微闻

标签: 网络安全

  • github跳反诈现象

    github跳反诈现象

    V2EX的网友发现,部分地区访问GitHub会跳反诈。

  • 多家Android设备供应商被黑客攻击导致证书泄漏

    严重:多家Android设备供应商被黑客攻击导致证书泄漏

    黑客或内部人员泄露了几个供应商的平台证书。这些证书用于签署安卓系统的应用程序,包括 “android”应用程序本身。这些证书正被用来签署恶意的安卓应用!

    它将允许恶意应用使用Android的用户ID权限,并使用与 “Android”相同的最高特权用户ID运行-Android.uid.system

    基本上,它们具有与 Android OS进程相同的权限与访问级别!

    当前谷歌建议,受影响的各方应轮换平台证书,对此次泄露的发生进行调查,并尽量减少与平台证书签署的应用程序数量,这样未来的泄露就不会如此严重。

    —— Lukasz,LoopDNS频道

  • 腾讯QQ暴露了易用的封号接口

    有消息说,腾讯QQ暴露了一个封号接口。可以通过http请求url进行调用,提交参数没有采用严格的签名算法和相应加密,也没有其它对请求来源身份进行鉴权的机制,因而很容易滥用。虽然该API当前已被腾讯关闭,我们还是不禁要问这样易用的接口会是给谁使用的呢?

  • FTX事件中被黑客入侵一事的真伪问题

    FTX Telegram 群组发布声明称交易所已被黑客入侵。 警告用户立即删除 FTX APP。

    然而,在FTX申请破产后出现这样的言论令人不得不怀疑他们所谓的被骇是否属实。

  • 工信部征求对网络安全保险新业态的意见

    工信部公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见

    为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(见附件)。为进一步听取社会各界意见,现予以公示。

    —— 工信部、网络安全管理局

  • 美国国土安全部利用权力压制社交平台

    泄密信息显示美国国土安全局能肆意左右社交平台,压制他们认为的任何不当信息

    国土安全部正在悄悄加大力度遏制其认为危险的言论,The Intercept 的一项调查发现。多年的 DHS 内部备忘录、电子邮件和文件——通过泄密和正在进行的诉讼以及公共文件获得——说明了该机构为影响技术平台所做的广泛努力。今年早些时候,当国土安全部宣布成立一个新的“虚假信息管理委员会”时,这项工作的大部分美国公众仍然不为人知。

    美国政府关起门来,通过对私人平台的压力,利用其权力试图塑造网络话语权。根据会议记录密苏里州司法部长埃里克·施密特 (Eric Sc​​hmitt) 提起的诉讼所附的其他记录,他也是一名共和党参议员,同时也在竞选参议院,讨论的范围从政府干预在线话语的规模和范围,到简化虚假或故意误导的删除请求的机制信息。[…] 政府官员还有一个正式的流程,可以直接标记 Facebook 或 Instagram 上的内容,并要求通过一个政府部门专属通道令 Facebook 门户限制或压制这些内容。

    —— The Intercept

  • Macwk 关站被攻击

    有消息称 Mac 破解应用下载站 Macwk 关站,在 tg 群全员禁言,暂时不确定是被攻击还是说关站了。(V2EX)

  • 《守望先锋2》由于DDoS攻击导致无法加入游戏

    今日发布的《守望先锋2》服务器因受到DDoS攻击导致用户无法加入游戏

    《守望先锋2》的早期访问发布因一些错误和大规模DDoS攻击而受到影响,使玩家无法进入游戏。粉丝们报告说,他们被卡在加载屏幕上,并出现一个又一个错误。他们还被排在数百名之外,在某些情况下,甚至数万名同样试图进入游戏的其他玩家后面。

    暴雪总裁Mike Ybarra最初在推特上说,游戏遇到了服务器问题,公司的团队正在努力解决。但在后续的推文中,这位高管承认游戏在其服务器上 “经历了大规模的DDoS攻击”,导致掉线和连接问题。

    —— engadget

  • GFW 主动探测对无响应服务器的重置连接行为

    GFW 疑似主动探测,对无响应服务器重置全部连接

    部分人习惯使用白名单来保护远程主机上运行代理软件的端口( 如这个开源项目 ,它可以防止nmap等程序的端口扫描和恶意主动探测,防止ssh、mysql等敏感服务受到攻击)。

    但有网友在近期发现,在连接进行白名单保护的服务器之后,代理端口的连接在几分钟后会被切断,如同被“墙”了一般,而在使用重拨等方式更换用户端ip之后,会重新恢复正常,但随后会复现同样的情况。猜测是gfw主动探测后对无回应的服务器进行无差别连接重置,但目前来看,只有联通这一isp有这一个情况出现。

    在使用vmess,trojan之类工具时应开启回落避免被这一机制影响。关于该消息的更多内容请点击这里。

  • 欧盟拟实施强制网络安全要求

    欧盟准备立新法对具有 “数字元素”的产品提出强制性网络安全要求

    欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如 “智能 “洗衣机或联网玩具)的制造商对设备安全给予充分关注。

    欧盟委员会今天说,拟议的《欧盟网络复原法案》(The Cyber Resilience Act)将对在整个欧盟内销售的具有 “数字元素”的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期,这意味着小工具制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。

    该法规草案还关注智能设备制造商向消费者传达“充分和准确的信息”,以确保购买者能够在购买时掌握安全考虑,并在购买后安全地设置设备。

    委员会建议对不遵守“基本”网络安全要求的行为进行处罚,处罚金额最高为1500万欧元或全球年营业额的2.5%,其他违反法规义务的行为最高处罚金额为1000万欧元或营业额的2%。

    —— techCrunch