【安全幫】3男子組成“聯盟”盜虛擬貨幣 涉案金額6億元
PureVPN 客戶端存在多個漏洞,可導致使用者憑證遭洩漏 Trustwave 公司的研究員 Manuel Nader指出,Windows 版本的 PureVPN 客戶端受兩個漏洞的影響,可導致使用者憑證遭洩漏。Manuel Nader 表示,這些漏洞可導致本地攻擊者檢索成功等錄至 PureVPN 服務中的最後一名使用者的儲存密碼。攻擊者可通過 GUI 直接發動攻擊,而無需其它工具協助。攻擊起作用的要求是,PureVPN 客戶端應該預設安裝,攻擊者應該能夠訪問任意本地賬戶,而且使用者應該能夠通過 Windows 機器上的客戶端成功登入至 PureVPN。當將另外一名使用者的憑證披露在多使用者環境中時,Windows 機器的使用者數量應該超過一名。
參考來源:
ofollow,noindex" target="_blank">http://codesafe.cn/index.php?r=news/detail&id=4486
微軟啟動了數字和平倡議 希望藉此結束網路戰爭 在WannaCrypt勒索軟體釋出和擴散之後,美國國家安全域性 開發 和儲存可利用的漏洞做法越來越受到外界批評, 微軟 總裁兼首席法律官布拉德史密斯責備政府允許這種儲存發生。在2017年初,史密斯呼籲召開“數字日內瓦公約”,作為一般的網路犯罪變革的催化劑。現在,為了提高認識,微軟推出了“立即實現數字和平”計劃,以提高認識,鼓勵人們結束網路戰,並阻止攻擊擴散到物理世界。請願書呼籲世界各國領導人幫助實現這方面的變革,並制止數字世界的武器化。那些將他們的詳細資訊新增到請願書的人也可以選擇通過電子郵件來接收來自微軟數字和平計劃的更新。
參考來源:
https://www.cnbeta.com/articles/tech/773363.htm
Telegram 被指預設設定狀態下會在使用者通話過程中曝光 IP 地址
Telegram 是一款可以讓使用者在網際網路上與其他使用者展開加密聊天和通話的通訊應用。這款程式自稱是一款安全的私人通訊應用程式,然而一項研究發現,在它的預設配置下,它會在使用者通話過程中洩露出 IP 地址。在預設設定下,Telegram 的語音通話通過 P2P2 進行。當使用 P2P 的時候,使用者通話物件的IP地址則會出現在 Telegram 控制日誌上。不過不是所有的版本都有控制日誌。比如 Windows 版不會,但 Linux 版卻有。
參考來源:
3 男子組成 “ 聯盟 ” 盜虛擬貨幣 涉案金額 6 億元 據《三秦都市報》報道,3名專業化網路技術人員組成的犯罪團伙,悄無聲息地盜取了高達6億元的虛擬貨幣,並且幾乎沒有留下任何線索。近日,未央區檢察院提前介入這起特大網路黑客盜竊虛擬貨幣案,並批捕該案3名嫌疑人。據調查,本案中,3名犯罪嫌疑人都曾在國內一些知名網際網路科技公司工作,後來3人將目光投向了交易平臺,成功入侵後,獲取錢包地址、破解交易密碼,將電子貨幣轉入到通過虛假身份資訊註冊的錢包內,在國外平臺進行多次轉移後轉入到自己名下的錢包,造成平臺損失人民幣6億元左右。目前,涉案電子貨幣已被扣押。犯罪嫌疑人周某某等3人以涉嫌非法獲取計算機資訊系統資料罪,被未央區檢察院批准逮捕。
參考來源:
http://www.bianews.com/news/flash?id=21642
警告: 10 月 11 日更換 Root KSK ,未更新將無法使用網際網路 9月16日,ICANN理事會通過了一項決議,指示ICANN組織按計劃繼續輪換Root KSK,定於2018年10月11日16:00 UTC更換Root KSK。2018年10月11日,根金鑰簽名金鑰(Root KSK)即將更換――這是歷史上第一次,這是用於驗證所有DNSSEC響應的單一信任根。還沒有了解並開始使用新金鑰的驗證解析系統將把所有響應視作無效,因而導致它們停止回答所有查詢,從而讓使用者無法正常訪問網際網路。面對Root KSK輪換,權威域名伺服器的運營商受客戶端使用的遞迴解析系統的支配,這意味著無法通過修改權威服務來糾正解析故障。
參考來源:
https://www.secrss.com/articles/5443
英國銀行 TSB 、匯豐疑似被黑客入侵 英國銀行 TSB 的銀行服務和匯豐的手機應用成為最近一批令客戶遭受運營中斷的英國銀行。TSB 銀行在2018年早些時候就遭遇了網路問題,如今承認再度面臨困境,部分客戶無法使用他們的支付卡,實質性停運。目前多少人受到這一 IT 故障或更嚴重問題的影響尚不清楚。
參考來源:
https://www.cnbeta.com/articles/tech/762969.htm
分散式檔案伺服器 SeaweedFS ,控訴京東 TigLab 抄襲其程式碼 分散式檔案儲存開源專案SeaweedFS作者以知乎ID:Chris Lu(資料介紹為:SeaweedFS, Gleam、Glow作者)連發兩篇文章,控訴京東方面建立的TigLab抄襲其程式碼。Chris Lu表示,在京東TigLab所公佈的ContainerFS原始碼中,tiglabs/containerfs的關鍵資料儲存部分程式碼讀起來與自己若干年以前開發的SeaweedFS專案有著“異樣的熟悉”。據瞭解,SeaweedFS是基於go語言開發的高可用檔案儲存系統,該伺服器以二進位制方式儲存檔案,可上傳並下載,具有“成儲存上億的檔案(最終受制於你的硬碟大小)”、“速度剛剛的”兩大特性。Seaweedfs的設計原理是基於Facebook的一篇圖片儲存系統的論文Facebook-Haystack。
參考來源:
https://www.lieyunwang.com/archives/447794
關於安全幫
安全幫,是中國電信北京研究院旗下安全團隊,致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系:一個SaaS電商(www.anquanbang.vip) 、四個平臺(SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺)。