本周你错过了什么-王其杉博客|程序员|科技新闻
这是忙碌的一周,很难跟上所有的网络安全新闻。我们从TechCrunch和Afar收集了本周最重要的网络安全故事,让您了解最新的黑客、隐私泄露和需要了解的安全故事。
Facebook现在表示,其密码泄露影响了“数百万”Instagram用户。
TechCrunch:当所有的目光都集中在检察长威廉·巴尔(William Barr)本周发表的他对米勒报告的高度期待的总结上时,Facebook正在悄悄地更新一篇一个月前发布的博客文章,修改了一个多年来以明文形式存储密码的bug所影响的Instagram账户数量。Facebook承认“数以百万计”的账户受到影响,而不像它最初估计的那样“数十万”。这不是巧合;这是Facebook埋葬坏消息的绝佳机会。美国有线电视新闻网(CNN)的奥沙利文(DonieO’Sullivan)称这是Facebook自公布报告以来所做的“最愤世嫉俗”的事情,该报告详细描述了自己在美国中期选举前一天在缅甸的种族灭绝中所扮演的角色。
Facebook现在表示,其密码泄露影响了“数百万”Instagram用户。
犹他州禁止警方在没有授权的情况下搜索数字数据
《福布斯》:本周隐私权倡导者听到了一些好消息:犹他州一个重大的第四修正案漏洞已经被关闭。以前,州执法部门只需要传票就可以从互联网和云服务提供商获取某人的数字内容,包括电子邮件、图片、视频和音频。现在,随着HB57《电子信息或数据隐私法》的出台,警方需要一份基于可能原因的搜查令。不再允许无保证的捕鱼探险。
一名神秘探员正在诱捕伊朗的黑客并将他们的代码丢弃。
《连线》:根据字母表网络安全公司Chronicle的报道,本周的新闻中透露了一个令人震惊的消息:一个身份不明的人已经开始在一个电报频道泄露伊朗黑客组织Oilrig或APT34的秘密。如果这是真的,那将是对其操作安全的毁灭性破坏,就在影子经纪人窃取并发布国家安全局开发的高度机密的黑客工具几年之后。
气象频道中断了一个多小时的广播
《华尔街日报》:周四一个多小时,天气频道因勒索软件攻击而被关闭。在一条微博中,该频道说,在运行完备份系统后,它恢复了实况节目。联邦调查局说正在调查。这是最近一起勒索软件事件,袭击了一家大公司——从铝生产商NorskHydro到饮料巨头亚利桑那饮料。
穆勒报告:黑客选举,加密信息,巨魔农场等等
TechCrunch:两年后,特别顾问对俄罗斯干涉2016年美国总统选举的调查结束。TechCrunch涵盖了你需要知道的技术角度:从俄罗斯支持的黑客如何闯入希拉里·克林顿的竞选活动,使用加密信息应用程序如何阻碍调查,俄罗斯在闯入选举系统方面的成功程度,以及其巨魔工厂和虚假信息在选举中的作用。
穆勒的报告为俄国人如何入侵民主党全国委员会和克林顿竞选活动提供了新的线索。
联邦贸易委员会(FTC)表示,希望就侵犯隐私问题与马克•扎克伯格(Mark Zuckerberg)对峙。
《华盛顿邮报》:Facebook比以往任何时候都受到联邦贸易委员会的密切关注。本周的一份报告称,社交媒体巨头的创始人马克扎克伯格(MarkZuckerberg)也可能是该机构的“十字线杀手”。这是自剑桥分析公司丑闻以来公司持续努力的一部分,该丑闻一直是一个又一个安全事件,原因是消费者数据管理不当和严重违反道德规范。
被勒索软件攻击的网络安全公司
zdnet:verint,一家网络安全公司,本周也受到勒索软件的攻击。该公司被描述为“极端的讽刺”,被迫聘请第三方安全公司来处理感染。就在同一周,印度最大的外包公司之一Wipro遭到黑客袭击。该公司最初否认了这一违规行为,但在违规事件发生后的几天,安全记者布莱恩·克雷布斯(BrianKrebs)在公司的盈利会议上对其进行了现场直播。当然,电话被记录在案,迫使Wipro的首席运营官Bhanu Ballapuram澄清此事。
法国政府消息应用程序的安全漏洞暴露了机密对话
TechCrunch:最后,法国政府自己的加密消息应用程序tchap在发布后立即发现了一个安全缺陷。安全研究人员巴普蒂斯特·罗伯特创建了一个用户帐户——即使服务仅限于政府官员。该应用程序使用开源信号协议,无意中允许访问非政府电子邮件地址,从而暴露了该应用程序的公共渠道。
法国政府消息应用程序的安全漏洞暴露了机密对话