安全資訊

每日安全資訊|4月1日

2019-04-01 13:5552   點擊量:20096

640-13_meitu_13.jpg


法國現“科技盜賊” 利用黑客技術盜取燃油

日前,法國北部瓦茲省加油站不斷遭到黑客入侵,盜竊團伙通過技術手段“遙控”加油站,操縱油價,盜取大量汽車燃料。目前,法國警方已經拘捕了一名涉案嫌疑人。

據報道,大約在一年左右的時間內,法國瓦茲省加油站計算機系統經常被黑客入侵,加油站因此損失了數千加侖燃油。警方接到報案后,開始對案件展開調查,并于幾天前在當地一家自助加油站成功抓捕了一名疑犯。

據警方消息,警察在自助加油站發現一輛汽車形跡可疑,檢查過程中,警察在車上找到了一個大型油箱,同時還在車上發現了多個裝燃油的油桶。發現這一情況,警察隨即將疑犯帶走調查。

經初步調查發現,利用科技手段盜取加油站燃料的犯罪團伙,在實施盜竊燃油的過程中,先是由一名技術人員駕車駛入自助加油站。在加油站無人值守的情況下,此人會迅速靠近加油站投幣機,然后通過計算機無限裝置侵入加油站油價控制系統,將油價調整為零歐元。

當負責技術的黑客操作完畢后,便會馬上通知等候加油的同伙前來加油。而后面的同伙則不需要花一分錢,便可裝滿隨車攜帶所有油箱。警方所拘捕的涉案嫌疑人,正是接到同伙的通知進入加油站后被警察發現。

參考鏈接:http://www.youxia.org/2018/10/42305.html


640-14_meitu_14.jpg


微軟申訴并成功控制涉及伊朗黑客攻擊活動的域名

為了控制伊朗黑客組織使用的域名,微軟向美國法院申訴并贏得了限制令,以控制黑客組織(被稱為Phosphorus或APT 35)使用的99個網站,這些網站據信被用于各種黑客攻擊。微軟消費者安全主管Tom Burt在一篇博客文章中表示,法院本月早些時候批準了這項提議。

法院下達的限制令允許微軟從注冊商處控制域名并在自己的服務器上托管,包括“outlook-verify.net”和“yahoo-verify.net”,并將惡意流量安全地重定向到微軟的服務器。

“在跟蹤Phosphorus的整個過程中,我們與包括雅虎在內的許多其他科技公司密切合作,共享威脅信息并共同阻止攻擊,”Burt說。

該黑客組織被認為與前美國空軍反情報官Monica Witt有關,后者于2013年叛逃到德黑蘭,現在因涉嫌從事間諜活動被聯邦調查局通緝,這些黑客的目標通常是學術界和記者,他們的釣魚頁面看起來像雅虎和谷歌登錄頁面,且可以打敗雙因素身份驗證。

這是微軟針對黑客組織采取的最新法律訴訟。去年,該公司提起了針對Strontium的訴訟,稱為APT 28或“Fancy Bear” – 與俄羅斯國家情報機構GRU有關。

參考鏈接:http://hackernews.cc/archives/25165


640-15_meitu_15.jpg


揭秘人臉識別灰色產業鏈:你的面部信息值多少錢?

人臉識別技術已經強大到對公民的自由構成嚴重威脅。盡管如此,這個行業仍然蓬勃發展。如今,數十家初創企業和科技巨頭正在向酒店、零售店、甚至學校和夏令營銷售人臉識別服務。這一業務的興盛歸功于新算法,現在的算法在辨認人臉方面比五年前的更精確。

為了改進這些算法,公司會對它們進行數十億張人臉辨認的訓練,而這個訓練通常不需要征得任何人的同意。你的臉很有可能就是這些公司使用的“培訓樣本”之一,或者說是公司客戶數據庫的一部分。

目前,面部識別軟件的使用幾乎不受法律限制,這就意味著人們可能無法阻止公司以這種方式使用他們的面部信息。

參考鏈接:https://www.cnbeta.com/articles/tech/832469.htm


640-16.jpg


韓國研究人員在 LTE 協議中發現 36 個新漏洞

韓國 Korea Advanced Institute of Science and Technology Constitution(KAIST)的一組研究人員在 LTE 協議中發現了 36 個新漏洞。這些漏洞允許攻擊者破壞基站,屏蔽對設備的傳入呼叫,斷開用戶和移動網絡的連接,發送欺騙性的短信,監聽和操作數據流量。

論文(PDF)預計會在 5 月舉行的 IEEE Symposium on Security and Privacy 研討會上發表。

研究人員稱他們一共在 LTE 協議中發現了 51 個漏洞,其中有 16 個漏洞已被其他研究團隊發現。他們是使用模糊測試技術發現大量漏洞的。

KAIST 團隊表示,它已經通知了行業組織 3GPP 和 GSMA,以及基帶芯片組供應商和網絡設備供應商。

參考鏈接:https://www.cnbeta.com/articles/tech/832381.htm


640-17.jpg


24歲黑客進入任天堂內部數據服務器 致損失180萬美元

2018年3月至5月期間,任天堂用于保存游戲開發資料的內部服務器被黑客攻陷,目前尚不清楚到底有多少開發中的游戲資料被泄露,不過預計任天堂從這次攻擊中損失大概在180萬美元。攻陷任天堂內部服務器的是一名24歲的安全研究員,名叫扎米斯克拉克(Zammis Clark)。

在其對任天堂服務器進行攻擊之前,他還攻擊了微軟的服務器。雖然沒有公布詳細的手段,不過媒體透露扎米斯使用VPN連接到了任天堂的內部網絡,并得到了游戲開發代碼。有2365個用戶名和密碼被盜。然而任天堂在去年5月才發現了這一問題。

任天堂估計損失在91.3萬美元到180萬美元之間。該公司目前尚未對此發表評論。扎米斯克拉克已被判15個月監禁。還將面臨數額未知的罰款,如果拒交罰款,他將被判最高5年監禁。不過由于扎米斯克拉克患有自閉癥,而且即將失去視力,法官決定對其緩刑18個月,如果不再繼續犯罪的話,不會立刻入獄。

參考鏈接:https://www.cnbeta.com/articles/tech/832143.htm


640-18.jpg


《文明6》竟暗中收集玩家數據 發行商2K作出解釋

近日,《文明6》發行商2K針對收集玩家數據的問題做出了解釋。其實有很多游戲都會收集玩家數據并反饋給廠商,這種事情很常見。不過此次2K主動向玩家解釋收集數據的具體原因,這一點倒是顯得有些稀奇,而2K表示這次他們想正視玩家們的種種擔憂和不信任,并給出合理的解釋。

之前曾有玩家發現《文明6》中捆綁了一個叫做Redshell的間諜軟件,而該軟件會在你不知情的情況下收集用戶的具體信息,這無疑是在侵犯玩家的隱私。此事被曝光后,這款游戲遭到廣大玩家的差評,最終2K移除了Redshell軟件,才讓事態有所平息。

對此2K做出的解釋是:“當玩家同意隱私條款時,軟件會收集玩家的Steam賬號ID并做出保護措施,而這些數據僅僅是用來提升客戶服務體驗。至于玩家的郵箱、出生年月等信息,只有在玩家自愿在2K賬號中填寫時才會被收集,同時這些信息也只用于我們的線上服務?!?/span>

參考鏈接:https://hot.cnbeta.com/articles/game/830677


天下彩天空彩票与香港小说 加拿大28 贵州快三官网 连码高手论坛 体彩开奖直播新浪视频直播 股票实时查询证券之星 股票行情在线看 安徽十一选五任选五遗漏号 湖北11选5走势图号码查询 股票代码价格 天津时时彩开奖号码