狐狸酱

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

安全公司释出解密工具,可破勒索软件 CrySis

勒索软件 Crysis (与“孤岛危机”同名),是还具有采集用户系统账户密码、记录键盘、截取屏幕信息以及控制麦克风和摄像头等功能的跨平台恶意软件。 美国东部时间 14 日凌晨,BleepingComputer.com 论坛用户 crss7777 发帖公布 Crysis 解密密钥和相关说明,经安全厂商卡巴斯基验证确认解密密钥有效并已收录至 RakhniDecryptor  解决方案。 目前尚不知晓 crss7777 真实身份,从发帖内容看 crss7777 对勒索软件的结构十分清楚,外界猜测 crss7777 或许是 Crysis 开发人员之一。   勒索软件 Crysis (孤岛危机)解密方法: ① 确认勒索软件: Crysis 勒索软件可将用户文件加密为格式[文件名].id-[ID]-[EMAIL_ADDRESS].xtbl。例如 最近的变体将 test.jpg 文件加密更换为 test.jpg.id-ABADG125.alex-king@india.com.xtbl。 还有其他变体会将命名后缀改为 Vegclass@aol.com.xtbl,gerkaman@aol.com.xtb,johnycryptor@hackermail.com.xtbl 和 Milarepa.lotos@aol.com.xtbl。 ② 下载解密工具 RakhniDecryptor 最新版本并开始解密: 注意:目前只有1.17.8.0 以上版本的 RakhniDecryptor 才支持解密 Crysis。 解密 Crysis 需要先下载卡巴斯基的 RakhniDecryptor。下载完成后,点击运行界面如下: 随后的操作方法:Start scan(开始)→ 找到文件夹选择对应被加密的文件(不是文件夹) → Open (选中打开) 即可开始解密。  

创宇资讯 2016-11-14

[创宇资讯]欧盟要求美澄清雅虎电邮扫描计划 [国际要闻] 欧盟要求美国澄清雅虎电邮扫描计划 [数据泄露] 成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃 [恶意软件] 研究人员发现第一种利用 Telegram 的勒索软件 [推荐阅读] 1、加拿大大学封杀 BitTorrent 以减少版权侵犯 2、MalwareMustDie 关闭其博客抗议 NSA 使用恶意软件入侵公共机构 知道创宇整理分享,详细内容请戳 hackernews.cc

成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃

援引数据被窃监控服务LeakedSource 报道,成人约会和娱乐公司FriendFinder 旗下4.12 亿用户帐号信息被曝光。在上周日披露的信息中,黑客成功从 FriendFinder 旗下的 6 家成人网站中收集了近20 年来的用户邮件地址和密码,其中被公司称之为“全球最大的色情和时尚社区”——AdultFriendFinder 网站共有 3.39 亿用户信息被窃。 从目前掌握的蜘丝马迹来看本次窃取行为发生在今年 10 月份,尽管公司目前并未对外公开做出评论,但是已经向外媒 ZDNet 承认确实存在网络漏洞。FriendFinder 的副总裁 Diana Ballou 表示:“在过去几周,FriendFinder 从各种渠道接收到关于存在潜在安全漏洞的报告。我们已经对其进行了鉴别,并修复了通过注入漏洞访问源代码的相关漏洞。”根据 LeakedSource 曝光的信息显示黑客曾在 2 年前成功对 AdultFriendFinder 开展攻击。 稿源:cnBeta.com,封面:百度搜索

研究人员发现第一种利用 Telegram 的勒索软件

卡巴斯基实验室 研究发现 发现了第一种利用 Telegram 的加密勒索软件,该恶意程序针对的是俄罗斯用户,可通过 Telegram 与攻击者通信。Telegram 木马用 Delphi 编写,文件大小约 3MB,启动之后会生成一个文件加密密钥和一个感染 ID,然后使用Telegram Bot API 以 Telegram 机器人的方式运作,并使用公共 API 与攻击者通信。恶意程序会搜索硬盘上的特定扩展文件进行加密,向受害者勒索 5000 卢布(约 520 人民币)。 稿源:solidot奇客,封面来源:百度搜索

创宇资讯 2016-11-13

[创宇资讯]美国陆军推出漏洞赏金计划 [国际要闻] 1、美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ” [黑客事件] 1、加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露 2、黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” [推荐阅读] 1、Facebook 推送异常,扎克伯格在内的众多用户被“死亡” 2、特朗普当选美国总统后,用户涌向端到端加密邮件服务商 知道创宇整理分享,详细内容请戳 hackernews.cc

创宇资讯 2016-11-12

[创宇资讯]俄罗斯维持原判继续屏蔽 Linkedin [国际要闻] 1、俄罗斯法院维持原判,继续封锁 Linkedin (领英) 2、官方证实美总统大选之夜是真把加拿大移民网挤崩了 [数据泄露] 大选结束,美国智库即遭俄罗斯黑客网络钓鱼攻击 [推荐阅读] 1、安全专家表示物联网设备抵御安全攻击水平堪忧 2、PWNFEST 黑客大会:苹果 Safari 与微软 Edge 浏览器均被攻破 知道创宇整理分享,详细内容请戳 hackernews.cc

俄罗斯法院维持原判,继续封锁 Linkedin (领英)

因违反俄罗斯的数据保存法律,专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初,俄罗斯一家下级法院裁决,领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上,且该公司处理了未在领英注册也未签署领英用户协议的第三方信息,领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义,《网络安全法》表示其范围由国务院制定。 稿源:solidot奇客, 封面:百度搜索

PWNFEST 黑客大会:苹果 Safari 与微软 Edge 浏览器均被攻破

安全大会组织者Vangelis在推特上宣布,在2016年PWNFEST黑客大会上,盘古团队和JH Hackers联合破解了macOS Sierra系统下的Safari浏览器,并获得了Root权限。这次成功破解Safari也让团队获得了高达10万美元的赏金。盘古是一支来自中国的iOS越狱团队。 目前,如何破解Safari浏览器的细节还没有公布,不过团队成功的拿到了基本(8万美元)和额外(2万美元)奖励。目前,运行iOS10的iPhone7 Plus还没有被破解,如果能成功破解,可以获得18万美元赏金。 在PWNFEST大会上,Safari并不是唯一一个被攻破的浏览器,Windows10系统下的微软 Edge浏览器同样被攻破。谷歌Pixel智能手机也被破解,甚至可以实现远程代码运行,奖金12万美元。 稿源:IT之家, 封面:百度搜索

创宇资讯 2016-11-11

[创宇资讯]孟加拉国央行追回部分被盗款 [国际要闻] 1、SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款 2、解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序 [黑客事件] 英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定 [推荐阅读] 1、雅虎称黑客或已创建 cookies 文件无需密码即可访问账号 2、网络间谍组织 Pawn Storm 加强对政府和大使馆的钓鱼攻击 知道创宇整理分享,详细内容请戳 hackernews.cc

SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款

2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元,部分款项已流入菲律宾境内赌场。本周最新消息,孟加拉国央行通过法院向(菲律宾)马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin Wong) 是该案被调查的关键人物,此次通过法院协调已退回 463 万美金和 4.88 亿比索(约合 1005 万美元)。不过,黄先生表示并未在这场全球最大网络劫案中充当任何角色。 孟加拉国央行并非第一个 SWIFT  劫案的受害者,早些时候厄瓜多尔银行、越南和菲律宾银行也深受其害。 稿源:本站翻译整理, 封面:百度搜索