俄罗斯夹在互联网上;Totok用于状态间谍;并且一个关键漏洞会影响全球Citrix应用程序
弗拉基米尔普京最新试图孤立俄罗斯从全球互联网导致该国几家机场的计算机系统本周崩溃,根据一个独立的俄罗斯电视台。
12月24日BBC报道俄罗斯在路面测试“巨大内部网”之后,俄罗斯在互联网控制中迈向互联网控制,以计算机科学家教授伍德沃德的话来模仿伊朗和中国。
这 '主权卷发“将通过阻止或调节Undersea节点,有效地将俄罗斯的在线领域转变为政府控制的围墙花园,并通过国家通信网络之间传输数据。
但是,虽然通信部声称该系统的考验是成功,Dozhd., 或者电视雨据报道,在运营的结果,五次机场的办理登机手续,行李处理和其他系统迅速崩溃。
俄罗斯,哪个被指控武器化全球互联网破坏自由西部民主国家的武器, 也是创造自己的维基百科打击“假新闻”。
阿联酋间谍索赔
美国官员认为,阿拉伯联合酋长国(阿联酋)政府正在通过免费的消息传递应用程序破坏其自身边界之外的数字权利。
Apple和Google删除了Totok,一个受欢迎的Emirati聊天应用程序,从他们的应用程序商店跟随报告纽约时报(12月22日)声称阿联酋情报机构正在使用该平台跟踪用户的对话,地点和照片等其他数据。
Totok,归咎于“技术问题”的删除,提醒将通过自己的网站或手机制造商的App Store持续可用性。beplay体育能用吗
只有几个月大,该应用程序已经拥有欧洲,亚洲,非洲和北美的用户,以及中东。
Apple Blackmail Bluff.
一个22岁的男子在勒索苹果后躲过监狱,声称他的精心敲诈勒烈脱落开始作为合法的经营理念。
根据英国的国家犯罪机构(NCA),其调查导致了他的逮捕,如果科技巨头没有支付100,000美元的赎金,Kerem Albayrak将在2017年威胁到他的逮捕。
但是Albayrak.告诉福布斯他的外翻黑客集团土耳其犯罪家族实际上是营销车辆,并且在推出将能够“保护他们的账户”的“数据库搜索引擎”之前,他最初寻求“掀起新闻报道的风暴”。
然而,在网络犯罪分子经常光顾的社区中运作,他的决定在出价中做出“愚蠢”,以制作更大的Pr飞溅。
据Apple表示,尽管在现在删除的YouTube视频中脱颖而出,但Albaryak只能访问通过其他数据漏洞泄露的登录详细信息。
Albayrak被判处为期两年的暂停监禁,300个小时的无偿工作,并于12月21日在伦敦法院享用六个月的电子宵禁。
肯定你应该减轻
没有什么比一个更好的假期尖叫危急漏洞影响全球80,000家公司。
星期一(12月23日)正面技术披露了两个突出的Citrix应用中的错误,如果被剥削,可以允许攻击者执行任意执行,并通过Internet获取对公司本地网络的访问。
Citrix产品通常使用,以便员工可以远程连接到公司的内部应用。
Citrix应用程序交付控制器(ACD)和Citrix Gateway的所有版本都容易受到已分配为的缺陷CVE-2019-19781据说很容易利用,因为没有必要进行身份验证。poc没有公开发布。
“考虑到所发现的漏洞带来的高风险以及广泛的Citrix软件在商业社区中,我们建议信息安全专业人员立即采取措施减轻威胁,”安全审计部门董事正技术主任Dmitry Serebryannikov表示它的博客文章。
在美国,英国,德国,荷兰和澳大利亚经营的公司是受影响的影响。Citrix已建议这些缓解步骤在12月17日起的初始安全公报中。预计会在不久的将来发布补丁。
天空
最后;英国的外国情报服务,MI6.,在来源之后有一个有点紧张的节日季节太阳报告该机构标志性Vauxhall交叉总部的建筑计划在翻新工作中失踪了。
超过100份敏感但未被分类,涉及安全漏洞,这被认为是两周前发生的事故。
该消息来源告诉报纸:“整个建筑物进入锁上,所有建筑工人都被隔离。
“失去如此敏感的文件是严重的不负责任。
“他们展示了建筑物的布局,具体而言,特别是在何处报警和其他安全措施。这些文件将是任何敌人代理人或恐怖分子的金灰尘。“
大多数文件都被发现。随后被解雇了掌管装修的建筑公司Balfour Beatty。
由Mi6 HQ Building爵士,詹姆斯邦德胶片特许经营权代名一辑的,由Terry Farrell Sir Terry Farrell设计,于1994年完成了135英镑(177)万英镑。
在审查泰晤士河堤防的新补充中,英国作家和设计评论家德丹SUDJIC据报道讲过了:“这是一种设计,它在其古典构成中与可能的幽默感相结合的高度严重性。
“建筑物可以像玛雅寺或一块铮铮的艺术装饰机械解释一样。”
Catherine Chapman的其他报告。
