B站發布關於360快視頻調查結果,稱無信息泄露證據
內容提要:
1.B站發布關於360快視頻調查結果,稱無信息泄露證據
2.美司法部起訴通俄門人員干涉美大選
3.加密貨幣平台 Coinbase 用戶的交易撤銷問題由發卡機構 Visa 導致
4.黑客組織釋出任天堂 Switch 主機運行完整 Linux 系統視頻
5.NAS配置不當 保險公司大量敏感數據泄露
6.美DHS投資560萬美元,通過IMPACT項目推進網路安全研究
7.不管你信不信,人工智慧將成為黑客神器
8.2017歐洲威脅形勢報告:中國是最大的DoS攻擊國
9.2017年度移動應用安全態勢報告
1B站發布關於360快視頻調查結果,稱無信息泄露證據
36氪獲悉,針對今日早前快視頻侵權B站事件,B站在微博上發表公開信,闡述了調查結果。經調查,能用B站賬號登錄快視頻,大多是因為用戶用相同密碼註冊了360旗下產品;另外,快視頻異地盜取賬號也無確實證據。
2美司法部起訴通俄門人員干涉美大選
在長達 37 頁的起訴書中,Facebook 被多次提到。起訴對象冒充美國人借 Facebook、旗下 Instagram 以及推特、谷歌 YouTube 等社交媒體發布分裂社會和政治的言論,以此干預美國大選,其中 Facebook 以及旗下 Instagram 被提及 41 次,推特被提及 9 次,YouTube 僅一次。
3加密貨幣平台 Coinbase 用戶的交易撤銷問題由發卡機構 Visa 導致
全球最大的比特幣和加密貨幣交易平台之一 Coinbase 的用戶從本月開始就遭遇了許多預期之外的麻煩,許多用戶投訴湧入客服。Coinbase 的虛擬貨幣用戶賬號遭遇了交易撤銷,非授權收費,以及產生了許多額外的費用等等,上周五,Coinbase 正式在推特賬號給出了解釋,聲稱這是由於信用卡發卡機構 Visa 改變了數字貨幣交易的 MCC 碼策略所致。
4黑客組織釋出任天堂 Switch 主機運行完整 Linux 系統視頻
黑客組織 fail0verflow 此前發布了推文及圖片,利用漏洞黑客組織成功在任天堂 Switch 上運行了 Linux GUI 系統。並且聲稱,任天堂不能通過未來的固件補丁來修復該漏洞。在本周早些時候 Twitter 上發布的一篇文章中,fail0verflow 表示,任天堂 Switch 出現了一個 bug ,無法通過固件更新修復,這利用了 NvidiaTegra X1 晶元上系統的啟動 ROM 漏洞。
5NAS配置不當 保險公司大量敏感數據泄露
客戶隱私的丟失讓我們想起了信用修復和營銷行業以前出現過的信息泄露情況,UpGuard 網路風險團隊現在要談一談美國馬里蘭聯合保險協會(MDJIA)的泄露案例,這是馬里蘭州一個提供財產保險業務的私營項目,因存儲設備的錯誤配置,將數千客戶的信息泄露到網上。此次數據曝光再次告誡我們,高度敏感的個人身份信息可能泄露到網路,在這個案例中,數據就是通過一個聯網設備的開放埠泄露。
6美DHS投資560萬美元,通過IMPACT項目推進網路安全研究
美國國土安全部(簡稱DHS)科學與技術局(簡稱S&T)總計向七個機構發出564萬3466美元,用於幫助其開發新型工具以保證研究人員掌握最新見解,同時收集更多網路安全事件數據以了解並打擊網路攻擊活動。美國土安全部高級官員履行事務副局長威廉姆·N·布賴恩表示,「網路安全研究與發展,以及開發新型解決方案的能力,將在數據源的拓展、改善以及類型增加的支持之下得到顯著提升。科學與技術局將繼續通過IMPACT項目為相關研發工作提供不可替代的資源支持。」
7不管你信不信,人工智慧將成為黑客神器
機器學習被定義為「(計算機)在不被明確編程的情況下進行學習的能力」,它對於信息安全行業來說也會有巨大影響。這是一種潛在的技術,它可以幫助安全分析師,從惡意軟體和日誌分析到更早的識別和修復漏洞。也許,它還可以改進終端安全性、自動化重複的任務,甚至減少由數據過濾導致攻擊的可能性。
82017歐洲威脅形勢報告:中國是最大的DoS攻擊國
ENISA在這份報告中數次提及俄羅斯和中國。報告提到,中國、印度和俄羅斯是三大「殭屍網路感染國」,攻擊者通過自動化賬戶發送垃圾郵件,傳播惡意軟體,發起DoS攻擊並執行其它惡意活動。中國是最大的DoS攻擊國,60%的 DoS攻擊來自「中國黑客軍團」,90%的DDoS將目標瞄向美國實體。攻擊者可能會僱用某些中國網站上的殭屍網路群,這些網站甚至會顯示攻擊數量和在線「肉雞」數量。黑客也可能會租用「漏洞利用工具包」(EK,專門尋找用戶系統中存在的安全漏洞)。
92017年度移動應用安全態勢報告
截至2017年,移動互聯網已走過十年歷程,十年間網路邊界日益模糊,網路安全日益受到重視。2017年網路安全已經上升為國家戰略,以《網路安全法》正式實施為標誌,移動互聯網、關鍵信息基礎設施保護、數據跨境流動、安全應急預案等相關法規出台,等級保護進入2.0,進入依法保障網路的時代。
