如果你从事网络安全工作,那么你现在很可能已经很累了。去年12月,俄罗斯对太阳风公司(Solarwinds)进行了毁灭性的黑客攻击,此事曝光后,中国黑客对微软(Microsoft) Exchange服务器发起了似乎是全面攻击的攻击,仅在美国就攻击了至少3万台服务器。中国的间谍会从那里削减目标名单,以进一步妥协,但这个烂摊子仍然需要很长时间来清理。
移动安全公司Zimperium的一项新研究显示,说到混乱,App Store和谷歌Play Store中的应用仍然在大量时间内泄露大量数据。由于错误的云设置,两个平台上成千上万的应用程序无意中暴露了用户信息,如财务数据和医疗测试结果。在极右翼平台Gab上发现了另一种类型的错误,该平台遭到了非常彻底的黑客攻击,显然是由于该平台的CTO引入了一个编码错误。
周五,网络安全企业家约翰·迈克菲因涉嫌参与两起加密货币诈骗而被起诉。Twitch在这周发布了它的第一份透明度报告。微软已经开始在现实世界中测试分散式id,如果你想把你的大学文凭放在区块链上。我们了解了缅甸人民在军事政变期间如何应对长期的互联网关闭。我们出版了第六部,这部小说虚构了一场让人感觉太真实的未来与中国的战争。
还有更多!每周我们把所有没有深入报道的新闻收集起来。点击标题阅读完整的故事。注意安全。
犹他州出台“色情过滤法犹他州的保守派议员在过去几年里通过了几部反色情法,包括在2016年宣布一场公共健康危机。现在他们把事情搞得更上一层楼了。HB72法案本周在州参议院获得通过,上个月在众议院获得通过,这意味着它将被送到州长的办公桌上等待签字。这项法律将强制要求该州销售的每一款新的智能手机和平板电脑都预装一个默认激活的成人内容过滤器。这在某些层面上——后勤、宪法、伦理——毫无意义,但幸运的是,近期效果似乎也不大可能;该法案规定,其需求不生效,直到五个州已经通过相同的立法,而且还似乎不太可能,苹果和谷歌电子前沿基金会基本上任何人在一千码的公民自由和技术的交叉会默许犹他州的要求。
学生如何打败反作弊监控软件随着课堂的远程化,教育工作者越来越依赖侵入性软件,在学生家中监视他们。本周,Motherboard向世界各地的大学生讲述了他们是如何绕过考试监考软件的,他们使用各种工具,从FaceTime、flash卡到在笔记本电脑的网络摄像头看不到的地方把笔记贴在墙上。考虑到绕过监控是多么容易,似乎不值得为了隐私而安装它。
iOS 14越狱已经到来iOS越狱事件层出不穷。上周末,un0ver团队发布了其最新成果,将苹果设备从iOS 11系统解放到iOS 14.3系统。(但需要注意的是,iOS 14.4在今年2月发布。)通常的警告“你可能不应该这样做,除非你完全知道你在做什么”适用。
更多细节浮出水面 太阳风黑客工具包本周,当每个人都忙于微软Exchange服务器被黑客攻击时,太阳风运动仍在幕后酝酿。本周,微软和安全公司FireEye都分享了恶意软件的新细节,这个与俄罗斯有关的组织使用恶意软件来获取如此多的目标。研究人员对太阳风团队的方法了解得越多,他们就能更快、更有效地纠正问题,并防止其再次发生。
