美参议院委员会报告:俄罗斯曾试图破坏选举程序
据外媒报道,美国参议院情报委员会日前总结称,除了让黑客对美18个州的选举系统发起攻击,俄罗斯还曾在2016年美总统大选期间试图发起一场运动来破坏这场大选。虽然俄罗斯方面的黑客试图攻击多个州的选举系统,但委员会表示并没有发现投票记录遭到篡改的证据。
美参议院情报委员会于当地时间周二发布了该份报告,它指出,一些选民登录数据库曾遭到非法访问,黑客至少曾经更改或删除过一些选民登记的数据。“这些活动最早始于2014年,并一直持续到2016年大选那天,期间包括展开了一些传统的信息收集以及可能旨在破坏美国选举程序和选举结果诚信的行动。”过去十多年时间里,越来越多的州、市等地采用了电子投票机,然而自美国国土安全局在去年9月宣布俄罗斯黑客曾试图闯入美国选举系统的消息之后民众愈发担忧起它的可靠性。相较于俄罗斯通过社交媒体平台对美国总统大选的干预,这种涉及到投票机的行为后果显然更严重,它意味着直接改变民众的选票。
参考链接:https://www.t00ls.net/articles-45769.html
俄罗斯第二大手机运营商计划开发基于区块链的数字解决方案
Bianews 5月8日消息,据莫斯科(路透社)报道,俄罗斯第二大移动电话运营商Megafon周二表示,将与Gazprombank和国家国防集团Rostec成立一家合资企业,开发数字项目。
据悉,Megafon计划与合作伙伴共同实施一系列数字项目,包括创建软件产品,对大公司和企业的运营进行数字化,并开发基于区块链的解决方案。
参考链接:https://www.bianews.com/news/flash?id=12440
美DHS这样评估系统性风险中的供应链威胁
美国国土安全部(DHS)部长克尔斯滕·尼尔森将网络安全视为相互关联的系统性风险。为了加强私营部门供应商的网络安全,DHS 计划将总体评估和针对性评估融合,双管齐下重点评估供应链风险。
DHS 目前正咨询电力、金融服务、IT 和电信行业的意见,希望本周收到这些行业有关系统性风险的反馈。
参考链接:https://www.easyaq.com/news/264511206
美富二代遭黑客窃取裸照勒索 诉诸法院讨回公道
据英国《每日邮报》5月7日报道,近日,美国一位女富二代因不堪黑客窃取其隐私及敲诈勒索骚扰将其告上法庭,最终讨回公道。
据报道,美国希尔顿酒店集团的女继承人帕里斯·希尔顿(Paris Hilton)向洛杉矶法院上诉时表示,由于黑客从她的云端服务中盗取了她的大量裸照,并从她的银行账户中窃取了12万美元(约合人民币76.4万元),她会加强安全意识并且不会再相信云端服务了。
黑客佩斯塔·布克查延(Paytsar Bkhchadzhyan)在过去两年中不断骚扰希尔顿,将面临五年的牢狱之灾。她2015年12月31日侵入帕里斯的电子邮箱帐户,并且办理了酒店结账手续。一个月之后,布克查延侵入了她的其他两个账户,修改了账户密码。
参考链接:https://www.t00ls.net/articles-45765.html
攻击者正利用已修复的 Drupal 漏洞挖掘数字货币
美国网站最多,其次是法国、加拿大、德国和俄罗斯。攻击者利用的是今年三月公布的被称为 Drupalgeddon2 的 Drupal 内容管理系统高危漏洞,植入的 JavaScript 文件托管在 vuuwd.com 上,挖矿脚本会使用访问者计算机 80% 的 CPU 资源挖掘门罗币。
参考链接:https://www.cnbeta.com/articles/tech/724281.htm
台工业级网络设备提供商Lantech 串口服务器曝严重漏洞
近日,中国台湾地区工业级网络设备提供商 Lantech 的串口服务器 IDS 2102 被曝存在两个严重的漏洞:不正确的输入验证漏洞 CVE-2018-8869,可被攻击者利用于执行跨站脚本(XSS)、SQL 注入和命令注入攻击;基于堆栈的缓冲区溢出漏洞 CVE-2018-8865。
这两个漏洞的 CVSS 评分均高达9.8分,可被菜鸟级别的黑客远程利用,研究人员佛罗莱恩·亚当斯基发现这两个漏洞能被远程利用执行任意代码并攻击系统。 目前尚无补丁可用,IDS 2102 2.0 及之前的版本受影响。
参考链接:https://www.easyaq.com/news/770193288.shtml
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号