安全资讯

每日安全资讯|4月1日

2019-04-01 13:55:52   点击量:1455

640-13_meitu_13.jpg


法国现“科技盗贼” 利用黑客技术盗取燃油

日前,法国北部瓦兹省加油站不断遭到黑客入侵,盗窃团伙通过技术手段“遥控”加油站,操纵油价,盗取大量汽车燃料。目前,法国警方已经拘捕了一名涉案嫌疑人。

据报道,大约在一年左右的时间内,法国瓦兹省加油站计算机系统经常被黑客入侵,加油站因此损失了数千加仑燃油。警方接到报案后,开始对案件展开调查,并于几天前在当地一家自助加油站成功抓捕了一名疑犯。

据警方消息,警察在自助加油站发现一辆汽车形迹可疑,检查过程中,警察在车上找到了一个大型油箱,同时还在车上发现了多个装燃油的油桶。发现这一情况,警察随即将疑犯带走调查。

经初步调查发现,利用科技手段盗取加油站燃料的犯罪团伙,在实施盗窃燃油的过程中,先是由一名技术人员驾车驶入自助加油站。在加油站无人值守的情况下,此人会迅速靠近加油站投币机,然后通过计算机无限装置侵入加油站油价控制系统,将油价调整为零欧元。

当负责技术的黑客操作完毕后,便会马上通知等候加油的同伙前来加油。而后面的同伙则不需要花一分钱,便可装满随车携带所有油箱。警方所拘捕的涉案嫌疑人,正是接到同伙的通知进入加油站后被警察发现。

参考链接:http://www.youxia.org/2018/10/42305.html


640-14_meitu_14.jpg


微软申诉并成功控制涉及伊朗黑客攻击活动的域名

为了控制伊朗黑客组织使用的域名,微软向美国法院申诉并赢得了限制令,以控制黑客组织(被称为Phosphorus或APT 35)使用的99个网站,这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Burt在一篇博客文章中表示,法院本月早些时候批准了这项提议。

法院下达的限制令允许微软从注册商处控制域名并在自己的服务器上托管,包括“outlook-verify.net”和“yahoo-verify.net”,并将恶意流量安全地重定向到微软的服务器。

“在跟踪Phosphorus的整个过程中,我们与包括雅虎在内的许多其他科技公司密切合作,共享威胁信息并共同阻止攻击,”Burt说。

该黑客组织被认为与前美国空军反情报官Monica Witt有关,后者于2013年叛逃到德黑兰,现在因涉嫌从事间谍活动被联邦调查局通缉,这些黑客的目标通常是学术界和记者,他们的钓鱼页面看起来像雅虎和谷歌登录页面,且可以打败双因素身份验证。

这是微软针对黑客组织采取的最新法律诉讼。去年,该公司提起了针对Strontium的诉讼,称为APT 28或“Fancy Bear” – 与俄罗斯国家情报机构GRU有关。

参考链接:http://hackernews.cc/archives/25165


640-15_meitu_15.jpg


揭秘人脸识别灰色产业链:你的面部信息值多少钱?

人脸识别技术已经强大到对公民的自由构成严重威胁。尽管如此,这个行业仍然蓬勃发展。如今,数十家初创企业和科技巨头正在向酒店、零售店、甚至学校和夏令营销售人脸识别服务。这一业务的兴盛归功于新算法,现在的算法在辨认人脸方面比五年前的更精确。

为了改进这些算法,公司会对它们进行数十亿张人脸辨认的训练,而这个训练通常不需要征得任何人的同意。你的脸很有可能就是这些公司使用的“培训样本”之一,或者说是公司客户数据库的一部分。

目前,面部识别软件的使用几乎不受法律限制,这就意味着人们可能无法阻止公司以这种方式使用他们的面部信息。

参考链接:https://www.cnbeta.com/articles/tech/832469.htm


640-16.jpg


韩国研究人员在 LTE 协议中发现 36 个新漏洞

韩国 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一组研究人员在 LTE 协议中发现了 36 个新漏洞。这些漏洞允许攻击者破坏基站,屏蔽对设备的传入呼叫,断开用户和移动网络的连接,发送欺骗性的短信,监听和操作数据流量。

论文(PDF)预计会在 5 月举行的 IEEE Symposium on Security and Privacy 研讨会上发表。

研究人员称他们一共在 LTE 协议中发现了 51 个漏洞,其中有 16 个漏洞已被其他研究团队发现。他们是使用模糊测试技术发现大量漏洞的。

KAIST 团队表示,它已经通知了行业组织 3GPP 和 GSMA,以及基带芯片组供应商和网络设备供应商。

参考链接:https://www.cnbeta.com/articles/tech/832381.htm


640-17.jpg


24岁黑客进入任天堂内部数据服务器 致损失180万美元

2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。攻陷任天堂内部服务器的是一名24岁的安全研究员,名叫扎米斯克拉克(Zammis Clark)。

在其对任天堂服务器进行攻击之前,他还攻击了微软的服务器。虽然没有公布详细的手段,不过媒体透露扎米斯使用VPN连接到了任天堂的内部网络,并得到了游戏开发代码。有2365个用户名和密码被盗。然而任天堂在去年5月才发现了这一问题。

任天堂估计损失在91.3万美元到180万美元之间。该公司目前尚未对此发表评论。扎米斯克拉克已被判15个月监禁。还将面临数额未知的罚款,如果拒交罚款,他将被判最高5年监禁。不过由于扎米斯克拉克患有自闭症,而且即将失去视力,法官决定对其缓刑18个月,如果不再继续犯罪的话,不会立刻入狱。

参考链接:https://www.cnbeta.com/articles/tech/832143.htm


640-18.jpg


《文明6》竟暗中收集玩家数据 发行商2K作出解释

近日,《文明6》发行商2K针对收集玩家数据的问题做出了解释。其实有很多游戏都会收集玩家数据并反馈给厂商,这种事情很常见。不过此次2K主动向玩家解释收集数据的具体原因,这一点倒是显得有些稀奇,而2K表示这次他们想正视玩家们的种种担忧和不信任,并给出合理的解释。

之前曾有玩家发现《文明6》中捆绑了一个叫做Redshell的间谍软件,而该软件会在你不知情的情况下收集用户的具体信息,这无疑是在侵犯玩家的隐私。此事被曝光后,这款游戏遭到广大玩家的差评,最终2K移除了Redshell软件,才让事态有所平息。

对此2K做出的解释是:“当玩家同意隐私条款时,软件会收集玩家的Steam账号ID并做出保护措施,而这些数据仅仅是用来提升客户服务体验。至于玩家的邮箱、出生年月等信息,只有在玩家自愿在2K账号中填写时才会被收集,同时这些信息也只用于我们的线上服务。”

参考链接:https://hot.cnbeta.com/articles/game/830677