国内外简报industry briefing

国内外信息安全简报2017年第四十三周

恒安嘉新

1.      黑莓 CEO 表示如果有法庭命令黑莓愿意尝试破解加密

科技公司是否在破解加密通信上帮助政府目前是一个受争议的话题,执法部门对科技公司在其产品中使用的强加密表达了强烈不满,政府高官甚至以 “负责任的加密” 的名义建议科技公司使用弱加密。黑莓的通信也使用加密保护。(详情链接

2.     阿桑奇:维基解密公布的希拉里邮件非黑客入侵获取

中新网10月31日电 据俄罗斯卫星网31日报道,维基解密创始人阿桑奇表示,维基解密所公布的前美国总统候选人希拉里的“数千封”电子邮件并非由黑客入侵获得,而是通过美国国务院获得。(详情链接

3.     男子路上捡U盘 竟包含女王机场线路图等绝密信息

英国媒体报道,一男子日前在伦敦女王公园路边树叶下发现一个U盘,里面竟然有英国最大机场希思罗机场的安全机密文案,其中包括女王及各国政要在机场的安全措施中采取的确切路线。(详情链接

4.     Appleby 被黑,世界级财富大鳄财务信息泄露

近日,一则金融数据泄露事件再次登上了新闻头条。据英国媒体报道,离岸法律公司Appleby 被黑客入侵,涉及全球众多富人的敏感信息泄露,包括他们的财务信息。(详情链接

5.     朝鲜黑客入侵韩国造船和海洋公司,窃取4万份军事机密及军舰蓝图

据外媒报道,韩国国会的反对派议员Kyeong Dae-soo10月30日透露,朝鲜黑客极有可能于去年4月入侵大宇造船和海洋工程公司(DSME)数据库后窃取了约4万份文件,其中包括韩国军事机密记录,以及国家各武器军舰蓝图。(详情链接

6.     马来西亚通信与网络运营供应商超4600万用户敏感记录在线泄露

研究人员近期发现马来西亚通信与网络运营供应商的大量数据在线泄露,超过4600万移动用户的敏感记录于暗网出售,其泄露数据包括用户姓名、预付费和后付费电话号码、地址、客户详细信息,以及 SIM 卡数据。(详情链接

7.     Android“奥利奥”自适应图标被曝漏洞 数千部手机无限重启

安卓“奥利奥”操作系统(Android  Oreo)引入的“自适应图标”(Adaptive Icons)功能被曝漏洞,致使数千部手机陷入无限重启模式(Boot Loop),用户被迫恢复出厂设置,导致数据丢失。(详情链接

8.     英伟达的AI机器人生成随机且极为逼真的人脸图像

人工智能的发展与进步可谓势头迅猛,其中最令人印象深刻的当数英伟达公司研究人员们打造的AI机器人——其能够生成随机且极为逼真的人脸图像。(详情链接

9.     以色列WiFi拦截神器,700米范围内可同时攻击50台设备

当前,Wi-Fi拦截行业竞争空前激烈,这主要是由于多家以色列企业正在销售相关产品,可供政府机关接入无线网络以实施监控乃至更深层次的网络攻击。(详情链接

10.  黑客使用默认SSH凭证控制以太坊挖矿设备

罗马尼亚网络安全公司Bitdefender设置的蜜罐检测结果显示,黑客在互联网上大规模扫描以太坊(Ethereum)挖矿设备。黑客使用这些凭证访问矿机,并替换用户的以太坊钱包地址,自此更换钱包ID让挖矿之后的收入流入攻击者的腰包,而非设备所有者。(详情链接