哈薩克對所有 HTTPS 流量發動中間人攻擊
從 7 月 17 日開始,哈薩克發出通知要求所有裝置所有瀏覽器安裝來自政府的 Root CA(qca.kz),這意味著該國 ISP 可以對所有 HTTPS 加密流量發動中間人攻擊。
HTTP 是明文傳輸,ISP 可以實時檢視傳輸的內容,可以隨時向 HTTP 流量插入資訊比如廣告;HTTPS 加密了客戶端和伺服器端之間的連線,使得 ISP 無法獲悉傳輸的內容,但利用 Root CA 它可以偽造證書,解密加密的流量,發動中間人攻擊。
使用者呼籲瀏覽器開發商如 Mozilla 和 Google 將哈薩克的 Root CA 加入到黑名單拒絕接受它的證書。已有證據顯示,qca.kz 簽發了 Facebook 的證書。
來源:solidot.org
更多資訊
商務電子郵件洩密事件頻發 平均每月損失 3 億美元
金融犯罪執法網路(FinCEN)對過去兩年發生的BEC事件進行了統計,確認了最常見的目標型別、竊取資金的目標預期以及詐騙者所使用的技術。根據FBI網際網路犯罪投訴中心(IC3)提供的《Internet Crime Report》報告,顯示BEC詐騙已經成為網路犯罪的主要攻擊方式。
來源: cnBeta.COM
詳情: https://www.dbsec.cn/zx/20190720-1.html
谷歌上調 ChromeOS / Chrome 漏洞賞金額度 最高達 15 萬/ 3 萬美元
谷歌表示,自 2010 年 Chrome 漏洞獎勵計劃建立以來,人們已經報告了超過 8500 個漏洞,谷歌已經為此支付了超過 500 萬美元。
來源:cnBeta.COM
詳情: https://www.dbsec.cn/zx/20190720-2.html
報告:93% 的成人網站向第三方洩露使用者瀏覽資料
據 zdnet 報導,在本週發表的一篇研究論文中,學者們分析了 22484 個成人網站,發現有93%的網站向線廣告商或網路分析提供商等第三方洩露資料。據悉,獲取這些使用者瀏覽習慣和偏好的公司包括:谷歌、甲骨文、Facebook、Cloudflare以及成人行業的廣告商。
來源: ChinaZ 站長之家
詳情: http://www.dbsec.cn/zx/20190720-4.html
上海破獲一起假冒招考熱線網站非法獲取公民資訊案
隨著“淨網 2019”專項行動的深入開展,上海公安機關加大對侵犯公民個人資訊等網上違法犯罪的打擊力度。2019 年 7 月 8 日,上海市公安局破獲一起假冒“上海招考熱線”網站非法獲取公民資訊案,抓獲犯罪嫌疑人徐某某。同時,上海市網信辦依法關閉假冒“上海招考熱線”網站和微信公眾號。
來源: 警民直通車-上海
詳情: http://www.dbsec.cn/zx/20190720-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 關於iOS HTTPS中間人攻擊iOSHTTP
- 對github的中間人攻擊Github
- 中間人攻擊 -- Cookie噴發Cookie
- 中間人攻擊
- 什麼是中間人攻擊?如何抵禦中間人攻擊?
- Lookout發現在哈薩克使用的Android間諜軟體Android
- 你連 HTTPS 原理都不懂?就別講“中間人攻擊”!HTTP
- 什麼是重放攻擊與中間人攻擊?
- 哈薩克語學習心得(一)——哈薩克語西裡爾字母記憶法
- 利用nodejs搭建 https 代理伺服器並實現中間人攻擊NodeJSHTTP伺服器
- 哈薩克居民對加密貨幣興趣猛增15倍加密
- 基於WPAD的中間人攻擊
- 中間人攻擊原理與實踐
- ARP欺騙與中間人攻擊
- 最好用的中間人攻擊工具mitmproxyMIT
- 漫畫:什麼是中間人攻擊
- 中間人攻擊利用框架bettercap測試框架
- 兩種方法實現西里爾哈薩克文到傳統哈薩克文的轉換(JavaScript程式碼)JavaScript
- 人們首次成功對 GPU 發起旁路攻擊GPU
- 中間人攻擊(爬蟲工具) mitmproxy 使用指南爬蟲MIT
- CDN流量放大攻擊思路
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- 微軟稱俄羅斯對烏克蘭發動了數百次網路攻擊微軟
- 恆訊科技介紹:哈薩克伺服器機房伺服器
- 網路攻擊中主動攻擊和被動攻擊有什麼區別?
- iOS環境下的中間人攻擊風險淺析iOS
- 【網路安全】什麼是中間人攻擊?危害有哪些?
- TLS是如何保障資料傳輸安全(中間人攻擊)TLS
- 常見的HTTPS攻擊方法HTTP
- 大促活動如何抵禦大流量 DDoS 攻擊?
- APT組織Lorec53(洛瑞熊)發動多輪針對烏克蘭的網路攻擊活動APT
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 5分鐘帶你瞭解網路安全中間人攻擊!
- 2020-2025年哈薩克移動使用者佔比(附原資料表)
- 流量劫持攻擊之鏈路劫持剖析
- SSL/TLS協議安全系列- SSL中間人攻擊防範方案概述TLS協議
- 通過區域網中間人攻擊學網路第四篇
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?