各位 Buffer 早上好,今天是 2018 年 5 月 30 日星期三,农历四月十六。今天份的早餐内容主要有:区块链被曝存在史诗级漏洞,可完全控制虚拟货币交易;苹果承认交出用户数据,涉及敏感隐私;加拿大两大银行遭黑客攻击 近9万名客户数据被窃;伦敦警方缴获黑客价值50万英镑的比特币;黑客入侵伊朗一机场显示屏,展示反政府言论;腾讯贵州大数据中心试运行。
安全资讯早知道,两分钟听完最新安全快讯~
【数据安全】
苹果承认交出大量用户数据,涉及敏感隐私
一直以来,苹果在捍卫用户隐私方面的形象都很不赖,即便是警方需要破解犯罪嫌疑人的iPhone来获取关键证据,苹果也坚决不从。但事实上,苹果并不是从来都这样,面对政府部门的要求,苹果也会经常交出用户数据,而且还不少。
根据苹果官方的透明度报告,2017年下半年,苹果收到了政府多达3358次分享用户个人数据的要求,苹果答应了其中的717次,比例高达21%。这些数据包括个人照片、日程表、联系人、电子邮件等等,甚至是设备备份数据。被交出的这些数据,大多都被执法部门用来协助破案。
另外,还有很多涉及国家安全的调查,FISA(外国情报监视法庭)备忘录、根据NSL(国家安全信函)要求苹果交出特定数据,但细节不能公开,苹果只是说被要求了不少于16000次,涉及8000多个用户账号。苹果表示,下次透明度报告还会公布根据政府要求,下架App Store内应用的情况。[来源:新浪科技]
加拿大两大银行遭黑客攻击 近9万名客户数据被窃
据国外媒体报道,蒙特利尔银行和加拿大帝国商业银行周一表示,网络攻击者可能窃取了近9万名客户的数据,这似乎是该国金融机构首次遭受重大攻击。加拿大第四大银行蒙特利尔银行( bank of monterlial )周一表示,欺诈者周日联系了该行,称他们掌握了该行有限数量客户的个人和财务信息。
该行发言人表示,该行相信,在加拿大全国800万客户中,不到5万人遭到黑客攻击。他拒绝透露是否有顾客因为这次袭击而损失了钱。 [来源:cnBeta]
【区块链安全】
区块链被曝存在史诗级漏洞,可完全控制虚拟货币交易!
近日,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
29日凌晨,360第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。EOS网络负责人表示,在修复这些问题之前,不会将EOS网络正式上线。
此次360安全团队在EOS平台的智能合约虚拟机中发现的一系列新型安全漏洞,是一系列前所未有的安全风险,此前尚未有安全研究人员发现这类问题。这类型的安全问题不仅仅影响EOS,也可能影响其他类型的区块链平台与虚拟货币应用。[来源:360安全卫士]
伦敦警方缴获黑客价值50万英镑的比特币
据cryptoglobe消息,伦敦警方最近缴获了一位多产电脑黑客Grant West手中价值50万英镑的比特币。West主要是利用“网络钓鱼”电子邮件获取个人数据和公司财务数据,大约100家公司因此遭受损失。
一旦他获得了这些数据,就会出售给黑市网站上的市场,并将其利润转化为比特币。
目前,West已被判处10年8个月的监禁。该案的法官迈克尔·格莱德希尔(Michael Gledhill)称黑客是“一人网络犯罪浪潮”,并声称他“秘密藏匿”了价值160万英镑(约合210万美元)的比特币。[来源:Bianews]
【网络安全】
黑客入侵伊朗一机场显示屏,展示反政府言论
5月24日星期四,黑客入侵了伊朗马什哈德市机场的屏幕。匿名黑客集团在显示屏显示反政府言论,同时对军方在中东的活动表示抗议。
黑客抗议伊朗政府在加沙、黎巴嫩以及叙利亚地区浪费了人力以及财政资源。黑客组织控制了马什哈德市机场民航负责人的电子邮件账户,并利用其传播黑客攻击的消息。黑客还要求机场的人通过社交媒体分享被攻击的事件信息。[来源:SecurityAffairs]
【国内新闻】
腾讯贵州大数据中心试运行
前天,腾讯董事会主席兼首席执行官马化腾去现场,为这个腾讯贵州大数据中心打CALL,宣布它启动试运行。它的全称叫腾讯贵安七星数据中心,坐落在贵州省贵安新区两座山的山体中。按照规划,这将是一座绿色高效灾备数据中心,会存放30万台服务器。
贵安七星数据中心是参照我国高等级人防标准建设,具备突发防护能力,可防相应级别常规打击和核打击。发生突发事件时,它将自动切换到防护模式不间断运行。
它实现了网络、主机、业务3级云安全布防,应用人脸识别、安防机器人等人工智能技术,并计划部署无人机入侵防控系统,具有多重安全保障。[来源:腾讯]
*本文由Andy整理编译,转载请注明来自FreeBuf.COM