各位 Buffer 早上好,今天是 2019 年 1 月 9 日星期三。今天的早餐铺内容有:Ethereum Classic 疑遭双花攻击;NSA宣布开源GHIDRA逆向工程工具,将于今年三月登陆GitHub;Firefox 会在新标签页隐藏你经常访问的成人网站;AMD CEO苏姿丰:安全漏洞为行业敲响警钟;广东发布净网战报:缴获公民个人信息7.3亿余条。
Coinbase 报告数字货币 Ethereum Classic 遭遇了双花攻击,攻击者窃取了大约价值 50 万美元的数字货币。Ethereum Classic 官方账号则对此存疑,称矿机制造商 Linzhi 正在测试它的第一款 Ethereum ASIC 矿机。 Coinbase 安全工程师 Mark Nesbitt 称,他们观察到了 Ethereum Classic 区块链反复的深度重组,有大约 88,500 个 ETC 被双花。双花或回滚攻击通常是指 51% 攻击,即攻击者在控制了大部分区块链算力之后可以创建任意分支,用新的区块链取代旧的区块链,逆转已完成交易,从而实现相同数字货币的多次花费。[来源: Solidot]
美国国家安全局(NSA)刚刚宣布,它将免费向公众开放其逆向工程工具 GHIDRA,源码将于今年 3 月登陆代码托管平台 GitHub 。NSA 指出,GHIDRA 框架的本质,是一款适用于 Windows、Mac 和 Linux 平台的反汇编程序。它能够将可执行文件分解为汇编代码,以进行分析。对于希望深入了解恶意软件,以查看其工作原理的安全研究人员来说,反汇编工具是相当实用的。[来源:cnBeta]
如果你没有将浏览器的新标签页设为空白,那么新标签页通常会显示你经常访问的网站快捷键。但如果你经常访问成人网站,那么被人看到新标签页可能会感到尴尬。开源浏览器 Firefox 被发现正加入代码来隐藏你的秘密。它包含了硬编码的成人网站域名名单,如果你经常访问的成人网站位居其中,那么新的标签页将会自动隐藏这些网站。只要你访问的成人网站是主流的,那么你不用再担心会遭遇尴尬。Firefox 的黑名单包含了 3000 个域名,除了成人网站外还有盗版和 BT 网站。[来源:arstechnica]
去年1月,安全研究员披露了手机、电脑和服务器芯片中的两项重大漏洞。这些漏洞被称为Meltdown和Spectre,它们让黑客可以窃取个人信息。AMD CEO苏姿丰(Lisa Su)表示,漏洞还为整个行业敲响了警钟。
“我认为,这对我们芯片制造商来说是一个警钟,”苏姿丰在拉斯维加斯举行的《财富》杂志Brainstorm科技晚宴上说道。“安全是最基本的。从购买处理器的第一天,你就希望它不会泄露你的数据。”[来源:IT之家]
8日上午,广东省公安厅召开“净网安网2018”专项行动发布会,记者从会上获悉,在此次专项行动中,共侦破网络犯罪案件5000余起,抓获犯罪嫌疑人2.1万余名,缴获公民个人信息7.3亿余条,保证了广大网民上网的安全。
据了解,在2018年的“净网安网”行动中,广东警方以斩断“信息支撑、技术支撑、工具支撑、平台支撑”犯罪链条为重心,重点打击了为网络诈骗、网络色情、网络赌博等犯罪提供输血供电的网络黑灰色产业,先后发起了大规模集群战役21次,打掉了在幕后提供网络搭建、后台维护、数据建模等技术支撑的犯罪团伙32个,打掉提供网络黑卡、木马病毒等工具支撑团伙8个,摧毁赌博平台、资金支付平台等违法犯罪平台17个。[来源:新京报]