谷歌员工抗议为中国开发审查版搜索引擎
上千名谷歌员工对公司决定秘密为中国打造一个审查版搜索引擎感到不满,签署了一封信,要求公司提高透明度,以便他们了解自己工作的道德后果。在《纽约时报》获得的这封信件中,员工们写道,该项目和谷歌对遵守中国审查要求的明显意愿“引发了紧迫的道德和伦理问题”。他们还补充说,“目前我们没有所需的信息,无法对我们的工作、项目和就业做出符合道德规范的决定。”据三位知情人士透露,这封信正在谷歌的内部通讯系统中传播,有大约1400名员工联署。
参考链接:https://www.easyaq.com/news/469015107.shtml
隐私调查报告:近九成网民最担心平台主动泄露用户个人信息牟利
近日,企鹅智酷发布《中国网民个人隐私状况调查报告》,从信息存放、注册流程、密码设置、信息使用四个方面对1285名遍布全国的网友进行了调研。报告显示,14.9%的受访者用“一套密码走天下”,而近九成受访者最担心的信息泄露渠道是平台主动泄露用户个人信息以牟利。报告显示,受访者在注册账号时,更加信任政府和拥有较好口碑的大型知名互联网公司的网站和APP。然而报告发现,仅有16.1%的受访者会仔细阅读条款协议,剩下的四成受访者会大体浏览一下,另外四成则干脆直接点同意,说明网民对条款协议的重视程度明显偏低。
参考链接:http://www.sohu.com/a/248220718_16179
CoinHive每月挖矿利润超过25万美元,75%用于挖掘XMR
据Insidebitcoins报道,亚琛工业大学(RWTH Aachen University)发布的新学术研究显示,数字货币公司CoinHive每个月通过互联网用户的CPU挖掘Monero,产生的利润超过25万美元。CoinHive为Monero矿工提供了一个基于JavaScript的内置浏览器内部。人们可以将挖掘脚本嵌入到网站中。当用户访问网站时,脚本将在用户的浏览器中挖矿,其中75%用于挖掘XMR。
参考链接:https://www.easyaq.com/news/26450412.shtml
黑客解锁CPU“上帝模式”,包括硬件后门
美国黑帽大会和Defcon安全大会上,研究员 Christopher Domas 演示了他是如何发现多种CPU可能存在的后门的。在硬件层,不同类型的账户分配有不同的Ring权限,普通用户在Ring3,系统管理员在Ring0。Domas用4个十六进制字符组成的字符串黑掉了Ring模型。此类攻击可使普通用户进程获取到内核级控制权,以超出大多数安全软件的权限执行——绕过当前反恶意软件和硬件控制系统所用的绝大多数技术。Domas以对x86指令集的解构而蜚声安全研究界,他将本次演讲命名为《解锁上帝模式:X86 CPU中的硬件后门》。在本届黑客大会和Defcon安全大会上,他不仅证明了自己可以解锁上帝模式,还将自己的做法共享给了全世界。
参考链接:https://www.secrss.com/articles/4665
至少30名在华间谍被端 美国人还在找原因呢
美国之音”16日报道称,美国情报界多个消息源证实,中央情报局(CIA)提供给在中国的间谍及其上线使用的一个以网络为基础的联络通信系统,疑遭中国国安部门破解,导致至少30名美国间谍被准确地铲除。去年,美国《纽约时报》最先报道称,从2010年下半年开始的两年内,中国当局在美方还没有反应过来前,快速地破解了美国在华的间谍网。而美国情报界经过多年调查也无法确认具体原因。美国《外交政策》杂志15日说,此案被认为是中情局数十年来的最大败笔。8年后的今天回溯发现,用于联络各线人的拙劣的通信系统是罪魁祸首。
参考链接:https://new.qq.com/omn/20180818/20180818A082EX.html
2018年上半年约26亿条数据被泄露
网络威胁情报公司Risk Based Security发布了《2018年中期数据泄露快速浏览》,报告显示截至6月30日已有2,308次公开披露的数据泄露事件。在第一季度报告的数据泄露数量出人意料地下降之后,数据泄露似乎恢复到更“正常”的速度。在年中,2018年泄露的数据记录大致与2016年持平,但仍远落后于2017年的水平。
在经历了2017年数据疯狂泄露之后,我们已经习惯了大量信息泄露。2018年值得注意的是,尽管公开披露的数据泄露事件数量似乎趋于平稳,而泄露的数据数量仍然居高不下,“风险保障执行副总裁Inga Goddijn表示。“将26亿条记录作为改进措施的目标并不容易,即使它远远少于去年同期暴露的60亿条记录。”
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号