五角大楼禁止工作人员使用健身手环等设备
五角大楼发布最新禁令:禁止工作人员使用健身追踪器、智能手机的GPS功能,以及获得地理位置权限功能的约会APP,以阻止泄露工作人员的地理位置信息。该禁令于上周五宣布,并由国防部副部长帕特里克·沙纳汉签署生效。在备忘录中写道:“该禁令立即生效。国防部工作人员在指定区域内禁止使用地理定位功能,禁止在政府配发、非政府配发的设备,应用和服务上使用该功能。”
参考链接:https://www.cnbeta.com/articles/tech/754681.ht
台积电总裁:病毒是“永恒之蓝”变种,主计算机系统未受影响
台积电总裁魏哲家表示,此前的计算机病毒攻击是“永恒之蓝”病毒的变异。公司的主计算机系统并未受到病毒攻击的影响。此前FreeBuf曾报道过台积电遭受病毒感染,导致台湾三大工厂全线停摆,外界一度担忧此次事件会影响出货期限,尤其是9月份即将发布新品的苹果公司。目前台积电受影响工厂已经相继恢复正常生产,对于这次事故影响范围,台积电并没有作详细回应。
参考链接:https://www.ithome.com/html/it/375107.htm
2018年8月Android安全补丁发布,共计修复43处漏洞
在发布Android 9.0 Pie正式版之后,Google今天还发布了针对所有支持设备的Android Security Patch for August 2018,修复了很多安全漏洞和用户报告的其他问题。其中包括2018-08-01和2018-08-05两个安全补丁级别,修复了包括框架、多媒体框架、系统、内核、高通组件、高通闭源组件等共计43处安全漏洞。
参考链接:https://www.cnbeta.com/articles/soft/754631.htm
WPA/WPA2密码更容易被破解了
已经发现一种新的技术针对使用WPA/WPA2的路由器,能够轻松检索成对主密钥标识符(PMKID),使用该技术也可以更容易破解路由器的密码。虽然以前的WPA / WPA2破解方法要求攻击者等待用户登录无线网络,并捕获完整的身份验证信息,但这种新方法只需要攻击者可以从AP请求的单个帧,因为它是常规部分协议。这种技术是在寻找破解WPA3无线安全协议的新方法时发现的,据称几乎适用于所有使用支持漫游的 802.11i/p/q/r 网络的路由器。
美媒:亚特兰大勒索软件的恢复成本目前已攀升至1700万美元
在今年3月份,美国三大高地城市之一的亚特兰大市遭遇了一起严重的勒索软件攻击事件。一种被安全专家称之为“SamSam”的勒索软件导致该市多个城市在线服务中断,众多内部应用软件和面向客户的应用软件因服务器宕机而无法正常使用,包括客户用于支付账单或访问法院相关信息的一些应用软件。
根据公开的勒索软件赎金票据屏幕截图来看,攻击者要求亚特兰大市政府为每一台遭到锁定的计算机支付0.8枚比特币(当时约价值6800 美元)作为赎金,或者一次性支付6枚比特币(当时约价值5.1万美元)来解锁整个计算机网络。
然而,该市最终并没有选择向攻击者妥协,并决定重建亚特兰大的计算机网络。之前曾有许多媒体对该市计算机网络重建过程进行了跟踪报道,这使得我们能够了解到,其重建成本一直在不断攀升。现在,一篇新的报道指出,其重建成本已经达到了1700万美元,几乎是初始估计值的六倍。
参考链接:https://www.easyaq.com/news/605442375.shtml
GitHub 撤下被泄露的 Snapchat 源码 黑客扬言重新上传
Snapchat 是一款主打“阅后即焚”功能的消息应用,不过近日,这款 app 的源码也在代码托管网上上玩了一回“阅后即焚”。事情的起因是,一位据说来自巴基斯坦东南部 Sindh 省 Tando Bago 村的“the handle i5xx”,在 GitHub 上创建了一个名叫“Source-Snapchat”的资源库。
尽管发稿时,该资源已经被 Snap 公司依据《数字千年版权法案》(DMCA)提出的版权撤除请求而被 GitHub 移除,但事件还是引起了很大的反响。需要指出的是,Snap Inc. 在 DMCA 请求中使用的语气(多段纯大写字母组成的句子),传达出了一种切实的恐慌感(甚至措辞来不及做得更加严谨)。
Snapchat 源代码被泄露,有人将它放到了这个 GitHub 资源库中。
参考链接:http://hackernews.cc/archives/23800
(来源:云天安全搜集整理互联网安全资讯)
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号