大疆推出bug賞金計劃,Phone8將於9月12日發布

大疆推出bug賞金計劃

昨天，無人機製造商大疆推出100-30,000美元的「威脅識別獎勵計劃」，它將「與研究人員和其他人一起發現、披露和修復可能影響DJI軟體安全性的漏洞」。

最近，黑客社區和某些狂熱冬粉非常熱衷於攻擊或操縱大疆的產品。

今年早些時候，一名英國黑客更改了大疆Ronin和X5無人機的某些組件，以規避禁飛區，並解除了無人機的高度和速度限制。

現在，Pastebin和Facebook討論小組上提供了各種破解大疆無人機的方法指導，包括規避禁飛區，它原本旨在防止愛好者將無人機飛到危險或敏感區域，如機場和軍事基地。

瑞典最大的網路託管公司Loopia發生數據泄露

瑞典最大的網路託管公司Loopia的客戶資料庫發生數據泄露。

Loopia公司在聲明中表示，泄露發生在上周二（8月22日），並在星期五通知客戶，建議全系統重新設置密碼並通知他們更新個人信息。

黑客已經訪問了客戶資料庫的一部分，包括個人和聯繫信息以及Loopia Kundzon的登錄密碼。不過該公司表示，付款信息如信用卡沒有泄漏，客戶的託管網站和電子郵件服務沒有受到影響。

Loopia公司的客戶包括諾貝爾獎委員會所在的卡羅林斯卡研究所。

數字錄像機（DVR）2分鐘被破解

Mirai是全球著名惡意軟體，通過感染存在漏洞或內置有默認密碼的物聯網設備，網路監控攝像頭、DVRs、路由器等都可能成為Mirai殭屍網路的「獵物」。

2016年10月，Mirai曾經被用於發動歷史上最大規模的DDoS攻擊。

在近一年過後，SANS技術研究院測試Mirai攻擊是否還能起作用。

他們將一台Anrai品牌的數字錄像機（DVR）聯網，默認配置和密碼為「xc3511」，連續觀察45小時42分鐘。

結果不容樂觀。

他們檢測到了未知用戶利用默認密碼進行了1,254次登錄，平均每2分鐘一次。

更糟糕的是，存在「100,000到150,000個來源參與telnet掃描」，說明去年用於DDoS攻擊的Mirai病毒可能還停留在網上。

六家安全科技公司聯手解除「WireX」Android DDoS殭屍網路

六家技術和安全公司（其中一些是競爭對手）今天發布了完全相同的新聞稿。

它們之間的跨行業合作聯合拆除了「WireX」Android DDoS殭屍網路。

WireX最初出現在2017年7月13日，但不到兩個月，WireX感染的Android設備的數量已經超過十萬。這些被感染的設備可用於發動大規模DDoS攻擊。

WireX主要存在於Google Play商店中，模仿無害的程序，包括視頻播放器、鈴聲或簡單的工具，如文件管理器。

Google在一份書面聲明中說：「我們確定了大約300個與此問題相關的應用程序，已經從Play Store中移除，我們正在將其從所有受影響的設備中刪除。」

參與的6家公司為Akamai, Cloudflare, Flashpoint, Oracle Dyn, RiskIQ, Team Cymru。

詳情見：

Facebook發布新的反「假新聞」舉措

Facebook近期一直在不斷加強其反「假新聞」的力量，包括開發AI辨別假新聞，與「打假網站」Snopes合作，以及禁止假新聞通過Facebook的頁面廣告傳播。

現在Facebook更進一步，宣布所有曾經發布過假新聞的用戶，都不能再使用Facebook的廣告推廣業務。

因為假新聞出現和傳播的一個重要經濟因素是通過「吸引眼球的」假新聞來騙取網站點擊量。

安全社區發起眾籌支持Marcus Hutchins

英國安全專家Marcus Hutchins今年早些時候成功阻止了WannaCry勒索病毒的全球傳播，不過在7月份他被FBI逮捕，被指控開發和傳播Kronos銀行木馬。

目前Hutchins的案件正在審理當中，他被限制只能在洛杉磯活動。

為支持Hutchins，他的朋友和安全專家的Tarah Wheeler現在發起眾籌，以支付美國昂貴的律師費用。

該眾籌網站於昨天上線，初始目標資金僅定為10,000美元，不過網站剛上線不久就達到了5,000美元。

Hutchins的母親珍妮特·哈欽斯（Janet Hutchins）對大家的慷慨和支持表示了感謝。

紐約市警局將36,000部Windows手機更換為iPhone

紐約市警察局表示，將在年底之前放棄36,000台Windows手機，並轉向iPhone。

其主要原因是微軟於今年7月份發布消息，終止對Windows Phone 8.1系統的支持，這也徹底宣告了Windows手機的死亡。

這些裝載Windows系統的手機是諾基亞Lumia 830和Lumia 640 XL，它們配備了特殊的911應用程序，案例管理應用程序和接收任務程序。

當時這批手機的購買作為紐約市警察局1.6億美元信息化的一部分。

美國CERT警告潛在的颶風哈維網路釣魚詐騙

12年來最強颶風「哈維」已造成美國德克薩斯州680萬人受災，近3萬人無家可歸，至少7人身亡。

「哈維」的肆虐勢態仍在持續，且隨著德州東部的洪水繼續上漲，未來的水位將達到齊腰深。

而等待救援的民眾已經打爆911電話，不得已只能發布推特求救。

當然，川普也在不斷「推特救災」。

在民眾持續關注災情信息時，今天美國互聯網應急中心（CERT）也發布警告，黑客可能會利用與颶風哈維相關的網路釣魚電子郵件發起攻擊。

US-CERT建議用戶在收到包含附件或鏈接的未經請求的電子郵件時，保持謹慎，這些附件或鏈接通常與颶風哈維災難有關。

US-CERT還警告說，呼籲捐款的虛假電子郵件會在嚴重災難發生之後大量傳播，而其中的鏈接和附件包含惡意軟體。

雲端安全市場2024年將達到120億美元

根據Hexa Research的一份新報告，全球雲安全市場預計到2024年將達到126.4億美元，比2016年增長14.1億美元。

報告指出，雲服務用戶的增加以及網路攻擊複雜程度上升是增長的重要原因。

由於IT基礎設施先進，並且存在大量的雲安全提供商，未來北美地區和東亞地區將成為主要的雲安全服務提供商。

蘋果新機將於9月12日發布

據CNBC稱，蘋果將於今年9月12日舉辦大型iPhone 8產品發布會。

蘋果預計發布的產品可能會包括iPhone 7s和iPhone 7s Plus，以及高端的iPhone 8。

此外，蘋果也將推出新的4K 蘋果電視，支持更清晰的內容，以及新的Apple Watch。

根據已經流傳很久的謠言，iPhone 8將會採用全面屏，OLED面板，支持臉部識別和無線充電。

iPhone 8的價格將超過1,000美元。

不過iPhone 8都出了，還會有人買iPhone 7s嗎？