我們收集了本週網絡安全領域最重要的新聞。
微軟否認3000萬用戶數據洩露。黑客出售了3400 萬本印度尼西亞公民的護照。法國允許遠程間諜活動。研究人員開發了一種工具來檢測假Wi-Fi 熱點。
微軟否認3000 萬用戶數據洩露
黑客組織“匿名蘇丹”在其Telegram 頻道中宣布,據稱成功入侵微軟。然而,這家科技巨頭在給Bleeping Computer 的評測中否認了這一事件。
據黑客稱,他們成功竊取了3000 萬個用戶帳戶的憑據,包括電子郵件地址和密碼。他們試圖以50,000 美元的價格出售垃圾場。提供了包含100 人帳戶信息的樣本作為證據。
數據:匿名蘇丹電報頻道。
微軟表示,他們還沒有任何黑客攻擊或客戶妥協的證據。他們強烈否認“匿名蘇丹”組織的說法以及他們提供的樣本的真實性。
黑客出售3400 萬本印尼護照
據德國之聲報導,臭名昭著的黑客比約克聲稱3400 萬印度尼西亞公民的護照數據被洩露,並將其以1 萬美元的價格出售。
作為證據,黑客提供了100 萬本護照的信息,包括證件號碼和有效期、持有人的全名、出生日期和性別。
印度尼西亞當局尚未承認洩密事件的真實性。然而,一些當地研究人員聲稱所披露信息的合法性。
法國允許遠程間諜活動
法國國民議會批准了一項法律,允許執法人員在法院許可的情況下,在當事人不知情的情況下遠程啟動攝像頭、麥克風和GPS 手機。據《世界報》報導。
這種遠程監控的使用時間不得超過六個月,而且只有在嚴重的情況下,嫌疑人將面臨最高五年的監禁。該法律不適用於記者、律師和其他“敏感”職業的代表。
為了最終批准,該文件必須得到參議院的批准。
研究人員開發了一種檢測假Wi-Fi 熱點的工具
Trustwave 專家Tom Neaves 介紹了Snappy 工具,該工具可讓你檢測假Wi-Fi 熱點。
攻擊者經常將後者置於流行公共場所的合法網絡的幌子下,以攔截來自用戶設備的數據。
Snappy 實時分析各種因素,例如信號強度、BSSID、支持的速率、信道、硬件型號和地理位置。
在802.11 標準的不同無線接入點中,這些參數有所不同,但對於特定的Wi-Fi 網絡,它們保持不變。該算法連接這些元素並使用SHA256 對它們進行哈希處理,為每個接入點創建一個唯一的簽名,該簽名可用於生成匹配和不匹配。
Snappy 在第二個無線接入點上檢測到嗅探器工具。數據:Trustwave。
Snappy 可以在Github 上下載,並且可以安裝在任何Linux 設備上。
俄羅斯聯邦以演習形式斷開了互聯網國際部分的連接
7 月4 日至5 日晚,Roskomnadzor 與電信運營商一起進行了演習,期間他們將Runet 與互聯網的國際部分斷開。據加拿大皇家銀行報導。
根據相關法律,此類“俄羅斯基礎設施抵禦外部攻擊能力”的檢查必須每年至少進行一次。
該部門的代表沒有提供細節,但宣布演習取得成功。
國家杜馬信息政策、信息技術和通信委員會主席亞歷山大·辛施泰因(Alexander Khinshtein) 指出,俄羅斯聯邦“不會轉向嚴格的流量鎖定”。不過,他表示,該國需要做好準備,“他們可能會試圖切斷與外界的主要通訊線路”。
週末讀什麼書?
在一篇特別文章中,我們分析了聖彼得堡國際經濟論壇上涉及的網絡安全領域的新聞。
在社交網絡上訂閱ForkLog
發現文中錯誤?選擇它並按CTRL+ENTER
ForkLog 時事通訊:隨時掌握比特幣行業的脈搏
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載