【网安动态】CIA 竟将欧洲黑客“老巢”建在美国驻德大使馆;全球 20 万 Wi-Fi 摄像头现远程代码执行漏洞,可组建僵尸网络

主要内容:

1. CIA 竟将欧洲黑客“老巢”建在美国驻德大使馆

2. 全球 20 万 Wi-Fi 摄像头现远程代码执行漏洞,可组建僵尸网络

3. “阅后即焚”加密通信软件 Confide 存多个漏洞,暴露用户隐私信息

4. 京东内鬼事件内幕:原来内鬼也是一种职业

5. 美国网络战发展新趋势,由“攻防平衡”转向“以攻为主

6. 公安部部署打击黑客攻击和侵犯个人信息犯罪专项行动

7. Google AI子公司采用区块链技术来跟踪英国的健康数据

8. 大华科技11款摄像头产品被曝预留了后门

9. 《阿里聚安全2016年报》发布


1
CIA 竟将欧洲黑客“老巢”建在美国驻德大使馆

俄罗斯媒体近日报道,德国检查机构在审阅“维基解密”披露的文件之后发现,中央情报局(CIA)利用美国驻德国法兰克福(Frankfurt)领事馆作为掩护,实际建立了黑客中心。德国联邦检察官发言人称,如果有一丝一毫的证据指向黑客行为,那么调查将立即开始。德国政府的发言人还向路透社透露,官方依然在查阅文件,而外交部已经开始与美国交涉。


2
全球 20 万 Wi-Fi 摄像头现远程代码执行漏洞,可组建僵尸网络

研究人员 Pierre Kim 透露全球有超过 185000 个连接 Wi-Fi 的摄像机暴露在互联网上易受到黑客攻击。这些摄像机设备用于配置 FTP 的 CGI 脚本受到 2015 年发现的一个远程代码执行漏洞影响,允许攻击者以 root 身份运行命令或启动无密码的 Telnet 服务器。此外由于设备固件默认启用云能力并预先进行配置与 AWS 、阿里巴巴和百度进行连接,即使攻击者不知道凭证也可以通过 UDP 通道建立连接绕过防火墙。


3
“阅后即焚”加密通信软件 Confide 存多个漏洞,暴露用户隐私信息

加密通讯软件 Confide 显然不像它声称的那么安全,安全公司 IOActive 经过测试发现了一系列安全漏洞可窃取数据、接管账号。根据 IOActive 的报告,confide 安全漏洞可被攻击者利用劫持帐户、窃取敏感信息。从 2 月 22 日到 24 日之间,研究员获得了超过 7000 个帐户近百万条聊天记录。


4
京东内鬼事件内幕:原来内鬼也是一种职业

3月10日,一系列“50亿信息泄露案嫌疑犯系京东内部员工”的报道,让京东处于舆论的风口浪尖。警方通报的犯罪嫌疑人郑某鹏的身份被知情网友扒出,系京东安全的前网络工程师郑海鹏,其利用职务之便,越权非法获取大量京东用户信息,然后将之售卖给地下黑产。有知情人士在报道中称,犯罪嫌疑人郑某鹏在加入京东之前曾在国内多家知名互联网公司工作,其泄露的50亿条公民信息中,可能包含多家互联网公司的用户信息。


5
美国网络战发展新趋势,由“攻防平衡”转向“以攻为主

网络战是一种革命性的新型作战方式,既可实施单域作战,也可穿插于陆、海、空、天作战之中,在现代战争中的战略地位和独特作用愈加凸显。美国作为世界网络战力量最强大的国家,近年来种种举动表明,美国已确立了“以攻为主、先发制人”的网络战战略方针,攻防态势“由守转攻”。


6
公安部部署打击黑客攻击和侵犯个人信息犯罪专项行动

公安部3月10日召开电视电话会议,就进一步推进打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动进行部署。公安部副部长陈智敏在会上强调,各级公安机关要认真贯彻落实中央领导同志重要批示精神,切实增强深化打击整治工作的使命感责任感,从严从实从细抓好各项部署的推进落实,突出打击重点,加大整治力度,强化重点防护,坚决维护网络安全、信息安全和人民群众合法权益。


7
Google AI子公司采用区块链技术来跟踪英国的健康数据

Google子公司DeepMind Health进军英国医疗机构,它的业务由尖端的AI驱动,但是在处理英国公共资助数据方面缺乏透明度。现在DeepMind Health借助比特币的区块链技术,向英国公民保证他们的医疗记录是安全的。它的最新计划是一个公共分类帐,显示它访问使用数据的时间和目的。


8
大华科技11款摄像头产品被曝预留了后门

最近,中国浙江的一家安全摄像头/DVR制造商大华科技(Dahua Technology)针对旗下的不少产品推送了固件升级补丁。补丁据说是为了修复某些型号中的一个“严重漏洞”。但实际上,在这家公司发布补丁之前,就已经有安全专家爆料,这个所谓的“严重漏洞”实际上是厂商预留的一个后门。


9
《阿里聚安全2016年报》发布

《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险,之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,考虑安全策略和防护应该往哪部分倾斜。




本站仅按申请收录文章,版权归原作者所有
如若侵权,请联系本站删除
觉得不错,分享给更多人看到

互联网新技术新应用动态 微信二维码

互联网新技术新应用动态 微信二维码

数据

阅读 16
点赞 1
更新 3月16日 10:37