安全快讯Top News

韩国声称朝鲜黑客组织瞄准海外现金

韩国金融研究机构 Korea Financial Security Institute 发表报告声称,朝鲜网络军队已分化成多个组织,正进行有协调的网络攻击,且越来越多的攻击旨在将被盗窃的资金转移至朝鲜。 上述情况标志着朝鲜军方网络攻击模式的一个重大转变,此前其发动的攻击主要使为了获取军事信息、破坏网络稳定或进行恐吓。这也体现出在当前受制于金融制裁措施的情况下,朝鲜发展迅速但成本高昂的核导弹项目的资金需求正在加速上升。 稿源:solidot奇客;封面源自网络

美国国防部将研发最先进的人脑电脑连接设备

将人类的大脑与电脑连接已经是越来越多人追逐的技术了,今年 3 月美国凯斯西储大学与克里夫兰功能性电刺激中心的实验手术中,将电极植入一名 56 岁的瘫痪者大脑特定位置,并与一台电脑相连,成功让这位瘫痪 8 年的患者靠着大脑的意念控制手臂将食物送入嘴巴。 Tesla 的 CEO Elon Musk 在今年 3 月的 TED 演讲表示,为防止人类被人工智能打败,他将成立一间名为 Neuralink 的公司,研究如何连接人类大脑和电脑。目前所知性能最好的大脑芯片能连接数百个神经元,达到控制手臂的效果,不过美国国防部的国防高等研究计划署(DARPA)并不因此满足,他们提出神经工程系统设计(Neural Engineering System Design)的计划,打算研发能够连接神经元达 “ 100 万个 ” 的大脑连接设备,达成能控制设备像是轮椅、机器人等。 除此之外,他们还要让新的连接设备能够传送电脑讯号进神经元中,有机会使视力受损的人大脑接受到视觉资讯而重见天日,以及听力受损的人重新听见声音。目前, DARPA 已经和 6 个不同的研究组织合作,在媒体发布会上计划负责人 Phillip Alvelda 说:“就算成功连接了 100 万个神经元,因为 100 万个神经元也只占大脑总共 860 亿神经元中微乎其微,所以那只是我们的起始点,但是如果成功,我们就为这个领域立下了良好的基石。” 其中一个 DARPA 合作的研究组织为硅谷的新创公司 Paradromics,该公司正在研发一种称为 “ 神经输入输出汇流排 ” 的设备,使用捆成一捆捆多达 20 万条的微导线来连接神经元。CEO Matt Angle 表示,这项技术将可以连接 100 万个神经元。虽然此项技术 1950 年代就有,只是当时每一条微导线需设备一个放大器电路运作,要让 10 万条导线运作起来工作量十分庞大,Paradromics 改良了这项技术,将微导线捆的末端做得非常平整,直接连上感光元件 CMOS 放大器。 这项计划预计 4 年后可以拿出原型,Paradromics 的目标为使用“神经输入输出汇流排”连接颞叶颞上回(superior temporal gyrus),也就是大脑处理声音的地方,让你脑海中想像一个字,电脑就帮你说出来。另一间合作的布朗大学团队则研究一种称为神经颗粒(neurograins)的技术,将数千个如盐巴大小的神经颗粒植入大脑,每个颗粒都能连接到个别的神经元,再透过一个皮肤贴片来接收颗粒所搜集的资料,以及将讯号传送给颗粒。 其他与国防部合作的团队从研究言语表达、视觉到触觉都有,但也不是每个人都能接受将人脑与电脑连接,在“电机电子工程学会”(IEEE)的留言板中,就有网友表示人类不应该将资源投入这种扮演上帝来改造人类的研究,而应该把资源投入解决贫穷问题这种事情。 稿源:cnBeta;封面源自网络

谷歌进军核聚变:联合开发提高核聚变效率新算法

谷歌一直有清洁能源情结。现今,谷歌已不满足于风电、光伏,而是要进军人类的终极能源——核聚变。具体的参与方式,是用算法提高核聚变实验效率,从而使核聚变发电能够早日实现商用。 据英国《 卫报 》 7 月 25 日消息,谷歌正联合美国一家领先的核聚变公司 Tri Alpha 共同开发一种新的计算机算法,以期加快等离子体实验。 Tri Alpha 大有来头:它得到微软联合创始人保罗·艾伦(Paul Allen)的青睐。目前,Tri Alpha 已获得艾伦和高盛 5 亿多美元投资。 在技术路线上,这里的聚变实验装置不是传统的环形 “ 托克马克 ”(Tokamak )。40 多年来,托克马克装置一直是核聚变反应的主要研究工具。但 Tri Alpha 建造了被称为 “ 场反向配置(field-reversed configuration,FRC)” 的独特装置,据说它体积更小、更简单也更廉价。据测算,等离子体随能量的增加变得更稳定,与其他方法中等离子体在加热时更难控制形成对比。 难题在于,Tri Alpha 需要处理常规模拟不适用的设备限制和等离子体性能,但谷歌的计算资源也无法解决这个问题。为此,Tri Alpha 和谷歌研究部门合作,创建了 “ 验光师算法 ”(Optometrist algorithm),来帮助核聚变实验更有效地产生实验所需的等离子体。新算法让计算机与人类判断相结合,为科学家提供 “ 机器设置和相关结果 ”,人为的输入可以反过来衡量进一步测试的备选方案。 核聚变时,原子在极端温度下相互碰撞融合、释放大量能量,过程异常复杂。核聚变的物理学涉及非线性现象,其中微小的变化就可以产生巨大的结果,这使得整个工程实验具有非常大的挑战性。即使结合谷歌规模化的计算机资源,整件事情(核聚变)也依然超越我们的认知。因此,双方将计算机学习方法与人类研究人员的选择相结合,由计算机向人类专家提供多种选择,人类专家根据直觉选择出他们认为更有希望的选项。 结合谷歌提供的算法,在 Tri Alpha 公司的 C2-U 机器上进行的实验取得了更快的进展,运行时间从一个月减少到几个小时,这一算法解释了意想不到的控制等离子体的方法。新系统中,等离子体装置运行得更快、能量损耗减少 50%、等离子体总能量增加。 稿源:cnBeta、澎湃新闻网,内容有删减;封面源自网络

卡巴斯基免费版上线:无广告、收集数据改善机器学习算法

在部分国家经历了长达一年半的测试后,卡巴斯基实验室终于面向全球市场推出免费防病毒软件。尽管免费软件缺乏卡巴斯基付费产品的诸多功能,但是包含扫描文件、网络流量和邮件、过滤网络活动的防火墙、隔离恶意程序和监控已安装应用活动等功能。 大部分的免费防病毒应用会加入广告或仅提供 1 个月免费试用期,不过卡巴斯基并不打算这么做。卡巴斯基所提供的免费防病毒应用并没有广告,但是会从免费用户处收集数据来改善机器学习算法,从而更好的打磨所有的产品和平台。 尽管全球开放日期为 7 月 25 日,但是根据地区差异可能需要等待一段时间。公司创始人 Engene Kaspersky 解释道该软件是分区域分阶段发布的,首轮先面向美国和加拿大,在 9 月份面向拉丁美洲、非洲、土耳其和巴西,日本和大部分欧洲国家将会在 10 月份上线,越南和泰国会在 11 月份上线。中国地区已经上线。 稿源:cnBeta,封面源自网络

伊朗 APT 组织 CopyKittens 最新网络间谍行动曝光

据外媒 7 月 25 日报道,趋势科技(Trend Micro)与以色列安全公司 ClearSky 研究人员近期联合发布一份详细报告,指出伊朗 APT 组织 CopyKittens 针对以色列、沙特阿拉伯、土耳其、美国、约旦与德国等国家与地区的政府、国防与学术机构展开新一轮大规模网络间谍活动 “ Operation Wilted Tulip ”。 APT 组织 CopyKittens(又名:Rocket Kittens)至少从 2013 年以来就一直处于活跃状态,曾于 2015 年面向中东地区 550 个目标展开攻击。据悉,该报告详细介绍 CopyKittens 在新网络间谍活动中采取的主要攻击手段: 1、水洞攻击:通过植入 JavaScript 至受害网站分发恶意软件,其主要针对新闻媒体与政府机构网站。 2、Web 入侵:利用精心构造的电子邮件诱导受害者连接恶意网站,从而控制目标系统。 3、恶意文件:利用近期发现的漏洞(CVE-2017-0199)传播恶意 Microsoft Office 文档。 4、服务器漏洞利用:利用漏洞扫描程序与 SQLi 工具 Havij、sqlmap 与 Acunetix 有效规避 Web 服务器检测。 5、冒充社交媒体用户:通过与目标系统建立信任传播恶意链接。 趋势科技表示,为成功感染目标系统,CopyKittens 将自定义恶意软件与现有商业工具(如 Red Team 软件 Cobalt Strike、Metasploit、开发代理 Empire、TDTESS 后门与凭证转储工具 Mimikatz)结合,从多个平台向同一受害系统发动持续攻击,成功操控后转移至其他目标设备。 原作者:Mohit Kumar,编译:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

超过 11 万英国爱丁堡公民个人信息流入暗网

据外媒 7 月 25 日报道,黑客在暗网出售逾 11 万条爱丁堡公民个人信息。此次出售是地下身份交易骗局的一部分,其泄露信息包括公民电子邮件用户名称、密码与信用卡数据等。 爱丁堡是英国著名的文化古城、苏格兰首府,总人口约 464,990 (据 2014 年统计)。此次泄露数据约占其总人口数的  24%。——编者注 为使交易更具吸引力,暗网供应商不仅为批量采购提供退款保障,还承诺售出数据准确率高达 80%。据苏格兰记者报道,伦敦数据公司 C6 在对事件展开调查后发现,与 EH1、EH4 邮编有关的公民身份信息窃取案例共计 115333 宗,是骗局中受影响程度最为严重的部分。 目前,暂无查明受害者数量的有效方法,也不清楚黑客数据获取的主要来源,更不了解幕后黑手详细信息。但研究人员表示,身份盗用需要达到一定数量才具备价值。然而,随着时间推移,黑客将收集更多信息,虽然这个过程可能耗时数周,也可能一年有余。 安全公司 Keeper Security Inc 调查报告指出,87% 的用户访问多数网站时采用相同用户名与密码,从而导致黑客可以一次访问多个应用账户。此外,黑客还可通过点击 “ 忘记密码 ” 更改或管理多个帐户。目前,苏格兰警方已提醒用户加强自身信息保障,及时预防网络欺诈活动。 原作者:Immanuel Jotham,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Google 研究报告:勒索软件受害者两年内共计支付逾 2500 万美元

Google、Chainalysis、加利福尼亚州圣地亚哥分校和纽约大学 Tandon 工程学院近期发布一项研究报告,指出勒索软件受害者在过去两年支付了超过 2500 万美元赎金。通过跟踪支付区块,并将其与已知样本进行比较,研究人员能够构建勒索软件生态系统的全面图景。 近年来,勒索攻击已经成为不可避免的威胁。一旦系统被感染,程序会将所有本地文件加密,攻击者持有解密私钥,要求数千美元的比特币恢复系统。这是一个破坏性但有利可图的攻击,旧金山最大的公共广播电台电脑于今年夏天被残酷勒索攻击锁定,迫使工作人员依靠机械秒表和纸张脚本继续进行广播工作。 此外,该研究跟踪了 34 个独立的赎金家族,其中一些主要勒索软件带来了大部分利润。数据显示一种称为洛克的勒索软件在 2016 年初引发勒索业界赎金巨幅上涨。随后几年,该勒索软件获得 700 多万美元赎金。 至关重要的是,洛克是第一个将付款和加密基础架构与分发恶意软件的组织分开的勒索程序,使恶意软件的传播速度远远超过其竞争对手。洛克巨大优势在于将维护的人员与感染机器的人员脱钩。洛克只专注于构建恶意软件和支持基础架构,它们有其他僵尸网络传播和分发恶意软件。 稿源:cnBeta,封面源自网络

Adobe 将于 2020 年停止开发和更新 Flash

Adobe 于 7 月 26 日宣布,计划终结 Flash 浏览器插件,并在 2020 年停止开发和分发这款插件。Adobe 建议内容创作者将 Flash 内容移植到 HTML5、WebGL 以及 WebAssembly 格式。Flash 和 Flash 播放器的消失并不会影响大多数用户,因为流行的浏览器早已经远离这种格式。从 macOS 是 和 Safari 10 开始,苹果已经默认禁用 Flash 插件,并将重点放在 HTML5 上,而苹果 iOS 设备从未支持过 Flash。 谷歌 Chrome 浏览器也从去年年中开始,降低 Flash 的重要性。不过对于国内的部分网站来说,Flash 依然很重要。Adobe Flash 自发布以来,就存在大量的严重安全漏洞,让 Mac 和 PC 用户暴露于危险之中。微软和苹果等厂商,一直与 Adobe 工作,并在第一时间推出安全更新。 苹果也在自己的 WebKit 博客上分享了 Adobe Flash 的新闻,并提到苹果正在与 Adobe 以及业界合作伙伴,一起将 Flash 转换为公开标准。2020 年前,Adobe Flash 会继续支持主要操作系统和浏览器,发布安全更新,维持系统和浏览器兼容性,根据情况推出新功能。 稿源:cnBeta,封面源自网络

黑客大会将举行:UPS 商店紧急叫停 U 盘和网页打印服务

据外媒报道,拉斯维加斯的凯撒皇宫周边的 UPS 店铺将暂停接受 U 盘打印。同时,传统的右键发送链接打印也被叫停。然而,其中的原因可能会让你大跌眼镜。原来,从本月 27 日开始到 30 日, Def Con 黑客大会将在这里举行。 大会负责人还警告,在此期间最好不要暴露 Wi-Fi 密码或者使用 ATM 机,因为期间的各种 “ 合理合法 ” 的数字攻击将层出不穷。 稿源:cnBeta,封面源自网络

“ 墨子号 ” 首次实现白天远距离量子密钥分发

中国科学技术大学潘建伟教授及其同事近期在国际上首次实现白天远距离( 53 公里 )自由空间量子密钥分发,通过地基实验在信道损耗和噪声水平方面验证了未来构建基于量子星座的星地、星间量子通信网络的可行性。其相关成果已于 7 月 24 日在线发表在《自然·光子学》上。 基于卫星平台的量子通信是构建覆盖全球量子通信网络最为可行的手段,“ 墨子号 ” 目前已经在国际上成功实现首次星地量子通信。然而由于阳光噪声的影响,“ 墨子号 ” 卫星只能在夜晚工作,单颗该类低轨道卫星至少需要三天才能完成全球范围内地面站点覆盖。 为了提高通信覆盖率,一种可行的解决途径是构建由多颗卫星组成的量子星座,建立覆盖全球的实时量子通信网络。为了构建量子星座,需要突破以下两个技术难题:一是通信距离较远导致链路损耗较大,星座通信链路损耗典型值大于 40—45 分贝;二是随着卫星轨道的升高,卫星被太阳光照射的概率增大。 为抑制白天阳光背景噪声,潘建伟团队从三个方面发展关键技术:阳光背景噪声主要包括太阳光直射部分和经大气分子散射部分,太阳光谱中 1550 纳米波段光子成分较低,大气散射对该波段散射也较小,利用这个特点采用 1550 纳米波段光子开展实验,优化光学系统,将噪声降低超过一个数量级;发展频率上转换单光子探测技术,在保持单光子高效探测的同时,实现了光谱维度的窄带滤波,降低噪声约两个数量级;发展自由空间光束单模光纤耦合技术,实现高效耦合和空间维度的窄视场滤波,降低噪声约两个数量级。 研究小组在青海湖相距 53 公里的两点间完成了白天阳光背景下的量子密钥分发实验,实验结果验证了太阳光背景下开展星地、星间量子密钥分发的可行性。 稿源:中国科技网,封面源自网络