>> 如果你还把手机当成一个通信工具,那你可能已经out了。在上周拉斯维加斯举行的Interop ITX会议上,Lookout的安全副总裁Mike Murray认为现代手机已经成为“一个可以接入我们数字生活各方各面的电子设备”;因此,手机也成为了各种攻击的入口。
Murray用Verizon最近的2018数据泄露报告引证,指出钓鱼和短信诈骗已经成为社会工程攻击的常用手段——而这两种攻击方式都能通过手机进行。Murray还特别指出两大组织NSO Group和Dark Caracal专注于手机APT攻击窃取信息。Murray表示,不同于电脑APT攻击者在起初的时候技术尚不成熟,手机APT攻击者可以通过从电脑端累积的经验很快成为优秀的攻击发起者,而防御方需要以更快的速度来应对攻击。
>> 威胁情报公司4iQ发布了自己的2018身份泄露报告,分析了2017年度的数据泄露情况。4iQ表示,从87亿条原始数据中提取了30亿条个人信息数据,而87亿条的原始数据相比2016年度增长了182%。4iQ通过“自动化爬虫以及论题专家”对表层网络、社交媒体、黑市、地下社区以及暗网进行数据收集——这些数据都是公开的并且直接暴露给威胁方的。
4iQ指出,原始数据的增长有两大原因。一是因为数据泄露的数量和规模变大,从而影响了更多个人信息。另一个原因是因为安全措施不达标,从而将数据暴露给了第三方——这占87亿条原始数据中的49亿条。
>> 上周,哥本哈根的共享单车系统Bycyklen遭到黑客攻击。整个城市1,860部自行车无法在周五到周六期间无法使用,仅剩下200部自行车成为高峰期的抢手货。现在尚不清楚黑客身份以及具体哪个漏洞被利用,但是有迹象表明这名攻击者对系统了如指掌。
Bycyklen表示,黑客并没有窃取数据,而是直接攻击使得整个系统瘫痪。Bycyklen不得不手动升级修复城市里每一辆自行车。Bycyklen同时申明自己并未储存用户的支付信息,而用户的个人信息都被加密保存,即使自身员工也无法查看。尽管如此,Bycyklen依然督促用户修改自己的密码。
#牛道消息20180511
领取专属 10元无门槛券
私享最新 技术干货