電腦安全問題現在影響到各個領域。公司已遭受兩次全球性攻擊:WannaCry 和 NotPetya。行動終端和連接物件一直是 BlueBorne 和 Krack 缺陷的受害者。但我們特別注意到的是國家活動的影響,無論是分發國家安全局工具的影子經紀人,還是想要影響公眾輿論的俄羅斯巨魔。
NSA 被 ShadowBrokers 嘲笑
他們於 2016 年開始了他們的小“波拉特”式表演,並於 2017 年將其完善。總是有更多的工具他們的網路武器庫。他們甚至在 Zcash 中提前支付每月訂閱費,Zcash 是« 影子經紀人每月轉儲服務 »。但這個神秘組織的幕後黑手是誰呢?沒有人真正知道,但由於他們仍然存在,他們可能得到了國家的支持。一些專家在這裡看到了普丁的影子…
SHA-1,歷史性的駭客攻擊
這只是時間問題。來自 Google 和 CWI 阿姆斯特丹的安全研究人員肯定已經損壞的 SHA-1 雜湊演算法,透過建立兩個不同的 PDF 文檔,但它們具有相同的加密指紋。這種確保資料完整性的演算法創建於 1995 年,一直被廣泛使用,直到 2005 年首次出現對其可靠性的質疑。如今,三分之一的網站仍在使用它。現在是絕對要避免的。
WannaCry 和 NotPetya 正在恐嚇地球
去年五月,這是一個驚喜。眨眼間,勒索軟體想哭感染 150 個國家的 20 萬多台電腦。顯示勒索訊息幾乎到處: 廣告牌,資訊終端、計算機房、燃油幫浦等一個月後,輪到偽勒索軟體了諾特佩蒂亞撼動企業。在這兩種情況下,駭客都使用了 Shadow Brokers 發布的 NSA 工具。 12月18日,美國正式指責北韓發動WannaCry攻擊。關於 NotPetya,有些人將其視為破壞行動你克里姆林宮。
俄羅斯巨魔污染社交網絡
自2016年唐納德·川普當選美國總統以來,對俄羅斯干預的懷疑不斷增加。根據一個關係據稱,普丁的追隨者美國特勤局依靠虛假社群媒體帳號來傳播分裂或民族主義話題。十月,紐約時報發布了一系列由俄羅斯巨魔傳播的虛假內容的範例。十一月,華爾街日報揭示了這種操縱的程度:超過 1.5 億用戶面臨著由克里姆林宮的巨魔工廠互聯網研究機構創建的 12 萬條消息。
卡巴斯基實驗室被指控從事間諜活動
幾個月來,媒體和特工部門一直在洩漏有關該出版商涉嫌與俄羅斯政府有聯繫的不利資訊。其產品被聯邦政府禁止,並從主流零售商的目錄中消失。卡巴斯基實驗室甚至被指控被盜的絕密文件在美國國家安全局駭客的電腦上,這要歸功於他的防毒軟體。據發布者稱,該數據本來可以是無意中被吸進去。 12月18日,出版社反擊,提出投訴反對美國政府。戰爭中就如戰爭中一樣。
令人驚嘆的 CCleaner 駭客攻擊
九月份,Avast 的活動非常多。出版商幾乎沒有購買著名的 CCleaner 實用程序,因為它是非常複雜的駭客攻擊的受害者。一個可能來自國家的組織設法滲透了這個非常流行的軟體的更新伺服器以容納惡意軟體。結果:227萬台電腦感染。但最終,只有四十台電腦實際上是這次行動的目標,其目的可能是工業間諜。
艾利奧特·奧爾德森批評智慧型手機製造商
11 月,一位新的網路治安維護者開始在 Twitter 上引起熱議。他稱自己為《艾利歐特·奧爾德森》,參考電視劇《機器人先生》。在現實生活中,他是一位專門從事行動技術的法國開發人員。他剖析智慧型手機系統,尋找後門和個人資料保護漏洞,並取得了成功。他已經成功地嘲笑了一加等維科,他們被迫緊急從智慧型手機中刪除某些特別具有侵入性的軟體。謝謝艾略特。
數十億終端容易受到 BlueBorne 和 Krack 的攻擊
秋季,智慧型手機、連網物體和其他行動玩具都會出現紅色警報。安全研究人員連續揭露了兩次巨大的安全攻擊。第一個是« 藍波恩 »由於藍牙協定中的錯誤,數十億終端可能被遠端攻擊。第二個,叫做“裂縫”,利用 WPA2 協定中的缺陷破壞 Wi-Fi 熱點。在這兩種情況下,主要的潛在受害者都是 Android 終端,製造商或營運商並不總是正確更新這些終端。
他們破解了蘋果的新花招 Face ID
有了 Face ID,可以肯定的是,我們將會看到我們將要看到的東西。這種新的生物辨識技術是 iPhone 的旗艦功能之一缺乏運氣,越南駭客使用 3D 列印面具,只花了幾週時間就破解了該系統。在新聞界,錯誤範例乘。至於使用舒適度,這是討論的。喜歡大圍巾的人,繼續前進吧。
我們(真的)劫持了一架飛機
這是一種讓人脊背發涼的駭客行為:駭客攻擊一架飛機。多年來,安全研究人員一直提醒我們注意航空系統中的潛在缺陷。 11月,美國聯邦國土安全局證明這是可行的遠程攻擊波音 757放置在停機坪上。技術細節屬於絕密。問題是你不能像電腦那樣給飛機打補丁。在飛機上修復一行程式碼需要一年時間並花費一百萬美元。你好,休士頓?我們有一個小問題!
