• 12月26日 星期四

斯诺登曝光美国秘密监控地 已送达收件箱的邮件竟也被篡改

1.斯诺登最新泄露文档:NSA澳洲秘密监控基地曝光

斯诺登最新泄露的文档,曝光了美国位于澳洲北部的机密设施“Rainfall”,这个秘密基地通过监控无线通讯,协助美军展开任务执行。“Rainfall”使用的卫星除了收集军事战略与战术、科学、政治、经济通信信号、密切关注目标国家导弹或武器测试外,还窃取境外国家军事数据系统情报、为美军提供监控支持。

斯诺登曝光美国秘密监控地 已送达收件箱的邮件竟也被篡改

2.勒索软件Miner利用WMI与“ 永恒之蓝 ”肆意传播 

趋势科技(Trend Micro)研究人员近期发现加密货币勒索软件Miner,允许黑客利用Windows管理工具WMI与安全漏洞“永恒之蓝(EternalBlue)”进行肆意传播。据悉,该勒索软件首次于今年7月发现,受影响最严重的国家包括日本(43.05%)、印度尼西亚(21.36%)、台湾(13.67%)、泰国(10.07%)等。

3.加密货币网站Enigma遭入侵,超47万美元被窃

近日,由麻省理工学院研究生开发的流行加密货币项目平台Enigma网站遭攻击,不明黑客入侵其网站、Slack 账户及电子邮件Newsletter 账户,通过网站通讯传播附带虚假以太坊(ETH)地址的预售页面并诱导用户点击汇款,窃取了价值超47万美元的以太币,且大多已经转移。

4.选票公司一个“小”错误,致逾180万芝加哥选民信息泄露

美国选票计算机公司 Election Systems & Software(ES&S)17 日证实,因工作人员在服务器上进行了错误的安全设置,逾180万芝加哥选民记录在线泄露。泄露的选民数据包括名字、地址、出生日期、驾照和身份证号码。目前,专家在对ES&S 泄露事件调查中。

5.电子邮件送达收件箱就安全了?“ROPEMAKER”:NO!

近年来,黑客一次次挑战电子邮件的安全性,近日出现的新型攻击方式 “ROPEMAKER”,允许攻击者在电子邮件送达后随意修改邮件内容,而无需访问用户的收件箱。借助此攻击,攻击者可用恶意链接替换已送达电子邮件中的无害链接,或编辑邮件内容嵌入恶意URL。

6.黑客“无孔不入”,曝光足坛涉“禁药”名单

近日,黑客组织“奇幻熊”从足球管理机构及足球协会的往来邮件中截取了一批足坛涉“禁药”运动员名单,并进行了曝光。目前,泄露出的名单有2010年南非世界杯期间,被相关机构允许使用违禁药物的25人,包括特维斯、贝隆、里奥·戈麦斯等知名球员,这些球员都是出于治疗目的,经申请后获得了使用这些药物的豁免权。

7.热门天气应用AccuWeather兜售用户数据?

近日,安全人员称著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商Reveal Mobile,即使在用户关闭定位服务时,AccuWeather仍会向Reveal Mobile发送无线路由名称和BSSID。对此,AccuWeather 和Reveal发布联合回应,称应用并不会在禁用定位服务或禁用授权的情况下,收集用户的 GPS 坐标信息。

8.宁可错杀一千不可放过一个:美警察要获取手机信号塔所有用户

美国电信巨头Verizon近日指出,警察越来越多地要求该公司提供大规模群体通话记录。Verizon公司表示,2003年,该公司收到共3,200个数据搜查令,而至2016年,此数字骤升至14,630个;执法部门使用这个工具的频率越来越高。Verizon在97%的情况下都执行了政府的请求。

9.美军舰接连发生撞船事故,与黑客入侵有关?

美国海军第七舰队8月21日指出“约翰 · 麦凯恩”号导弹驱逐舰于当天在新加坡东部沿海地区与一艘商船相撞,致10名船员失踪、5名受伤,其船体与船舱也遭到严重损坏。这是今年美国军舰发生的第四起碰撞事故,研究人员推测此类事故或与黑客入侵军舰系统有关。

1.美国NIST提出新安全草案:首次将隐私权纳入国家核心范围 

美国国家标准技术研究所(NIST)近期提出新IT安全措施草案,其首次将隐私权纳入国家核心文本,并将安全领域扩大至物联网与智能家居技术。该草案中的“信息系统与组织的安全和隐私控制”将成为美国执法的标准与指导方针,并作为更广泛行业的基准。

上一篇新闻

美国芯片法案两大漏洞,政府拨款将会流向中国,且无法避免

下一篇新闻

美国金融负债的根本是财富创造力的下降和维系帝国存在的成本上升

评论

订阅每日新闻

订阅每日新闻以免错过最新最热门的新加坡新闻。