安全快讯Top News

思科智能安装协议遭到滥用,数十万关键基础设施倍感压力

外媒?4 月 6 日消息,思科发布安全公告称其智能安装(SMI)协议遭到滥用,数十万设备在线暴露。目前一些研究人员已经报告了用于智能安装客户端(也称为集成分支客户端(IBC))的智能安装协议可能会允许未经身份验证的远程攻击者更改启动配置文件并强制重新加载设备,在设备上加载新的 IOS 映像,以及在运行 Cisco IOS 和 IOS XE 软件的交换机上执行高权限 CLI 命令。 根据思科的说法,他们发现试图检测设备的互联网扫描量大幅增加,因为这些设备在完成安装后,其智能安装功能仍处于启用状态,并且没有适当的安全控制,以至于很可能容易让相关设备误用该功能。思科不认为这是 Cisco IOS,IOS XE 或智能安装功能本身中的漏洞,而是由于不要求通过设计进行身份验证的智能安装协议造成的。思科表示已经更新了“ 智能安装配置指南”,其中包含有关在客户基础设施中部署思科智能安装功能的最佳安全方案。 在 3 月底,思科修补了其 IOS 软件中的 30 多个漏洞,包括影响 Cisco IOS 软件和 Cisco IOS XE 软件智能安装功能的 CVE-2018-0171 漏洞。未经身份验证的远程攻击者可利用此漏洞重新加载易受攻击的设备或在受影响的设备上执行任意代码。 思科发布的安全公告显示该漏洞是由于分组数据验证不当造成的,攻击者可以通过向 TCP 端口 4786 上的受影响设备发送制作好的智能安装(SMI)协议来利用此漏洞。 目前专家已经确定了约 250,000 个具有 TCP 端口 4786 的易受攻击的思科设备。思科最近进行的一次扫描发现,有 168,000 个系统在线暴露。 思科安全公告: 《Cisco Smart Install Protocol Misuse》 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 福彩3d八哥图库 www.byprd.com 编译整理,封面来源于网络; 转载请注明“ 转自 福彩3d八哥图库 www.byprd.com ” 并附上原文链接。

印度央行宣布禁止金融机构提供加密货币服务

北京时间 6 日讯,当地时间周四,印度央行宣布,接受监管的印度金融机构禁止提供加密货币相关服务。该银行在声明中表示,鉴于相关风险,该禁令立即生效。该银行同时表示,将为那些已经提供加密货币服务的公司另行规定特定时间以结束该项服务。 该禁令发布之前,印度政府早就发布过相关交易风险警示。印度央行表示,加密货币还会引发消费者?;?、市场诚信和洗钱等问题。 周四发布的声明只是加强金融市场更广泛监管政策的一部分。 稿源:cnBeta、新浪美股,封面源自网络;

新落成的亚甘广场电子屏被入侵:显示 PornHub 网站内容

耗时两年多时间,西澳大利亚州政府斥资 7350 万澳元(3.56 亿人民币)建成了亚甘广?。╕agan Square)。作为珀斯市(Perth)的市中心,该广场于上个月正式对外开放。然而令人尴尬的是,当地时间本周四,多名黑客成功入侵亚甘广场的两块电子广告牌,并换上了色情网站 PornHub 的页面信心。 当天黑客在 Twitter 上分享了这起“恶作剧”,随后这两块广告牌被迅速关闭。在接受美国广播公司采访时候,该市的大都会重建局表示:“亚甘广场有两块可触控的寻路指示牌,分别设立在威廉街购物中心的两个入口。不幸的是,今天这两块屏幕似乎已经被攻破,并且在短时间内显示了一些不恰当的内容。两块屏幕被迅速切断电源,我们将努力确保不再有同类事情发生?!?稿源:cnBeta,封面源自网络;

Delta/Sears 被曝出遭网络攻击 数十万名客户信用卡信息可能曝光

据外媒报道,当地时间 4 月 4 日,Delta 和 Sears 表示最新曝光的数据泄露事件可能泄露了数十万客户的信用卡资料?;裣?,该数据泄露事件最先由路透社曝出,其发生的地点为一家同时为 Delta 和 Sears 在线聊天平台提供服务的公司–[24]7。 去年 9 月 27 日至 10 月 12 日,这家公司遭遇到恶意软件攻击,但 [24]7 却到了今年 3 月中旬才通知了 Sears 和 Delta。曾于该时间段在 Sears 或 Delta 网上进行过交易的消费者其信用卡信息可能已经泄露。 目前,联邦执法部门、银行以及 IT 安全公司正在对这一安全事件进行调查。而 Sears 和 Delta 都分别开设了针对此事件的客户通道,前者开通了一个客户咨询热线,后者设立了一个专用解答网页 delta.com/response。 [24]7 则发表声明表示:“我们相信平台是安全的,另外我们正在与我们的客户合作来判定其客户的信息是否遭到了(不正当)访问?!?稿源:cnBeta,封面源自网络;

美国国防部:Windows 10 迁移工作已接近尾声

美国国防部(DoD)4 日表示 Windows 10 的升级工作已经接近尾声,目前机构内大部分设备已经完成升级,只有少量几个办公室还没有完成。2016 年 2 月,美国国防部宣布和微软开展合作,将机构内的设备升级至 Windows 10,原定目标在 2017 年年初完成,但由于牵涉的设备数量和基础设施过于庞大和复杂,日前曾宣布于 2018 年 3 月 31 日完成迁移。 美国国防部首席信息官 Essye Miller 表示整个升级过程极具挑战性,但是并未对外披露具体的细节。Miller 表示:“除了少数办公室之外,机构大部分已经完成升级。今天早上,我们和副国务卿为那些辛苦工作的人一起庆祝。这真的是一段非常漫长的旅程啊?!?稿源:cnBeta,封面源自网络

30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

据路透社北京时间 4 月 5 日报道,在 Facebook 证实有 30 万名澳大利亚用户数据可能在未经授权的情况下被使用后,澳大利亚政府星期四表示,它已经启动调查程序,以搞清楚 Facebook 是否触犯了该国隐私权?;し煞ü?。Facebook 当地时间星期三披露,多达 8700 万名用户——其中主要是美国人——个人信息被不恰当地分享给政治咨询公司剑桥分析,超过了媒体之前估计的 5000 万。 澳大利亚隐私?;ぷㄔ卑布蚰取しǘ耍ˋngelene Falk)在一份声明中说,鉴于这一事件波及全球,她的部门将“与其他国家和地区的监管机构交换意见”。 Facebook 澳大利亚发言人表示,公司将“全面配合”调查,最近刚刚更新了部分隐私设置。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )在一次电话会议上向媒体表示,他对这次数据泄露事件承担责任。 下周,扎克伯格将出席两场美国国会听证会。Facebook 的这次数据泄露门已经引起全球各国立法机关和监管机构的广泛批评。 剑桥分析曾为特朗普 2016 年竞选活动提供服务,对 Facebook 估计的受影响用户数量提出不同意见。它星期三发表推文称,它从一名研究人员那里获得了不到 3000 万人的数据。 新西兰隐私专员上周表示,Facebook 已经触犯了该国法律,Facebook 称对此表示失望。 澳大利亚反垄断监管部门已经在对 Facebook 和谷歌展开调查,以搞清楚这两家公司是否破坏了新媒体,危害出版商和消费者利益。 相关阅读: 1、继数据丑闻后 Facebook宣布对隐私政策做多项调整 2、扎克伯格确认在 4 月 11 日赴美国会就数据泄露门作证 3、印尼:若发现数据泄露和假新闻 将封杀 Facebook 稿源:cnBeta,封面源自网络

美国土安全局在华盛顿特区发现手机间谍设备

据外媒报道,美国国土安全局( DHS )近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码 ( IMSI )捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。 FBI 的 Stingray 项目也有一种类似的监控技术,警方也在使用该技术。 但美国政府从未提及外国间谍也在使用同样的技术,这种情况一直持续到 DHS 在 3 月 26 日写信给俄勒冈州民主党参议员 Ron Wyden 之后。现在信件的内容则被媒体报道了出来。 据了解,DHS 官员 Christopher Krebs 指出,他们在美国首都发现了与 IMSI 捕捉器一致的异常行动。DHS 称,目前他们还不清楚究竟是谁在使用这些设备。 作为国家?;ず图苹硎禄? NPPD )的主席,Krebs 还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。 信件写道:“ NPPD 认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全?!?获悉 ,DHS 的这份信件则是对 Wyden 在去年 11 月要求该机构提供华盛顿特区 IMSI 捕捉器存在情况的回应。 稿源:cnBeta,封面源自网络  

苹果计划 2020 年在 Mac 上使用自家处理器

据彭博报道,苹果计划 2020 年开始在 Mac 上使用自己的处理器,取代英特尔的产品。受此消息影响,英特尔股价盘中大跌 9.2%,创下两年来盘中最大跌幅。英特尔收盘价报 48.91 美元,跌幅缩小为 6.07%,市值为 2283.6 亿美元。 彭博援引知情人士称,该计划的代号为 Kalamata,目前还处于早期阶段。这是一个更大计划的一部分,即让苹果的各种产品 Mac、iPhone、iPad 等无缝连接在一起。 对此消息苹果不予置评,英特尔则表示不评论有关客户的猜测。 对于两家来说,这都是一个很重要的变化。 从英特尔的角度来说,PC 处理器上英特尔最核心的业务之一,而苹果是英特尔的大客户。据彭博的供应链分析,苹果为英特尔提供了大约 5% 的年营收。如果苹果的计划落地,相当于砍掉了英特尔一笔稳定的收入。 虽然按照出货量计算,在主流 PC 制造商里苹果排在后面,但是按照收入算的话,苹果则排在第三位,凸显了苹果产品的高端地位。 彭博并援引了 Stifel 分析师 Kevin Cassidy 的看法,他认为苹果此举并不会对英特尔的营收造成太大影响,因为来自苹果的收入只占一小部分,据估计 2017 年苹果业务占英特尔总收入的比例约为 4%,利润不到 1%。因此,英特尔股价大跌属于市场反应过度。但这可能形成一个对英特尔不利的趋势,即大客户们开始设计自己的组件,弃用英特尔的产品。 而从苹果的角度来说,如果 Mac 使用苹果自己的处理器,就可以按照自己的时间表发布新品,不必受限于英特尔的排期。目前,iPhone、iPad、Apple Watch 和 Apple TV都在使用苹果设计的核心处理器。 另外,这一转变将使得苹果成为为唯一的使用自己处理器的大型 PC 制造商,惠普、戴尔、联想、华硕等公司都在使用英特尔的处理器。而这一转变将使苹果可以更快地为其产品推出新功能,从而在竞争中增添更多筹码。 通过使用自己的处理器,苹果将能够更紧密地整合新的硬件和软件,从而可能产生更好的电池使用系统——类似于使用苹果芯片的 iPad。 虽然硬件上苹果的计划从 2020 年开始,但是软件的变革将在此之前开始。苹果为 iPhone 和 iPad 配备了定制芯片,使用 iOS 系统,而搭载英特尔芯片的 Mac 则运行在 MacOS 系统上。 彭博此前报道称,为了让 Mac 更像 iPhone,苹果公司正在研发一款新的软件平台,名为 Marzipan,最早将于今年发布,用户可以在 Mac 电脑上运行 iPhone 和 iPad 应用程序。 Mac 此前还采用过基于 AMR 协处理器的系统,这个系统在某些特定功能上类似于 iOS,比如安全方面。最新的 MacBook Pro 和 iMac Pro 包括了这款处理器。据知情人士透露,苹果计划在明年推出的新版 Mac Pro 和今年计划推出的 Mac Laptop 都将采用该处理器。 稿源:凤凰网科技,封面源自网络;

福彩3d八哥图库:美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人,涉及的范围包括整个北美地区?;蚪晌闶垡底畲蟮囊黄鹣颜咝畔⒈坏潦录?。 一群来自俄语国家的黑客(Russian-speaking hackers)黑进了百货公司的交易系统。据报道,他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务,店铺总部位于纽约第五大道最繁华的地段,每天都吸引着成千上万的纽约市民及游客前来购物,也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出,从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体,百货商场方面已经开始对此事进行彻底的调查,并且在积极维护网站的安全监控系统,防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级,包括监督和?;は颜叩男庞眯畔⒑图锹嫉?。如果发生盗刷,他们会第一时间通知消费者,消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据,目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费,其中许多卡在上个月,也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示,目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示,Saks Fifth Avenue 和 Saks Off 5th、?Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示,他们将在百货商场的专门网站上贴出信息被盗的详细信息,消费者们可以登录网站查询。 稿源:新浪看点,封面源自网络;

同性交友应用 Grindr 与第三方分析公司共享用户健康数据

挪威研究组织 SINTEF 进行的一项分析显示,流行的 Grindr 同性恋约会应用与另外两家公司分享其用户的艾滋状况。Grindr 同性恋约会应用再次登上头条,几天前 NBC 的一份报告显示该应用存在两个漏洞(现已修复),这些漏洞泄露超过 300 万用户的信息。攻击者可能利用这个漏洞获取其他用户的位置数据,私信以及个人资料,即使用户没有不共享这些信息。 资产管理初创公司 Atlas Lane 的首席执行官 Trever Faden 在运营他的网站 C*ckblocked 时发现了安全问题,这个网站能让用户看到谁在 Grindr 上屏蔽了自己。 Faden 发现,一旦 Grindr 用户登录他的服务,就能访问与 Grindr 帐户相关的大量数据,包括未读消息,电子邮件地址和已删除的照片。 分享健康数据 当媒体大肆传播这一消息时,BuzzFeed 和挪威研究型非营利组织 SINTEF 发现,Grindr 与两家第三方公司共享艾滋病相关的数据。 “SVT 和 SINTEF 在今年 2 月 7 日进行了一项实验,分析约会应用程序 Grindr 中的隐私泄露。这个研究与瑞典电视节目“ Plus granskar ”有关,您可以在线观看?!癝INTEF 报道。 “我们发现 Grindr 包含许多追踪器,并直接从应用程序与各种第三方分享个人信息?!?配置文件包括敏感信息,如艾滋病毒状况,用户最近一次接受测试的时间,以及他们是否正在接受艾滋病毒治疗或艾滋病预防药物 PrEP。 “Grindr 不需要对接第三方服务来跟踪用户的 HIV 状态。此外,这些第三方不一定有托管医疗数据的认证,Grindr 的用户丝毫不知道他们正在分享这些数据?!癝INTEF 补充说。 令人不安的是,Grindr 一直在与两家帮助优化应用的公司分享用户的艾滋病状态和测试日期,分别是 Apptimize 和 Localytics。 “这两家公司—— Apptimize 和 Localytics 帮助优化应用程序——接收 Grindr 用户的个人资料,其中包括他们的 HIV 状态和“最后测试日期”。BuzzFeed 报告提到。 据挪威非营利组织 SINTEF 的研究员 Antoine Pultier 说,由于这些 HIV 信息与用户的 GPS 数据,电话号码和电子邮件一起发送,因此第三方公司可以识别出特定用户及其艾滋病毒状况?!?甚至在某些情况下,这些数据不受加密?;?。 回应 BuzzFeed 的报告几个小时后,Grindr 告诉 Axios 它已经停止共享用户的艾滋病毒状态。该公司的安全总监 Bryce Case 告诉 Axios,鉴于 Facebook 的 Cambridge Analytica 丑闻,他认为公司“被不公平地……挑出毛病”,并表示该公司的做法没有偏离行业规范。 Grindr 的首席技术官 Scott Chen 指出,“我们在严格的条款下共享数据,提供最高级别的加密,数据安全性和用户隐私?!?无论如何,Grindr 不会将用户数据出售给第三方。 在周一下午发布的声明中,Grindr 证实它将停止分享艾滋病毒数据。 该公司还向 CNNMoney 证实,它已经从 Apptimize 中删除了 HIV 数据,并且正在联系 Localytics 删除。 稿源:freebuf,封面源自网络;

 

重庆幸运农场开奖结果 | 幸运农场历史开奖 | 幸运农场走势图表 | 北京pk10开奖记录 | 重庆幸运农场网上投注 | 幸运飞艇稳赚方案 | 632| 739| 636| 969| 508| 171| 591| 774| 301| 311|