国内外简报industry briefing

国内外信息安全简报2017年第九周

admin

1. 首次SHA-1碰撞攻击实现 只需5个聪明的大脑和6610年的处理器时间

阿姆斯特丹CWI研究所与谷歌研究人员,于近日在博客上宣布,他们已经破解了SHA-1哈希算法。他们称:”这是生成SHA-1碰撞的首次实例”。 (详情链接 )

2. Cloudflare泄露用户信息长达数月:系“编程错误”导致

Cloudflare是一家位于美国的网络安全服务商。近日Google安全人员发现:某些情况下,Cloudflare的系统可能会将服务器内存中的数据(包括cookie,API密钥和用户密码等)泄露到网页中。 (详情链接 )

3. 枪支零售商Airsoft GI被黑泄露65000个用户信息

一个黑客声称入侵了一个枪支零售商Airsoft GI的官方网络论坛,并在今天早些时候将其数据上传到Dropbox。该黑客长期活跃在地下黑客平台,并在2017年1月入侵了该论坛。数据最初由数据挖掘公司Hacked-DB发现,被盗的用户帐户总数为70000,确切的被盗帐户数为65215。经过深入的扫描发现有5000个帐户是重复的。 (详情链接 )

4. 英国一家主机服务提供商被黑,605个网站主页被篡改

英国一家主机服务提供商被黑,605个网站主页被篡改。一个自称National Hackers Agency(国际黑客署?)的黑客组织最近入侵英国主机公司DomainMonster,并因此篡改了605家网站页面。本次攻击发生在2月21日周二,所有被篡改的网站都来自IP地址109.68.38.20,即DomainMonster。 (详情链接 )

5. 下一个猎杀目标:近期大量MySQL数据库遭勒索攻击

攻击者劫持了数百个MySQL数据库,删除了存储数据,并留下勒索信息,要求支付0.2比特币的赎金(约为235美元)。 (详情链接 )

6. 绝对不应错过的五大开源安全工具

无论你要防止源代码中的信息泄露,还是要寻找恶意文件、阻止恶意进程、保证端点安全,这几个好用的开源工具都能助你一臂之力。 (详情链接 )

7. 乐天中国官网疑似遭遇黑客攻击,至今无法访问

昨天下午,乐天中国官网遭遇黑客攻击,截至发稿时,乐天中国网站依然无法访问。韩联社报道称,“计算机专家进行分析后发现,乐天网站无法访问是由黑客植入病毒所致(caused by a virus planted by hakcers)”——攻击的详细情况未知。 (详情链接 )

8. 新加坡国防部确认,黑客入侵了其政府系统,并窃取了旗下雇员的个人信息

本周二,新加坡国防部确认,黑客入侵了其政府系统,并窃取了旗下雇员的个人信息——850名新加坡本国技工和雇员信息被盗。被窃数据包含电话号码、生日及其国内ID号。新加坡国防部是在这个月发现此次事故的,黑客渗透了为本I-net系统,新加坡的MINDEF和SAF都在使用该系统。 (详情链接 )

9. 泰迪熊智能玩具泄露数百万音频信息和用户密码

家长要当心,泰迪熊智能玩具会带来潜在的隐私和数据安全风险。 (详情链接 )

10. 雅虎又泄露3200万账户数据,这次是因为“cookie伪造”攻击

前科技巨头雅虎近期公布的消息显示:在过去两年间,有入侵者进行“cookie伪造”攻击,造成3200万账户泄露。特别要说明的是,此次泄露事件是独立存在的,和前几个月爆出的两次大规模数据泄露不一样(2016年12月曝10亿账户泄露,9月曝5亿账户泄露)。当然,3200万这个数字现在听起来根本就不算什么。 (详情链接 )