3.06亿泄密密码公开查询,千万不要用使用中的密码来查
安全专家Troy Hunt开设了一个名为haveibeenpwned的网站,其主旨就是中检查自己熟知的密码,看看它们是否已被盗用。查询过程很简单,登陆相应网站后,你只需输入一个密码,随后它会与一个超过3.06亿个密码的数据库进行比较,这些密码是在几年内收集的泄露密码。
必须要说明的是,Troy警告千万不要用你正在使用中的密码来查询,因为这样极有可能被盗取或者利用。(来源:黑吧安全网)
谷歌发现部分国产安卓手机预装木马程序
几天前, Google 的 Web 安全研究人员公布了一种恶意程序“Lippizan”,它可以录制智能手机中的通话内容,同时还可以自动拍摄照片和监控用户的一些活动,并声称中国的Android 手机中发现了预装恶意软件的程序。
Web 安全研究人员还透露,智能手机如领歌 M5 Plus、领歌 M8、Nomu S10 和 Nomu S20 等核心文件 “libandroid_runtime.so” 被发现注入了Triada Trojan。他们怀疑这些设备中的恶意代码是被 ROM 制造商或者其他人恶意添加进去的。
令人担忧的是,许多中国制造商使用普通的 ROM 并根据自己的需求进行特殊定制,这就给了恶意程序可乘之机。(来源:IT之家)
云南等多地近万个家庭摄像头被入侵,专挑对准床的
7月27日,丽水市景宁县公安局成功打掉浙江首个网上传播家庭摄像头破解入侵软件的犯罪团伙,抓获嫌疑人王某,查扣电脑3台,手机5只,查获被破解入侵家庭摄像头IP近万个,涉及云南、江西、浙江等地。
据景宁公安局网络警察大队副队长陈勇涛说:“家庭摄像头有端口,是有密码节点的,如果这个节点与破解软件的节点相符,破解软件就相当于是开保险箱的‘密码锁’,可以大举入侵了。”
破解软件就像是一张随处抛撒的大网,只要摄像头系统端口防范薄弱,都容易被网住。
“被破解的IP太多了,看都看不过来。”陈勇涛说,他们在网上以单个IP的价格出售,对着客厅的普通摄像头信息,每个IP价格是5元,对着床的是10元,有激情画面的则是20元。据《刑法》第285条,嫌疑人王某因涉嫌非法获取计算机信息系统数据罪被依法刑事拘留。目前案件还在进一步办理中。(来源: 北京时间)
勒索病毒影响了全球 收到的赎金却仅有十几万美元
2017上半年,勒索病毒的传播给全球互联网造成了巨大破坏。WannaCry以及NotPetya两款勒索病毒导致世界范围内各种服务的中断。据统计,英国三分之一的国民卫生服务受到了WannaCry勒索病毒的影响。而据风险建模公司Cyence估计,WannaCry勒索病毒传播造成的相关损失或将高达40亿美元。一个月后,另一款病毒NotPetya的传播影响到了乌克兰政府、制药公司默克、马士基航运、知名广告公司WPP以及切尔诺贝利核辐射检测系统。
尽管两次计算机病毒的大规模爆发造成了不可估量的损失,但病毒开发者的获利却寥寥无几。截至目前为止,WannaCry付款账户只收到了149545美元,而NotPetya病毒的始作俑者更是少得可怜,仅仅有11181美元。
专家表示:人们对普通的勒索病素已经不太感冒,它只是加密你的文件。越来越多的受害者只是耸耸肩,从备份中恢复数据。(来源:网易科技)
太阳能逆变器的一个bug可能导致欧洲电网大崩溃
一名荷兰安全研究人员在某些太阳能面板上发下了一个严重的漏洞,若被利用,可能导致欧洲电网的崩溃。
来自 ITsec 的 Willem Westerhof 在率先曝光此事的荷兰报媒 Volkskrant 上提到:他在所谓的逆变器部分发现了一个漏洞,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。
2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。
与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器、然后将它们同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。(来源:cnBeta.COM)
数据统计
第40次《中国互联网络发展状况统计报告》发布
2017年8月4日,中国互联网络信息中心(CNNIC)在京发布第40次《中国互联网络发展状况统计报告》(以下简称为《报告》)。《报告》显示:
截至2017年6月,中国网民规模达到7.51亿,占全球网民总数的五分之一;
互联网普及率为54.3%,超过全球平均水平4.6个百分点;
手机网民占比达96.3%,移动互联网主导地位强化;
IP地址数量居世界前列,出口带宽大幅增长;
网络视频使用率达75.2%,行业新生态逐步建立;
在线教育、网约出租车、网约专车或快车的用户规模分别达到1.44亿、2.78亿和2.17亿。(来源:中国经济网)
人才培养
互联网安全大会开幕在即 加强人才培养刻不容缓
相比美国、英国而言,中国的网络安全人才培养战略起步较晚。2016年12月,国家互联网信息办公室发布的《国家网络空间安全战略》明确提出,要“实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区”;今年6月1日正式实施的网络安全法也明确提到,“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。”
2017中国互联网安全大会(ISC)即将在9月召开,网络安全和关键信息基础设施安全保护再次成为网络热词。多位安全专家指出,网络安全行业的本质就是人与人之间的攻防对抗,网络安全人才培养也被多国纳入国家战略。作为拥有7亿多网民的网络大国,中国网络安全人才的储备却捉襟见肘。数据显示,我国网络安全人才缺口已近百万。加强网络安全人才培养刻不容缓。(来源:新华社客户端)
漏洞速递
Microsoft 再次修复曾用于传播 Stuxnet 震网蠕虫的 Windows 系统漏洞
Microsoft 于 6 月 17 日发布新安全更新程序,再次修复用于传播 Stuxnet 震网蠕虫的 Windows 系统漏洞(CVE-2017-8464)。虽然微软此前曾两次尝试修复该漏洞,但未能在 6 月发布补丁以解决问题。卡内基梅隆大学 CERT 协调中心发布咨询报告,指出黑客已发现上述漏洞绕过微软补丁的另一种方法。目前,微软也已证实,该漏洞遭黑客肆意利用。
该报告还指出微软漏洞 CVE-2010-2568 与 CVE-2015-0096 的修复程序并不完善,因为它们未考虑使用 SpecialFolderDataBlock 或 KnownFolderDataBlock 属性指定文件夹位置的 LNK 文件。与此同时,黑客还可通过特制快捷文件执行任意代码。目前,研究人员提醒用户关闭 TCP、UDP 端口 139 与 445 ,以防止黑客再次利用该漏洞传播蠕虫病毒。(来源:HackerNews.cc )