安全快讯Top News

美国一创业公司将用户数据误传中国服务器引恐慌

美国洛杉矶一家做智能门铃的创业公司最近摊上了点事儿。据美国《福布斯》 3 月 22 日报道,这家公司生产的门铃不小心把用户的一些数据误传到了中国的服务器上,这可把他们的用户给吓坏了。 报道说,这家“叮牌”创业公司本来是应该把用户的视频和音频数据上传到亚马逊的服务器上,但他们自己也不知道的是,有极小一部分音频数据被上传到了中国互联网巨头百度运营的服务器上。 发现这事儿的“细心哥”是美国“红迪网(社交新闻网站)”的一名网友,他说,发现这些门铃的数据传输有些异常。而后来引爆舆论的则是另一篇一周后发布的名为“叮牌门铃发现巨大隐患”帖子。 帖子说,Mirai 僵尸网络攻击殷鉴不远,现在“叮牌”门铃又把数据传往中国,要解决 IoT 安全问题任重道远。关于帖子的内容,有通信和信息安全方面的专家对环球网记者说,这次门铃误传数据的问题实际和 Mirai 攻击事件关系不大。 另外关于门铃音频数据包被误传到中国服务器的问题,他们说,该公司在自己不知情的情况下把用户门铃音频数据包误传至其他服务器,这他们的问题,但会不会对用户造成安全隐患,那就要看泄露了多少数据了。 《福布斯》说,该公司很快就对此事作出了回应,公司技术部门负责人洛斯在红迪网网友指出问题 5 天后就解释说,这次被误传到中国服务器的数据只有 20 毫秒的音频数据,并不会造成安全问题。他还承诺将更新所有该公司产品的程序,堵住这一漏洞,停止向中国服务器误传数据。 上周,“叮牌”门铃还专门请测评公司 Tevora 为自己做了报告,报告说,“无证据显示,这会给用户造成任何风险”。《福布斯》还援引一些美国信息安全问题研究人员的话说,这个问题并不会对其用户造成较大风险。 那么,刺激“叮牌”门铃用户神经的到底是什么?报道说,这一事件一方面凸显了人们对于物联网设备的被迫害妄想症,去年 10 月的 Mirai 攻击就是一个例子。另一方面,美国企业可能会发现,他们的用户承受不起一点关于“来自外部的恶意攻击”的暗示。一旦他们听说数据被传输至了中国或哪里就会被吓坏,即使并没有受到真正的威胁。 美国信息安全公司“闪点”的专家威克霍尔姆说,“问题因消费者的心态而定…这次的情况是,消费者缺乏安全感,‘叮牌’正好撞上了”。 报道还说,面对外界指责,“叮牌”否认了其设备的系统是从中国旧系统抄袭而来。关于数据到底为何会误传到中国服务器的问题,威克霍尔姆说,这有可能是因为该门铃采用了中国生产的芯片,而其中残留有测试代码。“有一种论调就是任何事物流向中国都是糟糕的”,他说,“但实际上其中很多都是由中国制造并保有的”。 稿源:cnBeta, 封面源自网络

美国准备指控朝鲜策划了孟加拉国央行网络窃案

2016 年 2 月 5 日(美国时间),入侵孟加拉国央行银行系统的黑客通过环球银行间金融通信系统 ( Swift ) 向孟加拉国设在美联储的账号发送了 35 份转账请求,总额高达 10 亿美元。在四次转账成功转移了 8100 万美元到菲律宾的赌场后,由于单词拼写错误后续转账被阻止。 调查这起事件的安全研究人员认为黑客入侵与朝鲜相关。黑客使用的代码曾在对索尼影业和韩国银行的攻击中使用。现在,《华尔街日报》援引知情人士的消息报道,美国准备指控朝鲜策划了对美联储的盗窃案。知情人士透露,这项指控如果提起,将针对几名据称中国籍的中间人,检察官相信他们帮助朝鲜策划了这起盗窃案。 知情人士称,目前准备提起的诉讼可能不包括对朝鲜官员的指控,但可能牵涉到朝鲜,美国将指控一个外国政府策划当代最大规模的银行盗窃案之一。 稿源:solidot, 封面源自网络

新型病毒 DoubleAgent 曝光:攻击电脑前预先入侵防病毒软件

安全专家近日发现了新型恶意程序,利用防病毒软件来攻击计算机。来自 Cybellum 的安全专家发现了这种新型病毒,并将这种攻击手段命名为 DoubleAgent。 DoubleAgent 通过注入代码从而修改防病毒软件,进而获得完整权限来接管受害者电脑。 DoubleAgent 利用了存在于 Microsoft Application Verifier 的一个 15 年漏洞,从 XP 到 Windows 10 所有 Windows 版本都受到了影响。Microsoft Application Verifier 通常用于寻找 Windows 应用中的 BUG。 安全专家已经找到了他们的攻击方式,因此他们能够劫持软件并做任何他们想要做的事情。在 DoubleAgent 成功攻击防病毒软件之后,攻击者还能进行远程关闭防病毒软件,从而在受害者不知情的情况下安装恶意程序。 根据研究人员表示,McAfee , Kaspersky , Norton 和 Avast 软件都存在安全漏洞。病毒公司 Malwarebytes 已经提供了安全防部,而趋势科技计划在近期内发布更新。 稿源:cnBeta, 封面源自网络

Check Point 监控发现中国黑客利用假基站传播安卓银行木马

Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗)  攻击水平,肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。 smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式,名字来源于 SMs phishing(短信息服务诈骗)。(有道翻译) 据报道,犯罪分子将短信的来源伪装成中国移动和中国联通两大运营商,然后通过安装在移动基站上的设备发送虚假信息,诱导用户下载恶意应用程序到智能手机,窃取受害者敏感信息。用户一旦下载安装恶意应用程序,恶意软件 Swearing Trojan 会立即向受害者的联系人自动发送网络诈骗短信传播恶意软件。 调查表明,为避免任何恶意行为的检测,Swearing Trojan 不连接任何远程命令和控制( C&C )服务器。相反,它使用短信或电子邮件方式将盗窃数据发送给黑客,不仅提供了良好的通信覆盖,还阻止了恶意行为的追踪。目前,该恶意软件主要针对中国用户,但 Check Point 研究人员表示,倘若其他地区攻击者采取该恶意软件行为可能会在全球范围内迅速蔓延。 原作者:Swati Khandelwal, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

斯诺登透露:无真凭实据证明俄罗斯干预美总统选举

美国“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登 21 日说,没有真凭实据证明俄罗斯干预了美国 2016 年总统选举。斯诺登在德国汉诺威消费电子、信息及通信博览会(简称汉诺威 IT 展)期间的一场视频连线采访中说,干预一说看似可信,但“很遗憾我们没能看到联邦调查局拿出真凭实据”。 美国联邦调查局局长詹姆斯·科米 20 日在美国会听证会上首次公开证实,联邦调查局正在调查关于俄罗斯政府干预美国 2016 年总统选举的指控。斯诺登说,即使指控成立也并不新奇,因为美国也曾在过去多次干预他国选举。“如果干预选举在历史上多次发生,那这次又有何特别?” 就自己会否成为美俄间进行交换的“人质”,斯诺登说他自己不是有强大影响力、能对此进行左右的角色,但强调他在俄申请避难的合法性没有争议,将他引渡回美国缺乏法律基础。 2013 年 6 月以来,斯诺登通过媒体揭露美国政府广泛监听国内外电话并监视互联网通信内容,在国际社会引发轩然大波,也引起许多人对上网安全性的担忧。美国政府随后以间谍罪、盗窃罪和未经授权泄露国防和情报信息等3 项罪名对斯诺登发出通缉。当年 8 月,斯诺登在俄获得“临时避难”许可。2014 年 8 月,斯诺登获得为期 3 年的在俄居留许可。 稿源:cnBeta, 封面源自网络

暗网逾 2000 万 Gmail 账户、500 万 Yahoo 帐户可供销售

据悉,一个名为“ doubleflag ”的供应商在过去六年内至少从 11 个虚拟货币论坛盗取用户数据信息并在暗网出售。 经 HackRead 报道,BitCoinTalk、MtGox、Bitcoinsec 和 BTC-E 论坛数据信息均被窃取,主要包括用户名、电子邮件地址、电话号码、出生日期、位置和密码等。Doubleflag 声称整套数据大约价值 415 美元(合 0.3817 比特币)。 黑市网站销售记录显示,doubleflag 已成交超过 100 份订单,98% 获得“好评”反馈。目前,此类数据仍在大规模出售,主要来源于 Whois、Paddy Power、Experian、Brazzers、GTAGaming、Dota2、CDProjektRed、 XHamster 和 Lastfm 等网站或论坛的账户信息。 另一方面,几周前代号为“ SunTzu583 ”的供应商就销售了超过 100 万个 Gmail / Yahoo 帐户。随后 SunTzu583 再度提供了 64 万个 PlayStation 索尼游戏平台账号的报价 35.71 美元(合 0.0292 比特币)。最近,SunTzu583 还提供了另一份单独列表,其中包括售价 450.48 美元( 0.4673 比特币 )的额外 21,800,969 个 Gmail 帐户,以及售价 250 美元(合 0.2532 比特币)的 5,741,802 个雅虎帐户。 研究人员表示,多数被窃取帐户并非处于活跃状态,或由 MySpace、Adobe、LinkedIn 等数据泄露导致。暗网供应商提醒用户,并非所有登录凭据都可以正常使用。 稿源:ibtimes、securityaffairs, 译者:青楚,校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

土耳其组织黑入 3 亿 iCloud 账户,索要赎金换回私照文件

最近,好莱坞再次爆发女星“艳照门”,包括新片《美女与野兽》主角艾玛-沃特森在内的诸多美女私照流出。当时,有分析称,该起事件与 2014 年 iCloud 泄露有关,那一波中,大表姐劳伦斯成为躺枪最狠的明星。据外媒报道,一个来自土耳其的组织宣称,自己成功黑进了 3 亿 iCloud 账户(还有说法是 2 亿和 5.59 亿),要求苹果拿出价值 75000 英镑的的比特币或者 10 万美元等值的 iTunes 礼品卡。 黑客向网站 Motherbooard 还提供了他们和苹果安全人员的往来邮件,对方要求黑客晒出一部分数据样本。据一段匿名视频,该土耳其黑客分享了对一名老妇人 iCloud 的攻击,删除了其在云端的备份文件。 按照该组织推特,他们计划在 4 月 7 日发动今年的首次攻击。 稿源:cnBeta ,封面源自网络

Necurs 僵尸网络卷土重来,传播内容从勒索软件转为股票垃圾邮件

据 Cisco 威胁情报组织 Talos 发现,世界上最大的僵尸网络 Necurs 在消失数星期后重新上线,并改变了以往的传播内容。网络犯罪分子此前主要通过电子邮件方式传播银行恶意软件 Dridex 和勒索软件 Locky ,现在则将目标锁定为股票市场相关行情。通过电子邮件传播恶意软件的做法不足为奇,但此次事件涉及的电子邮件并未附有任何超链接或恶意软件。 调查表明,Necurs 僵尸网络并非第一次发送大量的电子邮件。2016 年 12 月 20 日,Necurs 僵尸网络就已经开展过一次类似活动,此番策略转变在某种程度上反映了攻击者试图从经济角度对 Necurs 僵尸网络加以利用的意图。 据悉,此封电子邮件包含了移动应用程序开发公司 InCapta 对于某股票市场的行情警示,由无人机公司 DJI 基于曼哈顿公司的提示获得,内容透露该公司股票将以每股 1.37 美元的价格出售。为吸引受害者注意,该电子邮件进一步指出,DJI 公司将创建第一批独立无人机,革命性地改变无人机行业的发展,并将无人机派发至用户感兴趣的领域,如犯罪现场、追击逃犯、山火救援等。为增加一些紧急情况,该邮件显示 DJI 公司将于 3 月 28 日买断 InCapta 公司股票。 据悉,成千上万的电子邮件已通过 Necurs 僵尸网络成功发送给用户,InCapta 公司股票交易量也随之显著增加。 原作者:Gabriela Vatu, 译者:青楚,校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

立陶宛网络钓鱼者骗过美国两家跨国科技公司并牟利 1 亿美元

据外媒报道,当地时间 3 月 21 日,美国司法部( DOJ )公开了一项针对一名立陶宛网络诈骗者的起诉。获悉,该名诈骗者成功骗过美国两家科技公司让它们向其支付 1 亿美元。涉案者是现年 48 岁的 Evaldas Rimasauskas 。 Rimasauskas 伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任,然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款 1 亿美元。据了解,DOJ 去年 12 月份就已经对 Rimasauskas 提出指控,不过直到上周才抓到他。 不过在最新公布的这份文件中,DOJ 并未透露遭诈骗的两家公司的名字,只进行了模糊描述。第一家公司是一家跨国科技公司、主营互联网相关服务和产品、总部位于美国;第二家公司是一家提供网络社交媒体和社交网络服务的跨国公司。很明显,这两家公司跟 Rimasauskas 诈骗所用的亚洲计算机硬件制造商都有合作关系。 令人颇为惊讶的是,这两家跨国公司的重要高层还是会被欺诈邮件骗到,而犯罪嫌疑人 Rimasauskas 也算是为该诈骗做足了功课:伪造公司信笺、公司发票以及其他能够使对方相信其为该企业代表的官方文件。 现在,Rimasauskas 受到一项远程欺诈、三项洗钱以及一项恶性身份盗窃的指控。据悉,每一项远程诈骗和恶性身份盗窃都将将让 Rimasauskas 面临最长为 20 年的牢狱之灾。 稿源:cnBeta ,封面源自网络

比特币面临核心技术最大危机——硬分叉

由于在比特币世界,等待验证的交易数量激增,比特币的使用成本变高,对于区块容量的争论也愈演愈烈,比特币面临着一个核心技术危机——硬分叉。硬分叉,是当比特币协议规则发生改变,旧节点拒绝接受由新节点创造的区块的情况。违反规则的区块将被忽视,矿工会按照他们的规则集,在他们最后见证的区块之后创建区块。 它分裂造成的破坏力远比外部竞争对手要大得多,相当于克隆出来一个代码功能相同的数字货币,且分叉前区块链也相同,互不承认,互相竞争。因为无法分辨硬分叉后产生出来的两种“比特币”谁才是正统,因此总价值就被强行一分为二了。 市场对于比特币“分裂”的恐惧使得一些不看好比特币前景的人纷纷抛售这种数字货币,这导致上周末比特币下跌约 1/5,创两日最大跌幅。抛售的原因是出自对比特币“区块”容量的争论,而且四个月以来,在比特币世界中,等待验证的交易数量激增,问题已经难以应对,且不可避免,亟待解决。 数字货币分析网站 Crytocompare 的首席执行官 Charles Hayter 在路透社采访中表示:“比特币区块大小的争论是来自网络的风险,突出了治理方面的核心问题,其他密码货币抓住了这一点,充分发挥了其能力。” 值得注意的是,全球超过 90% 比特币交易发生在中国。 稿源:cnBeta 节选有删改,封面源自网络