【网安动态】美空军“死神”无人机文件泄露;黑客攻击未来将趋于去中心化,区块链是否能刺激创新?

原标题:【网安动态】美空军“死神”无人机文件泄露;黑客攻击未来将趋于去中心化,区块链是否能刺激创新?

内容提要:

1. 美空军“死神”无人机文件泄露

2. 黑客攻击未来将趋于去中心化,区块链是否能刺激创新?

3. 印度即将推行网络中立法,所有用户同等享用互联网

4. 纽约市9家B&BHG餐厅POS系统感染,致顾客支付卡数据泄露

5. 军工巨头BAE Systems构建“全球情报网”

6. 量子计算网络风暴即将来临

7. 德国托管服务提供商DomainFactory大量客户数据遭外泄

8. 托马斯库克航空公司置乘客个人信息于泄露边缘

9. ISIS欲发起“孤狼”行动,攻击西方基础设施

1. 美空军“死神”无人机文件泄露

威胁情报公司 Recorded Future 发布报告指出,其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper(“死神”)的相关文件,这份文件包含 与 MQ-9 Reaper 相关空军人员名单、无人机维护和培训资料。经研究人员调查确认,这些文件是真实的。

2.黑客攻击未来将趋于去中心化,区块链是否能刺激创新?

PolySwarm 是一个由以太坊 (Ethereum) 智能合约和区块链技术实现的分散式威胁情报市场。PolySwarm 促进这个每年 85 亿美元(约合人民币762亿元)的反病毒和自动化网路威胁情报领域快速创新,提供精准的经济诱因来奖励提供含恶意企图的文档、网络流量、URL即时和准确的威胁情报。

3.印度即将推行网络中立法,所有用户同等享用互联网

印度电信部周三批准了网络中立规则。该规将让所有用户都能享受到访问网络内容的同等价格和速度。获悉,印度新法将禁止屏蔽、降级、减速或给予用户优惠待遇的网络使用情况存在。实际上印度一直都在推动这套网络中立法的推行。去年11月,印度电信监管部门建议,印度互联网访问应保持非歧视原则并且不能限制、屏蔽或给予优惠待遇。

4.纽约市9家B&BHG餐厅POS系统感染,致顾客支付卡数据泄露

B&BHG酒店集团(B&B Hospitality Group)目前已经被证实成为了另一家数据泄露事件受害者企业。该集团在纽约市运营的9家餐厅所配备的销售终端(POS)被发现感染了恶意软件。初步调查结果显示,此次黑客入侵发生在2017年3月1日至2018年5月8日之间,受影响的B&BHG餐厅包括Del Posto、Babbo、Casa Mono、Becco、Otto Enoteca e Pizzeria、Esca、Lupa、Tarry和Felidia。黑客可能已经偷走了支付卡号码、持卡人姓名、支付卡有效日期、内部验证码以及其他一些付款信息。

5.军工巨头BAE Systems构建“全球情报网”

全球三大军工企业之一的英国 BAE 系统公司(BAE Systems)2018年7月9日宣布建立“情报网”(The Intelligence Network),该公司以倡议的形式呼吁全球的安全专业人士和行业有影响力的人士团结起来打击网络犯罪。“情报网”的创始成员包括英国首个网络安全孵化器 CyLon 的联合创始人 Jonathan Luff 和英国国防智库皇家联合研究所(RUSI)网络项目负责人 James Sulivan。

6.量子计算网络风暴即将来临

随着量子计算的发展,加密技术以及利用加密技术保护的数字信息都面临着威胁。攻击者利用电脑破解加密文件归根结底只是时间问题。大多数现代加密系统,如 Diffie-Hellman 和 RSA,都是基于一个前提——让黑客计算很长的时间才能找到密钥。由于量子计算并不按这个套路出牌,它不需要一次一次地进行组合,使用量子比特就可以一次就试遍所有的密码组合,几秒的时间就找出正确密钥。目前唯一限制量子比特解密速度的是当前量子计算机的数量还有限,这一点已在稳步改善中。

7.德国托管服务提供商DomainFactory大量客户数据遭外泄

据德国科技媒体Heise报道,另一家企业被确实为数据泄露事件的受害者。受害者企业是德国最大的托管服务提供商之一—DomainFactory,GoDaddy旗下的子公司(在2016年被Host Europe收购)。在上周,该公司在其发布的公告中指出,一名匿名黑客在DomainFactory的技术支持论坛上发帖称,他已经成功侵入了DomainFactory的客户数据库。作为证据,黑客还分享了几名DomainFactory客户的内部数据。

8.托马斯库克航空公司置乘客个人信息于泄露边缘

托马斯库克航空公司(Thomas Cook Airlines Scandinavia)是英国的一家包机航空公司,以曼彻斯特为主要运营地,主要经营飞往欧洲和地中海度假胜地的旅游包机服务以及长途服务。Solberg发现,当乘客通过旅行社Ving(其母公司是托马斯库克航空公司)预订旅程时,会收到一些额外的预订参考号。这意味着,只需要将这些号码逐一添加到网址中,就可以访问对应乘客的详细信息。这通常被称为“不安全的直接对象引用(IDOR)”,它不仅是设计糟糕的Web应用程序中常见的问题,而且也能够被攻击者很容易地利用。

9.ISIS欲发起“孤狼”行动,攻击西方基础设施

迄今为止,大多数网络恐怖攻击包括篡改目标网站的内容,发布不良信息。然而,据以色列《耶路撒冷邮报》获取的以色列国际反恐研究所(ICT)一份报告指出,伊斯兰网络恐怖分子正在加大力度对西方国家的基础设施发动网络攻击。报告指出,伊斯兰网络恐怖分子正反击政府和社交媒体巨头对其的限制。Facebook、Twitter 等社交媒体平台最初在清理恐怖主义内容方面有待提升,但过去两年里,Facebook 聘用了大量检查人员负责检查并清理这些内容。圣战分子创建了名为 “Al-Ansar Bank” 的在线支持实体,旨在向账号被删除的用户提供新的身份。

责任编辑:

投诉