首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >今日聚焦:信息安全大小事一览

今日聚焦:信息安全大小事一览

作者头像
企鹅号小编
发布2018-01-10 10:16:48
6760
发布2018-01-10 10:16:48
举报
文章被收录于专栏:企鹅号快讯企鹅号快讯

1.密码和区块链碰在一起,会怎样?

12月27日,由北京商用密码行业协会和中关村可信计算产业联盟指导,北京众享比特科技有限公司、北京炼石网络技术有限公司联合承办的“商用密码赋能区块链”技术研讨会在北京理工大学国际教育交流中心举行。

本次会议以“如何高效实现商用密码在区块链中的应用”为主题,邀请到了中国工程院院士沈昌祥,北京商用密码行业协会会长郭宝安,众享比特CEO严挺,炼石网络CEO白小勇,苏州迈瑞微电子李扬渊等多位专家学者,以及企业、媒体代表受邀出席,针对区块链技术与商用密码展开学术探讨,并发表相关演讲。炼石网络创始人、CEO白小勇在会上发表了主题演讲《企业信息化中的商用密码技术应用》。

2.韩国虚拟货币交易所YouBit遭受黑客攻击破产,朝鲜或为幕后主使

上周早些时候,韩国大型比特币交易所Youbit因存在严重的安全漏洞,而导致约五分之一(17%)的用户资产被盗。

在发现黑客攻击事件之后,Youbit团队告诉其用户,该公司正在与当地政府机构和韩国执法部门密切合作,以对安全漏洞进行评估和对此次攻击事件进行调查。Youbit团队表示:

“目前,我们正在和执法部门与第三方调查人员合作来对本次安全漏洞进行评估。我们正在竭尽全力降低用户的损失,我们正在考虑采用几种不同的方法来处理这一情况。为此,我们想再次向对我们感到失望的用户表达我们最诚挚的歉意。”

据《华尔街日报》报道,正在参与Youbit安全漏洞和网络攻击事件调查的知情人士透露称,他们已经发现了一些迹象和证据显示,受朝鲜政府资助的黑客可能参与并发起了此次黑客攻击事件。

2017年9月,安全研究公司FireEye在一份研究报告中透露,通过分析用于入侵韩国加密货币交易平台的工具,他们已经发现了一些可以将多起加密货币交易所黑客攻击事件与朝鲜组织联系在一起的证据。

FireEye在其报告中指出,朝鲜黑客组织使用的方法之一就是“网络钓鱼攻击”,通过使用高度复杂的网络钓鱼攻击和恶意软件针对特定的加密货币用户实施攻击活动。FireEye进一步强调,有证据显示,可以将之前韩国加密货币交易所的安全漏洞与朝鲜黑客联系起来。

3.Tripwire:一款据称可以发现任何网站漏洞的安全工具

加利福尼亚大学圣地亚哥分校(UCSD)的计算机研究小组已经成功地创建了一个工具,他们将该工具命名为Tripwire,Tripwire的基本原理就是通过基于提前设置的邮件陷阱来检测网站是否发生数据泄露。

其实Tripwire早就被研制了出来,不过基于科学的严谨性,从2015年1月到2017年2月,研究人员对Tripwire进行了为期2年的实际测试。在实测期间,他们共对2300多个网站进行了监测,结果发现有19个网站都发生过数据泄露。

4.五次Shift就能破解俄罗斯银行ATM?

众所周知,大量的银行ATM机其实还在运行Windows XP系统,主要原因是升级系统会造成额外的维护成本和意外的问题。但这样就会带来很大的安全隐患。

最近俄罗斯博客平台Habrahabr的一名用户就发现,运行Windows XP的Sberbank银行ATM存在漏洞。

具体来说,通过按SHIFT,CTRL,ALT和WINDOWS五种特殊键,可以绕过ATM的全屏锁定。

通过五次按SHIFT键可以访问Windows设置并显示操作系统的任务栏和“开始”菜单,然后用户可以使用触摸屏操作Windows XP。

“我站在银行ATM前面用一个全尺寸键盘,等着操作员接电话,为了消磨时间我无聊地按下shift键,以为不会有任何事发生。但连按5次之后我看到一个很小的窗口,旁边有任务栏和正在运行的银行软件。”

5.病毒预警 安全博客网站内含病毒,利用用户电脑疯狂“挖矿”

“邪恶十六进制”以分享安全技术文章为主要内容,吸引大批对安全技术感兴趣的网友访问其网站,并经常有网友将带毒文章页面转发至各大论坛,而所有点击该网址的用户电脑都将被用来“挖矿”。火绒安全工程师建议,不要转载,也不要点击“邪恶十六进制”的任何网页。

“ 欢迎大家留言区给我们留言哟,告诉小编你们宝贵的意见吧~

本文来自企鹅号 - 安全张之家媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文来自企鹅号 - 安全张之家媒体

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
腾讯云区块链服务平台 TBaaS
腾讯云区块链服务平台(Tencent Blockchain as a Service,简称TBaaS)致力于打造全球领先的企业级区块链技术平台,帮助客户、开发者及合作伙伴轻松创建和管理可托管、可扩展的区块链网络,助力产业协同发展。TBaaS 支持长安链·ChainMaker、Hyperledger Fabric等区块链底层平台,简化部署、运维及开发流程,实现业务快速上链,提升链上治理效率。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档