记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone
据BleepingComputer 6月1日消息,俄罗斯网络安全公司卡巴斯基表示,网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵,可通过 iMessage 零点击漏洞安装恶意软件。卡巴斯基的报告表示,攻击活动始于 2019 年,到目前仍在进行中,并将这一攻击命名为“三角行动”。由于无法从设备上分析 iOS,卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份,以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹,但它仍然会留下感染迹象,例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。
美国最大牙科服务商 MCNA 泄露了 890 万用户敏感信息
Bleeping Computer 网站披露,北美 MCNA 牙科公司在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。(MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。)MCNA 在通告中声称 2023 年 3 月 6 日内部人员发现其计算机系统遭到未经授权访问后,立即展开了调查,结果显示某黑客在 2023 年 2 月 26 日 侵入了 MCNA 的内部网络系统。在此期间,黑客窃取近 900 万用户的个人信息数据。
美国最大牙科医保服务商遭勒索攻击,近900万患者个人数据泄露
前情回顾·医疗健康行业威胁态势国际医疗IT巨头遭网络攻击,被迫关闭所有信息系统加拿大最大儿童医院遭勒索攻击,一周仍未恢复系统印度最大医院遭网络攻击:业务中断超4天 只能手动处理工作全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元安全内参5月30日消息,北美牙科管理护理(Managed Care of North America Dental,简称MCNA Dental)在官方网站上发布数据泄露通知,称近900万患者的个人数据已遭外泄。MCNA Dental是美国最大的政府资助(医疗补助与儿童健康保险计划)牙科护理和口腔健康保险服务商之一。
美国牙科巨头MCNA泄露900万患者数据
上周五北美牙科巨头(MCNA Dental)在其网站上发布了数据泄露通知,宣布近900万患者个人数据已被泄露。MCNA Dental是美国最大的政府赞助(医疗补助和芯片)的牙科护理和口腔健康保险提供商之一。在通知中MCNA表示,它于2023年3月6日发现其计算机系统被未经授权访问,调查显示黑客于2023年2月26日首次访问了MCNA的网络。在此期间,黑客窃取了包含近九百万患者的以下信息的数据。
美国平流层发射系统公司成功完成Talon-A高超声速飞行器分离测试
以下文章来源于国防科技要闻 ,作者沈惠兰 国防科技要闻 . 关注全球国防科技发展重大动向 分享国防科技信息优质产品和资源 【据美国《防务邮报》5月16日报道】美国平流层发射系统公司近日宣布,该公司的Talon-A高超声速飞行器已经成功完成分离测试,为今年如期进行首次高超声速飞行测试迈出重要一步。测试期间,该公司演示了Talon-A从全球最大的飞机——Stratolaunch Roc中央机翼挂架上安全分离的过程;测试了地面通信系统与这款高超声速飞行器之间进行数据自动记录和传输能力,以确保在未来的飞行中可以顺利收集备份数据。
发布时间:2023-05-29 19:57 |
阅读:38599 | 评论:0 |
标签:美国
时隔 3 月再出问题,越南 VinFast 因安全风险召回所有运往美国的首批电动车
IT之家 5 月 29 日消息,据路透社报道,美国国家公路交通安全管理局(NHTSA)近日在其网站上发布声明,越南电动汽车制造商 VinFast 正在召回部分其在美国销售的首批车辆。▲ 图源:VinFast报道称,NHTSA 在声明中警告消费者,VinFast 的软件 bug 在部分条件下将使车辆抬头显示器故障,表现为显示器屏幕一片空白,导致关键安全信息无法显示,并可能增加撞车的风险。VinFast 回应称将在 5 月 25 日发布 OTA 更新以修复这一问题。▲ 图源:VinFast报道指出,VinFast 运往美国的第一批车辆都将受到影响,共约 999 辆 VF8 需要接受召回。
美国以全球网络攻击为由制裁四家朝鲜实体
朝鲜黑客在 2022 年窃取的虚拟货币比以往任何一年都多,估计从 6.3 亿美元到超过 10 亿美元不等--据报道,平壤在 2021 年的网络盗窃总收益翻了一番。 美国财政部对参与非法创收和恶意在线活动以为朝鲜民主主义人民共和国(朝鲜)创收的四个实体和一名个人实施制裁。美国国务院在一份新闻声明中说,受到制裁的实体和个人是平壤自动化大学、技术侦察局、第 110 研究中心网络安全部门、金庸信息技术合作公司和朝鲜国民金相万。 受制裁的实体和个人平壤自动化大学、清勇、技术侦察局和第 110 研究中心被指定为朝鲜政府或朝鲜劳动党的机构、机构或控制实体。
黑掉卫星!美国“太空黑客”战略野心勃勃
人类对太空的探索与利用没有边界。从1957年苏联发射第一颗人造卫星拉开了全球太空军备竞赛的序幕,到现在,近地空间已被数以千计的人造卫星编织成网,并成为数字化、信息化时代的重要基石,它们在给大众的工作生活带来便捷的同时,也意味着地面信息系统与空间网络之间建立的接口已经越发密集,这种连接往往跨越了合作伙伴和客户的传统信任边界,网络安全正迎来广袤无垠的太空时代。近年来,太空数字关键基础设施的军民融合趋势正在提速。
美国陆军通过“能力集”交付2030年战场统一网络
美国陆军2030年统一网络的设计目标是应对一些严峻的挑战:大规模地面作战行动、均势竞争对手以及复杂的全球分布式和电子战战场,这些挑战随着技术进步而不断增加。美国陆军正使用两年交付一次的增量“能力集”(CS)来执行整个部队的网络现代化,以便适应技术进步和新出现的威胁。为了保持美国的决策主导地位,陆军、其他军种和国防业界正在共同寻找潜在的解决方案,以便在这种复杂的未来作战环境中取得成功。美国陆军副参谋长约翰·莫里森中将于2022年12月在田纳西州纳什维尔举行的陆军技术交流会议(TEM)上发表主题演讲时表示,赛博空间中的对等威胁较多,美军需要建立一个网络,使联合和联盟作战行动能够灵活机动和防御。
美国制裁与朝鲜政府有关的“非法”IT组织
近日,美国财政部外国资产控制办公室 (OFAC) 宣布对四个实体和一个个人实施制裁,因为他们参与非法 IT 员工计划和网络攻击,为朝鲜的武器开发计划提供资金。 OFAC 在周二发布的一份新闻稿中表示,朝鲜的非法创收战略在很大程度上依赖于由数千名 IT 工作者组成的庞大“军队”,他们隐藏自己的身份以便被海外公司雇用。 为了确保在目标公司就业,这些人采用各种欺骗手段,包括使用被盗身份、假角色以及伪造或伪造文件。 虽然位于中国和俄罗斯,但他们将产生的收入汇集到通过这些努力赚取的资金,以推动平壤政权的武器计划。
AI骗局席卷全球,一张图片致美国股市下跌
近日,高度逼真的人工智能生成的图像描绘了五角大楼附近发生的爆炸,该图像在推特上疯传,导致今天早些时候股市短暂下跌。许多经过验证的 Twitter 帐户(包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证的冒充彭博社的帐户)放大了带有图片的推文,这些图片据称描绘了弗吉尼亚州阿灵顿五角大楼附近发生的爆炸。尽管这些病毒图片乍一看似乎是真实的,但它充满了“它们是使用人工智能生成的”暗示,证明整个事情是一个骗局。媒体分析称,图片上具有一些AI生成图像的一些特征:例如图中的灯柱有些不对称,以及一根围栏被画在了人行道上。
12亿欧元!Meta因向美国传输数据被欧盟重罚
5月22日,欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款,因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款,远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。除罚款外,欧洲数据保护委员会(EDPB)还要求这家社交媒体巨头自通知下达之日起五个月内中止任何向美国传输个人数据的行为;六个月内停止在美国非法存储及处理违反《通用数据保护条例》(GDPR)传输的欧盟公民个人数据,并使其处理业务符合规定。
系 AI 造假!五角大楼爆炸图疯传,美国国防部出面辟谣
近日,一张由AI生成的假照片在推特上疯传,照片上显示的是华盛顿五角大楼发生剧烈爆炸的画面。这个事件暴露出了马斯克的Twitter Blue付费认证的真正问题。
周一上午晚些时候,这张假照片在社交信息平台上一经发布后不久就在网上疯传,直到美国政府官员出面,证实并谴责该照片只是个骗局才得以平息。
俄罗斯国家媒体和一个虚假的彭博新闻账户的个人资料名称旁边出现了蓝色对勾认证标记,此事备受争议。
美国东部时间上午10点左右,一张五角大楼草坪上熊熊燃烧的照片开始被大量转发,并快速传播,该照片的标题为“华盛顿特区五角大楼附近发生大爆炸的初步报告”。
将欧洲用户数据传输至美国,meta 公司被罚 13 亿美元
Facebook的母公司Meta因将该地区用户的个人数据转移到美国,被欧盟数据保护监管机构处以破纪录的13亿美元罚款。
在欧洲数据保护委员会(EDPB)发布的一项具有约束力的政策中,Meta公司被勒令使其数据转移符合GDPR的规定,并在六个月内删除非法存储和处理的数据。
此外,给Meta五个月的时间调整,禁止今后向美国转移Facebook用户的数据。
EDPB主席Andrea Jelinek在一份声明中说:EDPB发现Meta IE的侵权行为非常严重,因为它涉及系统性、重复性和连续性的转移。
Facebook在欧洲有数百万用户,因此转移的个人数据量是巨大的。
美国大型 IT 分销商遭勒索攻击:客户服务受影响 已持续多天
美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。
ScanSource是一家美国上市的IT与电信分销商,并提供POS与支付、安全、AIDC(自动识别与数据捕捉)等特定解决方案。该公司旗下还拥有云服务商与教育平台Intelisys、云分销商与托管服务商intY等品牌。ScanSource在2022财年营收为35.3亿美元。
从5月15日左右开始,外媒BleepingComputer收到ScanSource客户反馈,称发现无法正常访问SanSource的客户门户与官方网站,担心其遭受到网络攻击。
破纪录!重罚!将欧洲用户数据传输至美国,meta公司被罚13亿美元
Facebook的母公司Meta因将该地区用户的个人数据转移到美国,被欧盟数据保护监管机构处以破纪录的13亿美元罚款。在欧洲数据保护委员会(EDPB)发布的一项具有约束力的政策中,Meta公司被勒令使其数据转移符合GDPR的规定,并在六个月内删除非法存储和处理的数据。此外,给Meta五个月的时间调整,禁止今后向美国转移Facebook用户的数据。EDPB主席Andrea Jelinek在一份声明中说:EDPB发现Meta IE的侵权行为非常严重,因为它涉及系统性、重复性和连续性的转移。Facebook在欧洲有数百万用户,因此转移的个人数据量是巨大的。
发布时间:2023-05-23 14:52 |
阅读:42429 | 评论:0 |
标签:美国
系AI造假!五角大楼爆炸图疯传,美国国防部出面辟谣
近日,一张由AI生成的假照片在推特上疯传,照片上显示的是华盛顿五角大楼发生剧烈爆炸的画面。这个事件暴露出了马斯克的Twitter Blue付费认证的真正问题。周一上午晚些时候,这张假照片在社交信息平台上一经发布后不久就在网上疯传,直到美国政府官员出面,证实并谴责该照片只是个骗局才得以平息。俄罗斯国家媒体和一个虚假的彭博新闻账户的个人资料名称旁边出现了蓝色对勾认证标记,此事备受争议。美国东部时间上午10点左右,一张五角大楼草坪上熊熊燃烧的照片开始被大量转发,并快速传播,该照片的标题为“华盛顿特区五角大楼附近发生大爆炸的初步报告”。
美国网络安全战略将尝试超越国界
2023年3月启动的美国国家网络安全战略改变了政府对抗网络威胁的愿景,并鼓励美国与盟国开展国际合作。Global Transatlantic Ltd 首席执行官兼跨大西洋网络安全业务网络 (TCBN) 联合创始人安迪·威廉姆斯(Andy Williams)在2023年5月18日于伦敦举行的CRESTCon Europe期间概述了该计划的主要内容。
首发 | 大国竞争背景下美国混合战争实践
2022年10月拜登政府出台的《国家安全战略》报告认为“大国之间正在展开一场决定未来走向的竞争”,并将这种竞争作为美国面临的两大战略挑战之一。该报告的出台标志着美国战略调整已经度过摇摆期和动荡期,大国竞争战略初步定型。在这个重大的战略转型过程中,混合战争理论也逐渐被应用到大国竞争实践。混合战争理论视域下美国的大国竞争政策现代混合战争理论在大国竞争的背景下已经发生了两个明显的变化。一是混合战争的内涵已经远远超出霍夫曼最初提出的混合战争概念,正在从一种军事理论逐渐扩展为一种国家安全理论。
美国大型IT分销商遭勒索攻击:客户服务受影响 已持续多天
前情回顾·勒索软件大爆炸国际支付巨头NCR遭勒索攻击:POS机服务已中断多天知名台企微星疑遭勒索攻击,被索要2750万元巨额赎金美国知名卫星电视服务中断超一周:因遭受勒索攻击勒索攻击致使国际帆船之都进入紧急状态安全内参5月22日消息,美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。ScanSource是一家美国上市的IT与电信分销商,并提供POS与支付、安全、AIDC(自动识别与数据捕捉)等特定解决方案。该公司旗下还拥有云服务商与教育平台Intelisys、云分销商与托管服务商intY等品牌。
美国网络司令部推出“掌控领域”新战略及优先事项
美国网络司令部司令保罗·中曾根5月17日发布“掌控领域”新战略及优先事项。网络司令部表示,战略竞争从根本上改变了战争的性质,美国对手对国际规范和法律的持续挑战成为网络司令部的行动号召;网络空间是一个不断发展的全球领域,为在网络空间保持持续交战、敏捷快速和常备不懈,网络司令部利用一流人才和合作伙伴关系,为联合部队、盟友和合作伙伴提供全球作战优势;新的战略优先事项支持网络司令部与国内和国际合作伙伴合作,通过捍卫和推进国家利益来指导、同步和协调网络空间规划和行动。网络司令部“掌控领域”新战略包括三大驱动因素,即人员、伙伴关系和决定性优势。
美国《在线隐私法案》解读
2023年4月19日,美国民主党众议员Anna G. Eshoo(D-CA-16)和Zoe Lofgren(D-CA-18)再次提交了《在线隐私法案》(Online Privacy Act of 2023,H.R. 2701)。该法案是对隐私权保护的综合性立法,提出了“用户数据权利”概念,并对公司收集和使用用户数据的能力进行了限制。为了保障上述数据权利的实现,法案提议建立专门的“数字隐私机构(Data Privacy Agency, DPA)”来执行法案规定。
美国国防部举办“技术成熟度试验2023”展示
【据美国防部网站2023年5月17日报道】美国国防部和印第安纳州国民警卫队宣布于2023 年5月16日至24日在印第安纳州阿特伯雷营举办“技术成熟度试验2023”(TREX23-1)展示。技术成熟度试验是一项旨在支持快速防御实验储备(RDER)计划的持续实验活动。“技术成熟度试验2023”将提供一个展示平台,以加速联合创新,并为未来作战概念发展提供真实数据。“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性,并创建一个“灾难场景”,在该场景中必须具备弹性通信能力;评估的技术包括信号设备、网络防护、反情报、监视和侦察。
发布时间:2023-05-19 17:07 |
阅读:77858 | 评论:0 |
标签:美国
美国国家标准局 | 对最危险软件安全漏洞的评估(ACSAC 2020)
#安全学术圈 121 个 #论文笔记 225 个 #ACSAC 1 个 原文标题:Measurements of the Most Significant Software Security Weaknesses原文作者:CC Galhardo, P Mell, I Bojanova, A Gueye原
全新勒索组织“曝光”,已入侵美国、韩国多个组织
近日,一个名为RA group的新勒索软件组织进入人们的视野,该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”,目前仍在迅速扩大其勒索活动的范围。
安全研究员Chetan Raghuprasad在与the Hacker News分享的一份报告中提到:到目前为止,该组织已经入侵了美国的三个组织和韩国的一个组织,涉及制造业、财富管理、保险提供商和制药等多个垂直行业。
RA勒索组织运营着一个信息泄露网站,他们向受害者进行双重勒索攻击,迫使他们支付赎金。
Raghuprasad解释称:RA集团使用的是定制赎金笔记,其中包括受害者的名字和下载泄露证据的唯一链接。
全新勒索组织“曝光”,已入侵美国、韩国多个组织!
近日,一个名为RA group的新勒索软件组织进入人们的视野,该网络犯罪团伙自2023年4月22日起就已经开始有所“行动”,目前仍在迅速扩大其勒索活动的范围。安全研究员Chetan Raghuprasad在与the Hacker News分享的一份报告中提到:到目前为止,该组织已经入侵了美国的三个组织和韩国的一个组织,涉及制造业、财富管理、保险提供商和制药等多个垂直行业。RA勒索组织运营着一个信息泄露网站,他们向受害者进行双重勒索攻击,迫使他们支付赎金。Raghuprasad解释称:RA集团使用的是定制赎金笔记,其中包括受害者的名字和下载泄露证据的唯一链接。
美国交通部遭入侵,23.7 万政府人员数据遭泄露
知情人士周五表示,美国交通部(USDOT)发生了一起数据泄露事件,暴露了23.7万名现任和前任联邦政府人员的个人信息。
该事件攻击了用于处理TRANServe交通福利的系统,这些福利津贴用于发放政府人员的一些通勤费用。目前尚不清楚这些个人信息是否被用于犯罪目的。
路透社了解到,USDOT周五在一封电子邮件中通知国会,其对数据泄露的初步调查“将违规行为隔绝在行政职能部门的某些系统,例如员工交通福利处理“。
USDOT在给路透社的一份声明中表示,此次违规行为并未影响任何运输安全系统。但还尚不清楚这次事件的幕后黑手。
重磅!美国政府正在修订关基安全保护顶层政策
2013年发布的“关键基础设施安全与弹性”总统令(PPD-21)即将迎来修订版本。5月13日消息,为了保护关键基础设施,拜登政府正在修改一份十年前的总统令。官员和专家表示,面对不断变化的网络世界,这条2013年发布的总统令亟需修改。美国政府或将采取新的措施,进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。本周三,美国网络安全与基础设施安全局(CISA)局长Jen Easterly在“Hack the Capitol”会议上说:“如何管理这些保护措施已经发生了变化,而且将会继续发生变化。Colonial管道等事件让我们更好地认识到保护关键基础设施的重要性。
美国交通部遭入侵,23.7万政府人员数据遭泄露
知情人士周五表示,美国交通部(USDOT)发生了一起数据泄露事件,暴露了23.7万名现任和前任联邦政府人员的个人信息。该事件攻击了用于处理TRANServe交通福利的系统,这些福利津贴用于发放政府人员的一些通勤费用。目前尚不清楚这些个人信息是否被用于犯罪目的。路透社了解到,USDOT周五在一封电子邮件中通知国会,其对数据泄露的初步调查“将违规行为隔绝在行政职能部门的某些系统,例如员工交通福利处理“。USDOT在给路透社的一份声明中表示,此次违规行为并未影响任何运输安全系统。但还尚不清楚这次事件的幕后黑手。该部门正在调查这起违规事件,并冻结了对过境福利系统的访问,直到该系统得到保护和恢复。
美国政府正在修订关基安全保护顶层政策
为了保护关键基础设施,拜登政府正在修改一份十年前的总统令。官员和专家表示,面对不断变化的网络世界,这条2013年发布的总统令亟需修改。美国政府或将采取新的措施,进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。
本周三,美国网络安全与基础设施安全局(CISA)局长Jen Easterly在“Hack the Capitol”会议上说:“如何管理这些保护措施已经发生了变化,而且将会继续发生变化。Colonial管道等事件让我们更好地认识到保护关键基础设施的重要性。”Colonial管道公司是美国东海岸主要燃料供应商,曾在2021年遭到勒索软件攻击。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡