图片-稻子网
图片-稻子网
图片-稻子网
图片-稻子网

淘宝服务器被攻击-7天黄金周,安全圈发生了什么?

【新品上线】51CTO播客,随时随地,碎片化学习

为期7天的黄金周终于结束了。在这个全民节日里,海内外华人华侨共同欢度国庆。和平的气氛并没有影响到安全圈。本期早餐店淘宝服务器被攻击,我将带大家回顾一下本周值得关注的事情。

大家早上好,今天是农历八月二十九,星期一,2018年10月8日。今天的早餐店包括:淘宝的廉价芯片据说可以黑掉美国很多顶级科技公司;俄罗斯被美、英、澳等国“围攻”:被指发起网络攻击;库克隐私专访:中国用户的数据密钥在我们手中;知名黑客因破坏西点军校等11000个网站而认罪并面临最高20年监禁;育碧《土豆》服务器遭DDoS攻击,《奥德赛》受牵连;10月10日更新可能会导致用户文件被自动删除,微软官方:将提供修复工具。

图片[1]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

淘宝低价芯片据说可以黑掉美国多家顶级科技公司

图片[2]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

相信很多人都看过彭博商业周刊的报道。这种情节如果拍成电影,肯定比《黑客帝国》还要精彩。报道称,中国黑客设计的微型芯片拥有足够的功能模块淘宝服务器被攻击,可以放入美超微的主板中,然后注入各大科技公司(包括苹果、亚马逊等)的服务器,从而成为最具渗透性的黑客工具。能够入侵数据中心。当我第一次看到这份报告的内容时,脑子里只有一个问题:是我高估了美国的实力,还是低估了国内黑客的水平?

图片[3]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

这篇文章的技术细节内容几乎完全空白,让人感觉凭空而来。没想到,文章中最先站出来反驳的是所谓的“受害者”苹果、亚马逊等公司。

苹果在《出了什么问题》中写道,在过去的 12 个月里,苹果对彭博的怀疑进行了多次严格的内部调查,结果是没有发现所谓的恶意芯片、硬件后门和漏洞。同时,Siri 并未部署在使用主板的服务器上。苹果怀疑彭博社混淆了他们在 2016 年在服务器上发现的驱动程序漏洞。然而,事实证明,这起事件完全是偶然的。此外,苹果还特别强调,他们没有听说过,更不用说参与联邦调查局的所谓“调查”了。苹果公司法律团队的一位高管援引苹果公司的声明称,该声明不受任何禁令的约束。

俄被美英澳等国“围攻”:指责其发动网络攻击

图片[4]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

10月4日,美国司法部发表声明称,俄陆军总参谋部情报局7名情报人员发动了一系列网络攻击。目标遍及全球,包括世界反兴奋剂组织、国际足联、美国反兴奋剂管理局和美国核电公司西屋电气公司。美国司法部公布了七人的姓名,年龄在 27 至 46 岁之间,被控犯有计算机入侵、电信欺诈、身份盗窃和洗钱等罪行。

图片[5]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

同一天,英国、澳大利亚、荷兰和加拿大也认定俄罗斯发动了网络攻击。面对“围攻”,俄罗斯外交部认定,西方国家的“间谍妄想”越来越严重,美国的所作所为是在蓄意制造核大国之间的紧张关系。

据美国司法部称,2014年12月至2018年5月,被告使用“黑客”手段传播了数百名反兴奋剂官员和运动员的个人信息;使用“钓鱼”邮件窃取西屋电气员工的信息,以入侵公司网络;窃取个人和实体计算机文件以干扰 2016 年美国总统大选。

美方认为,俄罗斯通常会发起远程网络攻击,如果不成功,将在目标位置发起“现场”或“近距离”攻击;俄罗斯军事情报局的官员经常携带先进设备,周游世界,利用无线网络发动攻击。.

图片[6]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

库克接受隐私采访:中国用户的数据密钥在我们手中

10月3日,蒂姆·库克接受了《副新闻》的采访,并与记者艾丽·里夫讨论了许多话题。提到为了遵守中国的新法律,苹果将把中国客户的数据转移到政府拥有的服务器上。此举以及苹果与中国关系的其他方面引起了美国立法者的审查。苹果与中国的关系受到了几位美国政客的批评。

图片[7]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

关于这一点,库克解释说,在任何国家,其服务器上的数据都不容易访问。“人们对这个问题感到困惑的一件事是,包括中国在内的一些国家要求将其公民的数据存储在自己的边界内。我们与一家中国公司合作提供服务。但关键在我们手中。”

知名黑客因破坏包括西点军校在内的11,000个网站而认罪并面临最高20年的监禁

图片[8]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

知名黑客比利·里贝罗·安德森(Billy)最近对两项“计算机欺诈导致受保护计算机损坏”的指控表示认罪,并无异议。然后,他将被判处最高 20 年的监禁。根据美国检察官办公室的说法,“比利安德森攻击了纽约市审计长和西点军校的网站,西点军校是世界上最负盛名的军校之一。”

安德森还对纽约市审计署(New York City 's )的入侵表示认罪。安德森还声称,从2015年到2018年3月13日,他在其他各种美国军事和政府网站以及全球商业网站上参与了11,000起其他网站入侵和污损事件。利用多个安全漏洞试图入侵和渗透网站,然后修改网站内容以显示与巴勒斯坦和加沙地带以及以色列国家之间的冲突相关的政治信息。

图片[9]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

美国检察官办公室表示:“41 岁的加利福尼亚州托兰斯市的安德森涉嫌对受保护的计算机造成损坏并导致两项计算机欺诈指控,每项最高刑期为 10 年。” 预计2019年宣判,2015年2月13日下午2点执行。

美国陆军刑事调查司令部计算机犯罪调查部和巴西联邦警察网络犯罪部帮助联邦调查局 (FBI) 在调查期间成功逮捕了比利·里贝罗·安德森 (Billy )。

图片[10]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

育碧《土豆》服务器遭DDoS攻击:《奥德赛》受牵连

《刺客信条:奥德赛》终于迎来了正式发布,但遗憾的是,育碧的服务器遭遇了多次DDoS攻击,这意味着这个新系列的玩家不得不面临令人沮丧的连接问题。育碧已确认已“解决”与 DDoS 攻击相关的问题。不过,该公司也指出,“部分用户仍会遇到连接问题。” 支持团队成员 Ubi-Town 在论坛帖子中表示,他们感谢玩家的耐心等待,并仍在努力解决此问题。

育碧的游戏并不是受 DDoS 攻击影响的唯一受害者。艾尼克斯的 MMO 游戏《最终幻想 14》也受到了影响。游戏官方更新确认《最终幻想14》出现“技术问题”,玩家应该会遇到断线和访问、发送和接收数据的问题。该公司目前正在调查这一情况,并正在部署“对策”,但据社交媒体报道,网络连接仍然不稳定。

10 10月更新可能导致用户文件被自动删除,微软官方:将提供修复工具

近日,微软推送了正式版的10月10日更新,但由于部分用户反馈该更新存在删除用户文件的bug,微软已停止推送更新。微软董事唐娜姐也在推特上解释了此事,并表示微软将正式为遇到问题的用户提供修复工具。

图片[11]-淘宝服务器被攻击-7天黄金周,安全圈发生了什么?-稻子网

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片