BUF 早餐铺 | 安全公司 Root9B 因无力履行债权而濒临倒闭,可能被摘牌;美军将实施按键追踪生物识别系统;Google推出Android 8.0版本

2017-08-23 452611人围观 ,发现 5 个不明物体 资讯

听说又一个以太币平台被黑了;Android 8.0 正式版终于发布了;美国国防部要采用高级的生物识别系统了;AWS S3 上又有数据泄露了……今天的早餐丰盛多样,快来尝尝吧。

今天是 8  月 23 日星期三,今天份的 BUF 早餐铺内容有:美军将实施按键追踪生物识别系统;Google推出 Android 8.0 奥利奥版本,包括安全功能在内的多项机制都有更新;又一个加密货币网站Enigma遭入侵,不明黑客窃取价值超过 47 万美元的以太币;酒店和会议预定企业 Groupize 的商业资料和用户数据泄漏在 AWS S3 上泄露;美政府正式宣布将网络司令部升格,独立于国家安全局;安全公司 Root9B 因无力履行债权而濒临倒闭,可能被摘牌; 男子明知他人诈骗仍出售400开头电话,获刑3年半。

早餐.jpg

以下请看详细内容:

【国际时事】

美国防部称,美军将实施按键追踪生物识别系统

美国防部正逐渐采用生物识别系统替代以往的刷卡认证。上周,堪称美国防部二代的美国陆军网络事业技术司令部(U.S. Army Network Enterprise Technology Command )表示将采取国防创新试验单元(Defense Innovation Unit – Experimental )六月所采取的新认证技术——按键追踪生物识别系统。两部门所采用的认证技术都由位于温哥华的同一家承包商 Plurilock Security Solutions 提供。

美军使用按键追踪生物识别系统.jpg

新的认证系统名为 BioTracker,可以记录每位用户的按键速度、按键方式以及使用鼠标的特点等。记录下这些内容后,该系统会为每位用户创建特定指纹,用于在员工使用电脑时进行识别和认证。Plurilock 公司称,BioTracker 对于识别员工和窃取凭证的入侵者十分有效。就算有入侵者窃取了员工凭证或密码,也无法模仿其具有个人特色的按键方式和按键速度。此外,BioTracker 系统很好训练,只需 20 分钟就能创建一名员工的档案,还能根据用户按键方式的改变及时更新资料。

[来源:bleepingcomputer]

Google推出 Android 8.0 奥利奥版本,包括安全功能在内的多项机制都有更新

周一,谷歌发布最新 Android 8.0 版本(Oreo 奥利奥)。这一版本最初在三月份以开发者预览版的形式发布,当时代号只是一个字母“O”。事实上,自 2013 年 Android 4.4 版本代号命名为 KitKat 之后,Google 再也没为 Android 版本取那些知名品牌的甜品了。这次的奥利奥版本可以说是回归经典的代号。

在用户经常安装的安卓系统版本中,Android 4.4 版本仍占据 16% 的比例。而此次 Android 8.0 发布后,将加快安卓系统版本的更新。谷歌引进了 Treble 计划,将供应商发布的软件与安卓系统框架分开,让运营商无需等待硬件驱动更新,可以直接进行软件更新。这将为移动运营商带来更多便利,但他们是否会利用这个优势去及时进行更新还有待考量。

android_8.0 的表情.jpg

Android 8.0 添加了很多新功能:画中画、自动填写API、自动调节尺寸文本浏览、自适应图标、通知标志、高品质蓝牙音频解码和更严的应用安装控制。此外,新版本还将提升电池管理功能和隐私功能(限制后台资源利用、后台定位和 WiFi 搜索等)、优化内存实现提速等,还重新设计了 60 种 emoji,让用户沟通时有了更丰富的选择。

最新版本在安全方面也有所提升,可以使用多进程运行 APP 的 WebWiew 选项,将 web 内容进程与 APP 自身进程分开,确保安全;此外还能更好地处理从未知来源下载的 APP。

[来源:theregister]

【安全事件】

又一个加密货币网站Enigma遭入侵,不明黑客窃取价值超过 47 万美元的以太币

近日,由麻省理工学院一群研究生开发的流行加密货币项目平台 Enigma 网站遭不明黑客攻击。根据 Enigma 官网声明,在平台 ICO 期间,其网站、Slack 账户、电子邮件 Newsletter 账户都被黑客入侵。黑客诱导用户向虚假的收款地址(0x29d7d1dd5b6f9c864d9db560d72a247c178ae86b )付款,尽管当时知名虚拟货币平台搜索网站 Etherscan 已经将该地址标记为被入侵,但还是有很多用户向该地址汇入以太币。最终,黑客窃取 1487.9 以太币,按照近日汇率换算,价值超过 47 万美元,且大多已经转移。 

1.png

事发几小时后,Enigma 的 IT 工作人员在几小时内重获网站和账户的管控权。同时,Enigma 在 Twitter 上确认遭遇攻击,并通过 Twitter 和 Facebook 以及官网的声明发布消息,提醒用户不要上当;用户之间也通过 Twitter、 Reddit 以及个人博客等相互转告。Enigma 表示已经更换所有密码,引入2FA 加密机制,并采取了其他安全措施。如今正在紧急处理入侵事件,但 9 月份的 token 销售计划暂时不变。同时还表示让遭受损失的投资人员及用户耐心等待进一步消息。

近期加密货币网站入侵事件频发FreeBuf 之前报道过两期,感兴趣的可以再看看。

[来源:SecurityAffairs]

不安全的 AWS S3 又出事,造成酒店和会议预定企业 Groupize 的商业资料和用户数据泄漏

近日, Kromtech Security 的安全研究员发现,某波士顿企业 Groupize 的企业资料和用户个人数据(合同、协议、包含到期时间和CVV 码等完整的支付卡信息等)在 AWS S3 服务器中可以公开访问。 Groupize 是一家专门出小组会议管理工具和酒店房间预订管理工具的公司,其客户范围较广。

AWS S3 泄露的  Groupize 公司数据.png

研究人员在 AWS  S3 上发现,该公司数据库中有多层内容,其中一个名为“documents”的文件夹中包含近 3000 份扫描的合同与协议;而另一份名为“all_leads”的文件夹中则包含 3100 多份 Groupize 公司重要商业数据表(含有公司收入信息)。此外,还有 37 个含有数千份文件的文件夹,大多都是重要数据。

Kromtech Security 公司的首席安全沟通员 Bob Diachenko 表示,8 月 9 日就已经秘密向 Groupize 公司报告了这件事情,并在 8 月 10 日通过电话跟该公司相关人员进行确认,最后却被告知该公司的确在 AWS S3 上存有数据,但都不敏感。且接电话的员工并不愿意把电话转给 IT 部门或者任何管理人员。不过幸运的是到 8 月 15 日,那些数据最终也得到了保护。

[来源:threatpost]

【行业动态】

美政府正式宣布将网络司令部升格,独立于国家安全局

上周五(8月18号),川普正式宣布将网络司令部级别提升为联合作战司令部。升格后的网络司令部将成为美军最高级别的联合作战司令部之一。

联合作战司令部是直属美国国防部的跨军种司令部,每个司令部由一名上将指挥。在美国网络司令部升格之前,美军已有九个联合作战司令部,其中有六个按区域划分,分别为美国非洲司令部、美国中央司令部、美国欧洲司令部、美国北方司令部、美国太平洋司令部和美国南方司令部;另外三个按功能划分,分别是美国特种作战司令部、美国战略司令部和美国运输司令部。

川普.jpeg

川普表示:

新的联合作战司令部将加强美国网络空间作战能力,并为改进国防增加机会。网络司令部的升格显示美国加强了抗击网络威胁的决心,并将帮助美国的盟国和合作伙伴安心,同时震慑美国的对手。

详情请看 FreeBuf 报道文章 

[来源:SecurityAffairs]

安全公司 Root9B 因无力履行债权而濒临倒闭,可能被摘牌

今天,美国 Colorado 州的一家安全公司 Root9B Holdings(纳斯达克代码:RTNB)(简称 RTNB)发布声明称,因公司未履行债权,遭到债权代理商 Centriole Reinsurance 的“强制拍卖”声明。为了填平 RTNB 的债务,Centriole Reinsurance 公司表示将拍卖 RTNB 的大部分资产,并于 8 月 31 日结束此事。尽管 RTNB 在 8 月 31 日拍卖之前还在与债权人以及其他潜在投资商斡旋以争取投资,但这些努力并不一定有效。

RTNB 非执行董事长、前 CEO Joseph J. Grano, Jr.及总裁 Dan Wachtler 都持有一定量的 RTNB 有担保债务(secured indebtedness),二人均对债权代理商 Centriole Reinsurance 的行动表示反对。并表示,作为有担保债务的独立投资人,对于‘强制拍卖’声明很失望。

RTNB 公司目前声明,将要求宽限时间,完成 2017 年 6 月 30 日之前时段的 10-Q 报表。此前,RTNB 收到 纳斯达克的通知,因其没有及时完成 10-Q 报表,不符合审计与合规,要求其必须在 10 月 16 日之前提交有效计划才能重获核准。但目前不能确保 RTNB 还有机会重回纳斯达克。

ROOT9B_logo.jpg 

8月21日,root9B的公司股价已从每股4.09美元下跌至1.26美元。即使如此,该股价是自上周四公司财务问题被首次披露后股价的二倍(当时股价为60美分)。上周五,股票交易波动无常,总量达16倍,导致交易暂停五分钟。

root9B自称是广泛的网络安全服务提供商,包括漏洞评估、渗透测试、网络取证与证据收集、SCADA安全操作和合规性测试;并声称客户均是世界100强及中小型企业。在发表强制拍卖声明前,Cybersecurity Ventures将root9B Holdings列为2017年最热门、最具创新性的网络安全公司,远超Palo Alto Networks和雷神公司。截至目前,Cybersecurity Ventures已连续6个季度将root9B列为最热门、最具创新性的公司。

在过去一年左右的时间里,root9B已剥离其他业务(包括控制工程和能源业务),开始完全专注于网络安全。2015年,几位投资者曾因为虚假、误导性的网络安全产品及业绩声明对root9B提起诉讼。该集体诉讼在2016年因偏见而被驳回。技术博客Seeking Alpha曾将该root9B描述为一场小型网络业务的“毫无价值的借壳上市”。此外,过去几年里,root9 几乎都在亏损。

[来源:prnewswire]

【国内资讯】

男子明知他人诈骗仍出售400开头电话,获刑3年半,罚款 3 万元

2008年3月24日,一名胡姓男子在北京市成立北京XX有限公司,销售通讯设备、办公设备等。2015年6月开始,胡某通过腾讯QQ与使用QQ2855XXXX(昵称“窝窝”)的人联系,向对方出售40067052XX、40067092XX等400号码。2015年11月,40067052XX号码因涉嫌被用于诈骗,被胡某的上一级400号码代理商停用。因号码被停用,胡某还打电话问上级代理商停用原因,得知该号码被关停的原因是诈骗。胡某双在获知此情况后,仍于2016年1月,将40092219XX号码出售给窝窝。窝窝在互联网上发布关于预订、退订、改签机票的虚假信息,并用该号码作为客服电话实施诈骗。后来,儋州警方得知情况,抓获了胡某。据查,该号码的诈骗金额高达 26.8 万元。

电信诈骗.jpg

儋州法院认为,胡某明知他人实施电信网络诈骗,仍然以营利为目的,违规出售通讯工具给他人,致多名被害人被骗人民币26.8万元,数额巨大,应以诈骗共犯论处,其行为构成诈骗罪。胡某协助利用互联网对不特定多数人实施诈骗,可酌情从重处罚。法院以诈骗罪判处胡某有期徒刑3年6个月,并处罚金3万元,并判决对该案违法所得的26.8万元继续追缴。

[来源:cnbeta]

 *AngelaY 编译整理,转载请注明来自 FreeBuf.COM 

发表评论

已有 5 条评论

取消
Loading...

特别推荐

关注我们 分享每日精选文章

css.php