内容转载

= ̄ω ̄= 内容转载

Adylkuzz :一个将可能比 WannaCry 还要可怕的恶意软件

近期,WannaCry 勒索软件肆虐全球。如果你认为这波网络攻击已经足够猛烈,那么你就错了。据外媒报道,下一波恶意软件 Adylkuzz 网络攻击活动即将来袭。不过,不同于其他勒索软件通过锁住设备牟取利益, Adylkuzz 是通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。 Proofpoint 安全研究员指出,成千上万被感染的计算机将被转化成跟比特币类似的虚拟货币– Monero 的挖矿工具,而恶意软件 Adylkuzz 则通过跟 WannaCry 一样的服务器 — EternalBlue 展开传播。一旦该恶意软件进入计算机系统,它能够下载指令、挖矿机器人以及清除工具。据悉,Proofpoint 最早于 4 月 24 日发现此类攻击活动,但由于它于暗处操作,所以直到 WannaCry 席卷全球之后它才慢慢浮出水面,而许多用户目前甚至完全不知道自己所用设备已经遭到该恶意软件的网络攻击。 据了解,当感染 Adylkuzz 之后,电脑的性能就会出现下降的情况。此外,特定的一些 Windows 资源也将无法进行访问。据 Proofpoint 披露,在其中一个攻击中,一名黑客可以利用该恶意软件在感染设备上为自己赚取 2.2 万美元。 安全专家预测,Adylkuzz 的传播范围在未来甚至会比 WannaCry 还要广泛。而跟 WannaCry 一样的是, Adylkuzz 攻击的对象主要也是过时的系统设备。对此,安全研究人员建议用户将电脑的系统升级到微软推送的最新版,并禁用服务器消息块服务–当然前提是不需要它。 稿源:cnBeta,封面源自网络

前 NSA 局长称:俄利用社交媒体控制舆论能力比美国先进 10 年

据外媒报道,《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出,美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示,俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式,而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接,一旦他们点击该链接,系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件,俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出,俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示,如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息,那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗,那么结果可能就是在公众当中引发恐慌和混乱。因此,通过社交媒体发起网络攻击的影响力可想而知。 另外,《 时代周刊 》还披露,美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久,这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此,前 NSA 局长 Chris Inglis 则认为,俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源:cnBeta,封面源自网络

加拿大贝尔遭遇数据泄露,黑客窃取 190 万个电子邮件地址

据外媒报道, 加拿大电信巨头加拿大贝尔( Bell Canada)于 17 日对外披露一起大规模数据泄露事件,公司承认黑客入侵其系统并窃取 190 万个用户电子邮件地址及约 1700 个用户姓名和活跃电话号码信息。 据悉,该公司拒绝分享有关被盗信息的更多细节。目前,加拿大皇家骑警网络犯罪部门正调查该起事件。加拿大贝尔表示,并没有迹象表明用户的财务信息已被访问。此外,密码和其他敏感数据也是安全的。 虽然黑客窃取的信息不完整,但用户仍然面临风险。更具体地说,黑客可能会向这些用户发送钓鱼邮件。 公司发表声明,指出他们不会通过电子邮件向用户询问信用卡或其他个人信息。希望用户小心那些要求提供个人信息的网站,避免点击链接或从未知来源的电子邮件中下载附件。 此外,加拿大贝尔还建议用户最好修改密码及安全问题。 稿源:cnBeta,封面源自网络

黑莓或正研发汽车安全技术,反黑客势在必行

据麦格理分析师 Gus Papageorgiou 透露,黑莓公司目前正与至少两家车企研发一项安全服务,可远程扫描汽车电脑病毒及安装安全补丁。如果车辆处于危险之中,该服务系统还将提醒驾驶员靠边停车。 关注黑莓公司已有 15 年之久的 Papageorgiou 指出,此项服务最早将于明年推出,可为黑莓每辆车带来每月 10 美元收入。Papageorgiou 在 5 月 15 日的一份报告中表示,阿斯顿马丁和路虎揽胜正在测试黑莓推出的该项安全服务。但阿斯顿马丁发言人 Matthew Clarke 在一封邮件中表示,他们对该品牌测试黑莓汽车安全服务一事并不知情,其路虎揽胜公司捷豹路虎尚未做出回应。黑莓 QNX 部门负责人 John Wall 和公司发言人 Sarah McKinney 也拒绝做出回应。 据悉,该消息被曝出后,黑莓股票上涨 5.3%,在短暂到达 14.15 加元之后,以 13.84 加元收盘,创 2015 年 3 月以来最高股价。过去十年里,黑莓公司智能手机市场份额不敌苹果及其它手机生产商,因此黑莓大力发展汽车安全领域业务,预计汽车安全相关技术能够为其带来利润增长。 稿源:cnBeta、盖世汽车网,封面源自网络

黑客组织“影子经纪人”宣称:将披露更多美国 NSA 黑客工具

新华网旧金山 5月 16 日消息,黑客组织“影子经纪人”16 日宣称,它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用,导致最近的全球性勒索软件攻击。  “影子经纪人”最早于去年8月通过社交平台声称,它攻入了美国国安局下属黑客组织“方程式组织”的“武器库”,盗取了国安局的黑客工具以及在网络间谍活动中获取的数据。“影子经纪人”组织当时试图在互联网上拍卖其中部分黑客工具和数据。 “影子经纪人” 16 日通过社交媒体 Steemit 发布声明说,它将从 6 月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“Windows 10”操作系统安全漏洞;数据则包括国安局入侵 SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。 “影子经纪人”早先在网上叫卖美国国安局的黑客工具和数据并没有取得什么结果,遂于今年4月在网上公开披露了一批国安局黑客工具。网络安全专家说,其中一个名为“永恒之蓝”的黑客工具被用于5月12日爆发的大规模勒索软件攻击。这次网络攻击波及全球上百个国家和地区,感染了医院、企业、机构以及个人的大量计算机。有媒体称之为国安局开发的网络武器被“民用化”的首例。 “影子经纪人”这次将如何操作所谓付费订阅服务还不清楚。分析人士认为,鉴于“影子经纪人”以前泄露的信息据信是真实的,人们应重视它的最新声明,防备那些黑客工具被公开后可能造成的后果。 稿源:转载自彭博新闻、新华网,封面源自网络

五角大楼宣布使用大数据和机器学习打击 ISIS 计划

大数据和机器学习被用于多个领域:打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在,他们正在被美国军方用来打击 ISIS。据外媒报道,五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学习来帮助分析数千小时的 ISIS 监控录像,目前这些监控录像由情报分析师负责分析。 美国空军中将 John N.T. Shanahan 表示:“ 我们必须以不同的方式解决这个问题。我们不会用更多的人力解决问题。这是我们实际想做的最后一件事。我们想要更聪明地了解我们在做什么。” 五角大楼希望 Maven 能够使分析师更好地利用他们的时间,其中 80% 的人目前正在做一些普通的管理任务,例如将数据输入到电子表格中。此外,自动化将允许分析师只检查无人机拍摄视频中的重要内容,而无需观看所有画面。 稿源:cnBeta,封面源自网络

WordPress 宣布加入 HackerOne 平台:借助白帽力量挖掘漏洞

经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。 HackerOne 是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金。事实上 WordPress 公司早在一年前就启动了 BUG 悬赏项目,不过此前主要为私人承办,目前已向 7 名漏洞报告者提供了 3700 美元的奖励。 此外,包括 WordPress、BuddyPress、bbPress、GlotPress、WP-CLI 以及网站都纳入到 HackerOne 项目中,白帽黑客可以使用 SQL 注入、远程代码执行与跨网站脚本等方式对其攻击从而发现 WordPress 旗下产品的漏洞。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-17

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响 WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后,包括银行、券商在内的金融机构采取多种措施防范风险。目前,相关部门表示业务正常运行,尚未出现病毒感染案例。国家网络与信息安全信息通报中心关于勒索病毒出现新变种的紧急通报称,WannaCry 勒索病毒可能出现多种变种,建议网民尽快升级安装 Windows 操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。 宁夏银川受勒索病毒攻击 交管多项服务受影响  勒索病毒 WannaCry 全球爆发,致使宁夏银川市交管部门的多项民生服务纷纷受到影响。调查显示,宁夏银川市车管所除驾驶证科目一考试,以及一部分上周排期的科目三道路考试外,其他车辆注册登记、驾驶员考试以及驾驶证年审等车辆管理和驾驶人管理的业务均已暂停。随后,银川市紧急对全市交警系统进行紧急排查,发现 8 台机器感染病毒。目前,交警部门已对感染机器完全隔离并对其系统进行格式化处理。   【国际动态】 数字惊人:勒索病毒或致全球损失 550 亿元  WannaCry 病毒席卷全球,其攻击者利用 NSA 黑客工具包中的 “ 永恒之蓝 ” 零日漏洞通过 445 端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装 Windows 补丁,该病毒基本处于无解状态。据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称,用户目前共计向黑客支付约 34 万元赎金,远低于预期。然而,这仅是冰山一角,硅谷网络风险建模公司 Cyence 表示,此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元(约合人民币 550 亿元)。 狩猎行动:全球多个机构开始追踪 WannaCry 的始作俑者  全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。目前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。国际协调委员会正与欧洲刑警组织以及美国司法部的联邦调查局等机构一道努力进行调查。 美国国家安全局回应微软指责:我们不是勒索病毒来源  5 月 16 日,微软指责美国国家安全局 ( NSA ) 是全球勒索病毒的发源地。随后,NSA 做出回应:勒索赎金的代码并非由 NSA 的工具开发。这种工具是由犯罪分子开发的,也就是潜在的罪犯或境外国家。据悉, WannaCry 恶意程序已感染 150 个国家的超过 20 万部机器,该恶意程序雏形来自美国国家安全局,于今年四月被盗。 勒索软件引英国党派口水仗:传播放缓威胁仍存  全球范围内大规模爆发的 WannaCry 蠕虫勒索病毒网络攻击事件截至目前已有至少 150 个国家数十万用户受到攻击。欧洲刑警组织表示,勒索软件的传播速度相比此前有所放缓,不过依旧不能放松警惕。据悉,由于英国下个月即将举行大选,因此此次网络袭击事件引发英国各党派对于英国公共卫生系统遭受严重攻击事件展开了新一轮的争斗。 本文由 HackerNews.cc 整理发布,转载请注明来源。

黑客威胁迪斯尼在线泄露新片《 加勒比海盗 5》

据外媒报道,迪士尼似乎成为黑客攻击的最新目标。华特迪士尼公司首席执行官鲍勃·艾格(Bob Iger)于本月 15 日表示,黑客盗取迪斯尼即将上映的新片并威胁将在网上提前泄露,除非迪斯尼以比特币进行赎金支付。 Iger 称,迪斯尼将不会支付赎金。而黑客表示,会将新片在线公布五分钟的电影内容,随后在发布 20 分钟的片段,直到迪斯尼满足他们的要求。据悉,迪士尼已经与联邦调查工作人员进行合作。虽然受影响的电影尚未公布,但迪斯尼即将上映的大制作电影包括《 加勒比海盗 5:死无对证 》( Pirates of the Caribbean: Dead Men Tell No Tales)和《 赛车总动员 3:极速挑战 》(Cars 3)等。 据悉,迪斯尼并非近期唯一遭受黑客威胁的电影公司。 四月份由于 Netflix 因未能满足赎金要求。黑客在网上泄露了最新一季《 女子监狱 》(Orange Is the New Black)的 10 集内容。目前,华特迪士尼公司没有立即回应置评请求。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-16

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中央网信办:勒索病毒还在传播 但速度已放缓 全球范围内爆发了利用 Windows SMB 漏洞进行攻击传播的恶意软件。其中包括美国、俄罗斯以及整个欧洲在内的 100 多个国家、以及中国国内的高校、大型企业内网和政府机构专网纷纷中招。中央网信办网络安全协调局负责人表示,勒索软件已感染包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。事件发生后,相关部门当即做出部署,以防范勒索软件再度攻击。勒索软件 WanaCrypt 目前还在传播,但扩散速度明显放缓。 多地公安业务系统受勒索软件影响 暂停办理出入境、车管等业务  继全国部分高校受到勒索病毒入侵之后,一些地区公安的业务系统也相继中招。据悉,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务、陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因 “ 系统维护 ” 发布相关通知,暂停办理交管、出入境等业务。 为应对勒索病毒 珠海紧急停办公积金业务升级网络 珠海市住房公积金管理中心于 5 月 15 日发布紧急通知称,为有效应对 勒索软件在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在 5 月 15 日加固升级内外网络,暂停办理所有住房公积金业务。 勒索病毒攻击四川婚姻登记系统 4对新人领证受阻  四川省多个婚姻登记系统受勒索软件影响,其中因成都市婚姻登记处业务办理短期受阻,致使 4 对新人领证延迟。据悉,当天系统出现问题后,登记人员与省厅取得联系,对其电脑进行补丁修复。目前,该机构系统已恢复正常。   【国际动态】 微软指责美国政府不应私藏漏洞信息 致勒索软件爆发 勒索软件 WannaCry 的全球扩散再次引起了一个疑问:如果政府机构在一个流行的计算机系统中发现了漏洞,它应不应该披露?漏洞在功防两方面都可用,攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法:私藏大量计算机系统相关漏洞信息,致使全球用户系统遭受广泛攻击。 勒索病毒肆虐 韩国8家企业“中招”请求技术支援 据韩联社报道,韩国网络振兴院 (KISA) 15 日消息称,自 13  日起,韩国共有 8 家企业报告感染 Wannacry 病毒,共有 13 起疑似中毒事件但未最终确认。韩国的政府和公共机构暂未报告受感染。韩国杀毒软件公司 Ahn Lab 公布,当地时间 12 日至当日下午 2 时,共发现 187 台受害电脑。KISA 的 118 热线电话共接到 2875 件咨询,当日上午安全网站因访问者货多瘫痪,下午 3 时恢复正常,导致部分企业和机构上午业务受阻。 日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障 日本日立制作所本月 15 日透露,由于受到全球勒索病毒的网络攻击,公司内部系统发生故障,出现收发邮件困难、无法打开附件文件等问题。据悉,该公司当即成立对策小组,针对日本国内外电脑设备展开调查。此外,本次大规模网络攻击中,英国损失颇为严重,而日立正于英国开展铁路业务。因此,对策小组目前正加紧确认业务方面是否遭受攻击等详细情况。 WannaCry 病毒收款账户已收到 4.2 万余美元赎金 5 月 15 日,波及全球数十国的勒索病毒网络攻击实施者现已收到 4.2 万余美元赎金,但这些汇款仍在银行账户并未取走。欧洲刑警组织负责人表示,此次恶意勒索病毒网络攻击规模巨大,150 个国家超过 20 万用户受到影响。目前各国相关机构密切监控黑客要求受害者以比特币形式汇款的 3 个在线账户。而与此同时,攻击还在持续,赎金数量可能还会继续增加。   本文由 HackerNews.cc 整理发布,转载请注明来源。