1.斯诺登最新泄露文档:NSA澳洲秘密监控基地曝光
斯诺登最新泄露的文档,曝光了美国位于澳洲北部的机密设施“Rainfall”,这个秘密基地通过监控无线通讯,协助美军展开任务执行。“Rainfall”使用的卫星除了收集军事战略与战术、科学、政治、经济通信信号、密切关注目标国家导弹或武器测试外,还窃取境外国家军事数据系统情报、为美军提供监控支持。
2.勒索软件Miner利用WMI与“ 永恒之蓝 ”肆意传播
趋势科技(Trend Micro)研究人员近期发现加密货币勒索软件Miner,允许黑客利用Windows管理工具WMI与安全漏洞“永恒之蓝(EternalBlue)”进行肆意传播。据悉,该勒索软件首次于今年7月发现,受影响最严重的国家包括日本(43.05%)、印度尼西亚(21.36%)、台湾(13.67%)、泰国(10.07%)等。
3.加密货币网站Enigma遭入侵,超47万美元被窃
近日,由麻省理工学院研究生开发的流行加密货币项目平台Enigma网站遭攻击,不明黑客入侵其网站、Slack 账户及电子邮件Newsletter 账户,通过网站通讯传播附带虚假以太坊(ETH)地址的预售页面并诱导用户点击汇款,窃取了价值超47万美元的以太币,且大多已经转移。
4.选票公司一个“小”错误,致逾180万芝加哥选民信息泄露
美国选票计算机公司 Election Systems & Software(ES&S)17 日证实,因工作人员在服务器上进行了错误的安全设置,逾180万芝加哥选民记录在线泄露。泄露的选民数据包括名字、地址、出生日期、驾照和身份证号码。目前,专家在对ES&S 泄露事件调查中。
5.电子邮件送达收件箱就安全了?“ROPEMAKER”:NO!
近年来,黑客一次次挑战电子邮件的安全性,近日出现的新型攻击方式 “ROPEMAKER”,允许攻击者在电子邮件送达后随意修改邮件内容,而无需访问用户的收件箱。借助此攻击,攻击者可用恶意链接替换已送达电子邮件中的无害链接,或编辑邮件内容嵌入恶意URL。
6.黑客“无孔不入”,曝光足坛涉“禁药”名单
近日,黑客组织“奇幻熊”从足球管理机构及足球协会的往来邮件中截取了一批足坛涉“禁药”运动员名单,并进行了曝光。目前,泄露出的名单有2010年南非世界杯期间,被相关机构允许使用违禁药物的25人,包括特维斯、贝隆、里奥·戈麦斯等知名球员,这些球员都是出于治疗目的,经申请后获得了使用这些药物的豁免权。
7.热门天气应用AccuWeather兜售用户数据?
近日,安全人员称著名气象预报公司AccuWeather的iOS应用偷发GPS坐标至合作的三方数据商Reveal Mobile,即使在用户关闭定位服务时,AccuWeather仍会向Reveal Mobile发送无线路由名称和BSSID。对此,AccuWeather 和Reveal发布联合回应,称应用并不会在禁用定位服务或禁用授权的情况下,收集用户的 GPS 坐标信息。
8.宁可错杀一千不可放过一个:美警察要获取手机信号塔所有用户
美国电信巨头Verizon近日指出,警察越来越多地要求该公司提供大规模群体通话记录。Verizon公司表示,2003年,该公司收到共3,200个数据搜查令,而至2016年,此数字骤升至14,630个;执法部门使用这个工具的频率越来越高。Verizon在97%的情况下都执行了政府的请求。
9.美军舰接连发生撞船事故,与黑客入侵有关?
美国海军第七舰队8月21日指出“约翰 · 麦凯恩”号导弹驱逐舰于当天在新加坡东部沿海地区与一艘商船相撞,致10名船员失踪、5名受伤,其船体与船舱也遭到严重损坏。这是今年美国军舰发生的第四起碰撞事故,研究人员推测此类事故或与黑客入侵军舰系统有关。
1.美国NIST提出新安全草案:首次将隐私权纳入国家核心范围
美国国家标准技术研究所(NIST)近期提出新IT安全措施草案,其首次将隐私权纳入国家核心文本,并将安全领域扩大至物联网与智能家居技术。该草案中的“信息系统与组织的安全和隐私控制”将成为美国执法的标准与指导方针,并作为更广泛行业的基准。