内容转载

= ̄ω ̄= 内容转载

法国大选领先者竞选团队遭钓鱼攻击:被认为跟俄罗斯有关

据外媒 theverge 报道,法国总统大选领先者埃马纽埃尔 · 马克龙( Emmanuel Macron )已经确定进入将于下个月举行的下一轮选举。然而看起来疑似与俄罗斯政府有关联的黑客组织想要放慢这场大选。 来自网络安全公司 Trend Micro 最新的一份研究显示,知名黑客组织 Fancy Bear(或称 Pawn Storm )创建了一批跟马克龙竞选团队相关的钓鱼域名,如 onedrive-enmarche.fr ,跟马克龙竞选团队 En Marche! 非常接近。据了解,黑客组织企图用这些域名盗取凭证、攻击马克龙竞选团队网站。 马克龙竞选团队数字部门负责人向《华尔街日报》证实了其遭遇到钓鱼网络攻击的消息,并表示他们已对此采取了屏蔽将人们转链到假域名的邮件的措施。另外,该竞选团队认为是俄罗斯对他们发起了网络攻击。 当地时间周日,法国大选首轮竞选已经结束,马克龙和极右翼政党 “ 国民阵线 ” 竞选人玛丽娜·勒庞进入了“ 决赛 ”。除了这次的法国大选之外,Fancy Bear 还被认为跟去年美国总统大选网络攻击脱不了干系。 稿源:cnBeta;封面源自网络

iOS 再现“漏洞”这样操作控制中心设备会崩溃

iOS 系统中有时会冒出奇奇怪怪的漏洞。在这些漏洞的基础上,只要用户进行某些操作,设备就会崩溃或者重启。最近又有用户在 iOS 中发现了这样的 “ 漏洞 ”,这个漏洞会导致设备停止响应并重启。不过在这里要提醒用户的是,对于苹果修复这个“漏洞”不要抱太大的希望。 意大利网站 AmiciApple 表示,在最新的 iOS 10.3.2 测试版中这个“ 漏洞 ”仍可用。用户只要调出控制中心,然后同时选择 Night Shift、AirDrop 以及控制中心最后一栏的任意一项(闹钟、计算器或相机),设备就会死机,几秒钟之后它会自动重启,恢复正常。如果没有自动重启的话,用户也可以手动重启。 iOS 系统中出现过不少类似的漏洞。2015 年就有网友曝光 iOS 上存在一个漏洞,只要一条“ Effective Power ”信息就能让你的 iPhone 死机。这也快被网友们玩坏了,纷纷给自己的 iPhone 朋友发这条短信,让对方的手机进入死机状态。 目前有很多网友发现了这些错误“杀死”iPhone 及 iPad 的方法,但是我们在这里提醒大家:请勿模仿,恶意利用系统漏洞令别人的装置不能使用有可能违反某些地区的法律法规。 稿源:cnBeta、威锋网  ;封面源自网络

安全软件 WebRoot 误将多个系统文件当做病毒进行隔离

知名的反病毒软件 WebRoot 昨天发布的病毒库更新错误将微软的签名给拦截并导致众多 Windows 出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook 等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身 WebRoot 在全球拥有超过 3,000 万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题,但目前修复程序尚未发布且该公司也未确定何时才发布。遇到此问题的用户切勿直接卸载软件防止被拦截的正常文件被删除,用户应该先恢复那些已经被隔离的文件。 临时解决办法: 1、登录到 WebRoot 的控制台进行设置,控制台地址为:https://my.webrootanywhere.com/default.aspx 2、点击组管理选项卡并转到代理设置—>文件和进程—>重新验证所有文件和进程—>端点保护—>状态; 3、点击阻止程序下方红色标记的查看按钮然后即可显示所有文件, 点击恶意软件组的未分类文件和白名单; 4、点击文件列表旁边的复选框选择所有文件然后点击创建覆盖,然后点击从隔离区还原文件按钮进行还原; 5、完成上述操作后请重新转到重新验证所有文件和进程选项里,然后在状态里点击扫描按钮进行重新扫描。 注意事项:根据软件为端点设置的轮循间隔这可能需要 24 小时才能生效,如需强制轮循更新请执行下列步骤进行操作: 方法 1:右键点击系统托盘中的 SecureAnywhere 图标然后再弹出的菜单中选择刷新配置按钮即可进行刷新; 方法 2:使用命令行进行刷新操作,请打开管理员模式的命令提示符然后按系统信息执行对应的刷新命令: #32位版执行: “C:\Program Files\Webroot\WRSA.exe” -poll #64位版执行: “C:\Program Files (x86)\Webroot\WRSA.exe” –poll 稿源:cnBeta 、蓝点网;封面源自网络

澳大利亚与中国达成网络安全协议

据英国《金融时报》报道,澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一,澳大利亚政府在一份声明中表示:“澳大利亚与中国一致同意,两国都不会从事或支持借助网络展开的、意在获取竞争优势的、窃取知识产权、商业秘密或机密商业信息的行为。” 去年,堪培拉方面承认,2015 年澳政府网络曾遭遇由国家支持的网络攻击,攻击最初以澳大利亚气象局(Australian Bureau of Meteorology) 为 目标。在那之后,堪培拉方面加大了对网络犯罪和间谍活动的关注。今年1月,特恩布尔警告称,俄罗斯通过网络攻击干预美国大选令人“极为关切”。 澳大利亚战略政策研究所( Australian Strategic Policy Institute )所长彼得•詹宁斯( Peter Jennings )表示,他“毫不怀疑中国人应对气象局遭受攻击负责”。他说,这项双边协议是有意义的,因为中国是澳要考虑的最大间谍活动来源。不过,他警告称,北京方面会继续把澳大利亚的利益当作目标,堪培拉方面在这一点上不应抱有幻想。 全球网络安全集团 FireEye 的网络威胁情报部门主任蒂姆•韦尔斯莫尔( Tim Wellsmore )表示,这项澳中协议看上去与 2015 年美国与中国签署的一项协议类似。 “它关注的是窃取知识产权和商业相关问题,而不是间谍活动或有政治动机的网络攻击,”韦尔斯莫尔说。 FireEye去年发布的一份报告得出结论称,自 2014 年年中以来,以中国为基地的组织对在美实体发起的入侵活动总体上显著减少。该报告称,这一行动上的转变反映出中国军事改革、中国网络行动遭广泛曝光以及美国政府所采取的行动带来的影响。 稿源:FT中文网,译者/简易  

中国电信被怀疑替换用户的自签名证书

HTTPS 网站利用浏览器信任的证书确保用户浏览器与网站服务器之间建立安全连接,防止被网络中间人监听。但如果网站使用自签名证书,那么访问这些网站的用户需要在浏览器添加例外或安装根证书(如火车票网站 12306),这就留下了极大的安全隐患。 一位提供游戏网络加速服务的用户在微博上报告,中国电信悄悄替换了其自签名证书。“ 为何有的地区访问我的 HTTPS 网站,获得的证书并不是我签发的。” “你们很聪明,只替换掉自签发的证书,因为自签发证书浏览器本来就有警告加上大部分信息都一样,神不知鬼不觉,用户很难发现自己的 HTTPS 访问被监听了,要不是我的软件对证书指纹有验证根本不会发现这问题 。” 原证书是 RSA-2048,伪造的证书是 RSA-1024。 中国电信客服表示可以“ 协调处理 ”。 稿源:solidot奇客;封面源自网络

韩国 2100 亿美元防御新计划:强调网络安全和军事间谍卫星

据防务世界网站报道,韩国从其修订的 5 年中期网络安全防务计划中储备 2465 亿韩元( 2.18 亿美元),以应对来自朝鲜黑客日益增长的威胁。 国防部表示,部分资金也将用于价值 1 万亿韩元的 “ 425项目 ”,其 2022 年从外国采购 5 颗军事卫星,以提高歼灭边境重要军事设施的突破能力。此外,韩国首尔于本周五宣布 238.2 万亿韩元( 2100 亿美元)的中期防御蓝图,覆盖韩国空军和导弹防御的 “ 三轴系统 ” 。据韩国联合通讯社引用军方声明报道,他们计划改进整个朝鲜地区的监视和打击能力,扩大核心设施的防御能力,开发独立的、大规模报复能力。 据国民议会报道,首尔将于 2020 年早期实现建立三轴系统的军事计划。据悉,军方还将采取新打击手段摧毁北方重要的军事设施。除了短程弹道导弹和 1000 公里射程的 Hyunmoo-3 巡航导弹以外,他们正开发 800 公里射程的导弹。 稿源:网易新闻  内容节选;封面源自网络

俄罗斯黑客被美判 27 年赔 1.7 亿美元 ,俄政府回应:这是绑架

据外媒报道,当地时间 21 日,俄罗斯黑客、议员之子罗曼·塞列兹涅夫(Roman Seleznev)因网络犯罪被美国法官判处 27 年监禁,赔偿 1.7 亿美元。这是美国法官对黑客犯罪判处的最长刑期。 罗曼·塞列兹涅夫(Roman Seleznev)是俄罗斯议员瓦勒里·塞列兹涅夫(Valery Seleznev)之子。据悉,瓦勒里·塞列兹涅夫是俄罗斯总统普京的亲密盟友。目前,他尚未对此次审判作出任何回应,但俄罗斯政府谴责美国对罗曼·塞列兹涅夫的逮捕是非法绑架行为。 美国检察官指控罗曼·塞列兹涅夫曾入侵超过 500 家企业和 3700 个金融机构,窃取个人资料并发送数百万封勒索邮件,盗窃数百万信用卡并通过特殊渠道出售,造成约 1.7 亿美元损失。根据法庭文件显示,损失金额可能增加到数十亿美元。虽然检察官并没有指控罗曼·塞列兹涅夫干预去年的美国大选,但据称黑客通过他的垃圾邮件可以入侵民主党的电脑窃取数据。 据悉,罗曼·塞列兹涅夫为减刑甚至提出帮助美国打击黑客的建议。此外,他还向美国政府交出了 4 台笔记本电脑和 6 个闪存驱动器并和美国官员会面讨论黑客活动。 稿源:腾讯新闻  内容节选;封面源自网络

美企业声称“ 中国黑客 ”因“ 萨德 ”而频繁活动

美国网络安全公司表示,中国支持的黑客近期正瞄准参与美国导弹防御系统部署的韩国实体。尽管中国一直否认对首尔存有报复行为。 据美国《华尔街日报》 4 月 21 日报道, FireEye 公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时表示,两个与北京军方和情报机构有关的间谍组织近期正针对韩国政府、军队、防务企业和一家大型综合企业发动一系列攻击。 据报道,一家设在美国加州的公司存有多家韩国机构客户,其中包括一家监督互联网安全机构。但是,这家公司拒绝指出成为攻击目标的机构名称。报道表示,尽管 FireEye 公司和其他网络安全专家都称中国黑客长期以韩国作为攻击目标,但他们也指出,自韩国表示将部署“ 萨德 ”反导系统以来,攻击的数量和强度都有所增加。“ 萨德 ”系统是一种精密的导弹防御系统,目的是保护韩国免受朝鲜的导弹威胁。 赫尔特奎斯特告诉美媒,目前有两个黑客组织较为活跃,其中一个被称为“ Tonto Team ”,位于中国东北沈阳。而另一个名为“ APT10 ”的组织或将与中国政府存有潜在关联。调查表明,这两个黑客组织通过入侵网络以及引诱目标点击电子邮件附件或被入侵网站,进入攻击目标系统。据悉,其中一个黑客组织在操作安全方面的漏洞为 FireEye 公司的分析师提供了关于该组织源头的最新信息。 此外,另一家网络安全企业、俄罗斯卡巴斯基实验室告诉美媒,自 2 月以来,专家观察到新一轮利用恶意软件针对韩国目标的攻击,而这些软件似乎由中国人研发。卡巴斯基实验室的高级全球分析师朴成寿(音)表示,攻击者利用所谓的“ 网络钓鱼 ”邮件实施攻击,并将恶意软件藏在关于国家安全、航空航天和其他战略利益的标题文件中。据悉,目前无法确定最近韩国攻击事件是否与“ 萨德 ”有关。 稿源:腾讯新闻  内容节选;封面源自网络

WikiLeaks 公开 CIA 入侵三星智能电视的方法

WikiLeaks 公布了最新的 CIA 机密文件,披露了入侵三星 F 系列智能电视的 Weeping Angel 工具的用户手册 。Weeping Angel 并非是 CIA 原创,而是基于 MI5/BTSS 的 Extending 工具,设计利用内置麦克风记录数据。 该工具需要通过物理接触方法使用 U 盘安装到目标的智能电视上,记录下的音频数据再通过物理接触方法收回,但利用附近的 WIFI 热点远程获取记录的音频数据也是可能的。运行在 Windows 上的另一个工具 Live Liston Tool 可用于实时获取监听的数据。Extending 还可以伪装电视屏幕关闭下继续监听。Weeping Angel 是 CIA 和 MI5/BTSS 在一个联合开发研讨会期间合作开发的。 稿源:solidot奇客,封面源自网络

特朗普上任 90 天未兑现俄罗斯黑客全面报告承诺

自从上台以来,特朗普曾在推特发表几则文章,承诺一定会把涉嫌干预美国大选的俄罗斯黑客风波查个水落石出。特朗普在 1 月 13 日发表推文写道:“我的幕僚会在上台 90 天内,针对遭网络攻击事件提出一份详尽的报告。”不过特朗普上任 90 天期限已至,并无任何证据显示该报告的调查计划正在进行中。 Politico 称 90 天计划可能目前都没有团队或主管参与其中,更不用说计划,也没有来自任何白宫的答复提及有人参与该计划。目前,并无白宫官员回应 Politico 的置评请求。 今年 1 月 31 日,特朗普曾在白宫罗斯福厅召开网络安全会议,还邀请前任纽约市长鲁道夫·朱利安尼作为高级网络安全官员。然而,朱利安尼目前正在私人企业任职,他的发言人对外澄清,朱利安尼与特朗普所说的 90 天计划,并没有任何关系。 哈佛大学贝尔佛中心 ( Belfer Center ) 网络安全计划部主任苏梅尔 ( Michael Sulmeyer ) 分析,总统上台后第一项意义重大网络安全计划,竟然无法在截止日期交出来,如此结果恐将创下“ 不幸的前例 ”。 对于特朗普曾经承诺要对俄罗斯干预 2016 年大选做出全面报告却食言,有民主党人士开始要求要求特朗普兑现承诺。 稿源:cnBeta  内容节选;封面源自网络