价值导航
当前位置: 首页 >微信导航 >科技

五角大楼:中国自认为滞后美国 | 俄APT28黑客组织被微软严重挫败 | USB充电线几秒窃取数据

2018-08-22 07:06:37 来源:E安全 微信号:EAQapp 1

更多全球网络安全资讯尽在E安全官网www.easyaq.com


小编:各位读者,早上好。7点零5分,我们又见面啦~1911年的今天《蒙娜·丽莎》在安保俱全的卢浮宫被盗,让人匪夷所思,如今珍贵信息以数据形式保存在设备上,但一个USB充电线数秒内就能将其轻松获取;美国一直强调众多他国网络活动威胁其选举系统,却不知内部威胁如此猖狂; 俄黑客创建钓鱼网站假装成美国智库,他要干嘛?一起来看看吧~~~



五角大楼:中国认为网络能力滞后于美国


五角大楼称,“中国认为自己的网络作战能力滞后于美国,其网络能力和人员配备落后于美国,中国正在努力加强培训,正在努力缩小差距,同时力挺国内创新来克服这些不足,推动网络备战能力。”在五角大楼向美国会出具的年度报告中,对中国人民解放军的作战能力进行了描述,并警告称,中国一直尝试着对美国等全球的各个组织发动网络攻击。报告称,中国人民解放军视网络为四大安全领域之一,为了提升其网络能力而采取的步骤之一:创造“战略支持部队”(SSF),该部队的作用是集中完成军队的太空,网络和电子战的任务,这支部队集网络侦察,攻击和防御功能于一身,可提升作战效率。

俄黑客建钓鱼网站伪装美国智库   


微软当地时间8月21日发布报告披露了某虚假网站,由于该网站是由与俄罗斯情报机构有关联的黑客创建,且网站精心设计成属于美国智库哈德逊研究所和国家共和研究所(简称 IRI)的模样,当用户点击后会被重定向至黑客创建的另一个网页,旨在窃取用户密码和其它凭证。

美国机器学习工具开发以提高机场安全性


美国国土安全部(DHS)科学与技术局8月20日向位于弗吉尼亚州的 DataRobot 公司提供20万美元,用于测试自动化机器学习平台,以便让机场更快、更好效地评估旅客的风险。DHS 的这项举措,还可帮助外国以零成本提高机场的安全性。

谷歌“非法”追踪手机用户定位被起诉


谷歌在一桩最新的法律诉讼中被指非法追踪上千万 iPhone 和 Android 智能手机用户的活动,哪怕用户试图利用隐私权设置来避免被追踪也不例外。

8月17日,圣地亚哥的拿破仑·帕塔希尔(Napoleon Patacsil)提起诉讼称,谷歌欺骗性地向用户保证,如果他们将手机上的“位置历史”(Location History)功能设置为“关闭”就不会被追踪;但实际上,谷歌仍会监控和存储用户的活动,侵犯了其隐私权。他认为,谷歌的“主要目标”是“秘密监控”手机用户,并允许第三方也这样做。

根据谷歌帮助页面现在的说法,关闭“位置历史”功能“不会影响到其他位置服务”,有些位置数据可能通过搜索和地图等其他服务被存储下来。

全球信息安全支出明年或超 1240 亿美元


据研究公司 Gartner 最新预测,2017年全球信息安全产品和服务支出为1015. 4 亿美元,2018年将超过 1140 亿美元,比去年增长12.4%。2019 年该市场规模将增长8.7%,达到 1240 亿美元。

Gartner 在2017年 9 月至 10 月间进行的调查显示,安全支出的三大驱动力分别是安全风险、业务需求以及行业变化。调查发现,隐私问题也成为企业关注的“关键因素”,预计到 2019 年,隐私问题将“推动安全服务市场需求增长至少10%”,并影响到身份和访问管理(IAM)、身份治理和管理(IGA)以及数据丢失预防(DLP)等多个领域。

GDPR实施3月,欧盟新闻网站追踪cookies数量下降22%


根据牛津大学路透研究所追踪调查了来自芬兰、法国、德国、意大利、波兰、西班牙、英国的200个新闻网站后公布报告显示,在2018年4月~7月,欧盟新闻网站的追踪 cookies 数量下降了22%。期间,欧盟正式开始实施《通用数据保护条例(GDPR)》(具体时间5月25日)。

其中下降幅度最大的是英国,其新闻目前使用的追踪 cookies 比 GDPR 发布前减少了45%。德国新闻网站7月份的 cookies 减少量最小,降幅只有6%。波兰则是当中唯一一个表现出积极变化的国家,其 cookies 量在 GDPR 颁布后增加了20%。

尽管欧盟新闻网站的 cookies 数量下降了22%,但研究人员表示,从总体上来看,新闻机构仍在使用 cookies。据悉,99%的欧盟新闻网站在4月份使用过cookies,到了7月份仍旧有98%。这表明尽管一些欧盟新闻网站审查了其追踪的内容,但它们仍旧选择继续追踪用户,只是出现了轻度的下降。

美国政府希望在MS-13案件中窃听Facebook Messenger


据路透社报道,在加州联邦法院关于 MS-13 的案件中,美国政府试图访问通过Messenger发送的嫌疑人的语音消息,美国司法部希望 Facebook 破解 Messenger 应用程序的加密。8月21日,美国法官会听取“Facebook 若拒绝配合是否应被判藐视法庭”的辩论。如果法院支持政府,将会对科技行业带来重大影响。

MS-13:美国唯一一个跨国黑帮组织  

USB充电线攻击几秒就可窃取设备数据


几名安全专家开发恶意版本的 USB 充电线,可在几秒内攻击电脑。一旦插入,USB 充电线就会变成能够打字和发送指令的外围设备,这种攻击方式被称为USBHarpoon攻击。这项研究表明,攻击者可对 USB 驱动器的控制器芯片重新编程,使其作为人机接口设备出现在电脑上。

美国选举长年受内部人员威胁


据美媒报道,美国威斯康辛州亚当斯县近日透露,一项 IT 调查分析发现该县系计算机系统和网络2013年1月1日~2018年3月28日遭遇未经授权的访问,涉及25.8万余人的数据(个人可识别信息、医疗和税收数据)被窃取,报道称该县当选官员为取得竞争优势涉嫌在该县的计算机系统和网络中安装键盘记录软件。

美参议院连续两场听证会:商量威胁制裁俄罗斯


美国参议院当地时间8月21日将对美国和俄罗斯之间的关系举行两场听证会。据悉,美国两党正在研究不同的法案,如若俄罗斯干预美国选举,这些法案将会规定对俄罗斯官员实施制裁或发起制裁威胁。

卡巴斯基禁令很少引起公众的评论


美国一项新的法律要求美国联邦政府和承包商禁用卡巴斯基的反病毒软件。美国总务管理局、美国国防部和美国国家航空航天局2018年7月发就实施此法的规定发布意见征询,然而两个月的意见征询期间,仅收到3条评论:包括一名国防部雇员抱怨称没有政府联络点来实施这一规定。另外,行业要求具体说明禁用将被解释的范围。

英国敦促美国、欧洲进一步打击俄罗斯


许多西方国家通过驱逐俄罗斯外交官的方式惩罚俄罗斯,其它国家还采取了更严厉的措施。8月22日英国新任外交大臣杰里米·亨特(Jeremy Hunt)将与美国国务卿蓬佩奥会面,亨特将呼吁伦敦的盟友在惩罚俄罗斯方面做更多努力。据称他将敦促美国和欧洲国家采取更多行动响应俄罗斯的“恶行”。

俄APT28黑客组织84个域名已被控制


8月21日晚,微软透露其成功挫败与俄罗斯情报机构 GRU 有关的黑客组织 APT28 的网络活动。微软的数字犯罪部门成功执行了一项法庭命令,其最近控制了 APT28 创建的6个域名,并且微软在过去两年间已经控制了 APT28 的84个域名,成功挫败了 APT28 针对美国中期选举的黑客活动。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1397433574.shtml

推荐阅读:

点击阅读原文” 查看更多精彩内容

科技最新文章