Google在东京设立网络防御中心 促进网络攻击应对措施的研究

Google在东京设立网络防御中心 促进网络攻击应对措施的研究 此举正值人们对网络犯罪者未经授权访问政府和公司网络的担忧日益加剧之际。新中心将设在Google东京六本木办公室内，旨在加强整个亚太地区的网络防御。Google将邀请来自印度、澳大利亚、韩国、日本和东南亚国家的工程师研究如何打击网络攻击。这家科技巨头表示，它不会为联合研究收取任何报酬。Google于 2001 年在日本成立了第一家海外子公司，据说拥有许多网络防御研究人员。Google副总裁希瑟-阿德金斯（Heather Adkins）在该公司从事网络防御工作长达二十多年，她表示日本研究机构的许多专家已准备好协助联合研究。 ... PC版： 手机版：

国内一科技公司发布的针对军队和民用的网络信息安全检测系统。使用人工智能和大数据分析技术实现用户行为监控

国内一科技公司发布的针对军队和民用的网络信息安全检测系统。使用人工智能和大数据分析技术实现用户行为监控 图1，《网络痕检系统》，声称其使用人工智能和大数据分析技术，能实现网络痕迹探测、应用app取证、重点人员监测等功能。甚至可以嗅探到苹果手机用户的境外网站注册行为 图2，《手机侦察兵》，此产品是面向部队，用于对士兵进行筛查是否有赌博、贷款、翻墙、涉密、保存军装照和武器照、非正常交往、非正常资金往来、心理异常的行为，支持300多种国内外应用的数据解析以及数据恢复，还可以采集云端数据（支付宝、微信账单）。 图3，为同公司的其他产品介绍，其中《天眼云取证系统》的利用人工智能模型和云取证技术，可以对APP或网站进行敏感数据内容取证，以及能对帐外机、帐外卡进行探测分析。 还有名为《数智心理测评系统》的产品，使用监控手段感知士兵的心理健康状况，强化人员思想安全意识，预防心理问题，同时兼顾手机信息安全。 图4，舆情系统可以对网络媒体、推特、脸书、论坛、贴吧等全网舆情图片进行识别，能做到2.5亿张/天。且能挖掘幕后推手以及相应人员。 《数据智能化分析软件系统》是针对个人的话单、银行账单以及出行数据、社会资源、通讯数据的检索分析、互联分析。 《三面空气净化器录音干扰器》具有空气净化器的外观，实际上是干扰录音机、录音笔、摄像机、窃听器正常工作的设备，设备开启后无法录制出人声。

国内一科技公司发布的针对军队和民用的网络信息安全检测系统。使用人工智能和大数据分析技术实现用户行为监控

国内一科技公司发布的针对军队和民用的网络信息安全检测系统。使用人工智能和大数据分析技术实现用户行为监控 图1，《网络痕检系统》，声称其使用人工智能和大数据分析技术，能实现网络痕迹探测、应用app取证、重点人员监测等功能。甚至可以嗅探到苹果手机用户的境外网站注册行为 图2，《手机侦察兵》，此产品是面向部队，用于对士兵进行筛查是否有赌博、贷款、翻墙、涉密、保存军装照和武器照、非正常交往、非正常资金往来、心理异常的行为，支持300多种国内外应用的数据解析以及数据恢复，还可以采集云端数据（支付宝、微信账单）。 图3，为同公司的其他产品介绍，其中《天眼云取证系统》的利用人工智能模型和云取证技术，可以对APP或网站进行敏感数据内容取证，以及能对帐外机、帐外卡进行探测分析。 还有名为《数智心理测评系统》的产品，使用监控手段感知士兵的心理健康状况，强化人员思想安全意识，预防心理问题，同时兼顾手机信息安全。 图4，舆情系统可以对网络媒体、推特、脸书、论坛、贴吧等全网舆情图片进行识别，能做到2.5亿张/天。且能挖掘幕后推手以及相应人员。 《数据智能化分析软件系统》是针对个人的话单、银行账单以及出行数据、社会资源、通讯数据的检索分析、互联分析。 《三面空气净化器录音干扰器》具有空气净化器的外观，实际上是干扰录音机、录音笔、摄像机、窃听器正常工作的设备，设备开启后无法录制出人声。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。

苹果设备用户正在日益成为复杂网络攻击的目标，如 Triangulation APT 行动、 和 Predator 间谍软件。 然而，现在传统的网络钓鱼攻击也加入了这个行列。最近，第一起事件发生在一名中国用户身上。 攻击者利用 App Store 中一款名为“菜谱大全”的 iOS 恶意钓鱼应用程序，滥用苹果公司的合法授权，绕过 2FA，完全控制了受害者的 Apple ID。 攻击者能够将自己的号码与 Apple ID 相链接，重置并擦除设备，然后生成了20多份支付订单，而事实证明，要取消这些订单并非易事。 所有技术细节仍在研究中，但尽管苹果公司采取了包括在内的所有安全措施，攻击还是成功了。这意味着这种攻击模式正在发挥作用，并将会有更多同类事情发生。提醒苹果用户注意。 #Security #Apple

MITRE 对其研发网络遭受网络攻击的响应

MITRE 对其研发网络遭受网络攻击的响应 研发出 CVE (公共漏洞和暴露) 美国 MITRE 公司近期披露，尽管该公司积极致力于保护其数字资产，但仍遭遇了一次入侵。在检测到用于研究、开发和原型设计的协作网络“网络实验、研究和虚拟化环境” (NERVE) 上的可疑活动后，确认受到了外国民族国家威胁行为者的攻击。在发现事件后，MITRE 迅速采取行动遏制事件，包括将 NERVE 环境离线，并在内部和第三方专家的支持下迅速展开调查。调查仍在进行中，包括确定可能涉及的信息范围。MITRE 已联系当局并通知受影响方，并正在努力以快速、安全的方式恢复合作的运营替代方案。MITRE 总裁兼首席执行官杰森·普罗维达克斯表示：“没有任何组织能够免受此类网络攻击，即使是努力维持最高网络安全的组织也是如此。我们及时披露这一事件是因为我们致力于以公共利益为重。”

研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有 VPN 应用都会受到影响，除非用户的 VPN 在 Linux 或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则，将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器，攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统，因为它没有实现 Option 121。