能人才短缺以及监管环境发生了变化。预计,2018年的安全支出将增长12%,从1015.4亿美元增加至1141.5亿美元。Gartner 研究总监表示:“持续的技能短缺和监管变化,如欧洲的 GDPR,正在推动安全服务市场继续增长。”他强调,安全和风险管理必须成为数字业务计划的重要组成部分。

国际黑客团伙入侵美国知名商业新闻媒体,转卖未发布的消息赚取1亿美元


美国证券交易委员会(SEC)近日通报了一起巨额证券欺诈案,涉及两名乌克兰黑客,其运用黑客技术窃取企业内幕消息长达五年,并将这些消息出售给股票交易者,构建了一个证券欺诈商业链。这一非法牟利手段带来的收入相当可观,高达1亿美元。据报道,这些黑客和交易者被控通过盗取非公开信息,并利用其进行证券交易,赚取超过1亿美元的利润。这起攻击涉及的攻击对象包括美国商业资讯BusinessWire、PR Newswire 和 Marketwired。

埃森哲“全球网络安全报告”:伊朗网络威胁日益增长


埃森哲在其年中的网络安全报告中详细介绍了伊朗日益增长的国家支持的网络攻击活动,并声称伊朗政府和激进黑客对美国、欧洲和中东构成破坏性或毁灭性威胁。埃森哲指出,2017在报告中预测伊朗网络间谍计划和影响行动将更加猖狂,而今已成为现实,未来可能会继续施加政治和战略影响。

“伊斯兰国”(ISIS)黑客向印尼政府发出攻击威胁


据报道,印尼政府近日收到声称来自“伊斯兰国”(ISIS)黑客的威胁消息。这些黑客威胁会攻击印尼政府,以报复印尼对其成员的监禁和谋杀。该黑客组织自称“Hacktivist 1435 Ansar Caliphate Army”,其通过视频发出威胁。他们在这段视频中对印尼政府禁用亲 ISIS 组织的社交媒体账号表达愤怒,并发誓要在“现实”和“虚拟”世界中对印尼政府发起恐怖行动。

美国NSA前承包商Reality Winner因向媒体泄密获刑63个月


美国 NSA 前承包商 Reality Winner 此前承认曾向媒体披露了一份有关俄罗斯干预美国选举的保密报告。2018年8月23日,Winner 被判五年以上的监禁。检察官称,这是非法向新闻媒体泄露政府保密信息而被判处的最长刑期。

黑客盗取了T-Mobile 200万客户的个人数据


知名电信运营商 T-Mobile 2018年8月23日在其官网发布公告称,2018年8月20日,其网络安全团队发现未经授权获取客户数据的黑客活动,导致200万用户的部分个人(约为用户总数的3%)数据被盗,包括姓名、电子邮箱、账户号码和其它账单信息,但不涉及信用卡号、社会安全号或密码。据该公司发言人透露,这起数据泄露事件影响了该公司约3%的客户。

美国白宫国家安全顾问博尔顿警告俄罗斯勿干扰选举


美国国家安全顾问博尔顿(John Bolton)8月23日表示,在与俄罗斯国家安全委员会负责人 Nikolai Patrushev 会谈时,他警告俄罗斯不要干预美国中期选举。博尔顿在会谈后的新闻发布会上表示,美国将不会容忍选举干预行为,准备采取必要的措施阻止此类事件发生。此外,博尔顿还向Patrushev提及美国将加强对伊朗的经济制裁以及伊朗在叙利亚活动等事宜。

安全专家发现一个漏洞,影响近20年来所有的 OpenSSH 版本


安全专家在 OpenSSH 客户端中发现一个用户名枚举漏洞,编号为 CVE-2018-15473,该漏洞影响自1999年以来发布的所有 OpenSSH 版本。远程攻击者可利用该漏洞猜测在OpenSSH服务器上注册的用户名。OpenSSH 现已发布安全补丁,但由于大量软件应用程序中包含 OpenSSH 客户端,因此其中软件应用程序可能在很长一段时间内存在攻击风险。

澳洲联邦银行宣布,全球首只通过区块链发行的债券已完成


澳大利亚联邦银行(CBA)宣布,受世界银行委托发行全球首只使用区块链技术创建、分配、转移和管理的债券,成功募资1.1亿澳元。

量子密码市场2023年将达到7.8788亿美元


市场研究和咨询公司IndustryARC其在发布的量子密码市场报告中预计,量子密码市场的规模2023年将达到7.8788亿美元,复合年增长率为36.3%。报告指出,亚太地区在量子密码市场中占有最大的市场份额,且增长率最高,预计到2023年将达到3.9370亿美元,复合年增长率为40.6%


新的Mirai变种利用开源项目开发跨平台感染技术


自 Mirai 源代码泄露之后,Mirai变种一直在增加。安全研究人员发现 Mirai 的变体 Sora 在大量基础架构甚至是安卓设备上运行。

2018年年初 Sora 首次出现,且其初始版本并无特别之处,不过其作者在创建 Sora 不久之后就转而开发 Mirai Owari 版本。Sora 代码被被其作者遗弃后,NewSky 安全公司的恶意软件分析师 Ankit Anubhav 发下,对 Sora 的检测数量自6月起稳步上升。其他恶意软件作者似乎也在改进 SORA 的代码。赛门铁克发布报告详细说明了这类 Sora 改进版本的详情。

2018年7月,赛门铁克研究人员在发现一个实时远程服务器托管着多款款适用于特定平台的 Mirai 新变种。和许多 Mirai 感染一样,新的变种首先会在脆弱的设备上启动一个 Shell 脚本,该 shell 脚本依次尝试下载和执行可执行文件,直到找到符合当前架构的二进制文件,成功执行的可执行文件负责执行实际的 Mirai Payload。虽然这与我们目前为止看到的 Mirai 变种的行为相似,但它的特别之处在于编译后的二进制文件。这些变种通过 Aboriginal Linux 开源项目创建,该项目本身无害,而是恶意软件的开发者利用合法的工具进行“创作”。

日本横河(Yokogawa)公司的工业交换机和控制系统受严重漏洞影响


日本横河电机株式会社(YOKOGAWA)近日发布安全公告告知客户,其部分产品受严重的漏洞影响。根据横河及 ICS-CERT 发布的公告:

其中一个漏洞CVE-2018-0651是基于堆栈的缓冲区溢出漏洞,影响了 ASTPLANNER 生产调度软件、用于 CENTUM CS 控制系统的 TriFellows 软件包、STARDOM 控制系统以及用于 ProSafe-RS 过程安全系统的 iDefine 安全管理工具。

另一个漏洞尚未分配 CVE 编号,影响了数十款横河的 Vnet/IP 交换机。

2018第七届东非网络防御会议将讨论网络危机应对之策


乌干达将于2018年9月举办第七届东非网络防御会议,预计将会吸引超过150名网络安全人士、政策制定者和关键基础设施运营商代表参会。根据2017年一份网络安全报告,乌干达因网络攻击损失每年接近4200万美元,其邻国的损失更高。2018东北网络防御会议将讨论组织机构(尤其易遭遇网络事件的组织机构)如何准备并有效应对网络危机。