内容转载

= ̄ω ̄= 内容转载

卡巴斯基回应遭美禁用:未实施任何网络间谍活动

美国国土安全部 13 日下令美国所有联邦机构停止使用卡巴斯基实验室的安全软件产品,原因是俄政府似乎可以访问该软件。随后,卡巴斯基实验室回应,表示该公司没有帮助任何政府实施网络间谍活动或网络空间的侵略行为。 卡巴斯基实验室发表声明称:”从未也不会帮助全世界任何国家政府实施网络间谍活动或网络空间的侵略行为。我们感到失望的是,迫于当前地缘政治局势的压力,一家私营公司可以在无凭无据的情况下遭到指控 “。目前,相关消息称:“ 卡巴斯基公司将继续与美国国土安全部合作,因为卡巴斯基相信,进一步的调查将证实,相关指控是毫无根据的。” 稿源:新浪科技、中新网,封面源自网络;

Equifax 证实:未及时修复 Apache Struts 漏洞,致使美国公民数据遭窃

Equifax 上周曝出 1.43 亿美国用户的敏感信息在线泄露,当时他们声称黑客利用 Web 应用漏洞入侵数据库,但并未披露任何细节。本周,Equifax 证实,宣称黑客利用了开源项目 Apache Struts 漏洞 CVE-2017-5638 。 漏洞利用特制的 HTTP Headers(HTTP 首部/ HTTP 报文)允许黑客者在受害者的电脑上执行任意命令。该漏洞被标记为“大规模”,影响了无数网站,其中攻击的两个工作版本也在网上公布。目前,许多大型机构,如银行、政府机构和一些世界顶级公司,都在应用程序中使用 Apache Struts。 Apache Struts 是在今年 3 月 6 日发布修复漏洞补丁,而黑客对 Equifax 的入侵发生在 5 月中旬,也就是 Equifax 没有及时打上补丁,让黑客能利用已修复的漏洞入侵系统。研究人员表示,像这样的漏洞会不时发生,非常难以避免。因此强烈建议Equifax 尽快安装补丁。不过,修复该漏洞较为繁琐,涉及到手动更新、测试并重新部署到公司使用的所有 Apache Struts Web 应用程序中。 稿源:据 cnBeta、solidot奇客 综合整理,封面源自网络;

禁用 Windows 勒索软件卷土重来,黑客索要 50 比特币解锁费用

2016 年的时候,安全研究人员就已披露一款显示 “ 您的计算机已被禁用 ” 的恶意软件。据悉,它会锁住计算机屏幕,并在上面显示几行消息,声称 “ 该 PC 因违反使用条款而被禁用 ”,而且还大言不惭地称此举是为 “ 保护 Windows 服务及其成员 ”、还假借微软之口称其 “ 不会提供有关特定 PC 被禁用的细节 ”。但实际上,它们只是借此向受害者勒索一笔“解锁”费用,否则扬言删除所有信息、并让这台计算机无法再工作。 为了锁住系统,该恶意软件会忽悠受害者联系所谓的来自微软的技术人员,以购买一个解锁屏幕的代码、以及一份新的 Windows 许可证。万幸的是,ID Ransomware 制作人 Michael Gillespie 发现了一串能够免费解锁受感染计算机的神奇数字(只需输入 “ 6666666666666666 ”)和一组代码(XP8BF-F8HPF-PY6BX-K24PJ-RAA00)。 不过,没想到的是,过了一年时间,同类型的软件竟又卷土重来。只是这次,它表现得更加赤裸裸,直接在锁屏界面向受害者索取 50 比特币的系统解锁费用。在该恶意软件 ‘ 锁屏界面 ’ 的 ‘ 错误信息 ’ 一栏中,勒索者给出了两种选择 —— 要么花钱消灾,要么删你文件、毁你系统。当然,这是一种老式而典型的恐吓策略。如果你仔细检查拼写和语法错误,就会发现这很可能是一个骗局。然而,为了避免沾染这种恶意软件,大家最好不要轻易打开可疑的文件、或者点击奇怪的链接。此外你还需要部署一款及时更新的全面型反恶意软件应用程序。 稿源:cnBeta,封面源自网络;

WordPress 插件出售后被加入后门,影响逾 20 万网站正常使用

据外媒报道,一款名叫 Display Widget 的 WordPress 插件出售后被新拥有者加入后门。Display Widget 原功能是被 WordPress 网站用于控制 Widget 的展示,而目前在被 WordPress.org 团队移除时超过 20 万网站使用。 Stephanie Wells 是插件的最早开发者,她在将精力集中到高级版的插件之后,将开源版本出售。插件的新拥有者在 6 月 21 日释出一个新版本,很快这个新版本被发现会从第三方服务器下载 38MB 的代码并收集网站的用户访问数据。不过,好在用户投诉之后,WordPress.org 将其移除。 据悉,拥有者在设法恢复插件并在释出另一新版本 v2.6.1 后,再次被投诉再次被移除。随后,拥有者又再次设法发布新版本 2.6.2,最后一个版本是 9 月 2 日释出的 2.6.3。 稿源:solidot奇客,封面源自网络;

美国 FTC 开始着手调查 Equifax 机构信息泄露案件

震惊全美的数据泄密事件过后,信用报告机构 Equifax 遭到美国联邦贸易委员会(FTC)和众议院的调查,未来更可能受到 SEC 等监管机构的调查。Equifax 于本周四证实,当前正接受 FTC 现场调查。 FTC 公共事务代理负责人 Peter Kaplan 表示,FTC 通常不会针对正在进行的调查作出评论,但因为这件事关乎公众利益,其潜在影响也较为重要。因此现在证实FTC 正在就 Equifax 数据泄露一事进行调查。Equifax 上周公开承认,公司在 7 月底发现数据库遭黑客入侵,数据泄露涉及 1.43亿 美国消费者,其黑客访问信息主要包括姓名、社保号码、出生日期、地址,有时还包括驾照信息。另外,泄露信息还包括 20.9 万美国用户信用卡号,以及 18.2 万美国用户部分争议性文件。 这是去年雅虎宣布两起网络漏洞以来,最备受瞩目的网络安全漏洞。不仅如此,公司三位高管在 8 月初共计出售近 200 万美元的股票,这难免引发有关内幕交易的猜测。此外,Equifax 开通一个名为的 Trust ID Premie 网站,令消费者得以确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护。然而,公司的用户服务条款隐含了一个陷阱——如果资料被泄露,并注册了这个网站,用户将同意放弃向 Equifax 发起集体诉讼的权利。这无疑再度引燃民众不满。 近四十名参议员在本周二要求司法部、SEC 和 FTC 联手调查这家公司高管在泄密发生后抛售股票的操作。据悉,Equifax CEO 将会就公司客户大规模信息泄漏事件于 10 月 3 日参加众议院的一个委员会听证。英国《金融时报》报道称,这家公司也可能面临美国 SEC 以及多个州检察长的调查。 除了 Equifax 之外,美国还有 TransUnion 和 Experian 两大征信巨头。Equifax 泄密事件过后,整个行业受到的监管可能升级。本周四,这家公司股票开盘后暴跌超 9%,随后跌幅收窄,当日收跌 2.44%,盘后下跌 1.21%。上周五信息泄露事件曝光以来,Equifax 股价累计跌幅达 30% 以上,市值蒸发近 50 亿美元。 稿源:cnBeta、华尔街见闻,封面源自网络;

朝鲜黑客以韩国数字货币交易平台为首选攻击目标

安全公司 FireEye 发表报告称,朝鲜黑客表现出了对数字货币的浓厚兴趣,至少三家韩国数字交易平台成为他们的攻击目标。据悉,朝鲜黑客采用钓鱼攻击的方法展开攻击活动。 过去几个月内,比特币币值出现了大幅上涨,一度突破 5000 美元,但过去几天由于传出中国准备打击比特币关闭比特币交易平台,币值出现了大幅下滑,目前币值已经跌至 4000 美元以下。朝鲜因为核试验和发射导弹而遭到联合国制裁,FireEye 认为黑客以数字货币为目标可能是为政府寻找硬通货,窃取数字货币兑换可使用现金。 稿源:solidot奇客,封面源自网络;

美国土安全部宣布国家机构禁用卡巴斯基安全产品

据华盛顿邮报报道,美国国土安全部发布消息称,美国所有国家机构停止使用卡巴斯基实验室的产品,其原因是俄罗斯政府方面可能进入该系统。在一个具有约束力的指令中,代理国土安全秘书 Elaine Duke 命令联邦民事机构在其网络上识别卡巴斯基实验室软件。 90 天后,除非另有指示,否则他们必须移除软件,理由是该公司与俄罗斯政府有联系,其软件构成安全隐患。消息中称:“该举动是因为卡巴斯基产品对联邦信息系统的信息安全造成风险,国土安全部对卡巴斯基某些代表与俄罗斯情报部门的关系感到不安,此外俄罗斯的法律规定,俄罗斯情报部门可以要求或者强迫卡巴斯基提供帮助,拦截那些通过俄罗斯网络传达的信息。” 另据俄罗斯卫星通讯社消息,美国国土安全部要求美国所有国家机构在 30 天内删除卡巴斯基的软件,并在 60 天内制定过渡到其它软件的计划,在 3 个月的期限内开始落实计划。目前,国土安全部没有展示出任何卡巴斯基与俄罗斯政府有关系的证据。国土安全部还表示,俄罗斯公司可以对美国政府有关不准使用在联邦部门使用该公司产品的禁令提出异议。 稿源:cnBeta,封面源自网络;

因边境未授权电子设备搜查行为,ACLU/EFF 将美国土安全局告上法庭

据外媒报道,美国公民自由联盟(ACLU)和电子前沿基金会(EFF)日前针对发生在边境未经授权的笔记本、智能手机搜查行为将美国土安全局(DHS)告上了法庭。获悉,两家机构以 11 个人的名义起诉了 DHS,其中 10 名为美国公民,另 1 名为绿卡持有者。 ACLU 和 EFF 在马萨诸塞州提出了这一诉讼,在它们看来,这种未经授权的边境搜查已经违宪。据悉,这 11 名个体来自各行各业,他们当中有记者、工程师、艺术家、学生、退伍军人、企业主。部分人的设备被边境警员没收并被扣留好几个月时间。 对于边境警员的这些行为,ACLU 非常担心隐私问题,因为他们不仅在未经授权的情况下搜查设备而且还可能下载来自设备的数据并将其保留以便未来的搜查。除此之外,如果被搜查的人携带设备储存有公司或机构的重要信息那么这也就意味着公司或机构的数据也存在曝光风险。而对于其他一些人来说,这些搜查和扣押将致其好几周甚至好几月都用不上手机、平板或笔记本。 稿源:cnBeta,封面源自网络;

Equifax 再陷风波:一门户网站管理员密码竟是 admin/admin

据外媒报道,又一个 Equifax 门户网站被指存在安全协议问题。最先发现这个的 Hold Security LLC 指出,一个负责管理信用报告纠纷(内含个人信息)的新 Equifax 门户网站使用的用户名和密码都为 admin。该门户网站叫 Veraz,来自阿根廷,目前已下线,然而它是在 Equifax 获得潜在安全漏洞报告后才采取的行动。 除了管理员用户名和密码都极其简单外,研究人员还从安全公司提供的页面看到,该网站职工的登录也非常简单,他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并非因为他们的用户名或密码有多么难,相反,很简单–用户名和密码都是员工的姓氏。 或许用户名和密码很好破解可以让人理解,但是,这个网站的设置也异常脆弱。实际上,它使用的还是上世纪 90 年代初所用的安全级别。登入网站后可以找到 Equifax 用户大量信息,包括姓名、DNI(阿根廷社保号)、投诉和/或决议。据了解,该门户网站总共有 14000 页内容,其中 750 页为消费者投诉信息。 稿源:cnBeta,封面源自网络;

苹果 iOS 11 将禁止政府在无密码情况下镜像设备

据外媒报道,评估苹果 iOS 11 早期版本的安全专家称,苹果加强了隐私保护功能,禁止执法机构在没有密码的情况下镜像设备。 苹果 iOS 11 的另一个隐私保护功能是按电源键五次后可选择关闭 Touch ID。当 iOS 设备连接到电脑时,它会弹出是否信任这台计算机的提示,然后还要求输入密码。这意味着执法部门和边检将无法像以前那样访问被扣押设备的完整镜像。乔治华盛顿大学法学教授 Orin Kerr 认为,政府仍然能手动搜索手机,但将会更困难。 稿源:solidot奇客,封面源自网络;