国际资讯

FB、谷歌、微软和 Twitter 联合推出数据传输项目 

新浪科技讯 北京时间7月23日上午消息，为了各平台之间用户易于传输数据，四大科技巨头——Facebook、谷歌、微软以及Twitter——联合推出了一项名叫数据传输项目（DTP）的源代码倡议。

该项目能让用户在参与DTP的服务供应商之间自由传输数据，目前仍处于实施早期阶段，但有望促进尽可能多的供应商加入其中。

Facebook隐私和公共政策负责人Steve Satterfield在一次声明中表示，“今年，我们已经在隐私设置中进行了调整，用户可以更方便地找到并管理自己的数据。但是当你登录一项服务时，你要想使用另一款服务的数据还是不太方便。”

参考链接：http://hackernews.cc/archives/23602

Facebook封杀哈佛教授开发App：因分享用户数据违反政策

新浪科技讯 北京时间7月23日早间消息，据彭博社报道，Facebook已暂时冻结哈佛大学研究人员开发的几款App。此前美国《华尔街日报》报道称，相关研究者与政府部门接触，分享公开的用户数据。

Facebook冻结App涉事开发商为Crimson Hexagon，是哈佛大学教授盖瑞·金（Gary King）创办的公司。但最近《华尔街日报》报道称，Crimson Hexagon与一些政府部门等客户接触，分享公开的用户数据。具体客户名单上包括美国数家政府机构、一家与俄罗斯政府相关的非盈利组织、啤酒巨头百威英博、阿迪达斯和通用磨坊食品公司（General Mills）。

参考链接：http://www.techweb.com.cn/it/2018-07-23/2688543.shtml

美国国安局局长组建特别行动小组 反击俄罗斯的网络威胁

据外媒报道，美国网络司令部司令兼美国国安局局长Paul Nakasone近日确认，他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。Nakasone周六晚在科罗拉多州举行的阿斯彭安全论坛上表示，俄罗斯“有很强的能力，我们一定会被访问。如果被非法访问，我认为，毫无疑问我们将确保我们采取行动。”

《华盛顿邮报》7月17日报道称，美国国安局将和美国网络司令部合作反击俄罗斯对美国中期选举造成的网络威胁。Nakasone表示：“我支持有一个俄罗斯小组的说法。这与情报界自2016年，2017年以来调查的实际情况一致。”

参考链接：http://laoyaoba.com/ss6/html/29/n-680529.html

黑客事件

有你的设备吗？约五亿物联网设备仍受DNS重绑定攻击影响

网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后，于近日再次发出警告，称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。

受近期关于暴雪app，uTorrent，Google Home，Roku TV以及Sonos设备中DNS重绑定漏洞报道的刺激，Aemis公司最近分析了此类攻击对物联网设备的影响。那么，什么是DNS重绑定攻击呢？

DNS重绑定攻击是指攻击者欺骗用户的设备或浏览器来绑定到一个恶意的DNS服务器，从而使设备访问非预期的域名。DNS重绑定攻击通常用于入侵设备，然后将其作为中继设备访问内部网络。一个典型的DNS重绑定攻击会经历如下阶段：

1.攻击者为恶意域名搭建自定义DNS服务器

2.攻击者通过网络钓鱼，垃圾邮件，XSS或者是合法网站上的广告链接欺骗受害者访问恶意域名

3.用户浏览器会查询该域名的DNS设置

4.恶意DNS服务器响应，之后浏览器将缓存类似于XX.XX.XX.XX这样的地址

5.由于攻击者已经将初始响应中的DNS TTL设置为1秒，一秒后，用户浏览器会对同一个域名发出另一个DNS请求，因为之前的入口已经过期，所以恶意域名需要一个新的IP地址。

6.攻击者的恶意DNS设置会响应一个恶意IP地址，如YY.YY.YY.YY，该地址通常为设备的内部网络地址。

7.攻击者为了各种目的（数据收集，发起恶意攻击等）反复使用恶意DNS服务器访问内部网络的更多IP地址。

参考链接：http://www.freebuf.com/news/178434.html

“疫苗门”涉事公司官网被黑：不搞你，对不起祖国的花朵

“疫苗门”风波持续发酵，“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上，涉事公司之一的长生生物科技有限公司官网（http://china.cs-vaccine.com/）被黑客攻击，并配文表示：不搞你，对不起祖国的花朵。有意思的是，网站title被修改成“Anonymous”，不知大家是否还记得那个全球最大的黑客组织“匿名者”。

被黑期间，网站被挂上两张图，一张是这几天在微博、朋友圈刷屏的那张那张表情包，另一张则是李克强总理对疫苗事件强硬的回应：必须给全国人民一个明明白白的交代。

另外一个值得注意的是，网站title 被修改成“Anonymous”，很容易让人联想到一个知名的黑客组织“匿名者”，几乎是全球最大的黑客组织，在欧洲、亚洲、非洲、南美等都有分部。

该黑客组织所进行的活动，大多都是对热门事件的抗议或者回应，例如2014年的马航370事件，中国匿名者组织也表示参与黑客行动。而这一次，长生生物官网被黑的恶搞风格，确实类似匿名者组织的风格。

而在昨天晚上，笔者认识的一名白帽子也对长生生物的官网进行了一番探究，发现网站存在布尔型盲注SQL注入漏洞，可以通过自动化脚本对该漏洞发起攻击，获取管理员权限。

参考链接：http://www.freebuf.com/news/178387.html

史上最严重数据车祸：100+车厂机密全曝光，通用特斯拉统统中招

100多家车厂，从通用汽车、菲亚特克莱斯勒、福特、丰田，大众到特斯拉，现在机密数据统统被供应商的共同服务器曝光。

前所未有的数据车祸事件。不是1家2家，也不分传统车厂和造车新势力。

100多家车厂，从通用汽车、菲亚特克莱斯勒、福特、丰田，大众到特斯拉，现在机密数据统统被供应商的共同服务器曝光。

而且细思极恐的是，没人知道这个安全风险何时开始，也无法知道是否还有别人发现，更不知道数据是否已经外泄。

今天，数据安全事件的当事主角叫Level One，一家2000年创办于加拿大的汽车供应商，由于提供机器人和自动化方面的工程服务，在全球有100多家合作伙伴。

然而，正是这样一家“能力越大责任越大”的供应商，被网络安全公司UpGuard的研究员Chris Vickery发现，数据后门大开，轻松访问其合作伙伴的机密文件。

从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料、工作计划，再到各种保密协议文件……甚至员工的驾驶证和护照的扫描件等隐私信息，共计157千兆字节，包含近47,000个文件。数据之机密和丰富，令人背后发凉。

参考链接：https://www.t00ls.net/articles-46959.html

（来源：云天安全搜集整理互联网安全资讯）