M帅帅

ヾ(・ε・`*) I AM SHUAISHUAI ! !!

墨西哥苏打税支持者成为政府间谍软件 Pegasus 监控目标

据外媒报道,墨西哥的科学家和支持苏打税的活动家,成为了以色列公司 NSO Group 间谍软件 “Pegasus” 目标,而此前墨西哥政府曾是 NSO 公司网络武器的客户。 目标包括墨西哥国家公共健康研究院的 Simón Barquera 博士、墨西哥 Mídete 基金会主席 Luis ManuelEncarnación 、非政府组织 Power of the Consumer 的创始人 Alejandro Calvillo 。受害者都收到一系列引诱他们点击恶意链接的消息。短信的内容声称他们女儿发生了事故、父亲去世等等悲伤的内容,旨在创造恐慌氛围诱使点击链接,下载间谍软件 Pegasus 。 这三个目标都是 2014 “苏打税”的支持者,旨在通过对苏打水提高价格来限制国内含糖饮料的消费,同时公众对含糖饮料引起的健康问题越发重视。然而迫于饮料行业巨大的压力,墨西哥立法议员在 2015 年尝试将苏打税减半,但遭到公众的阻止,最终没有成功。此后,这些人员成为政府间谍软件的攻击目标。 以色列公司公司 NSO Group 自称只向政府执法机构出售间谍软件用于调查和取证。该公司补充说,它不知道其产品被用于跟踪墨西哥活动家和研究人员。但是, NSO 的间谍软件在过去几年间多次被发现针对了记者、非政府组织成员,而不是用于反恐和打击罪犯。 墨西哥数字权利非营利组织 Luis FernandoGarcía 称,这表明墨西哥政府滥用监控权利,让人们对政府产生信任危机。 对此,墨西哥驻华盛顿大使馆发言人 Ricardo Alday 在一份声明中说“墨西哥的情报系统受联邦相关立法的制约,并得到法律授权”“监控软件不是用来对付记者或活动家,联邦政府所有的采购合同都是依照法律执行的。” 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

校园网络卡顿之谜终解开,原因竟然是海鲜?

美国电信运营商 Verizon 公布的 2017 数据泄漏摘要中,讲述了一个非常离奇的校园网络故事。匿名大学 IT 安全团队成员注意到,学校网络太卡、无法连接、大量请求被驳回,通过深入调查后研究员发现竟然有多台服务器正在访问数以千计的海鲜相关的子域名。 这些充满“鱼腥味”的连接活动为服务器带来了沉重的负担,导致部分用户无法合法的进行访问。在评估不会有这么多人喜欢海鲜之后,该校安全团队联系了 Verizon 公司。 Verizon 发现每隔 15 分钟,将会有超过 5000 个系统进行海鲜相关的 DNS 查找。而大部分受感染的系统都是学校内的物联网基础设备,包括灯泡到自动贩卖机等等。显然,这所大学的错误是由于缺乏对物联网设备的管理以及使用弱密码原因所导致的。所幸的是,安全团队可以通过数据包嗅探器访问这些未加密的命令,这允许他们编写脚本来重新获得对设备的控制。 稿源:cnbeta,有删改,封面来源于网络

安卓木马 Marcher 窃取数十款银行 APP 账户凭证,杀毒软件无法卸载

一种新 Android 银行木马 Marcher 正在兴起,通过短信或彩信进行网络钓鱼攻击诱骗用户下载恶意软件,获取权限、收集数十家银行账户数据。重要的是,国内外二十多款杀毒软件拿它没办法,无法查杀卸载。 据 Securify 统计,在 11000 个受影响设备中近 5700 个属于德国移动设备、2200 个是法国移动设备。此外,大多数受感染的设备运行的是 Android 6.0.1 系统。 安全专家介绍,木马通过短信、彩信或者社交软件消息进行网络钓鱼,利用社会工程学诱骗用户点击下载木马,安装时应用程序将请求用户提供短信存储、访问以及设备管理员这样的高级权限。 木马通过两种方式发动攻击: 一种是拦截、发送带有验证的银行信息。 另外一种是“覆盖攻击”,当你使用银行 APP 时,木马会查询目标列表中是否存在该 APP,并有针对性的在屏幕上跳出对应银行的网络钓鱼窗口。黑客设计的钓鱼窗口十分逼真并要求用户输入银行凭证等信息。 许多有针对性的银行 APP 目前该银行木马主要针对国外数十家银行及社交应用 APP,银行如汇丰银行、PayPal、奥地利银行、苏格兰银行等,社交类如 Instagram、Play Store、 Facebook、Skype、Viber、WhatsApp、Gmail、Amazon 商城等详情可查看链接。 杀毒软件拿它没办法 此外,该木马有一个极大的“优势”,它可以躲避众多杀毒软件的查杀,让杀毒软件无法卸载它。众多杀毒软件受影响,如猎豹清理大师、 360 安全卫士、Norton、BitDefender、卡巴斯基、AVG 等二十多款。 它所利用的技术相当简单:查询设备是否运行杀毒软件,如果正在运行,恶意软件会强制手机返回主屏幕。即使杀毒软件检测到恶意软件,但要删除它必须要得到用户确认、授权,而一运行就返回主屏幕就导致用户无法点击确认,杀毒软件也就无法删除。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国安全中心:新一轮大规模网络攻击已威胁到国家安全

英国国家网络安全中心( NCSC )负责人 Ciaran Martin 称,英国在过去三个月里遭到 188 起高级别网络攻击,部分攻击严重威胁到了国家安全。这些攻击并很有可能来自俄罗斯和中国。黑客入侵系统试图获取英国政府对能源、外交和特定行业的政策信息和国防信息。 Ciaran Martin 表示已经注意到疑似俄罗斯黑客的攻击企图,且攻击数量开始激增。此前挪威和意大利就先后指控俄罗斯黑客组织对其政府机构发动网络钓鱼攻击,但俄罗斯都以“没有事实证明这种说法,指责是毫无根据的。”作为回应。 为了加强未来应对网络威胁的能力,英国政府近期为部分 14 岁及以上的学生提供了一个为期五年的网络技能培训。这 5700 名学生将被教导如何面对“网络威胁”并参与实战,以改变英国网络安全技能人才缺失的现状。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国零售商 Sports Direct 内部系统去年被黑,受影响员工至今一无所知

Sports Direct 是英国最大的体育零售商,去年 9 月,黑客侵入了公司的内部系统并访问其员工的个人信息,包括姓名、电子邮件、邮政地址以及电话号码。但是,该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵,30000 雇员数据以纯文本形式存储。事件发生后,Sports Direct 向信息专员办公室提交了一份事故报告,但由于没有证据表明黑客窃取了数据,公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受,一方面受影响的员工没有接到公司的通知,另一方面泄露的数据在地下黑市流传。 Sports Direct 发言人称,公司暂不对网络安全的运营问题发表意见,我们将不断升级、改进公司的系统并与有关部门保持联系。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

针对国际银行的网络攻击与索尼所受攻击相关

对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为索尼事件幕后黑手是一个与朝鲜有关的组织,他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为,这意味着该组织正在扩大对银行业的攻击。 稿源:solidot,有删改,封面来源于网络

情人节最佳防骗指南

随着情人节来临,如何购买礼物成为一项艰巨的任务。虽然网购是一种省时、省力、省钱的方式,你只需点击几下屏幕就能搞定,但是你又如何避免成为网络钓鱼、诈骗的受害者呢? 每当节假日来临,用户遭遇骗子和黑客攻击的风险就会增加。不过,你可以了解些小技巧来提高安全性。 只提供最低限度的个人信息 大多数零售网站在处理订单时都要求客户提供一些个人信息,例如姓名,地址和电话号码。此外,很少有网站还要求额外的信息,例如出生日期、爱好等,如果这些信息出现在可选填框中,建议您不要填写。 不要共享密码 互联网安全的一个最基本的原则就是:不要与任何人共享您的密码。即使在拜托他人代买的情况下,移交密码也是件非常危险的事情。使用“公共计算机”登录网站时,不要点选“记住我的密码”,这可以确保后续用户无法访问您的密码,并确保您的帐户在未经您特定授权的情况下不会被使用。 不要通过电子邮件进行购买交易 网络罪犯会伪造成合法的零售商向消费者发送促销的广告邮件,企图入侵消费者电脑。建议消费者警惕那些看似可疑或陌生的广告邮件,同样重要的是,不要通过点击广告邮件中的链接、登录账户,黑客经常利用社交工程技术诱骗消费者登录钓鱼或者仿冒网站。 最好从实体店购买 网购有太多不确定的因素,维权和解决问题的成本会很高。 定期检查银行帐户核对帐单 定期检查银行帐户并核对帐单,尤其是在通过互联网购买产品后。如果您发现有未经授权的交易,您可以立即冻结您的银行。有些木马可拦截银行短信,定期检查银行帐户可及早发现欺诈行为、挽回损失。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

隐私组织起诉 FBI:越权使用黑客技术违反宪法、国际法

据外媒报道,隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月,联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ,此后使用恶意软件攻击了 120 个国家的 8700 台计算机,并网络调查技术(NIT)来获得 Playpen 用户的 IP 地址。 上周,三个隐私权益组织,英国的国际隐私组织、电子前沿基金会( EFF )、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对 120 个国家 8700 台计算机发动黑客行动,这远远超过美国执法部门行使权利的范围违反了国际法。此外联邦调查局的授权手令也是无效的,美国宪法保护公民免受不合理的搜查。 隐私权益组织也从另一方面表明他们的观点: 如果其他国家进行了类似的黑客行动,影响美国公民怎么办?美国会欢迎这一点吗? 如果联邦调查局试图获得一个单一的手令搜索 8000 间房子,这样的请求将毫无疑问被拒绝。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Kelihos 晋升为一月最流行恶意软件榜单首位

据安全公司 CheckPoint 报道,2017 年第一季度恶意软件排名发生了些变化。恶意软件 Kelihos 上升到榜首位置,Conficker 蠕虫下降到第四名。惊人的是,8 年前的恶意软件 Conficker 仍然仍然是 2016 年最活跃的恶意软件系列之一。 Kelihos 是一种用于比特币盗窃的僵尸网络,全球有 5% 的组织受其影响。其次是 HackerDefender 和 Cryptowall 排在第二和第三名位置分别影响 4.5% 的组织。另外还有 Conficker 、Nemucod 、RookieUA、Nivdort、Zeus 、Ramnit、Necurs。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

俄罗斯被指控入侵意大利外交部电子邮件通信系统

据外媒报道,意大利外交部周五称去年春天遭到一起网络攻击,黑客入侵了外交部电子邮件通信系统,并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件,去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法,指责是毫无根据的。” 意大利官员表示,当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响,他在任期内避免使用电子邮件进行外交事务。不过,恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户,但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。