DOTA2-FOX

(∩•̀ω•́)⊃-*⋆biubiubiu~ 这是一个帅气的狐狸~

Mirai 竞争对手出现,新僵尸网络针对美国西海岸发动大规模 DDoS 攻击

据 cloudflare 消息,安全研究人员近日发现了一种新的 DDoS 攻击僵尸网络,已针对美国西海岸等地区进行网络攻击长达 10 日之久。 这个尚未被命名的僵尸网络攻击于感恩节前夕(11月23日)被研究人员发现,在 8.5 个小时内不间断对目标进行 DDoS。 安全公司 Cloudflare 表示,这些僵尸网络攻击十分有规律。 “黑客从黑色星期五开始夜复一夜进行 DDoS 攻击,流量基本维持在 320 gbps,峰值可达 480 gbps”。然而从本周二( 11 月 29 日)起,事情变得有趣了,攻击者在休息一天之后开始了 24 小时不间断的工作。 最引起研究人员好奇的是,这些攻击并非来自近日非常流行的 Mirai 僵尸网络,他们使用不同软件并且是针对 TCP(L3/L4) 协议发起的攻击,受攻击地区也主要集中于美国西海岸。 物联网僵尸网络引起了越来越多的关注。由于 Mirai  源代码的公开发布,网络犯罪分子也早已采取措施积累属于自己的僵尸网络大军、频繁发动攻击测试影响力。研究发现黑客们或使用 DDoS 攻击作为掩饰,暗中进行其他类型的网络犯罪,如窃取敏感数据等,令人担忧的是,2017 年 DDoS 攻击或借助各大僵尸网络进一步崛起。 稿源:本站翻译整理, 封面: 百度搜索

都是套路:ATM 转账新规刚实施,骗子已经用上了

为降低电信诈骗所带来的伤害,央行今年 9 月份牵头发布了《防范和打击电信网络诈骗犯罪的通告》。其中规定,个人通过银行自助柜员机(ATM)向非同名账户转账的,资金 24 小时后到账。 12 月 1 日是央行新规实施首日,上述 ATM 转账新规便立刻发挥作用,帮助男子保住数万元涉嫌被诈骗的资金。然而没想到的是,新规刚刚实施,就有骗子找到了新规的漏洞。 有网友爆料称,ATM 机转账 24 小时到帐还可撤回的政策才出来三天,骗子已经用上了。前天一个陌生电话打来订货,不说要什么就说配 5000 块的货,发了 ATM 转账凭证过来,然后就不停催发货,打银行客服查询确实有这交易,不过还是多了心眼没发货,到今天了 24 小时钱也没到账,银行查询是该笔交易已撤销。 虽然不清楚事件的真相,这里也提醒大家,ATM 转账是可以24小时撤销的,如果有必要,可以要求客户通过银行柜台或电子银行转账,后两者是实时到账的。 稿源:cnBeta.com, 封面:百度搜索

沙特遭到毁灭性黑客攻击,民航总局关键数据被清空

彭博社 援引知情人士的消息报道,国家支持的黑客过去两周对沙特阿拉伯发动了一系列毁灭性的网络攻击,大肆进行破坏,抹掉了包括民航总局在内的多个政府机构计算机上的数据。沙特表示正对此展开调查。消息来源称数字证据显示攻击源头是在伊朗。报道称,这次网络攻击的猛烈程度让沙特官员措手不及,民航总局总部的数千台计算机遭到破坏,关键数据遭到清空,迫使其停工了数天。沙特官方声称攻击没有影响航空运输、机场运营和导航系统,称攻击只破坏官方的管理系统。 稿源:solidot奇客, 封面:百度搜索

委内瑞拉陆军网站被黑,军队数据库 3000 帐户详细信息曝光

据外媒报道,昨日委内瑞拉陆军网站遭黑客 Kapustkiy 入侵,军队数据库中至少 3000 账户详细信息遭到曝光,随后 Kapustkiy 表示他还发现了委内瑞拉陆军的 webmail 系统漏洞,可任意登录获取所有注册用户的个人信息。但他“并没有这么做”, Kapustkiy 强调其多次入侵各国政府网站旨在推动网站漏洞的修复。 黑客的努力似乎并没有白费,目前意大利和印度当局已表态愿意与 Kapustkiy 合作一起修补已发现的官网漏洞。 相关阅读: 黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团” 黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露 黑客 Kapustkiy 入侵意大利政府网站,数据库泄露 4.5 万用户信息 黑客 Kapustkiy 继续犯案,印度驻纽约大使馆和两所高校数据库被“拖库” 黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” 印度驻外大使馆多个员工数据库惨被“拖库” 稿源:本站翻译整理, 封面:百度搜索

美总统将有权向全国发送“警报”短信, iPhone 或将被 CIA、FBI 监控

2016 年美国国会通过了 WARN 法案,拨款 1 亿美元资助“无线紧急警报(Wireless Emergency Alerts)”项目。据《纽约杂志》Select/All 博客消息,美国当选总统唐纳德·特朗普在明年 1 月 20 日宣誓就职后,将能通过 WEA 系统向所有美国人发送无法屏蔽的消息。 特朗普此前常在 Twitter 上发表颇具争议的言论。除竞选内容外,还频繁转发对自己有利的新闻、与粉丝频繁互动、甚至经常“攻击”竞争对手希拉里、发布种族仇恨言论。就连 Twitter 官方都不得不表态:如果特朗普违反仇恨言论规定将予以封杀。 另据彭博社消息,美国联邦调查局(FBI)、国家安全局(NSA)以及中央情报局(CIA)都会在特朗普上台之后获得更大的监视权力。当初苹果和 FBI 大战数回合时,仍在竞选美国总统的唐纳德·特朗普就曾经站出来为 FBI 发声并讨伐苹果。曾有美国媒体预测,迎接特朗普有可能就意味着向苹果的安全性说再见。 稿源:cnbeta.com,本站整理;封面:百度搜索

Mozilla 和 Tor 释出紧急更新修复正被利用的 0day 漏洞

Mozilla 和 Tor 释出了紧急更新修复了正被利用去匿名 Tor 用户的 0day 漏洞。该漏洞只影响Windows 版本, OS X 和 Linux用户不受影响。根据 Firefox v50.0.2的发布公告,该漏洞编号为 CVE-2016-9079,被标为高危漏洞,除了影响 Firefox 外,还影响 Thunderbird 邮件客户端,以及基于 Firefox 扩展支持版的 Tor 浏览器。与该漏洞相关的 bug 被认为已经在 Firefox 代码中存在了五年之久。由于漏洞利用代码是被用于去匿名 Tor 用户的身份,因此它被怀疑是执法机构如 FBI开发的。 稿源:solidot奇客,封面:百度搜索  

英国 NPCC 报告网络摄像头勒索案件数量剧增,四起自杀事件与此有关

据外媒报道,英国国家警察局长委员会 (NPCC) 近日发布报告中,从去年开始“性勒索”案件数量急剧增加,在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示,今年已接到 864 起与网络摄像头勒索相关的报案,这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间,其中受害人主要是 21-30 岁的男性。 NPCC表示:“性勒索”是犯罪分子利用假身份与受害人在网上结为好友,并说服他们在网络摄像头前进行色情表演,并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金,不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。 英国国家打击犯罪调查局 (NCA) 和 NPCC 针对这种情况发起了一项新活动,并针对这些受害者提出一些建议: 1.不要惊慌——警方将认真处理你的案件。警方也将秘密处理你的案件,并且不会对你所处的状况作出评价。 2.不要支付——我们建议不应该向敲诈者支付赎金。即使你向敲诈者支付赎金,他们仍然可能会公布材料或提高赎金金额。 3.保留好任何证据——你可以暂停你的社交媒体账户,但不应该删除它们。 警方可以访问一些暂停的账户来获取信息。 另外,你应该将所有相关邮件或信息截图,来协助警方调查。 4.通知社交媒体服务商——社交媒体服务运营商或许可以移除敲诈者上传的材料。 他们或许可以在相关材料再次出现时设置提醒。” 稿源:cnBeta,封面:百度搜索

英国通过最极端监控法案,遭13万人签名反对

据英国媒体报道,被称为“窥秘者宪章”的《 2016 调查权法》得到王室同意,周二在英国议会获得通过成为正式法律,从而扩大了政府的监控范围。同时,在呼吁撤销此法案的请愿书上签名的人超过了 13 万。英国内政大臣安博·路德将《 2016 调查权法》称为“世界领先的法案”,提供了“空前的透明度和大量隐私保护”,但隐私保护运动人士认为,这给全世界威权政权证明他们的侵犯性监控权力的合理性提供了国际标准。新法律要求网络公司和电信公司存储所有人 12 个月的网络浏览历史记录,给警察、安全机构和官方机构空前的数据访问权力。 同时新法律还给了安全机构和警察攻击电脑和手机大量收集通信数据的新权力。新法律要求法官同意警察提出的查看记者通话和网络记录的请求,在英国这种措施被描述为“对新闻调查报道宣判死刑”。英国内政部称,该法案的部分条款需要广泛测试,近期不会立即实施。然而,要求网络和电信公司收集客户通信数据的权力将在 12 月 31 日前生效,届时当前的《 2014 数据保留和调查权法案》将废止。 稿源:cnBeta.com 节选,封面:百度搜索  

专家称特朗普使用的 Android 手机很容易遭网络攻击

特朗普承认社交媒体在他此次胜选中起了很大的作用,但他表示今后将不会再在 Facebook 和 Twitter 上那样活跃,不过 2017 年 1 月之前还是会再发布几条新动态。但美国的安全专家们很担心使用社交媒体将使得特朗普易于受到各种网络攻击,特别是特朗普正在使用的是安卓手机。以往 NSA 通常会为总统准备安全度更高的黑莓手机,但为奥巴马提供的却是一部 Galaxy S4 ,这部手机只有接打电话功能,因此不会存在受攻击的危险。 对于特朗普,NSA 要头疼了,因为他明确表示在入主白宫后将继续使用他的私人手机。但安全专家称特朗普的这一要求不可能会被准许。尽管专家们指出安卓系统比 iOS 系统更容易受到攻击,但对于美国总统而言,没有哪个系统是绝对安全的。因此 NSA 可能会为特朗普准备另外一部除了接打电话外没有其他功能的手机,这样,特朗普在正式成为总统后就不能再在手机里安装应用商店里的软件了。 稿源:cnBate.com,封面:百度搜索

你在 YouTube 上买到了暗藏后门的模板和钓鱼工具包?

YouTube 最近成为了网络罪犯、销售黑客工具的平台,不同水准的黑客之间也在相互较劲。 安全公司 Proofpoint 近期研究发现,部分在 YouTube 销售的网页模板和钓鱼工具包暗藏隐秘后门,“店家”承诺帮助买家发动钓鱼攻击,然而在买家利用工具进行钓鱼的同时 自己的信息也将被悄悄传回卖方。 “解码的样本中发现了(钓鱼工具)作者的 Gmail 地址,每次使用钓鱼工具获取的结果都会传送至该邮箱” Proofpoint 研究员表示,“在同一款软件其他样本中,还有另一组邮件辅助接受信息,目前尚不清楚是原作者所为又或是其他黑客改编后在发布的”。 让人意外的是 YouTube 上这些广告视频发布了许久却未被系统监管。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买。 稿源:本站翻译整理, 封面:百度搜索