特朗普:中国“黑”的希拉里的电子邮件 | 2011年后的OpenSSH版本面临Oracle攻击 | 加拿大航空手机应用被黑客入侵
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:各位看官,大靓的周五好,美美的周末,即将熨帖我们的生活,真是妙不可言。今天小编专捋特总的新闻,因为他槽点多。特朗普的套路和他头发一样,在风中凌乱。希拉里和他互掐时,小编梦里依稀仿佛昨日,一觉醒来,他的推特却开始消费希拉里。曾经希望败部反杀的希拉里,眼睁睁看着特总一路高歌猛进,势不可挡,民调亢奋。不幸的是,最近,特总身边得力的律师和助手,被检察官米勒盯上并查出罪名,为避免牢底坐穿,两位污点证人很可能爆出特朗普的更多实锤,所以麻烦真正开始了,仿佛就要启动弹劾的闸刀。特总从来都不是吃素的,他说这是“猎巫行动”,还狂言说没了他美国经济要完犊子。特总此言差矣,不是说,美国完美的用人机制,整个傻子当总统,也影响不了大局么。为了把这锅汤搅得更混,他终于祭出了中国,说中国才是希拉里服务器里的黑客。可是,亲民党的FBI马上站出来打脸,说,特总说中国并无证据。其实,特总根本不用甩锅给中国,克总当年曝光的生活作风问题,不也获得了谅解备忘么。污点总统,高枕无忧,白宫故事直追延禧攻略,精彩纷呈,风中凌乱。PS:如果特朗普被弹劾,继任的,当然不会是克总的夫人,而是副总统彭斯。
特朗普称中国“黑了”希拉里的电子邮件,遭FBI打脸!
特朗普当地时间8月28日晚发推文称,“黑”希拉里电子邮件的元凶是中国。FBI 官员当地时间8月29日表示,FBI 并未找到任何证据支持特朗普这番言论。这名 FBI 官员8月29日向 CNN 等媒体透露,FBI 尚未发现任何证据能够证明希拉里的私人电子邮件服务器遭遇了入侵。
美中委员会制定战略,应对来自中国的网络威胁
据报道,美国国会授权的美中关系委员会正在拟一份报告,计划2018年秋季发布。该报告可能会概括打击中国网络活动的举措。此前,美国防部在年度审查中强调中国在网络空间日益增长的威胁。文章称,中国建战略支援部队“表明中国将信息视为战争战略资源的变化,反映出中国利用太空、网络和电磁频谱获得军事优势的强烈需求。”
特朗普再批谷歌存偏见:首页推奥巴马国情咨文演讲,却不推我的
特朗普8月29日在推特上发布了一条来源不明的原创视频,声称谷歌在其上任后停止在主页宣传他的国情咨文演讲,然而事实证明,他发布的视频不仅具有误导性,可能还包含虚假的屏幕截图。对此,谷歌否认了特朗普的此番言论。
2011年后所有OpenSSH版本面临Oracle攻击
Qualys 安全研究人员在 OpenSSH 最新版本中发现一个新的用户名枚举漏洞CVE-2018-15919,允许攻击者猜测服务器上的用户名。这项问题存在于 auth2-gss.c 组件中,影响了自2011年以来的所有 OpenSSH 版本。
加拿大航空手机应用程序遭遇黑客入侵,2万用户受影响
加拿大航空证实,其手机应用程序遭遇入侵,可能影响了2万用户。该公司称8月22日至24日检测到异常登录活动,黑客可能访问了用户的姓名、电子邮箱和手机号码等基本信息。
印度能否在全球网络治理中占据领先地位?
网络空间具有互联性,再加上发动网络攻击成本低、溯源难,全球网络安全行业面临巨大的挑战。过去几年中,各国在全球网络空间治理框架方面的工作几乎没有进展,到目前为止网络空间仍缺乏综合治理框架。据报道,印度正在努力为网络空间定义治理框架。印度外交部和电子与信息技术部正通过四项努力加强网络外交,包括创建网络规范、管理互联网治理、促进数字经济发展以及重视能力建设。
美国陆军欺骗性网络技术测试中,即将投入使用
所有系统均可能面临攻击风险,美国陆军网络卓越中心2018年8月27日在一份公告中称,正在测试一项网络防御技术——网络空间欺骗能力,该技术旨在诱骗攻击者让其误认为已攻破计算机网络,可用于提供预警、虚假信息、混淆、延迟或其他方式阻止网路攻击者。该机构还补充称,希望通过使用基于传感器的人工智能学习网络架构和行为来阻止、抵消、欺骗并重定向网络攻击。
针对瑞典选举的网络攻击增多
据瑞典电台(Swedish Radio)报道,针对瑞典选举的网络攻击活动增多。瑞典安全局发现针对政府机构和政治组织的网络攻击活动有所增加,但强调没有发现任何影响选举的“重大”活动,而且发现的异常与外国势力或选举无关。尽管如此,该机构已加强了准备工作。瑞典国防研究局8月29日发布报告指出,Twitter上迅速增了加大量支持瑞典民主党的账号。
澳大利亚三家公司联手打造牢不可破的加密数据环境
澳大利亚云服务提供商 Vault 和 QuintessenceLabs(QLabs)以及 Ziroh Labs 将联手为澳大利亚政府构建强大的用户数据加密系统。这三家公司将结合各自的技术,包括 QuintessenceLabs 的量子密钥生成和密钥管理技术、Vault 受保护的云服务以及 Ziroh Labs 的同态加密技术,计划为全球安全提供独特的解决方案。
电子邮件认证提供商Valimail将免费为美国各州选举委员会提供电子邮件反欺诈服务
电子邮件认证提供商 Valimail 8月29日表示,将向美国各州选举委员会、投票系统供应商和美国主要党派竞选团队提供电子邮件反欺诈服务。向美国中期选举提供安全技术服务的提供商有:Cylance、Akamai、McAfee 和 Cloudflare。
德国寻求网络安全研究自主,摆脱对美国等国家的数字技术依赖
2018年8月29日,德国宣布成立新机构以支持网络安全研究,从而摆脱对美国和其他国家的数字技术依赖。德国内政部长称,德国需要新的工具助其成为网络安全领域的领先国家,并以此加强欧洲的安全与独立性。然而,此举遭到德国国内部分人士的批评,称该机构并不会加强信息技术安全,其在进攻能力方面的工作将破坏德国在推动国际上限制使用网络武器的外交努力。
专家:以色列或全面改革网络监管,构建三级监管体系
以色列国家安全研究所(INSS)的网络安全专家在一项新的研究中指出,虽然以色列在网络监管方面领先于许多国家,但以色列必须加快步伐改革这一进程。INSS 顶级网络安全专家 Gabi Siboni 表示,以色列虽然做了很多工作来保护国家基础设施和私营部门免受网络攻击,但这还远远不够。以色列目前甚至尚未出台全面的网络法,其2018年夏季提出的网络法案仍因各种隐私等问题而停滞不前。
INSS 在研究中提出一个三级监管体系:第一级针对以色列国防军、以色列安全机构Shin Bet、以色列情报机构Mossad和以色列警方,由其根据自身需求和风险自我监管;第二级涉及机构和私营企业,根据其重要性进行评级,根据评级赋予适当的监管水平;第三级将减少监管,但在经济上予以激励,即通过税收减免或其他奖励或惩罚来满足最低限度的网络防御水平。
英国将在肯尼亚建网络中心,以确保英国恋童癖者无处可藏
英国政府将在肯尼亚建新的网络中心,以帮助阻止英国恋童癖者在肯尼亚虐待弱势儿童。此举将帮助肯尼亚警方阻止虐待儿童图片在网上传播,并协助其确定潜在的受害者。
研究人员详述针对TPM芯片的两种新型攻击
韩国国家安全研究院四名研究人员2018年8月上旬介绍了针对 TPM 芯片的两种新型攻击方式,其允许攻击者篡改启动过程。这两种攻击可行的前提条件是电源中断。研究人员发现两个问题,其影响 TPM 进入或从暂时断电状态中得以恢复的方式,这些问题可使攻击者重置 TPM,然后为目标设备创建虚假的启动信任链。这些针对 TPM 的攻击需要对设备进行物理访问,但这并不会降低危险性。
老旧的“厄运Cookie”(CVE-2014-9222)漏洞使医疗网关和设备易遭遇攻
热门医疗网关设备 Qualcomm Life Capsule Datacaptor Terminal Server(DTS)常被医院用来将医疗设备连接到更大的数字网络基础设施,该网关常用于连接显示器、呼吸机、麻醉输送系统和输液泵等。据披露,DTS 与其他许多物联网设备一样,具有用于配置的Web管理接口,该接口使用了名为“RomPager”的软件组件,而 DTS 使用的 RomPager 版本易受到“厄运 Cookie”(CVE-2014-9222)影响,可被攻击者利用执行未经授权的代码,获得设备的管理员权限。
智利企业增加网络安全支出
2018年5月之前,智利银行(Banco de Chile)遭受1000万美元的电子盗窃,61%的智利企业当时预计不会增加网络安全支出。随着智利的互联网普及率上升,网络安全投资也变得越来越重要。据美国软件公司 Citrix Systems 8月29日发布报告预计,个人财务数据泄露和数百万美元的银行盗窃行动促使智利企业增加其在网络安全方面的支出。
新加坡旨在为数字经济加强AI技能
新加坡正寻求通过两项新举措加强人工智能(AI)技能,旨在培训1.2万人的 AI 技能,包括行业专业人士和中学生。新加坡希望通过新举措证明如何将 AI 技术应用到日常生活,并使专业人士能够使用此类工具提高效率。培训课程将持续三个月,包含由 AI Singapore 及其内容合作伙伴开发的线上和线下模块。
尼日利亚陆军组建网络战司令部
据尼日利亚军方消息人士透露,尼日利亚陆军网络战司令部最初将由陆军所有军团和部队150名经过专门训练的信息通信技术人员组成。该司令部将负责监控、防御并攻击网络空间的颠覆分子,并将有能力保护国家关键基础设施。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容