各位 Buffer 早上好,今天是2019年02月19日星期二。今天的早餐铺内容有:在威胁出现前干掉它,IBM开发最新虚拟修补漏洞技术;澳大利亚总理认为一个“成熟的国家行为体”应对黑客攻击行为负责;网友微信/支付宝/百度云盘等账号集体被盗,支付宝官方回应;谷歌地图曝光台湾爱国者导弹基地,官方:会与谷歌协商处理;500px千万用户信息泄露。
在威胁出现前干掉它,IBM开发最新虚拟修补漏洞技术
国际商业机器公司(IBM)的研究人员最近设计了一种新技术,可以在发现安全漏洞之前就进行虚拟修补,他们日前在一个国际研讨会上展示了这一技术。据该项目的首席研究员非迪·考普提称,工程师们为寻找流行软件中的安全漏洞而不断研究解决方案。
在应用程序上部署安全修补程序是一项繁琐且耗时的任务,需要执行一系列步骤,包括识别应用程序的易受攻击版本、管理该漏洞、交付修补程序、部署修补程序,然后重新启动应用程序。通常,补丁要在很长时间内才能部署,因此应用程序在发现漏洞后的一段时间内仍然容易受到攻击。为了显著加快这一过程,IBM研究人员推出了虚拟补丁。
团队成员利用机器学习技术来解决问题。他们在给定的应用程序上运行各种测试工具来生成数据,然后使用这些数据来训练模型。他们先为应用程序创建了数百万个样本,然后确定输入的分类标签:良性、错误或恶意,最终他们训练模型来预测一个新样本究竟是良性的还是恶意的。
研究人员根据他们之前生成的数据训练了模型。该模型结合了卷积神经网络(CNN)和递归神经网络(RNN),在预测威胁发生之前的漏洞方面,取得了显著成果——在评估中,他们的模型成功地在威胁之前检测到LibXML2和LibTIFF漏洞,准确率分别为91.3%和93.7%。[cnbeta]
澳大利亚总理认为一个“成熟的国家行为体”应对黑客攻击行为负责
澳大利亚总理斯科特·莫里森(Scott Morrison)表示,一个“成熟的国家行为体”是对议会网络黑客攻击事件的幕后推手。
莫里森称,最近对澳大利亚议会计算机网络的黑客攻击是由一个“成熟的国家行为体”进行的,在全国大选前几周提出了对外国政治干预的担忧。莫里森表示,包括自由党—国家党联盟以及反对派工党在内的主要政党的网络都遭受攻击。他没有明确说出涉嫌发起黑客攻击的国家。
自俄罗斯干预2016年美国大选以来,对外国干涉选举的担忧有所增加。美国官员指责国家支持的俄罗斯黑客入侵民主党全国委员会的服务器窃取电子邮件,使克林顿的竞选活动陷入尴尬境地。
莫里森接着表示,目前还没有收集到干预选举的证据,但该国政府已采取“一系列措施”,以确保选举制度的完整性。预计全国大选将于5月举行。他表示,负责监督国家网络安全的澳大利亚网络安全中心正在与反病毒公司合作,以确保该国有能力发现恶意活动。[cnbeta]
网友微信/支付宝/百度云盘等账号集体被盗,支付宝官方回应
有微博网友马先生反馈称,自己的网易有道云、微博、微信、支付宝、企鹅FM、百度云盘等多个网络账号被他人登录。对此,支付宝安全中心 官微对此事进行了回应。支付宝安全中心 表示,他人设法获取了马先生上述多个平台的账户名和登陆密码。
据马先生的描述,他的网易有道云、微博、微信、百度网盘也都被他人登录,还被删除了网盘资料、微博内容。为了可以更好的帮助马先生解决问题,2月16日下午,支付宝已经主动向当地警方进行了举报。
在登录支付宝时,虽然准确输入了马先生的登录密码,但在新手机上首次登录支付宝,除了要输入登录密码,还需要进行二次验证,比如短信验证码或者回答安全问题等。支付宝安全风控系统向这一次的登录发出了“回答安全问题”的验证要求。
最后,支付宝安全专家也提供大家,一定要妥善保护好自己的账户名密码、个人身份信息,尽量避免集中储存在网络平台上。[kkj]
谷歌地图曝光台湾爱国者导弹基地,官方:会与谷歌协商处理
谷歌地图3D地图功能日前在台上线,但意外地让台“爱国者导弹基地”暴露在了公众的视野里。台“国防部长”严德发在接受媒体采访时表示,台“国安”等相关单位会与谷歌公司进行协商,基于“国家安全”考量做一些处理,试图淡化人们对此次事件的担忧。
据称,谷歌日前在台北市、新北市、桃园市、台中市这四个城市的卫星地图上新增了“3D地图”功能,旨在为用户带来更多元、更精致的地图画面体验。然而,有网友发现,位于大台北都会区的台“国家安全局”、“国防部军事情报局”以及位于新北市的“爱国者导弹基地”也被立体还原,所有建筑清晰可见。
在了解到这一事情之后,台“国安”等相关单位会与谷歌公司进行协商,基于“国家安全”考量,会“请他们配合我们做出一些处理”,而台军各重要军事营区设施都有战力保存、防护的一套做法。
类似事件在其他“国家”实际上也曾发生过,因为商业卫星和遥感卫星已经被广泛应用,路况遥感技术也已经非常成熟。目前的临时解决措施是对台军各重要军事营区在谷歌地图上的显示做出一些限制,但想要把所有的重要营区都涵盖进去,还有很多工作需要做。[secrss]
500px千万用户信息泄露
著名摄影网站500px发布公告,它在去年 7 月遭到黑客攻击,大约 1480 万用户的信息泄露,而它直到上周才获悉此事。
500px称2月8日,工程团队了解了一个潜在安全问题,随后它立即发起全面调查以查清问题的性质和范围,它还雇佣了第三方专家来帮助调查,结果发现在2018年7月5日,它的系统和部分用户数据遭到未经授权的访问,被访问的数据包括了用户名、电子邮件地址、哈希密码、出生日期性别地址等可选输入的信息。出于谨慎起见,它决定重置所有用户的账号密码,并建议用户如果在其它网站复用密码最好一并修改。
500px去年二月已被视觉中国收购。[solidot]
来源:freebuf.com 2019-02-19 06:59:32 by: Karunesh91
请登录后发表评论
注册