方逸华 子女原标题:FreeBuf早报丨上海破获一起假冒招考热线网站非法获取信息案;黑客利用Ellucian Banner Web漏洞62所美国大学;黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据
商务电子邮件泄密(BEC)频率正逐年增加,并且窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。
本周三(7 月 17 日)开始,哈萨克斯坦开始过滤境内基于超文本传输安全协议的互联网流量。接到的互联网服务提供商(ISP),亦开始强制用户在所有设备和每款浏览器中安装颁发的证书。一旦安装,有关部门将能够解密用户的加密流量,过滤其中的内容,然后通过证书再次加密,并将其发送到目的地。
近日,服安全团队接到一起病毒入侵事件反馈,用户发现web服务器业务中断,立刻重启服务器后使用服EDR查杀隔离病毒,结束加密进程,及时止损。经分析,该病毒名为Medusa Ransom,最早于2018年在国外活动,加密后会修改桌面背景为古希腊中蛇发女妖“美杜莎”的图片。
从今日起,当.gov注册商修改DNS时会自动发送邮件告警。为了应对近期影响域名的活动,当Registrar中的DNS记录发生变化时,经过认证的.GOV域名PoC会收到系统生成的邮件。邮件内容包括DNS信息发生改变以及必要的缓解措施。所有的DNS修改都会在24小时内进行更新,具体时间与连接、缓存等有关。
美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法未成年人如何使用该平台的相关数据。援引邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的,而且会收集他们的数据。这种行为违反了儿童在线隐私保案(COPPA),该法案对13岁及以下儿童进行数据收集和地理定位数据。
据zdnet报道,在本周发表的一篇研究论文中,学者们分析了 22484 个网站,发现有93%的网站向线广告商或网络分析提供商等第三方泄露数据。据悉,获取这些用户浏览习惯和偏好的公司包括:谷歌、甲骨文、Facebook、Cloudflare以及行业的广告商。
随着“净网2019”专项行动的深入开展,上海机关加大对个人信息等网上违法犯罪的打击力度。2019年7月8日,上海市破获一起假冒“上海招考热线”网站非法获取信息案,抓获犯罪嫌疑人徐某某。同时,上海市网信办依法关闭假冒“上海招考热线”网站和微信号。
Mozilla 和 Tor 的项目正处在早期探索阶段,Tor 的隐私特性最终很有可能以扩展的形式在 Firefox 网页版浏览器上呈现出来。最初的计划并非以扩展的方式进行。根据 Mozilla 今年 5 月发布的公开研究拨款 2019H1 报告,前者希望以超级私密浏览模式在 Firefox 中包含一些 Tor 功能。
据ThinkProgress周五发布的一份新报告显示, 2018年,前白宫首席战略师史蒂夫·班农利用智能手机的数据,针对进入天主的选民发送投票广告。“我们正在发送来自CatholicVote的消息,而不是为特定的人投票,”班农说。“但是,所有天主都要出去履行他们的职责,他们会表示对特朗普总统的支持。”
这款“变老滤镜”来自Faceapp,除了可以让你变老,这款app还可以让你“假笑”、变换发型等等。严格来说,“老年妆”并不是Faceapp的首创,此前有多款摄像类应用软件都有“变老”“变婴儿”“变性”等滤镜,这次Faceapp之所以能够火起来,还是因为老化后的照片细节都做得很好。但这款app在美国受到了激烈的抵制与反弹,推特上有观点认为,这款拍照应用上传的数据比用户意识到得多的多,“可能上传了你的整个相册”。但另一种观点是,让人不安的根源除了隐私泄露,还因为这款软件的开发方“无线实验室”位于俄罗斯。
【安全事件】 1、黑客利用Ellucian Banner Web漏洞62所美国大学【外刊- 阅读原文】
欧洲航空公司WizzAir因系统中存在技术问题,通知用户重置其帐户密码。在发给用户的电子邮件中,该公司解释说它已经发现并遭受了“一些暂时的技术违规”。该公司没有透露事件的技术细节,因此一些用户推测问题的根本原因是黑客入侵。根据欧盟隐私法规PR,公司必须在72小时内提供完整详细的事件记录。
黑客窃取了苏格兰场的主要Twitter帐户,并在周五晚上发布了十几条奇怪的消息,其中一些推文提到了英国说唱歌手Digga D。Digga D,真名Rhys Herbert,去年被判,在被搜出棒球棒和大砍刀后被计划另一个组合。
黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。
流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他数据。
据CyberScoop报道,当地时间周五美国局(NSA)前承包商Harold T. Martin 因涉嫌大规模盗窃而被判处9年徒刑。Martin被认为与美国最大规模泄密事件有关,在二十年内收集了多达50TB的机密。
记者调查发现,在电商平台上购买设备毫无障碍。近日看到一则新闻:在T304次列车上,有一名男子偷偷地在车厢厕所里安装小型摄像头。幸亏列车工作人员及时发现并报警,该男子随即被警方抓获。这种行为实在太可恨了。
本周,许多Facebook用户都会发现,一些用户发布图片上出现了原本应该隐藏的图像标签。由此可以证明,图像可以携带大量表面上不可见的数据。实际上,Facebook和Instagram所使用的图片元数据与恶意者制作的特制图像相比显得非常简单,者可以采用复杂的方法,制作出用于传递恶意代码或泄露用户数据的图像。在过去几年中,使用隐写技术和隐写式技巧的野外恶意软件活动有显著增加。者利用这种技术,在图片和其他“载体”文件中嵌入隐藏的信息。在本篇文章中,我们将了解隐写术是什么,以及恶意者是如何使用它的。
日前,火绒工程师接到某日企公关公司求助,称在未安装火绒的情况下,员工所用企业邮箱被盗,并向其服务的多个客户发送带有病毒附件的邮件。火绒工程师根据该公司提供的邮件及病毒附件分析发现,这是一起有的、针对特定企业进行的APT类(高级可持续性)。附件文档内容并非公司员工编写,并经过精心设计,可以看出者对该公司及其所服务客户工作时间、习惯以及业务等都极其熟悉。
除非你使用GrayShift或Cellebrite服务进行iPhone取证,否则越狱是物理取证的先决条件。物理访问比其他类型的取证方式更具优势了,因此,专家和取证专家需要越狱。为物理取证而安装越狱的程序与用于研究或其他目的的越狱有很大不同,主要区别是取证专家正在努力使设备保持离线状态,以防止数据泄漏、不必要的同步,这些问题可能会远程或删除设备。
*标注为【外刊】的内容主要来源为英语国家的与刊物,部分内容需要注册免费账号后方可阅读。返回搜狐,查看更多