今天的新闻包括:俄罗斯APT28侵入德国外交及内政部的网络长达一年;AdBlock添加本地缓存JS库功能,可避免浏览跟踪;伊朗Chafer黑客组织在其网络武器库中增加新工具;由邮件发错地址,美国海军及平民共计21,426 人数据意外泄漏;微软联手英特尔,在Windows更新中发放CPU微代码更新;Equifax 风波仍未平息,又发现240万名用户信息被黑客窃取;GitHub遭受有史以来最严重DDoS攻击……
【国际时事】
GitHub遭受有史以来最严重DDoS攻击
北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。
这项新技术并非依赖于传统的僵尸网络,而是使用了Memcached。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。
[来源:cnbeta]
伊朗Chafer黑客组织在其网络武器库中增加新工具
赛门铁克发布警告,伊朗Chafer攻击组织正在扩大其在中东及 其他地区的目标列表,并在其网络武器库中增加了全新工具。去年,该组织进行了一系列攻击行动,袭击了中东的一家大型电信公司,以及国际旅行公司。该组织从 2014 年 7 月开始逐渐活跃进行了很多监视和个人跟踪。
在2017年期间,该小组使用了七种新工具,在以色列、约旦、阿拉伯联合酋长国、沙特阿拉伯和土耳其创建了九个新组织。他们的攻击目标包括服务航空和海运部门航空公司、飞机服务企业、软件和IT服务公司、电信公司、工程咨询公司及其他。
[来源:securityweek]
俄罗斯APT28侵入德国外交及内政部的网络长达一年
德国政府证实,黑客侵入其计算机网络并植入了恶意软件。德国新闻机构DPA报道称,APT28组织(又名Fancy Bear,Pawn Storm,Sednit,Sofacy和Strontium)俄罗斯黑客侵入德国的外交和内政部的在线网络。该机构援引未透露姓名的来源表示,APT28黑客在内部网络中植入了恶意软件,而这些恶意代码在过去一年内都没有被任何人发现。
德国政府在去年十二月终于发现了这起入侵事件,但专家判断黑客是在一年前入侵了网络。 德国内政部门表示该事件的证实仍在调查之中。
[来源:securityaffairs]
【系统安全】
微软联手英特尔,在Windows更新中发放CPU微代码更新
微软今天表示,将应用英特尔CPU微码更新来修复Spectre v2漏洞,并通过Windows更新包将这些更新发送给用户。微软(和其他操作系统制造商)已经提供了操作系统级别的更新来解决Meltdown和Specter v1漏洞。
自从1月初Meltdown和Spectre漏洞上市以来,个人电脑用户一直在等待这些更新。在英特尔发布了第一批微码更新后,用户发现更新后的系统不断重新启动,此次更新被迫撤回。
从2月份开始,英特尔发布了修复问题后的全新微代码更新。
[来源:bleepingcomputer]
【数据泄漏】
Equifax 风波仍未平息,又发现240万名用户信息被黑客窃取
Equifax数据泄漏事件正在进行后续处理,但目前发现了另外 240 万受害者的信息被黑客窃取。也就是说去年5月美国历史上最大的数据泄露案的受害者的数量有增加了。Equifax在今天发布的一份声明中表示,额外240万美国消费者的部分驾照信息泄漏。
声明中表示:这些信息是不完整的,因为在绝大多数情况下,它不包括消费者的家庭地址,或其各自的驾驶执照状态,签发日期或到期日期。
[来源:theregister]
由邮件发错地址,美国海军及平民共计21,426 人数据意外泄漏
由于将未加密的电子邮件发送到错误的地址之后,数千名美国海军陆战队员以及平民的个人数据被意外泄漏。据海军陆战队时报报道,有21,426人受到数据泄漏影响。数据主体是部分截断的社会安全号码,银行信息,信用卡信息,信用卡地址,住址以及紧急联系信息。电子邮件发送给了usmc.mil未分类海域。
海军陆战队非常重视保护海军陆战队单独的个人信息和个人数据,我们已采取措施防止意外或有意的泄漏行为。但为了减少进一步的影响,本次事件中受害者必须立即更改密码和账户详情。
[来源:infosecurity]
【Web安全】
AdBlock 添加本地缓存JS库功能,可避免浏览跟踪
最为流行的广告拦截扩展程序AdBlock添加了一项新功能,可以在用户的计算机对流行JavaScript库进行缓存。该功能目前只能通过AdBlock Chrome扩展程序使用,Firefox版本插件也正在加入该功能。用户需要更新到其最新版本的AdBlock Chrome扩展程序使用新特性。
AdBlock表示“许多CDN由大型科技公司运营,如谷歌和微软,所以这些公司可能跟踪个人对其CDN的请求。”
AdBlock此次通过将常用JavaScript库的缓存在本地,可以防止这种额外的跟踪行为。
[来源:bleepingcomputer]
【国内新闻】
国家邮政局新规解决快递违禁物品、信息泄露等问题
国家邮政局局长马军胜指出,《快递暂行条例》规定快递企业收寄快件应当依法验视内件,如果交寄人拒绝验视,快递企业不得收寄。大家关心的个人信息保护问题,在条例草案里都考虑到了。
马军胜介绍,在条例立法的过程中,我们注重在提高人防、技防、物防的基础上,着力优化、实化、细化快件收寄验视、实名收寄、过机安检三项制度。条例草案规定快递企业收寄快件应当依法验视内件,邮政管理部门对快件内件物品有禁寄和限寄的规定,企业要看看有关物品在不在禁寄目录内,如果交寄人拒绝验视,快递企业不得收寄。条例草案规定快递企业要执行实名收寄制度,还要求企业使用安检设备对快件进行安检,
同时还增加了数据信息安全管理制度。大家关心的个人信息保护问题,在条例草案里都考虑到了。对于安全监管的方式,条例草案也进行了完善和创新。
*本文编译整理Elaine,转载请注明FreeBuf.COM
来源:freebuf.com 2018-03-05 07:00:01 by: Elaine_z
请登录后发表评论
注册