内容转载

= ̄ω ̄= 内容转载

三星 Galaxy S8 虹膜识别系统遭黑客成功破解

三星 Galaxy S8 引入的虹膜识别系统被混沌计算机俱乐部的黑客成功破解。如果 Galaxy S8 的机主极其珍视手机中的数据,或常用三星整合在手机中的支付系统 Samsung Pay,那么最好不要依赖虹膜登录,而是使用传统的 PIN 码保护更加安全。 相比指纹解锁,虹膜解锁的风险更大,因为发布在互联网上的某些机主高清照片就足以获取到虹膜。这并不要求机主不要上传自拍。获取虹膜的最简单方法是使用夜拍模式或移除红外线过滤器。讽刺的是,混沌计算机俱乐部的成员是利用三星激光打印机获得了最佳的虹膜照片。 稿源:Solidot奇客;封面源自网络

固态硬盘驱动器在设计上存在安全漏洞,易导致数据损毁

近年来,出于对提升系统运行速度的渴求,传统机械硬盘( HDD )的市场正被更高速的固态硬盘驱动器( SSD )蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,致使其过早失效与数据损毁。 首先,该问题似乎仅影响采用 MLC(多层单元)存储颗粒的 SSD,采用 SLC(单层单元)存储颗粒的 SSD 则不再此列。前者在性价比上更具优势,因此市面上的普及率也很高。此外,尽管这项研究并未涉及采用“三层单元”(TLC)存储颗粒的 SSD,但 ExtremeTech 指出 —— 由于采用了与 MLC SSD 相同类型的编程周期,TLC SSD 也面临着相同的漏洞威胁。 问题源自于 MLC 是如何被编程的。 与 SLC SSD 不同,MLC 驱动器会将数据从一块缓存(而不是主控)中写入闪存单元。通过拦截这一进程,攻击者就可以破坏需要被写入的数据。显然,此举会导致内存中存储的数据损坏,甚至对 SSD 本身造成损害、减少其使用寿命。 稿源:cnBeta;封面源自网络

赛门铁克公布 WannaCry 与朝鲜黑客组织关联的最新证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。 在 5 月 12 日WannaCry 全球性爆发前,其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。早期版本的 WannaCry 和 2017 年 5 月的版本基本相同,只是传播方式有所差别,区别是后者整合了 NSA 的代码。攻击者所使用的工具、技术和基础设施与之前 Lazarus 攻击事件有大量共同点: 在 WannaCry 于二月份的首次攻击之后,受害者网络上发现了与 Lazarus 有关恶意软件的三个组成部分—— Trojan.Volgmer 和 Backdoor.Destover 的两个变体,后者是索尼影业公司攻击事件中所使用的磁盘数据清除工具; Trojan.Alphanc 用以在三月和四月份中传播 WannaCry,该病毒是 Backdoor.Duuzer 的修正版,而 Backdoor.Duuzer 之前与 Lazarus 有所关联; Trojan.Bravonc 与 Backdoor.Duuzer 和 Backdoor.Destover 使用相同的 IP 地址以进行命令和控制,而后两者均与 Lazarus 有所关联;Backdoor.Bravonc 的代码混淆方法和 WannaCry 与 Infostealer.Fakepude(与 Lazarus 有所关联)相似。 稿源:solidot奇客,封面源自网络

俄黑客入侵 100 多万部 Android 手机,盗取银行客户 5000 余万卢布

据外媒报道,俄罗斯官员于周一宣布,他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示,这个团伙被称为 “ Cron ”,他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布(约合人民币 609 万)。 俄罗斯网络安全公司 Group-IB 称,恶意软件 Cron 感染 Android 用户的手机后,允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示,目前为止,Cron 已将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒,通过文本信息和虚假应用中的恶意链接传播。 Group-IB 平均每天有 3500 名受害者下载如 Navitel、Avito 和 Pornhub 等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示,部分原因是五分之一的俄罗斯成年人使用手机银行。Group-IB 情报部门兼负责人 Dmitry Volkov 表示:“ 根据 2016 年高科技犯罪趋势报告,移动 Android 木马造成的损失总额超过 600 万美元,比上一个报告期增加了 471% ”。 据悉,该团队针对俄罗斯 50 家银行并计划在全球范围内扩张,目标主要为美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付 2000 美元用于称为 Tiny.z 的木马,允许他们从世界各地的银行窃取资金。此外,该黑客组织大部分成员于去年 11 月 22 日被捕,其最后一名活跃成员于今年 4 月在圣彼得堡被捕。 稿源:cnBeta;封面源自网络

新型病毒 “ EternalRocks ” 来袭,一次利用 7 个 NSA 漏洞

据 CNET 23 日报道,勒索病毒 WannaCry 的余波还未消散,更恐怖的新型病毒悄然来袭。上周末,研究人员发现新病毒 EternalRocks 比 WannaCry 更加厉害,居然一次利用 7 个 NSA 漏洞。安全专家表示,如果该病毒突然发动攻击,将带来 “ 末日 ” 般的恐怖后果。 全球勒索病毒 WannaCry 肆虐数天后,网上还出现了与它共用同一漏洞的新病毒 Adylkuzz。 据悉,该病毒并未勒索比特币,而是利用用户计算机挖掘虚拟货币。现在,则又轮到了 “ EternalRocks ” 。克罗地亚计算机紧急响应小组的网络安全专家米罗斯拉夫首先发现该异常现象并在 GitHub 上介绍了 EternalRocks 病毒。 NSA 泄露的工具大多与标准文档分享技术有关,它们来自微软 Windows Server Message Block,也是 WannaCry 快速传播的罪魁祸首。微软今年 3 月就已发布补丁,但由于多数用户未及时升级电脑,因此极易遭受攻击。 与 WannaCry 不同,现在 EternalRocks 还处于安静的潜伏状态,每当感染一台电脑,它就会下载 Tor(洋葱路由)个人浏览器并向病毒隐藏的服务器发送信号。紧接着,该病毒潜伏 24 小时后服务器将自动开启,其病毒开始下载并自我复制,这就意味着安全专家的研究进度会被拖慢一天。 如今,EternalRocks 虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与 WannaCry 的手段如出一辙,先感染大量电脑再集中爆发。对于此事,NSA 目前并未发表任何评论。 稿源:cnBeta;封面源自网络

英国核潜艇仍运行 XP 系统,暴露于 WannaCry 等威胁

近期爆发的 WannaCry 勒索软件攻击已引起全球大规模信息安全的恐慌。尽管 Windows XP 并非所有 Windows 系统中影响最为严重的版本,但缺乏安全更新的支持和补丁的修复使其极易遭受攻击。可惜的是,世界上仍有许多重要部门坚持使用 XP 系统,其中就包括英国 “ 三叉戟 ” 核潜艇,并且在未来内没有更新系统的升级计划。 安全专家发出警告,“ 三叉戟 ” 核潜艇极易成为黑客攻击的目标,而黑客很容易针对未补丁的漏洞开发破解工具,尤其是核潜艇这类如此重要的军事单位。近期爆发的 WannaCry 威胁是一次警告,未来仍将会有许多安全威胁。英国军方解释称 “ 三叉戟 ” 并未暴露在黑客攻击的威胁下,因为这些潜艇完全隔离且无网连接。但安全专家指出,网络犯罪分子能够在潜艇靠岸时通过植入进行攻击,然后在离开后激活感染。 Serviceteam IT 的 Sebastian Jesson-Ward 称:“ 尽管当潜艇出海时它们不会连接网络,但它们此时是具备网络安全抵抗性的。当它们靠近码头时仍然暴露在网络攻击的威胁下。” 英国国防部长 Michael Fallon 尚未就核潜艇系统问题进行置评,但指出所有潜艇都是完全安全的,并且在隔离环境下运行,这让黑客无法接触到它们。 稿源:cnBeta;封面源自网络

美媒:中情局在华间谍网被毁 遭数十年最大损失

美国《 纽约时报 》20 日爆出惊人消息:自 2010 年起,中国捣毁了美国中央情报局( CIA )一个在华间谍网,令其遭受数十年来最大损失之一。 《 纽约时报 》称,从 2010 年末起,CIA 隐藏在中国政府内部的多名线人逐步失联。报道称,美国情报系统不能断定失败原因是 CIA 内部有人 “ 背叛了美国 ” ,还是中国成功 “ 黑 ” 入 CIA 与外国线人的联络系统。调查者对失败原因的看法分歧严重,至今也未能最终确定。 《 纽约时报 》的猛料迅速在西方媒体流传,英国广播公司( BBC )、《 卫报 》等纷纷对 “ 中美谍战 ” 跟进报道。《 纽约时报 》称,大量线人消失破坏了美国花数年建立起的情报网络,也损害了之后的相关行动,甚至还引发当时奥巴马政府对于情报工作放缓原因的质疑。美国官员表示,这一事件是美国近年来最糟糕的安全漏洞。 稿源:新闻中心,封面源自网络

英国保守党在竞选声明中表示将规范英国互联网

英国保守党在其竞选声明的末尾暗示了新政策会影响英国互联网环境。尽管这份声明在上周四就已经公布于众,但媒体报道主要集中在税收政策和退欧计划。保守党的助手在发布的尾声之际表示这些规定意在规范英国互联网和社交网络的使用环境。保守党会着力控制 Google 和 Facebook 两家互联网巨头。 如果特雷莎·梅在下个月赢得选举,那么保守党将大范围得扩大互联网的管理并做到无论是在互联网上还是在实际生活中都保护公民的安全。竞选声明中包含了许多针对互联网管理的规章条例,帮助虚拟经济的发展。条例还保护网民免受网络暴力,并允许未成年人完全清除其在网上发布的信息。声明表示这些规章的初衷是我们认为互联网和实际生活的管理都应该归于同个管理者。 保守党还会进一步推进规章的实施,使管理者有权强制互联网公司遵守相关的规定。除此之外,相关的制度还会集中在新闻的真实性和信息的客观性上。 尽管 Google 和 Facebook 两家公司尚未对这些规定做出回应,但是一些评论家表示了他们的担忧。英国开放权力组织运动的发起人表示这会加重互联网公司处理信息的负担,而评论家Killock则表示这些规章难以取得成功,不希望自己的发言权被互联网公司所左右。 稿源:cnBeta,封面源自网络

浙江特大网络诈骗案告破 涉案金额达 2.2 亿元

央视新闻报道,浙江温岭警方经过 3 个月侦查,摧毁了以指导投资为名进行诈骗的特大网络诈骗团伙,该团伙涉案资金约 2.2 亿元。 今年 2 月,浙江温岭警方接到瞿先生报案称,被人以提供金融交易指导为由骗走了 158 万元。据警方介绍,被害人是长期从事炒股业务,他无意中从网站上看到一个广告:可以指导用户从事金融方面的投资。于是,受害者开户之后,投入少量资金进行试水,发现能赚到钱。随后,他就在嫌疑人的诱导下,四天内投入了 158 万买入原油期货的产品,结果第二天发现全部亏光了,剩下了还不到两千美金。 为尽快破案,温岭警方抽调精干警力成立专案组展开侦查。专案组民警多次奔赴深圳、嘉兴、宁波等地调查取证。由于诈骗团伙具有较强的反侦察能力,给案件侦破带来不少困难。专案组民警通过对 1000 多个 QQ 账号中,发现了一个账户名为赵某的可疑账号。经查,犯罪嫌疑人赵某是贵阳一家金融投资公司的股东。 公安机关在审讯中发现,该犯罪团伙采用公司化运作模式,组织严密、分工明确,以高额资金回报为诱饵,诱导受害人参与虚假原油、黄金等期货交易,进行诈骗。目前初步查明,本案受害人 600 余人,涉及全国多个省市,涉案金额约 2.2 亿元,案件正在进一步审查中。 稿源:据 cnBeta 内容节选,封面源自网络

WannaCry 勒索软件 “开关 ”域名正遭受 DDoS 攻击

过去一周,勒索软件 “ WannaCry ” 给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 3 月发布了安全补丁,但仍有许多未及时更新的用户中招。如果不能在限定时间内支付等值 300 美元比特币的赎金,他们只能眼睁睁地看着被加密的资料丢失。万幸的是,一位名叫 Marcus Hutchins 的研究人员,通过某个 “开关” 域名成功阻止了该恶意软件的传播。 其在分析恶意软件代码后发现,被 WannaCry 感染的计算机会尝试与某个 “ 由一长串无意义字符组成的域名 ” 通信。于是在好奇心的驱使下,白帽黑客尝试注册了该域名,结果竟然意外阻断了该恶意软件的传播。不过最新消息是,幕后黑手仍然试图让 WannaCry 死灰复燃,其策略是利用各种可能的手段来攻击上文所述的这个 “ 域名 ”—— 比如分布式拒绝服务(DDoS)攻击。 据有关媒体报道,僵尸网络已经向这个 “ 开关域名 ” 发起了一波又一波的 DDoS 攻击。当前我们暂不知道幕后主使的身份,但有研究人员认为这是一帮以牺牲无辜者的利益来取乐的人。最后,某位法国安全研究人员在几天前找到了一个或许有助于修复被 WannaCry 勒索软件加密文档的方法,并且推出了一款名叫 “ wannakiwi ” 的工具。 稿源:cnBeta,封面源自网络