以下是2398天前的记录
黑客
1 2017年09月25日 星期一中国黑客攻击引起德国制造业警觉
华尔街日报 (0)中国黑客对德国**制造商发起的一波攻击正在引起德国的警觉,促使德国政府采取措施保护本国的竞争优势。 德国情报官员警告说,一些帮助德国成为出口大国的中小型公司已成为外国黑客的目标,这些公司对自己宝贵的知识产权疏于防护。保险公司Hiscox Ltd.的数据显示,约65%的德国制造商和科技公司在2016年遭到网络攻击,美国的这一比例只有62%,英国为50%。德国情报机构BfV估计,去年德国公司因间谍、破坏和数据盗窃损失了550亿欧元(合653亿美元),高于2015年的510亿欧元。出于对损失的担忧,德国政府正采取措施保护本国企业免受外国政府支持的黑客和犯罪团伙的攻击,为德国*脆弱的公司提供资金加强防护。行业团体也将这类警告传达给成员。德国情报机构负责人Hans-Georg Maassen在7月份表示,德国经济是行业间谍活动的焦点,攻击事件在过去两年有所增加。两年前,美国与中国签署了一项协议,承诺不支持刺探工业情报的黑客行为。虽然德国与中国也展开了**别谈判,但尚未与中国签署类似协议。二十国集团(简称G20)曾于2015年宣布达成抵制商业间谍活动的协议。中国和德国都是G20成员国。2016年6
4G LTE被爆多个漏洞,可假冒用户传送信息,还能**电话
iThome (0)来自美国普渡大学(Purdue University)与爱荷华大学(University of Iowa)的研究人员*近发表一研究报告,指出4G LTE协议含有许多漏洞,可让黑客假冒使用者身分,进而传送信息、伪造设备位置,甚至能让其它设备断线。 这群研究人员开发了名为LTEInspector的漏洞发现工具,总计找出19个**漏洞,包含9个已知漏洞,并针对新漏洞进行攻击验证。这些漏洞涉及了LTE协议中的连线(Attach)、断线(Detach)与呼叫(Paging)程序。借由这些漏洞,黑客将能假冒成移动设备的用户以传送信息,也能**电话或信息,伪造设备位置,还能造成设备断线等。相关漏洞存在于LTE协议中,理论上将带来全球性的影响,尽管如此,研究人员却也不认为现阶段可被修补或其它解决之道。因为若在不危及向后相容的情况于LTE中新增**机制只是个治标不治本的办法;也不确定在不进行基础架构或协定的大规模翻修下可否成功抵御攻击;有个可能的解决方案是采用限制距离的协议,但在实践上很少见;再加上4G LTE对效能的严格要求,使得各种基于公钥的解决方案亦不可行。总之,要能兼顾效能、弹性与**的防御机制
以下是2467天前的记录
黑客
2 2017年07月18日 星期二IBM宣布数据加密取得突破 可防黑客攻击
网易科技 (0)网易科技讯7月18日消息,据《华盛顿邮报》报道,有种流行的说法是,世上只有两种公司:一种是被黑客攻击的,另一种是还不知道被攻击的。IBM想改变这种现象,周一该公司宣布在**技术上取得突破,允许所有企业,从银行到零售商到旅游预定公司,大规模加密客户数据——通过新主机将大多数(即使不能全部)数字信息转变为黑客不可识别的无用数据。 IBM主机业务总经理罗斯·毛里称:“上一代主机加密非常快、非常好,但不能大批量加密。”他估计从2013年起加密后的数据只有4%被盗。随着美国数据泄露事件不断增长,IBM认为需要通用加密技术。IBM高管称,关键在于升级电脑芯片。毛里称,该公司*新的主机处理器有60亿个晶体管单独用于加密,相比今天的技术增长四倍。快速加密和解密来往于不同实体之间的信息需要大量计算能力,很多企业只是选择性地加密甚至不加密。**公司Sophos在去年12月发表的报告称,3/4的组织定期加密客户数据或账单信息,但加密知识产权或人力资源档案的组织远低于这个比例。60%的组织也没有加密职员制作的工作文件。科技智囊团TechFreedom的执行主管奥斯汀·卡尔森称,这给网络犯罪提供了机会。他表示:
英国要汽车厂商用更**技术 确保智能汽车不被攻击
新浪科技 (0)北京时间8月7日上午消息,上周日,英国政府发布新的指导方针,要求联网汽车制造商采用更**的网络保护技术,防止汽车被黑客入侵。 智能汽车可以连接到地图,获取旅行信息。英国政府担心智能汽车可能会成为黑客攻击目标,黑客有可能窃取个人数据,用无钥匙进入系统盗取汽车,或者出于恶意控制技术。英国政府还说,新指导方针可以确保工程师开发新汽车时将网络**威胁考虑进去。交通部部长马丁·卡拉南(Martin Callanan)在声明中表示:“当我们将汽车变成WiFi连接热点,或者植入上百万甚至上千万行代码,将汽车变成完全自动驾驶的汽车,确保汽车不受网络攻击是相当重要的事。”新指南要求,接收到有缺陷、无效或者恶意数据、命令时系统应该可以抵挡,用户应该可以删除汽车系统保存的个人身份数据。英国政府指出,在汽车的整个生命周期内,制造商必须制定方案,为汽车**提供维护和支持,在产品**方面个人承担的责任应该限制在*低水平。另外,英国政府还会制定新法规对无人驾驶汽车的**进行监管。(德克)
以下是2491天前的记录
黑客
3 2017年06月24日 星期六黑客泄露微软Win 10大量源代码 或带来**风险
BI中文站 (0)BI中文站 6月24日报道 The Register网站报道称,微软私有的Windows 10软件代码有很大一部分被泄露至网上。报道称,泄露的代码包含超过32TB的数据,其中涉及Windows 10的源代码和只在微软内部使用的代码。文件中包含Windows 10适配PC硬件的大量代码,包括内置的USB、WiFi和蓝牙驱动软件。黑客和其他恶意行为者可以自由浏览这些数据,寻找可能有价值的**漏洞���这段代码被泄露至网站BetaArchive.com。根据The Register的报道,这些泄露的数据似乎是从3月份开始从微软盗走的。除适配硬件的代码之外,泄露的数据还包含Windows 10的多个版本,而微软从未公开发布过这些版本。微软拒**此消息置评。(编译/陈桦)
这家被视为勒索病毒源头的乌克兰公司服务器被警察没收
腾讯科技 (0)腾讯科技讯 据外媒报道,一名**警官称,乌克兰警方周二没收了该国一家会计软件公司的服务器,因为该公司涉嫌传播导致全球很多大公司电脑系统瘫痪的勒索病毒。乌克兰网络警察局长沙希利-德梅德尤克(Serhiy Demedyuk)称,为了调查上周发生的肆虐全球的勒索病毒攻击案,警方没收了乌克兰***会计软件开发公司M.E.Doc的服务器。警方还在调查谁是真正的幕后黑手。乌克兰情报官员和**公司声称,*初的一些勒索病毒是通过M.E.Doc公司发布的恶意升级程序传播的。对此,该公司予以了否认。在警方没收M.E.Doc公司的服务器前,网络**调查员已在周二找出了新的证据,证明此次勒索病毒攻击活动是一些**黑客提前好几个月策划的结果。这些黑客将病毒插入到了M.E.Doc公司的会计软件中。乌克兰在周二将其纳税日期推迟了一个月,以帮助被勒索病毒攻击的企业渡过难关。(编译/乐学)
大疆祭出无人机软件自动更新抗黑客
DIGITIMES (0)全球*大消费性无人机制造商大疆(DJI)在推新产品的同时,正在努力防止有心人士修改大疆产品上的飞行限制固件。 根据Neowin报导,Coptersafe是一家俄罗斯公司,长期以来专门提供可以规避大疆产品设定的禁飞区、高度和速度限制的破解方案,在市场上公开贩售软件与硬件修改过后的无人机,通常每台设备超过200美元。*近还出现一批黑客逆向设计Coptersafe软件,并在网路上免费发布,让任何人都可以轻易在YouTube、Facebook和网路各种论坛上找到修改无人机的说明,逼得大疆透过软件更新来因应这些黑客的行为。现在若有大疆无人机仍使用具漏洞的固件,连接到网路时就会自动进行升级,大疆也从其伺服器中删除易受攻击的版本。大疆表示将会加大对外部未授权修改行为的检查力度,并会持续发布软件更新来进行修复。报导认为,随着黑客愈来愈热衷规避新固件版本的限制,未来黑客与企业之间的军备竞赛将逐渐升温。
以下是2527天前的记录
黑客
4 2017年05月19日 星期五被勒索病毒困扰 企业开始用保险应对损失
新浪科技 (0)北京时间5月22日消息,保险公司指出,类似WannaCry这样的勒索病毒让企业蒙受损失,为了挽回损失,一些没有购买网络险的企业重启购买政策,保险内容覆盖绑架、勒索和敲诈。购买网络险费用很高,在美国之外并不是特别流行,保险公司之前曾透露说,购买数据泄露保险服务时,投资10万美元可以获得100万美元赔偿。企业用绑赎险应对一些企业想都没有想过购买此类保险,因为它们认为自己不会成为攻击目标。绑架险(又叫作K&R coverage,即绑赎险)一般被跨国企业使用,它们用绑赎险保护某些地区的员工,这些地区石油和采矿业发达,暴力事件很多,比如非洲和拉美一些地区。如果遭到WannaCry攻击,企业也可以用绑赎险挽回损失。WannaCry攻击用恶意软件(也就是勒索病毒)锁定20多万台计算机,波及150多个国家,黑客要求计算机用户支付赎金才能解锁。保险公司认为,与传统网络险相比,如果遭到勒索攻击用绑赎险挽回损失,获赔的资金可能低一些,政策也没有那么匹配。伦敦专业商业保险公司CNA Hardy的**承销官帕特里克·盖奇(Patrick Gage)认为:“一些富有创造力的法医律师可能会深入研究条款。”他还说绑赎
黑客组织称将披露更多黑客工具 手机可能要遭殃
澎湃新闻 (0)黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家**局的黑客工具,瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络**威胁。 日前在全球肆虐的勒索软件“想哭”(WannaCry)据称即源自该组织外泄的黑客工具,上一波网络攻击发生时,全球150个国家的30万台电脑遭到攻击,其中,攻击对我国很多行业网络也造成极大影响,包括教育、石油、交通、公安等。复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估认为,“想哭”勒索软件是一次准网络战级别的攻击,“如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。”他对澎湃新闻(www.thepaper.cn)说。“中国此番中招,一方面说明中国互联网的普及程度正迅速提高,但另一方面也说明从终端用户到政府部门对网络**的重视程度还是不够,推进网络**事业的发展需要科学合理的指导原则与方法。”中国国际战略学会学术部主任虞爽说。对国家网络战能力的实战化检验就在黑客组织“影子经纪人”再度发出警告之际,据联合早报18日报道,国际网络专家警告,一款名为Adylku
女程序员1分钟攻破4款共享单车App 余额押金**吗
澎湃新闻 (0)澎湃新闻 一名浙大女黑客,在一分钟时间内,就攻破了4款共享单车APP的漏洞。近日,有媒体报道在极客大赛“GeekPwn”年中赛上,小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞,tyy直接获取了用户的****,并现场远程连线,演示利用他人账户,实现开锁、骑行的过程。针对APP漏洞被破解的情况,小鸣单车方面发表声明称,“小鸣单车注意到了GeekPwn关于共享单车**漏洞的相关报道,并在**时间与GeekPwn官方取得了联系,于14日晚间获得了漏洞的相关信息,目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统**作出的努力。 ”“每个软件都有漏洞,不可能做那么**,这也比较正常。”百拜单车CMO张宝俊对澎湃新闻(www.thepaper.cn)记者表示,“现在问题已经全部解决了。”享骑电单车方面也表示,“已经收到大赛主办方发送的关于程序漏洞的邮件,我们在加紧修复了。”tyy还透露,这四款APP攻击漏洞难度并不一样。据悉,2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员,在大概一个月时间里,
又怪俄黑客?美怀疑其入侵卡塔尔通讯社发假新闻
网易科技 (0)网易科技讯 俄罗斯卫星通讯社华盛顿6月7日电 美国有线电视新闻网(CNN)电视台援引消息人士的话报道称,华盛顿怀��俄罗斯间谍入侵了挑起地区丑闻的卡塔尔通讯社。 此前有报道称,联邦调查局正在协助卡塔尔调查入侵事件。报道称:"美国官员表示,俄罗斯人的目的是制造美国与盟友之间的紧张关系。"CNN并未援引任何证据。西方政治家时常对似乎干预选举进程的俄黑客提出指控,俄罗斯多次否认自己试图影响美国选举,俄总统新闻秘书佩斯科夫称这些指控毫无根据。此前,卡塔尔政府声称,该国QNA通讯社网站遭到不明组织入侵。网站以卡塔尔埃米尔之名发表了声明,其中谈到了有关伊朗和以色列等该地区其他国家的敏感政治问题,以及卡塔尔政府与美国总统特朗普的关系。该事件后,以沙特为首的一系列国家宣布与卡塔尔断交。
勒索病毒比特币赎金不易支付 黑客攻击3天仅获5万美元
DIGITIMES (0)从5月12日开始,WannaCry勒索病毒席卷全球,然截至病毒爆发后的3天内,大部分受害者都没有付赎金,因为大家根本不知道要如何使用比特币。彭博(Bloomberg)报导指出,遭到勒索病毒挟持的电脑,根据指示,必须在72小时之内使用比特币支付约300美元的赎金,否则赎金就会往上翻倍,如果7天之后都没有付款,电脑档案就会**被锁死,这对很多没有备份习惯的人来说是一场灾难。伦敦一家追踪比特币使用状况的公司Elliptic Enterprises,根据赎金指定地址追踪比特币付款金额发现,截至5月15日,全球支付的比特币赎金共只有5万美元。ABI Research的数位**研究专家Michela Menting认为,金额会这么低,主要是因为各机构组织都有备份与复原程序。至于对那些没有备份的人而言,付赎金并不是像在亚马逊(Amazon)上购物,只要输入信用卡资讯这么简单,即使骇客还附上赎金付款资讯的连结给**次使用比特币的人,但大部分人还是不知道怎么开始进行交付程序。报导指出,其实程序并不难,只要选择一家线上交易系统注册后,通过验证程序,就可以存钱进行交易,但不是每个国家都有交易系统,像英国就没
以下是2543天前的记录
黑客
5 2017年05月03日 星期三OPPO手机存高危漏洞 锁屏密码和指纹可被禁用
飞象网 (0)北京时间5月13日,cafe-team团队在2017国际**极客大赛极棒年中赛上揭露了OPPO R9系列手机存在的高危漏洞,选手通过一个手机框架和系统组件内的漏洞,可以直接禁用手机锁屏密码和指纹,该漏洞将会直接影响数百万OPPO用户。 (cafe-team团队为现场观众展示禁用oppo R9锁屏密码和指纹)比赛现场,选手通过在手机中安装一个特定 APP,就可以发送指令让手机的解锁密码或指纹去除。当再次解锁手机时则不需要密码、指纹,任何人都可以直接打开被攻击的手机。除此之外,利用应用市场漏洞,选手可以伪造并替换合法应用程序。用户在不知情的情况下用官方应用市场安装伪造的程序,可导致密码、隐私泄露。选手甚至能够通过本地 APP 发起的攻击。现场观众表示:“这一切发生的太快了,感觉好像我自己被他从这个世界上抹去了。”智能手机已经成为人们日常生活中必不可上的助手,给人们的生活和工作带来了巨大方便,它储存并记录着人们财产、健康等重要隐私信息。OPPO作为国产手机中销量前三的品牌,拥有庞大的用户群体,一旦该漏洞被不法分子利用,将会危及众多用户的财产信息**,产生的巨大影响不可估量。根据GeekPwn
研究:数百款Android程序潜藏开放埠漏洞
ithome (0)密西根大学研究团队扫描Google Play上使用开放埠的行动程序,发现其中有410款没有妥善保护开放埠**,另以手动检视确认有开放埠漏洞的则有57款,可能导致黑客远程入侵装置窃取数据。 密西根大学(University of Michigan)的研究团队上周公布了一份报告,指出Google Play上有数百款的Android程序未能妥善保护开放埠(Open Port)功能,让黑客也能利用这些被开启的传输埠入侵Android装置。开放埠为网络基础架构的一环,允许计算机程序接收来自远程服务器所传递的封包,同样的,智能型手机也可仰赖这些开放埠进行装置间的内容分享或链接用户计算机,不过,有鉴于计算机的IP地址是固定的,相对容易确认连网装置的身分,但智能型手机的IP地址却是变动的,因而提高了**风险。该研究团队使用了名为OPAnalyzer的工具来扫描Google Play上采用开放埠功能的行动程序,并发现当中有410款未能妥善保障开放埠的**性,手动确认含有开放埠漏洞的则有57款,包括下载次数超过1000万的热门文件传输程序Wifi File Transfer。研究人员把该漏洞称为开放埠后门
勒索病毒袭全球 黑客收入竟仅有...
工商时报 (0)勒索病毒肆虐全球,两岸也受到攻击。 图为大陆民众计算机受到勒索的画面。 (取自新浪微博@IT之家)勒索病毒袭击全球,目前已波及99个国家、逾10万台计算机受害,外媒指出,俄罗斯、乌克兰、台湾皆是「重灾区」。 不过你可知道,这个大规模攻击全球的勒索病毒,至今为黑客们赚进多少银两? 答案令人意外。英国《卫报》(The Guardian)报导,比特币交易监控平台Elliptic创办人罗宾森(Tom Robinson)透露,这款恶意勒索软件有两种版本,一种出现在4月份,目前已确定与其相关的比特币地址,而团队也找出了和周五出现的版本有关的3个比特币地址。罗宾森指出,根据数据数据,这三个地址至今仅收到8.2个比特币,价值约为1.4万美元(约新台币42万),加上和4月份版本有关的地址,约为2万美元(约新台币60万)。 目前这些比特币仍存地址内没被提取,无法追查黑客行踪。 先前有专家猜测,如此大规模的攻击行为,黑客到手的赎金可能逾10亿美元。此次袭击全球的勒索软件「WannaCry」,会透过恶意链接、恶意附件侵入计算机,将计算机内档案强制加密,随后强迫受害方购买「比特币」,用以交换解密程序,勒索金额3
比特币勒索病毒席卷全球 专家:一旦中招目前无解
北京青年报 (0)5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。多家**软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家**局网络武器库中泄露出的黑客工具。美国国土**部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。 英国*先遭到网络攻击恶意软件的传播*早是从英国开始的。英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。医院电脑系统的瘫痪导致预约取消、电话断线、患者无法看病。英国国民保健署称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被
以下是2591天前的记录
黑客
6 2017年03月16日 星期四国产某摄像头被爆存高危漏洞:21万家庭隐私受威胁
快科技 (0)现在不少有小孩、老人或养宠物的家庭都选择在房间安装监控摄像机,方便在外出的时候实时了解家里的情况。不过这些摄像头真的**吗?监控摄像机真的出现了**漏洞。也许正在您查看家中的情况时,黑客此时也把您家人的一举一动看的一清二楚。据NOSEC报道,中国一家**摄像头制造商大华科技(Dahua Technology),3月6日推送的一个升级固件被爆存在高危漏洞,攻击者可登录并完全控制摄像头。据白帽汇估计,受漏洞威胁设备在全球多达21万台。据分析,利用该漏洞,攻击者可远程下载存储有用户名和密码哈希的凭证文件,其中包含管理员的账户和密码,进而登录设备,*终导致设备被黑客完全控制。 全球大华分布情况(仅为分情况,非受影响情况) 目前大华官方已经公布受影响列表,列表如下:DH-IPC-HDW23A0RN-ZSDH-IPC-HDBW23A0RN-ZSDH-IPC-HDBW13A0SNDH-IPC-HDW13A0SNDH-IPC-HFW13A0SN-WDH-IPC-HDBW13A0SNDH-IPC-HDW13A0SNDH-IPC-HFW13A0SN-WDHI-HCVR51A04HE-S3DHI-HCVR5
一伙黑客试图窃取百度无人驾驶汽车技术
网易科技 (0)网易科技讯3月21日消息,百度透露一伙受雇佣的黑客试图窃取百度无人驾驶汽车技术,这将促使百度加强网络**建设。 百度网络**部主管马杰表示现在尚不清楚黑客是受谁指示的。“想要搞清究竟是谁雇佣了这帮黑客不是件容易事,但据我们了解这种在地下市场进行的窃取倒卖信息的行为是一定存在的,”马杰这样说道,但并未深入介绍此事。百度网络**小组不停地工作来测试新产品并保护系统免受攻击。公司还召集了一批清华大学的“黑客”学生组建了“蓝莲花”团队。“如果我们借此团队能够帮助学生走向正确道路,也就意味着未来将减少一部分黑客,”马杰说。百度还同其竞争对手腾讯和阿里巴巴协作共同应对网络**方面的威胁。“破坏网络**的地下产业在逐渐扩大,因此我们必须团结起来,”马杰说。“互联网公司之间并非敌人,地下产业才是我们的敌人。”(翟中超)
一伙黑客试图窃取百度无人驾驶汽车技术
网易科技 (0)网易科技讯3月21日消息,百度透露一伙受雇佣的黑客试图窃取百度无人驾驶汽车技术,这将促使百度加强网络**建设。 百度网络**部主管马杰表示现在尚不清楚黑客是受谁指示的。“想要搞清究竟是谁雇佣了这帮黑客不是件容易事,但据我们了解这种在地下市场进行的窃取倒卖信息的行为是一定存在的,”马杰这样说道,但并未深入介绍此事。百度网络**小组不停地工作来测试新产品并保护系统免受攻击。公司还召集了一批清华大学的“黑客”学生组建了“蓝莲花”团队。“如果我们借此团队能够帮助学生走向正确道路,也就意味着未来将减少一部分黑客,”马杰说。百度还同其竞争对手腾讯和阿里巴巴协作共同应对网络**方面的威胁。“破坏网络**的地下产业在逐渐扩大,因此我们必须团结起来,”马杰说。“互联网公司之间并非敌人,地下产业才是我们的敌人。”(翟中超)
智能电表存**隐患 黑客可监控你家用电情况
cnbeta (0)如果你使用智能电表来监控你的用电情况,那么这也同时为黑客入侵预留了一个通道。根据堪培拉大学网络**中心的Nigel Phair发表的论文(PDF),黑客完全能够入侵你家的智能电表,监控你家的用电情况已经确认你家多长时间处于闲置状态。 图为Nigel Phair,来自于ABC Phair向ABC透露:“大部分电表在生产制造过程中并没有妥善的考虑**问题,因此缺乏足够的密码保护以及固件更新机制,从而确保智能电表处于*新稳定状态。”水表和天然气表的数据传输通常是单向的,这就意味着只能向提供商发送数据,不过大部分的电表都是双向通讯的,因此成为了黑客攻击的目标。在波多黎各,已经有黑客攻击利用了这些智能电表,对收费进行重新编程,能够节省75%的电费。