0x1A
--aqniu
奧巴馬近日指定了《國家網絡空間安全強化委員會》正副主席,分別為前國家安全顧問湯姆.多尼倫(Tom Donilon)和前IBM首席執行官山姆.帕米薩諾(Sam Palmisano)。
從左至右:奧巴馬 湯姆.多尼倫 山姆.帕米薩諾
“一位了解政府和國家安全問題的主席,和一位來自私營企業了解計算機、數字和經濟領域的副主席,我認為我們找到了兩位最合適的人選來管理,來領導(委員會的)工作。”
美國國防部下令所有下屬機構將使用中的設備,在2017年2月之前升級到 Windows 10 。國防部目前擁有400萬臺運行Windows系統的設備,包括筆記本電腦、桌面機和移動設備。實際上,這一舉措只是在執行2015年11月份國防部首席信息官泰瑞.哈沃森所做的備忘錄中的內容。(回復“dodmemo”獲得備忘錄地址)
對于微軟來說,這可是個好事情,極大的幫助其在計算機設備領域獲得更多的市場份額。
0x1B
--The Associated Press
通過提前獲知媒體的新聞報道,黑客獲利3000萬美元。
這名51歲的美國佐治亞州男子周二承認參與了這起國際性的新聞機構入侵事件,該男子面臨20年的刑期。與他一起被捕的還包含其他8名同案犯,均為計算機黑客或股票交易商。
美國證券交易委員會還控告了其他23名分布在美國和歐洲的個人和公司。當局聲稱,在2010年至2015年之間,該團伙通過網絡釣魚等手段獲取了對多家新聞機構15萬篇新聞稿發布前的訪問權,這些稿件中含有公司的贏利數字以及其他信息。他們利用其中大約800篇打時間差進行股票交易,這個時間差的長度從數小時到3天不等。
0x1C
--The Register
使用“root”+“519070”入侵數萬臺視頻設備。
約8萬臺監控系統中的數字錄像設備(DVR)由于內置的硬編碼口令,可被黑客輕易利用進入家庭和企業網絡,危及隱私。
其中,中國視頻監控提供商珠海銳視的商用及家用DVR,每月出口量達到6萬臺。但該廠商卻沒有給其產品固件打上補丁(CVE:-2015--8286),另外還有七個品牌的固件受此影響,包括 Swann、KGuard Security、Defender和Cop-USA。
用傻蛋搜索引擎(Shodan.io)可搜索到3.6萬到4.6萬臺受影響的互聯網設備。研究人員還發現有4.4萬臺 Mvpower 8 視頻錄像設備的口令為空。
由于缺乏更新,上述視頻設備還含有跨站請求偽造、HTTP攔截等漏洞。
京公網安備 11010502049343號