内容转载

= ̄ω ̄= 内容转载

美媒:中情局在华间谍网被毁 遭数十年最大损失

美国《 纽约时报 》20 日爆出惊人消息:自 2010 年起,中国捣毁了美国中央情报局( CIA )一个在华间谍网,令其遭受数十年来最大损失之一。 《 纽约时报 》称,从 2010 年末起,CIA 隐藏在中国政府内部的多名线人逐步失联。报道称,美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ,还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重,至今也未能最终确定。 《 纽约时报 》的猛料迅速在西方媒体流传,英国广播公司( BBC )、《 卫报 》等纷纷对 “ 中美谍战 ” 跟进报道。《 纽约时报 》称,大量线人消失破坏了美国花数年建立起的情报网络,也损害了之后的相关行动,甚至还引发当时奥巴马政府对于情报工作放缓原因的质疑。美国官员表示,这一事件是美国近年来最糟糕的安全漏洞。 稿源:新闻中心,封面源自网络

英国保守党在竞选声明中表示将规范英国互联网

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众,但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举,那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例,帮助虚拟经济的发展。条例还保护网民免受网络暴力,并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施,使管理者有权强制互联网公司遵守相关的规定。除此之外,相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应,但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担,而评论家Killock则表示这些规章难以取得成功,不希望自己的发言权被互联网公司所左右。 稿源:cnBeta,封面源自网络

浙江特大网络诈骗案告破 涉案金额达 2.2 亿元

央视新闻报道,浙江温岭警方经过 3 个月侦查,摧毁了以指导投资为名进行诈骗的特大网络诈骗团伙,该团伙涉案资金约 2.2 亿元。 今年 2 月,浙江温岭警方接到瞿先生报案称,被人以提供金融交易指导为由骗走了 158 万元。据警方介绍,被害人是长期从事炒股业务,他无意中从网站上看到一个广告:可以指导用户从事金融方面的投资。于是,受害者开户之后,投入少量资金进行试水,发现能赚到钱。随后,他就在嫌疑人的诱导下,四天内投入了 158 万买入原油期货的产品,结果第二天发现全部亏光了,剩下了还不到两千美金。 为尽快破案,温岭警方抽调精干警力成立专案组展开侦查。专案组民警多次奔赴深圳、嘉兴、宁波等地调查取证。由于诈骗团伙具有较强的反侦察能力,给案件侦破带来不少困难。专案组民警通过对 1000 多个 QQ 账号中,发现了一个账户名为赵某的可疑账号。经查,犯罪嫌疑人赵某是贵阳一家金融投资公司的股东。 公安机关在审讯中发现,该犯罪团伙采用公司化运作模式,组织严密、分工明确,以高额资金回报为诱饵,诱导受害人参与虚假原油、黄金等期货交易,进行诈骗。目前初步查明,本案受害人 600 余人,涉及全国多个省市,涉案金额约 2.2 亿元,案件正在进一步审查中。 稿源:据 cnBeta 内容节选,封面源自网络

WannaCry 勒索软件 “开关 ”域名正遭受 DDoS 攻击

过去一周,勒索软件 “ WannaCry ” 给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 3 月发布了安全补丁,但仍有许多未及时更新的用户中招。如果不能在限定时间内支付等值 300 美元比特币的赎金,他们只能眼睁睁地看着被加密的资料丢失。万幸的是,一位名叫 Marcus Hutchins 的研究人员,通过某个 “开关” 域名成功阻止了该恶意软件的传播。 其在分析恶意软件代码后发现,被 WannaCry 感染的计算机会尝试与某个 “ 由一长串无意义字符组成的域名 ” 通信。于是在好奇心的驱使下,白帽黑客尝试注册了该域名,结果竟然意外阻断了该恶意软件的传播。不过最新消息是,幕后黑手仍然试图让 WannaCry 死灰复燃,其策略是利用各种可能的手段来攻击上文所述的这个 “ 域名 ”—— 比如分布式拒绝服务(DDoS)攻击。 据有关媒体报道,僵尸网络已经向这个 “ 开关域名 ” 发起了一波又一波的 DDoS 攻击。当前我们暂不知道幕后主使的身份,但有研究人员认为这是一帮以牺牲无辜者的利益来取乐的人。最后,某位法国安全研究人员在几天前找到了一个或许有助于修复被 WannaCry 勒索软件加密文档的方法,并且推出了一款名叫 “ wannakiwi ” 的工具。 稿源:cnBeta,封面源自网络

朝鲜否认与 WannaCry 勒索软件攻击活动有关

朝鲜常驻联合国副代表金仁龙(音)19 日在纽约联合国总部举行的新闻发布会上表示,朝鲜与近期发生的大规模勒索软件攻击事件无关。同时他还表示,朝美两国对话的前提必须是美国停止对朝鲜的敌视政策。 美国媒体 16 日曾报道,情报官员和私企安全专家根据新数字线索表明,近期发生的大规模勒索软件攻击事件的嫌疑人或与朝鲜黑客组织有关,但仍缺乏决定性证据。 赛门铁克安全专家表示,WannaCry 勒索软件早期版本所用的一些工具,曾被用于攻击索尼影业,还曾在去年被用于攻击孟加拉国央行,也在今年 2 月份被用于攻击波兰的一家银行。该公司根据过去曾准确识别美国、以色列以及朝鲜发起的攻击发现,这些攻击活动中存在相似之处,致使所有攻击源头最终指向朝鲜。 不过,单凭这些线索尚不足以得出结论,因为黑客组织常常相互“借用”工具代码、翻新攻击方法。此外,一些有国家支持的黑客组织也会故意在代码中植入混淆信息,以蒙蔽取证调查人员。 稿源:据 观察者 内容整理,封面源自网络

Synaptics 研发端到端加密的指纹传感器

Synaptics 本周进行了有趣的演示,在短短的几分钟内,用户指纹图像被盗窃并被复制,它被用来访问用户的智能手机和笔记本电脑或任何带有指纹传感器的其他设备。Synaptics 指出,在庞大的设计中,指纹传感器和主机之间的链接并不总是加密。 在本周的演示当中,Synaptics 采用先进的中间人攻击,它捕获了两个可用笔记本上的指纹传感器数据,并将数据无线传输到另一台机器,用于创建用户指纹的物理拷贝。然而,拷贝可以使用配有通用导电油墨的现成喷墨打印机在照片纸上打印出图像用于攻击。 为了详细演示这种攻击,Synaptics 创建了一个小型设备,包括大约 25 美元的组件,可以在线上获得,这些组件位于指纹传感器和几台笔记本电脑的主机之间。该微型设备由微控制器和任何指纹发送器组成,并且对于主机是不可见的。除了捕获和传输初始指纹数据之外,它还允许攻击者通过物理打印出来的指纹导电油墨图像,来访问受害者的个人智能手机。 现在,Synaptics 正在推广其 SentryPoint 技术,该技术为指纹认证提供端到端的安全性。 稿源:cnBeta,封面源自网络

几乎所有的 WannaCry 受害者运行的是 Windows 7

根据卡巴斯基实验室通过其 Twitter 账号公布的数据,几乎所有的 WannaCry 受害者运行的是 Windows 7。 不同版本的 Windows 7 占到总感染系统的接近 98%, Windows XP 和 Windows 10 比例不到千分之一,其余主要是 Windows 2008 R2 Server。 Windows 7 是市场占有率最高的桌面操作系统,但其感染率显然不成比例的高。已经停止支持的 XP 并没有以前认为的那么令人担忧,微软是在勒索软件开始广泛传播之后紧急为 XP 释出了免费修复补丁。 稿源:solidot奇客,封面源自网络

土耳其将建立 “ 网军 ” 应对各项网络安全威胁

据外媒报道,土耳其交通、海事及通信部长 艾哈迈德·阿尔斯兰 于 18 日表示,土耳其将建立一支强大的 “ 网军 ” ,以应对波及全球的勒索病毒及其他网络安全威胁。 阿尔斯兰在接受当地媒体《 自由报 》采访时说,目前土耳其有 1.3 万名网络安全人员在公共部门就职。政府还将加大网络安全投入,建设一支由五个团队组成的强大 “ 网军 ”。此外,他还表示,勒索病毒在全球蔓延以来,土耳其尚未受到较大程度影响。这得益于监管部门及时发出预警,在勒索病毒寻找目标进行文件加密时,所有机构和组织暂时关闭了主数据库。 阿尔斯兰同时提醒,该病毒可能在未来一段时间里以变种的形式造成新一轮的威胁,计算机用户应及时升级防病毒程序。 稿源:cnBeta,封面源自网络

Adylkuzz :一个将可能比 WannaCry 还要可怕的恶意软件

近期,WannaCry 勒索软件肆虐全球。如果你认为这波网络攻击已经足够猛烈,那么你就错了。据外媒报道,下一波恶意软件 Adylkuzz 网络攻击活动即将来袭。不过,不同于其他勒索软件通过锁住设备牟取利益, Adylkuzz 是通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。 Proofpoint 安全研究员指出,成千上万被感染的计算机将被转化成跟比特币类似的虚拟货币– Monero 的挖矿工具,而恶意软件 Adylkuzz 则通过跟 WannaCry 一样的服务器 — EternalBlue 展开传播。一旦该恶意软件进入计算机系统,它能够下载指令、挖矿机器人以及清除工具。据悉,Proofpoint 最早于 4 月 24 日发现此类攻击活动,但由于它于暗处操作,所以直到 WannaCry 席卷全球之后它才慢慢浮出水面,而许多用户目前甚至完全不知道自己所用设备已经遭到该恶意软件的网络攻击。 据了解,当感染 Adylkuzz 之后,电脑的性能就会出现下降的情况。此外,特定的一些 Windows 资源也将无法进行访问。据 Proofpoint 披露,在其中一个攻击中,一名黑客可以利用该恶意软件在感染设备上为自己赚取 2.2 万美元。 安全专家预测,Adylkuzz 的传播范围在未来甚至会比 WannaCry 还要广泛。而跟 WannaCry 一样的是, Adylkuzz 攻击的对象主要也是过时的系统设备。对此,安全研究人员建议用户将电脑的系统升级到微软推送的最新版,并禁用服务器消息块服务–当然前提是不需要它。 稿源:cnBeta,封面源自网络

前 NSA 局长称:俄利用社交媒体控制舆论能力比美国先进 10 年

据外媒报道,《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出,美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示,俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式,而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接,一旦他们点击该链接,系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件,俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出,俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示,如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息,那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗,那么结果可能就是在公众当中引发恐慌和混乱。因此,通过社交媒体发起网络攻击的影响力可想而知。 另外,《 时代周刊 》还披露,美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久,这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此,前 NSA 局长 Chris Inglis 则认为,俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源:cnBeta,封面源自网络