freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 俄罗斯APT28侵入德国外交及内政部网络长达一年;AdBlock添加本地缓存JS库...
2018-03-05 07:00:01

今天的新闻包括:俄罗斯APT28侵入德国外交及内政部的网络长达一年;AdBlock添加本地缓存JS库功能,可避免浏览跟踪;伊朗Chafer黑客组织在其网络武器库中增加新工具;由邮件发错地址,美国海军及平民共计21,426 人数据意外泄漏;微软联手英特尔,在Windows更新中发放CPU微代码更新;Equifax 风波仍未平息,又发现240万名用户信息被黑客窃取;GitHub遭受有史以来最严重DDoS攻击……

20140917-singapore-soft-eggs-kaya-toast-2-1500x1125.jpg

【国际时事】

GitHub遭受有史以来最严重DDoS攻击

北京时间周四凌晨1点15分,知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击,峰值流量达到了1.35Tbps。尽管此类攻击的特点就是利用如潮水般的流量同时涌入网站,不过本次攻击不同之处在于采用了更先进的放大技术,目的是针对主机服务器产生更严重的影响。

github-attack-740x320.jpg

这项新技术并非依赖于传统的僵尸网络,而是使用了Memcached。该服务器的设计初衷是提升内部网络的访问速度,而且应该是不暴露在互联网中的。不过根据DDoS防御服务提供商Akamai的调查,至少有超过5万台此类服务器连接到服务器上,因此非常容易受到攻击。

[来源:cnbeta]

伊朗Chafer黑客组织在其网络武器库中增加新工具

赛门铁克发布警告,伊朗Chafer攻击组织正在扩大其在中东及 其他地区的目标列表,并在其网络武器库中增加了全新工具。去年,该组织进行了一系列攻击行动,袭击了中东的一家大型电信公司,以及国际旅行公司。该组织从 2014 年 7 月开始逐渐活跃进行了很多监视和个人跟踪。

tehran_iran_1050x700.jpg

在2017年期间,该小组使用了七种新工具,在以色列、约旦、阿拉伯联合酋长国、沙特阿拉伯和土耳其创建了九个新组织。他们的攻击目标包括服务航空和海运部门航空公司、飞机服务企业、软件和IT服务公司、电信公司、工程咨询公司及其他。

[来源:securityweek]

俄罗斯APT28侵入德国外交及内政部的网络长达一年

德国政府证实,黑客侵入其计算机网络并植入了恶意软件。德国新闻机构DPA报道称,APT28组织(又名Fancy Bear,Pawn Storm,Sednit,Sofacy和Strontium)俄罗斯黑客侵入德国的外交和内政部的在线网络。该机构援引未透露姓名的来源表示,APT28黑客在内部网络中植入了恶意软件,而这些恶意代码在过去一年内都没有被任何人发现。

Bundestag.jpg

德国政府在去年十二月终于发现了这起入侵事件,但专家判断黑客是在一年前入侵了网络。 德国内政部门表示该事件的证实仍在调查之中。

[来源:securityaffairs]

【系统安全】

微软联手英特尔,在Windows更新中发放CPU微代码更新

微软今天表示,将应用英特尔CPU微码更新来修复Spectre v2漏洞,并通过Windows更新包将这些更新发送给用户。微软(和其他操作系统制造商)已经提供了操作系统级别的更新来解决Meltdown和Specter v1漏洞。

自从1月初Meltdown和Spectre漏洞上市以来,个人电脑用户一直在等待这些更新。在英特尔发布了第一批微码更新后,用户发现更新后的系统不断重新启动,此次更新被迫撤回。

从2月份开始,英特尔发布了修复问题后的全新微代码更新。

[来源:bleepingcomputer]

【数据泄漏】

Equifax 风波仍未平息,又发现240万名用户信息被黑客窃取

Equifax数据泄漏事件正在进行后续处理,但目前发现了另外 240 万受害者的信息被黑客窃取。也就是说去年5月美国历史上最大的数据泄露案的受害者的数量有增加了。Equifax在今天发布的一份声明中表示,额外240万美国消费者的部分驾照信息泄漏。

data_breach_shutterstock.jpg

声明中表示:这些信息是不完整的,因为在绝大多数情况下,它不包括消费者的家庭地址,或其各自的驾驶执照状态,签发日期或到期日期。

[来源:theregister]

由邮件发错地址,美国海军及平民共计21,426 人数据意外泄漏

由于将未加密的电子邮件发送到错误的地址之后,数千名美国海军陆战队员以及平民的个人数据被意外泄漏。据海军陆战队时报报道,有21,426人受到数据泄漏影响。数据主体是部分截断的社会安全号码,银行信息,信用卡信息,信用卡地址,住址以及紧急联系信息。电子邮件发送给了usmc.mil未分类海域。

f46419a0-6b9e-4f43-ab31-aaf9c8c2a64b.jpg

海军陆战队非常重视保护海军陆战队单独的个人信息和个人数据,我们已采取措施防止意外或有意的泄漏行为。但为了减少进一步的影响,本次事件中受害者必须立即更改密码和账户详情。

[来源:infosecurity]

【Web安全】

AdBlock 添加本地缓存JS库功能,可避免浏览跟踪

最为流行的广告拦截扩展程序AdBlock添加了一项新功能,可以在用户的计算机对流行JavaScript库进行缓存。该功能目前只能通过AdBlock Chrome扩展程序使用,Firefox版本插件也正在加入该功能。用户需要更新到其最新版本的AdBlock Chrome扩展程序使用新特性。

AdBlock表示“许多CDN由大型科技公司运营,如谷歌和微软,所以这些公司可能跟踪个人对其CDN的请求。”

AdBlock此次通过将常用JavaScript库的缓存在本地,可以防止这种额外的跟踪行为。

AdBlock-new-feature-CDN.png

[来源:bleepingcomputer]

【国内新闻】

国家邮政局新规解决快递违禁物品、信息泄露等问题

国家邮政局局长马军胜指出,《快递暂行条例》规定快递企业收寄快件应当依法验视内件,如果交寄人拒绝验视,快递企业不得收寄。大家关心的个人信息保护问题,在条例草案里都考虑到了。

马军胜介绍,在条例立法的过程中,我们注重在提高人防、技防、物防的基础上,着力优化、实化、细化快件收寄验视、实名收寄、过机安检三项制度。条例草案规定快递企业收寄快件应当依法验视内件,邮政管理部门对快件内件物品有禁寄和限寄的规定,企业要看看有关物品在不在禁寄目录内,如果交寄人拒绝验视,快递企业不得收寄。条例草案规定快递企业要执行实名收寄制度,还要求企业使用安检设备对快件进行安检,

同时还增加了数据信息安全管理制度。大家关心的个人信息保护问题,在条例草案里都考虑到了。对于安全监管的方式,条例草案也进行了完善和创新。

*本文编译整理Elaine,转载请注明FreeBuf.COM

# github # APT28 # Equifax # DDoS # CPU # AdBlock # 浏览跟踪
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者