东盟将建立网络安全协作框架 | 日本加密货币交易所Zaif遭遇黑客攻击损失惨重 | 美国情报界三种AI利用方式
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:明天就是小长假的第一天了,小编欢欣鼓舞,不过,小编不会完全放假,因为小长假期间,小编依然会继续为各位看官带来好看的信安资讯。今日新闻看点,Equifax数据泄露事件被英国处以50万英镑的罚款,Equifax是全球知名的征信机构,2017年,因为一个服务器漏洞导致严重的数据泄露事故,1.45亿用户数据被窃。近日被英国处以罚单,是为其中被泄露的1500万英国人伸张权益。对于要求提供用户数据的企业,是否真的把用户隐私安全放在首位,是否有能力不让用户信息流入暗网黑市。相关机构必须要对数据泄露企业进行重罚,并保留法律追诉的权利,否则,用户信息安全就是一纸空谈。
黑客在俄罗斯黑市MagBo出售约3000个被黑网站的访问权限
据网络安全公司 Flashpoint 披露,黑客在俄罗斯黑市 MagBo 出售约3000个被黑网站的访问权限,其售价根据主机参数介于50美分~1000美元之间。研究人员透露,大多数被黑网站为电子商务网站,其他网站来自医疗保健、法律、教育、保险行业以及政府机构。Flashpoint 调查的大量被黑服务器来自美国、俄罗斯或德国的托管服务。
美国知名IT电商Newegg恐千万用户信用卡数据被盗
全美规模最大 IT 数码类网上零售商Newegg(新蛋)被注入 MageCart(英国航空和 Feedify 背后的幕后黑手)脚本。网络安全公司 RiskIQ和Volexity 9月19日发布报告详述了 MageCart 如何在一个多月的时间内注入 Newegg 网站,同时悄悄窃取用户的付款信息。报告指出,攻击者于8月13日创建了一个名为 neweggstats.com的域名,用于收集从 Newegg 网站窃取得来的信用卡数据。
今天头条有详细报道。
日本加密货币交易所Zaif遭遇黑客攻击,损失67亿日元
据报道,日本加密货币交易所 Zaif 9月19日表示,近日遭遇黑客攻击,价值67亿日元(约600万美元)的加密货币被盗,包括5,966个比特币。Zaif 在发现后向监管机构上报了这起事件。日本已经发生了两起针对加密货币交易所的大规模黑客事件,除了这起事件,2018年1月,黑客盗取了价值5.2亿美元的 NEM 代币。
Equifax因2017年数据泄露事件被英国处以50万英镑的罚款
2017年5月13至7月30日,知名征信机构 Equifax 遭遇大规模数据泄露事件,包括姓名、出生日期、地址、密码、驾照和财务信息在内的敏感信息。因未能在2017年遭遇数据泄露期间有力保护英国1500万公民的个人数据,Equifax 被英国处罚50万英镑。英国信息专员办公室(简称 ICO)发现,Equifax 管理个人信息的系统存在问题,调查发现其在数据保留、IT 系统修复和审核程序均存在重大问题。
美国情报界目前利用AI的三种方式
随着数据量呈爆炸式增长,美国情报界也利用起了人工智能。人工智能有望从根本上改变机构完成任务的方式,尤其对于情报机构内要处理大量数据的部门。为了确保美国情报界17个情报机构的业务连续性,寻求AI解决方案的项目经理支持“借助机器的增强智能”(AIM)概念。美国情报界副首席信息官La'Naia Jones在“年度技术趋势会议”上表示:“我们正通过这种方式审核过去由分析师、管理者和收集者手动完成的日常工作。”美国情报界借助人工智能处理的工作包括:加强人类语言的处理过程,利用人工智能对大量图像进行分类并提取特定目标,以及通过人工智能技术从海量数据中筛选最有用的信息核心等。
凭证填充攻击发起数十亿的登录尝试
凭证填充攻击是一个日益严峻的问题,尤其在金融行业,僵尸网络可发起大量欺诈性登录尝试,从而产生DDoS攻击效果。根据一家 DDoS 缓解服务公司的统计,从2017年11月到2018年6月,恶意登录尝试超过300亿次。Akamai 在最新的互联网状况报告中描述了针对金融行业两家公司的凭证填充攻击,其中一家公司同时受到三个僵尸网络的攻击。
美国政府支付网站GovPayNet泄露1400万用户的数据
美国35个州约2300个政府机构使用的在线支付网站 GovPayNet 自2012年一来泄露了1400万用户的数据,每笔交易之后,GovPayNet 用户的收据会被发送到一个网页,其URL末尾包含唯一字符串,用户可在该网址输入任何数字查看其他用户的账单,包括姓名、地址、信用卡信息。
东盟将建立网络安全协作框架
据报道,东盟成员国均认为有必要建立一个正式的网络安全框架,概述网络外交、政策和运营问题,从而促进该地区的网络安全协调工作。根据新加坡国家网络安全局(简称CSA)发表的声明,新加坡一直以来的任务是制定框架提案,然后提交东盟成员国领导人讨论。东盟成员国建议赋予该框架一定的灵活性,并将各种因素考虑在内,如经济条件。此外,成员国也表示,虽然新加坡致力于研究拟议模式,但东盟部长级网络安全会议将充当临时的非正式平台。
全球网络武器技术市场报告:BAE、波音等国防承包商领先
MarketResearchNest.com发布全球网络武器技术市场报告。报告对该市场的增长潜力了做了预测,并罗列了该市场的主要企业,其中包括多家国防承包商,如英国BAE系统公司、美国波音公司、通用动力公司、洛克希德马丁、诺斯罗普格鲁曼等,此外还包含卡巴斯基实验室、赛门铁克、麦迪安、趋势科技等安全公司。这份报告还根据地区/国家(包括中国)对市场进行了分析。这份报告旨在分析全球网络武器技术市场的状况、未来预测、增长机会、主要市场及主要企业,并分析美国、欧洲和中国等地区的网络武器技术发展。
比特币软件被曝严重DoS漏洞:开发者紧急修补
比特币软件被曝存在一个严重的DoS漏洞,该漏洞出现在2017年3月首次推出的Bitcoin Core 0.14.0中,但直到两天前才被发现。导致开发者9月18日紧急商讨,修复方案已经通过Bitcoin Core 0.16.3发出。
一旦这个漏洞被黑客利用,就有可能去掉节点,最糟糕的情况甚至会导致相当一部分网络暂时崩溃。不过,并非所有人都有能力利用这个漏洞。只有矿机可以通过加倍投入交易并将其注入到区块中才能实现。然而,即便真要尝试这种攻击方式,矿机也会丢失区块奖励,按照目前的价格计算,大约相当于7.5万美元。
开发者强调称,“存储的”比特币没有风险。但却会影响到那些使用Lightning网络的比特币,这是一种正在开发的交易层,目的是加快交易速度、降低交易成本。不过,由于该漏洞可能危及整个网络,所以开发者还是强烈建议运行所谓“全节点”来存储比特币完整交易历史的用户对软件进行升级。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容