Cloudflare 发现近7%的互联网流量是恶意的
Cloudflare 最新的应用安全报告显示,目前有近7%的互联网流量被视为恶意流量,这比去年有显著增长。全球地缘政治的不确定性和活跃的选举周期导致恶意互联网活动有所增加。DDoS 攻击仍然是针对 Web 应用程序的最普遍威胁。报告称,大约1/3的互联网流量是自动化的,其中93%的 Bot 流量可能是恶意的,例如发起 DDoS 攻击或试图通过暴力破解或凭证填充来接管帐户。目前 API 流量占所有互联网流量的60%。企业高达1/4的 API 端点未被记录,构成安全隐患。今年第一季度,Cloudflare 平均每天拦截2090亿次网络威胁,比去年增长86.6%。
—— Cloudflare
卡巴斯基向美国用户免费提供安全软件六个月授权作为告别礼物
由于美国政府决定禁止其产品,杀毒软件公司卡巴斯基向美国用户提供六个月的免费安全软件作为告别礼物。该禁令将于今年晚些时候生效,禁止卡巴斯基软件在美国的销售和更新,原因是国家安全问题。美国当局认为,受俄罗斯政府影响的卡巴斯基对国家安全构成威胁。他们声称,该软件的高级访问权限可能使其能够窃取敏感信息、安装恶意软件或阻止关键更新,从而增加网络攻击风险。作为回应,卡巴斯基宣布决定退出美国市场,并在其网站上向美国用户展示一条消息,免费提供六个月的部分安全解决方案。
—— Stackdiary
泄密文件显示数字取证公司无法破解 iOS 17.4 及以上版本的 iPhone,但几乎可以破解所有安卓手机
据 404 Media 获得的泄露文件,其中提供了可以通过 Cellebrite 工具破解的 iPhone 和安卓设备的摘要。其中一份文件指出,所有运行 iOS 17.4 及更高版本的 iPhone 型号目前都无法通过 Cellebrite 提供的任何工具破解。对于早期版本的 iOS 17,该文件指出 iPhone XS、iPhone XR 和 iPhone 11 系列可以通过 Cellebrite 的暴力破解设备强行破解。
同一份文件还声称,iPhone 12、iPhone 13 和 iPhone 14 代的破解支持“即将推出”,但前提是它们运行的软件版本介于 iOS 17.1 和 iOS 17.3 更新之间。对运行 iOS 17.4 的 iPhone 型号和所有 iOS 17 版本的 iPhone 15 系列的破解支持被标记为“正在研究”,这表明 Cellebrite 的破解支持可能还要等很久。
针对安卓的文档还展示了哪些设备可以被破解,并可以通过 Cellebrite 提供的工具包提取用户数据。最新的 Google Pixel 系列,包括 Pixel 6、7 和 8,在设备关闭时无法提取用户数据。除此之外,Cellebrite 可以破解大多数 OEM 和软件版本的几乎所有安卓设备,包括 Galaxy S24 系列和最新的安卓 14。
—— 404 Media
俄罗斯品牌 Digma 按键机中发现恶意软件
那些认为功能机不会受到远程黑客攻击的用户却收到了一个不愉快的惊喜。分析手机安全的专家发现 Digma 品牌手机存在一个内置漏洞。允许通过互联网控制您的手机:远程发送和接收短信、将数据传输到第三方服务器、使用您的电话号码注册即时通讯帐户等。Digma 按键手机目前占据俄罗斯5.9%的市场份额,其销售额正在增长。正如遇到该问题的对话者告诉「生意人报」的那样,在购买 Digma 按键手机并插入新的 SIM 卡一个月后,在用户不知情的情况下该号码被注册了 WhatsApp 帐号。存在感染的手机固件会定期通过网络与服务器联系,报告手机的 IMEI 标识符、SIM卡标识符和电信运营商。
—— 生意人报
黑客称AT&T支付了约40万美元以删除数据
一名声称从AT&T公司窃取了敏感通话和短信记录的黑客表示,他们收到了约40万美元的报酬以删除这些数据。对黑客提供的比特币钱包地址的分析显示,5月中旬的一笔交易与勒索付款相符。一位熟悉勒索软件谈判的人士证实了AT&T向黑客支付了款项。AT&T发言人拒绝就该公司是否支付赎金以遏制黑客攻击后果发表评论,此次攻击可能暴露了2022年六个月期间几乎所有无线客户的大量通话和短信日志。黑客称他们提供这些信息,以及一段他们声称显示删除数据的大约七分钟的视频,是为了证明他们已经履行了与AT&T的协议。
—— 彭博社
马斯克称在过去8个月中遭遇两起未遂暗杀 并表示可能“是时候建造飞行盔甲了”
宾夕法尼亚州枪击事件导致前总统唐纳德·特朗普耳朵受伤,这让埃隆·马斯克重新审视他的安保措施。一位 X 用户要求马斯克“三倍”加强他的保护,“如果他们能来对付特朗普,他们也会来对付你。”马斯克在回复中写道:“危险时刻即将来临。过去 8 个月内,已有两人(分别在不同的场合)试图杀死我。他们在距离德克萨斯州特斯拉总部约 20 分钟车程的地方被捕,当时他们持有枪支。”
枪击事件发生后,马斯克全力支持共和党预定的候选人前总统特朗普。在回复另一位要求其加强安保措施的用户的帖子时候,马斯克回复到,“也许是时候制造那套会飞的金属盔甲了”。
—— 商业内幕
北京7月15日至18日禁飞一切“低慢小”航空器
7月12日,北京市公安局发布了《北京市公安局关于加强党的二十届三中全会期间北京地区“低慢小”航空器管理工作的通告》,其中明确:自2024年7月15日零时起至2024年7月18日24时期间,在本市行政区域内,禁止一切单位、组织和个人利用无人机等“低慢小”航空器进行各类体育、娱乐、广告性飞行活动。
—— 界面新闻
Google 和 Alphabet “漏洞奖励计划”奖励增加 5 倍至 151,515 美元
自2010年以来,“Google漏洞奖励计划(VRP)”一直在奖励在 Google 系统和应用程序中漏洞的发现者。随着时间的推移,该公司认为其系统变得更加安全,发现漏洞需要更长的时间,因此宣布将把奖励金额上调至5倍,最高奖励为151,515美元 (对于 Google 最敏感的产品中的“远程代码执行”(RCE) 奖励为101,010美元,对于报告质量优异的奖励将提升至1.5倍 ,即151,515美元)。
从今年7月11日起提交的漏洞报告才有资格使用新的奖励表。对于为什么奖励是101,010美元,该公司称,因为他们是42这个数字的粉丝。
—— Google 博客
WhatsApp 正在让识别和退出可疑群聊变得更加容易
很快,当 WhatsApp 用户被陌生人添加到群聊中时,该群将显示一个“上下文卡”,其中包含关键信息,例如群组创建者、创建时间、群组描述以及用户是否由 WhatsApp 联系人列表中的某人添加。该功能旨在更好地保护用户免受群消息中的垃圾信息或诈骗活动的侵害。还有一个按钮可以让用户快速退出群组消息,以及一个指向有关 WhatsApp 安全工具其他信息的链接。群聊上下文卡已经开始在全球推出,并将在“未来几周内”向所有用户开放。
—— TheVerge
因氧气面罩问题,美国联邦航空管理局下令对 2,600 架波音 737 飞机进行检查
美国联邦航空管理局7月8日表示,将要求对 2,600 架波音 737 飞机进行检查,因为乘客的氧气面罩在紧急情况下可能会因固定带而失效。美国联邦航空管理局表示,在接到多起乘客服务装置氧气发生器移位报告后,其要求对 737 MAX 和下一代飞机进行检查,该问题可能导致在减压事件期间无法为乘客辅助提供氧气。波音公司已经于6月17日通知航空公司,要求其初步自查。波音公司7月8日表示,已经通知航空公司更新 737 制氧机上的部分约束带。因为2019年8月在约束带上引入了一种新粘合剂,在某些情况下可让氧气生成装置移动多达四分之三英寸。
—— 路透社