网络武器市场:北美政府将投资网络武器
美国市场研究咨询公司transparencymarketresearch在一份报告中指出,波音公司、洛克希德马丁公司、通用动力公司、雷神公司、bae系统公司和诺斯罗普·格鲁曼公司等公司在全球网络武器市场开展业务。防御性网络武器市场呈现出高度分散化的现象,然而仅有为数不多的的几家公司在提供进攻性网络武器,这其中就包括hackingteam和vupensecurity。据预计,全球网络武器市场到2021年底将达到5218.7亿美元,复合年增长率为4.4%。报告显示,2014年,防御性网络武器主导着该市场,占据的市场份额为73.8%,北美地区2014这一年在全球市场中占据了36%的份额。各国政府、情报机构和其它组织机构已加大投资识别0day漏洞,以便在必要时利用这些漏洞打击敌手网络。
澳大利亚政府禁止华为中兴向其提供5g技术
澳大利亚以国家安全为由,做出一项决定,禁止外国供应商参与澳大利亚5g移动网络建设,这实际上是禁止华为和中兴向其提供5g技术。澳大利亚通信部长及代理内政部长在一份联合声明中表示“澳大利亚政府期望第三方供应商参与5g网络的过程中履行电信行业安全改革法的义务。澳大利亚政府认为,供应商可能会遵循与澳大利亚法律冲突的外国政府下达的指示,从而可能使运营商无法充分保护5g网络免受未经授权的访问或干扰。”
报告:数据泄露数量未来五年将达到1460亿条
根据市场研究公司juniperresearch在最近发布的报告《2018网络犯罪与互联网威胁》中预测,数据泄露数量未来五年将达到1460亿条,每年泄露的记录数量将增加22.5%,预测期间的犯罪数据泄露损失将达到近2.5万亿美元。
美国民主党称其挫败了针对选民数据库的攻击企图
美国民主党全国委员会(dnc)8月22日称收到警报,有人企图入侵其选民数据库votebuilder,但并未得手,幕后黑手的身份目前尚不清楚。据两名民主党官员透露,黑客创建了虚假页面,模仿该党选民登记网站的登录页面,试图收集凭证。黑客也可能向dnc的人员发送电子邮件,试图欺骗其使用虚假的网页。fbi正在调查此事。
针对性的勒索软件ryuk或与朝鲜黑客有关
安全公司checkpoint近日发布报告指出,一款精心策划的、具有针对性的勒索软件ryuk攻击了全球多个组织机构,对每家公司的数百台个人电脑、存储与数据中心进行加密实施勒索。虽然这款勒索软件的技术能力较低,但仍有至少有三家组织机构受到严重影响。此外,一些组织机构为了取回自己的文件支付了大笔赎金,攻击者因此获得了价值64万美元的赎金。
研究人员认为ryuk活动性质与hermes勒索软件(通常被认为朝鲜apt组织lazarusgroup有关)的内部机制存在关联。研究人员因此推断,这一波ryuk针对性攻击要么出自hermes的操纵者之手,要么有人获取了hermes的源代码。
未修复的ghostscript漏洞影响多款热门软件
美国计算机应急响应小组协调中心(cert/cc)8月21日发出警报称,未修复的ghostscript漏洞影响了许多热门软件产品(包括几个linux发行版)。据报道,ghostscript中的漏洞对网络犯罪分子和威胁攻击者而言是有价值的目标,这类漏洞就被疑似朝鲜黑客滥用过。谷歌projectzero的安全研究员tavisormandy表示,ghostscript受多个严重漏洞影响,且图像处理程序imagemagick、evince、gimp和大多数其它pdf/ps工具也受影响。
具有cia背景的公司向facebook提供“虚假”账户名单
facebook正在与数字取证研究实验室打击所谓的假新闻。据报道,facebook最近删除“虚假”账户是得到了美国网络安全公司fireeye的提示。
fireeye自2009年以来一直在接受cia的风险投资。cia投资部门in-q-tel曾在一份声明中表示,将与fireeye保持“战略合作伙伴关系”,并称之为“我们对安全技术战略投资的重要补充。”fireeye是为数不多的对美国民主党全国委员会被黑进行取证分析的网络公司之一,其研究人员希望专家和政策制定者知晓该网络攻击的幕后黑手是俄罗斯。
值得注意的是,数字取证研究实验室是新保守派智库大西洋理事会的一个分支机构,大西洋理事会主要由北约、海湾地区的君主国和美国国防工业资助。
美国证券交易委员会(sec)拒绝九只比特币etf成立申请
美国证券交易委员会(sec)8月22日拒绝九只比特币etf(交易所交易基金)成立申请,释放出加密货币证券化可能还有很长的路要走。sec在官网公布了三项命令,分别涉及proshares、direxion和graniteshares等机构成立基金的申请。sec拒绝的理由是,加密货币交易所没有满足《交易法》第6(b)(5)节中的要求,特别是防止欺诈和市场操纵行为和做法的要求。
报告:安卓手机休眠时仍在收集用户数据
行业组织digitalcontentnext近日发布长达55页的报告指出,谷歌收集的信息远多于facebook,由于受facebook“剑桥分析丑闻”“庇护”,谷歌利用谷歌搜索、youtube、地图、gmail等产品和平台收集数十亿人的数据这事儿没有引起想象中的关注。
研究人员发现,即使在用户不使用手机的时候,谷歌仍然可以收集用户的数据,其中35%是位置信息。当android手机处于休眠状态时,如果chrome浏览器在后台运行,便可在24小时内向谷歌服务器发送340次(接近10倍ios设备向苹果发送数据的频率)地理位置信息。android设备一天会向谷歌服务器传送约11.6mb的数据。报告显示谷歌三分之二的数据是在用户没有输入任何信息的情况下收集的。
研究人员表示,免费使用谷歌的产品就意味着要提供自己的数据。另外从android转用ios之后,可尽可能减少数据收集数量,除非使用谷歌产品或者访问使用谷歌追踪工具的网站,否则ios设备通常不会把定位数据发送给谷歌。
美国未来科技发展研究重点清单:所有军队构建定向能原
美国国防部官员近日公开描述了他们与中国和俄罗斯的技术竞赛主要集中在重要技术的研究方面。在美国国家国防工业协会8月22日举行的活动中,负责研究和工程的助理国防部长marymiller讨论了定向能武器、人工智能、量子计算、下一代通信等。miller表示,定向能将用在喷气式飞机、船只、坦克和太空中,除了海岸警卫队,所有军队正在构建定向能原型并开展研究,本财年的支出为6.61亿美元,2019至2023的计划支出共计22.8亿美元。(更多精彩详情见今日第二篇资讯)
网络攻击会增加美国公共部门的信用风险
标准普尔全球评级(s&pglobalratings)8月22日发布报告指出,针对美国城市、学区和其它市政债券发行人的网络攻击会增加信用风险,因为美国公共部门仍是易遭遇黑客攻击的目标。多次成功的攻击可能会削弱公众对其的信任,从而影响信用。报告指出,美国公共部门广泛且迅速地采用新技术提供公共服务(例如在线账单支付系统),但却很难防范日益频繁且复杂的网络攻击。
对whatsapp的回复感到愤怒,印度准备加强对互联网公司的监管
据印度一名高级官员透露,印度联合政府可能会在9月之前推出新的指导方针,以加强监管互联网和社交媒体公司履行网络责任,并确保它们迅速做出回应阻止谣言或攻击性的内容在其平台上传播。此举是因为印度政府认为whatsapp平台上传播的谣言引发暴力犯罪,印度政府要求其采取措施进行控制,印度政府认为whatsapp的回应迟缓。
遗留系统暴露2018美国blackhat大会参会者信息
美国渗透测试及安全研究人员ninjastyle表示,他可花费约6个小时的时间收集与会者注册提供的姓名、电子邮箱、家庭住址、公司名称和电话号码。他在博文详述他通过nfc芯片读卡器访问了自己徽章上的数据。该徽章以明文和被打乱的数据存储了他的姓名,并且包含一个用于下载名片阅读器应用bcard的网址。在对bcard应用程序进行反编译后,研究人员在其代码中发现一个api端点,可用于从服务器提取数据,而不需要通过任何安全检查。通过枚举和循环访问唯一徽章id号,他可从服务器下载几百名参会者的记录。
印度官方报告:印度网站遭遇的35%的网络攻击来自中
印度电子和信息技术部下的一个部门向印度国家安全委员会秘书处(nscs)和其它安全机构发送报告称,对印度官方网站发起网络攻击最多的国家是中国、美国和俄罗斯。这份报告由印度计算机应急响应小组(cert-in)编写。