三名中国人涉航拍停靠釜山美航母被立案
釜山警察厅14日表示,警方以涉嫌违反军事基地及军事设施保护法为由对三名中国人予以不拘留立案处理。这三人年龄介于30至49岁之间,正在釜山一国立大学攻读硕士和博士课程,因去年6月25日使用无人机非法拍摄停靠在釜山海军作战司令部的美国海军“罗斯福”号核动力航母而被抓。除了拍摄航母之外,三人早在2022年9月起赴釜山作战基地附近野山进行考察,并拍摄了500多张涉军事设施的照片,包括驶入釜山海军作战司令部的航母和潜艇等。据涉案人员的陈述,他们在散步途中出于好奇取出无人机航拍。但事实证明,他们是有组织地拍摄军事设施。警方已对涉案人员采取禁止出境措施,并将基于数字取证结果调查具体犯罪原委等。
—— 韩联社
亚马逊公司确认员工数据遭遇泄露
根据亚马逊公司发表的声明,亚马逊11日证实了员工数据泄露,这些数据已发布在黑客论坛上。根据 Breach Forums 上的帖子,这些数据包括员工姓名、工作联系信息以及工作地点,共有超过 280 万行数据。帖子称数据来源是云数据管理工具套件 MOVEit。亚马逊发言人在电邮中表示:“亚马逊和 AWS 系统仍然很安全,我们没有遇到安全事件。我们接到通知,我们的一家物业管理供应商发生了安全事件,影响了包括亚马逊在内的多家客户。涉及的亚马逊信息只有员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和建筑位置。”亚马逊表示,该供应商已经修复了潜在的安全漏洞。
—— 404media
谷歌云将于2025年强制实施多因素身份验证
谷歌公司已确认计划要求所有 Google Cloud 客户使用多因素身份验证 (MFA),该流程将于本月启动,在 Google Cloud 控制台内嵌入提示和“有用的提醒”,然后从新的一年开始逐步实施。谷歌公司工程副总裁玛雅克·乌帕迪亚表示:“我们将分阶段为 Google Cloud 实施强制性 MFA,并将于2025年向全球所有用户推出。为了确保顺利过渡,Google Cloud 将在此过程中提前通知企业和用户,以帮助规划 MFA 部署。”谷歌公司表示,从2025年初开始,该公司将要求所有目前使用密码登录的 Google Cloud 用户激活 MFA。
—— Techcrunch
土耳其航空航天公司遭恐袭 致多人死伤
当地时间23日,土耳其内政部长说,土耳其航空航天公司总部当天遭受恐怖袭击,有人员伤亡。遇袭地点发生猛烈爆炸,并响起枪声。爆炸和随后枪击的原因尚不清楚,一些媒体报道称这是一起自杀式袭击。紧急救援人员已被派往现场。电视图像显示,停车场一扇大门受损,附近发生冲突。土耳其航空航天公司是土耳其最重要的国防和航空公司之一,生产包括首架土耳其国产战机等。
—— 路透社、香港电报
微软丢失了数周客户云服务相关的安全日志
微软已通知客户,其部分云产品的安全日志丢失了超过两周,导致网络防御者无法获得检测潜在入侵的关键数据。根据发送给受影响客户的通知,微软表示,9 月 2 日至 9 月 19 日期间,“微软内部监控代理之一的一个错误导致部分代理在将日志数据上传到我们的内部日志平台时出现故障”。
受影响的产品包括 Microsoft Entra、Sentinel、Defender for Cloud 和 Purview。通知称,受影响的客户“可能在安全相关日志或事件中遇到潜在数据间断,这可能会影响客户分析数据、检测威胁或生成安全警报的能力”。
—— TechCrunch
微信开发人员在修改 TLS 时引入了安全漏洞
研究人员称,消息应用巨头微信使用了自定义修改版的 TLS 网络协议,因此引入了安全漏洞。微信使用 MMTLS,这是一种基于 TLS 1.3 的加密协议。开发人员基本上对标准 TLS 进行了调整,但应用程序的加密实现方式“与十亿用户使用的应用程序所期望的加密级别不一致,例如它使用确定性 IV 和缺乏前向保密性。”但更彻底的分析显示,它提供了两层加密,明文内容被包裹在“业务层加密”中,而得到的密文则被包裹在 MMTLS 加密中,密文将通过微信网络发送。这有效缓解了对 MMTLS 缺陷的可能的攻击,但这些缺陷在标准版 TLS 中并不存在。
研究人员表示,只有在中国,开发人员才会逆潮流而行,自行开发加密系统,而且一般来说,这些系统都不如标准 TLS 1.3 或 QUIC 实现有效。
—— The Register
苏丹国民被指控参与“匿名苏丹”网络攻击
两名苏丹国民因涉嫌参与“匿名苏丹”黑客组织而被美国检察官起诉,该组织对美国联邦政府机构、机场和洛杉矶一家大型医院发动网络攻击。该组织在大约一年的运营时间内发动了超过35,000次 DDoS 攻击。该组织还针对荷兰、巴林、阿联酋、乍得、以色列和英国的政府和私人组织。22岁的 Ahmed Salah Yousif Omer 被指控建立和运营匿名苏丹的 DDoS 攻击基础设施,此外还在电报上发布消息声称对袭击事件负责。另一名被告,27岁的 Alaa Salah Yusuuf Omer 提供计算机代码和编程支持。两名被告目前被关押在美国境外,并已接受联邦调查局特工的问询。
—— 彭博社
美国国防部打算将禾赛科技重新列入黑名单
美国国防部将激光雷达制造商禾赛科技从涉嫌与中国军方合作的公司名单中移除,但会立即将该公司重新列入名单。禾赛科技的激光雷达帮助自动驾驶汽车和驾驶辅助系统获得道路的三维地图,今年1月,禾赛与其他十多家公司一同被国防部列入名单。禾赛科技于5月提起诉讼,对这一认定提出质疑。美国司法部周三晚间在法庭文件中表示,美国国防部已根据原来的理由将禾赛科技移除,目前计划“根据现有的最新信息”将这家中国公司重新列入名单。美国国防部已通过两封信函向美国国会通报了其决定,并将在未来几天正式发布重返名单的通知。
—— 路透社
腾讯云加强短信实名审核,需手持身份证照
腾讯云称,为进一步管控违法违规短信的发送,并满足运营商实名发送短信的要求。现在国内短信申请签名前,需要提供签名归属方的资质证件信息和实名信息。新增自用资质时,个人认证用户需要上传的证明材料如下:身份证及手持证件正面照、手机号、合规使用承诺函。
—— 腾讯云
安全研究员展示使用打火机电弧获取root权限
著名安全研究员 David “retr0id” Buchanan 通过利用打火机上的压电点火器翻转其内存中的位,成功利用运行笔记本电脑的软件来获取 shell。Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub 上。
通过一些额外的步骤,Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常”需要点击几次打火机才能获得良好的效果”。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
—— Hackster