国际资讯

普京提议与美国成立信息安全合作组织，调查涉美大选指控

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。就在几天前，美国司法部还以 2016 年民主党全国委员会遭黑客攻击为由， 起诉了俄罗斯的 12 名情报官员 。

但无论如何，俄罗斯总统都试图重启美俄之间关于信息安全事务的合作讨论。对任何关心美国信息安全利益的人来说，这样的提议都将是全球两个大国领导人之间令人困惑的亲密关系的最糟糕结局。一年前，特朗普曾在 Twitter 上对这样的提议表示称赞。

普京在赫尔辛基表示：“特朗普总统再次提到美国大选期间所谓俄罗斯干涉的问题。我不得不重复已经说过多次的话……”

“对于任何具体材料，如果有这样的东西存在，我们都准备好一起去分析。例如，我们可以通过信息安全联合工作组来展开分析。在此前的接触中，我们讨论过成立这样的组织。”

参考链接：http://hackernews.cc/archives/23553

研究人员对车载导航系统成功发动 GPS 欺骗攻击安全

弗吉尼亚理工、中国电子科技大学和微软研究院的研究人员发表论文《All Your GPS Are Belong To Us: Towards Stealthy Manipulation of Road Navigation Systems》，演示了对人类司机成功发动 GPS 欺骗攻击。为执行攻击，研究人员开发了能近实时工作的算法，使用了一个售价约 223 美元的便捷式 GPS 欺骗设备，该设备可以很容易安装在目标汽车或距离目标汽车最远 50 米的尾随汽车内。研究人员称，算法允许攻击者选择一个诱骗受害者的区域，能向目标汽车发送伪造的 GPS 输入信号，在地图上触发导航指令和路线显示。如果受害者跟随指令，那么汽车将会行驶到错误的路线或地点。研究人员在中国和美国实地测试了他们的算法，40 名参与者中有 38 名跟着导航去了错误的地点。研究人员认为这种方法能攻击任何启用 GPS 的公路导航系统。

参考链接：https://www.solidot.org/story?sid=57231

普渡大学意外暴露2.6万名学生个人详细信息

数据泄露并不总是某些恶意行为的结果。相反，有时候仅仅是因为一个小小的人为失误。最近，主校区位于美国印第安纳州西拉法叶市的普渡大学（Purdue University）发生了一起数据泄露事件，恰恰就只是因为一名工作人员一不小心犯下的一个低级错误导致的。据报道，在这起数据泄露事件中，所涉及的数据超过2.6万条。

普渡大学是全球知名的理工科老牌名校，与麻省理工学院、斯坦福大学、加州大学伯克利分校等校一同常年包揽着世界工科十强榜。历史上，普渡大学共造就了13位诺贝尔奖得主，我国的两弹元勋邓稼先、火箭专家梁思礼也都毕业于该校。

参考链接：https://www.hackeye.net/securityevent/15166.aspx

黑客事件

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

环球网报道，根据日本一项民间调查，日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后，网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中，写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。

据日本共同社7月14日报道，实施调查的日本信息经济社会推进协会(东京)透露，虽然许多日本地方政府对咨询栏等部分网页实施了加密，但截至6月上旬，仅有37.4%的地方政府采取了保护全部网页安全的加密。所有地方政府中，都道府县政府采取这种加密的占48.9%，但市町村政府仅为37.0%。

被加密的网址前缀有“https”。未采取加密的情况下，存在输入网页的内容被黑客读取，或被诱导至窃取个人信息的“假网站”的隐忧。据称，若在外使用信用度可疑的无限局域网，风险较高。

参考链接：http://hackernews.cc/archives/23556

新浪新闻首页疑似被劫持长达数小时，跳转博彩网站

网页劫持是博彩推广链中惯用的手段之一，而对于新浪、腾讯这种级别的大型成熟门户网站，虽然是博彩网站劫持的最佳目标，但往往不太可能成功。日均数千万PV，即便被劫持几分钟也足够给博彩网站带来非常可观的传播量。而今天早上，新浪新闻首页疑似被劫持长达数小时，访问自动跳转博彩网站。

在微博、V2ex、虎扑数码区，均有不少网友反映新浪新闻首页异常跳转的问题，从微博上最早发布消息表示新浪新闻主页被劫持的时间是06：50，笔者在看到消息大概在上午10：15。在看到论坛上讨论之后，立即实测打开新浪新闻主页，但并没有出现异常跳转，初步推测，本次异常跳转情况仅仅持续了几个小时。

参考链接：http://www.freebuf.com/news/177905.html

医疗软件公司MedEvolve因服务器漏洞致20多万患者信息泄露

MedEvolve是一家美国阿肯色州的医疗软件公司。根据2018年7月10日发布的一份新闻稿，MedEvolve面临数据泄露，暴露了患者的个人信息。在2018年5月11日，当该公司的工作人员在一个FTP服务器上发现了一个包含患者数据的文件后，他们注意到了这个漏洞。值得注意的是，这个文件可以被任何人访问。

尽管该公司在2018年7月10日才披露了这起数据泄露事件，但实际上，databreach[.]net早已经在5月份就发布了这一消息。根据他们在2018年5月16日发表的博客文章，他们的研究人员发现了一个属于MedEvolve公司的在线暴露FTP服务器，其中包含了一个存储有20.5万名患者个人信息的文件。

参考链接：https://www.secrss.com/articles/3962

（来源：云天安全搜集整理互联网安全资讯）