M帅帅

ヾ(・ε・`*) I AM SHUAISHUAI ! !!

俄罗斯网络专家或已破解 Telegram 加密通信服务

据外媒报道,上周一份情报文件显示,俄罗斯网络专家已经破解了 Telegram 加密通信服务,以便情报机构监控目标。 被公开的情报文件包含美国侯任总统唐纳德·特朗普的信息以及俄罗斯网络间谍情报。根据报告显示,俄罗斯联邦安全局( FSB )通过贿赂的形式在商业产品中安装后门,如使用包含恶意软件的 PC 游戏感染电脑,并通过勒索和胁迫等方式招募黑客。该报告还显示,俄罗斯情报部门破解了流行的 Telegram 即时通讯服务。 这份情报文档由前英国代理人提供,他声称收到了有关 Telegram 服务遭攻击的消息,根据网络间谍情报,俄罗斯政府已经得到在 Telegram 工作的 IT 人员支持。他推断 FSB 现在已经成功地破解了这款通信软件,Telegram 可能不再安全。而且 Telegram 使用的是自定义加密程序,也存在潜在的漏洞可被攻击者利用。 情报文件中没有提供俄罗斯黑客如何进行网络攻击操作的细节。不过这份情报也引起了 G7 集团和北约组织的“兴趣”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

康师傅产品抽奖编码泄漏,10 万乐视会员兑换码被黑产套现

康师傅产品瓶盖编码泄露,黑产套现抽奖活动,大量乐视会员兑换码奖品被低价出售。 记者调查发现,康师傅、乐视联合举办“开盖赢好礼 天天开新机”活动,活动期间,康师傅的促销装产品瓶盖处均有 13 位编码,该编码可以在康师傅活动界面参与抽奖,奖品包括乐视电视、乐次元影视会员体验包。然而,不计其数的瓶盖编码泄露后,有人开始编写软件自动生成瓶盖编码并参与抽奖,目前已经抽出来至少 10 万个乐视会员的兑换码。 乐视会员的兑换码因此泄露,并被黑产从业者在几个平台、QQ 群中倒卖,购买之后可以在乐视官网输入兑换码激活,获得一个月的乐视会员”。乐视影视包月会员的官方售价为 15 元,而乐视兑换码在黑市的售价最开始为 3 元/个,“但随着泄露数量越来越大,黑市竞争越来越激烈,目前该兑换码的批发价已经降至 8 毛钱/个。” 目前,康师傅、乐视尚未对此事作出回应,部分在卡奥网出售乐视会员的链接已经删除,但仍有链接继续销售。 稿源:cnbeta,有删改,封面来源:百度搜索

与 MongoDB 同病相怜:Elasticsearch 服务器也被勒索敲诈

上周大量 MongoDB 数据库因没有密码保护遭到勒索,现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,也是当前流行的企业级搜索引擎。(百度百科) 据 Elastic 官方论坛显示,某用户的 ES 测试集群服务器上的所有索引被删除,并在那里创建一个新的索引“警告”: 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ,如果您想要恢复您的数据库!或是发送到此电子邮件 p1l4t0s@sigaint.org 据安全专家 Victor Gevers ‏表示,目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。 研究员 Mike Paquette 透过 博客 指出,可通过配置服务器来避免此类问题。 · 备份数据 · 重新配置环境以隔离公网 · 通过防火墙,VPN,反向代理或其他技术限制访问条件 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

Ploutus 新变种出现:可影响中国在内至少 80 个国家 ATM 设备

安全公司 FireEye 的安全专家发现 ATM 恶意软件 Ploutus 的新变种 Ploutus-D ,恶意软件已感染了拉丁美洲的 ATM 系统。 2013 年恶意软件 Ploutus 首次在墨西哥被发现,是最先进的 ATM 恶意软件系列之一。攻击者可通过外接键盘连接 ATM 或者发送 SMS 消息传播恶意软件,操作 ATM 系统窃取现金。 FireEye 实验室分析变种代码后发现,新恶意软件可针对 ATM 软件提供商 KAL 公司的 Kalignite ATM 软件平台。据统计显示 Kalignite ATM 平台目前被至少 80 个国家 40 多个不同厂商使用,潜在影响范围或将扩大。 ATM 软件供应商 KAL 公司的 “Kalignite ATM” 软件平台,基于 XFS 标准、适用于 Windows 10,Windows 8,Windows 7 和 XP ,系统功能丰富可满足所有类型的 ATM 自助服务。 KAL 公司的软件也被中国金融机构广泛使用,国内客户列表包含:中国工商银行、中国建设银行、交通银行、深圳发展银行、兴业银行( CIB )、中国光大银行、平安银行等。 新恶意软件 Ploutus-D 版本改进点有: 它适用于 Kalignite 多供应商 ATM 平台。 它可以运行在 Windows 10,Windows 8,Windows 7 和 XP 操作系统的 ATM 上。 它被配置为控制 Diebold ATM。 它有一个不同于 Ploutus 的 GUI 界面。 它配备一个启动器,尝试识别和杀死安全监控进程,以避免检测。 它采用了更强大的 .NET 混淆器。 Ploutus 和 新版本 Ploutus-D 之间的共性有: 主要目的是清空 ATM,不需要插入 ATM 卡。 攻击者必须使用外部键盘连接 ATM 并与恶意软件进行交互。 激活码都是由攻击者自己生成,且有效期只有 24 小时。 两者都是在 .NET 中创建的。 可以作为 Windows 服务或独立应用程序运行。 恶意软件会将自己添加到“ Userinit ”注册表项中,以便在每次重新启动都可执行,密钥位于: \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit。 攻击者必须将键盘连接到 ATM USB 或者 PS/2 接口与启动器进行交互。一旦启动器安装完成,便可通过外部键盘的“ F 组合键”发出指令。 Ploutus-D 可以允许攻击者在几分钟内窃取数千美元,作案时间相当短从而降低在窃取钱财时被捕的风险。不过,要打开 ATM 以露出 USB 或者 PS/2 接口还是有些难度的,是撬开 ATM 还是在机箱上钻洞呢? 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国海军陆战队将扩招 3,000 名安全专家从事网络战争

美国海军陆战队司令罗伯特·贝勒将军希望招募 3,000 名“技术”熟练可从事网络战争和间谍活动的专家,以确保海军陆战队适应“ 21 世纪战争”。 上周四罗伯特·贝勒将军在美国海军协会( Surface Navy Symposium )年度大会表示,海军陆战队将从 182,000 人扩编到 185,000 人,扩编的人用于加强网络和电子战能力。海军部队网络司令部现有 1,000 名军事和文职人员,现有需要大幅增加,并需要从前线撤回一线人员从事网络战争能力培训。 罗伯特表示海军陆战队暂没有网络攻防职业军人( MOS ),目前只能做到信息化和防御计算机网络攻击,并不具备攻击能力,军队不得不向民间寻求有能力的安全人员填补空白。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普网络安全顾问的网站被发现安全性极差

特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差,安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析,但服务器 IP 地址209.238.99.227 还可以直接访问 (注:或许是个蜜罐)。 Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0,该版本已知存在 15 个安全漏洞,其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本,以及 2007 年发布的 OpenSSH 4.7 。 Giuliani 身为一个国家网络安全顾问,但他的网站存在如此多安全隐患,这让美国人很难以接受。 稿源:cnbeta,有删改,封面来源:百度搜索

扫码免费打印照片但可需谨慎,暗藏“陷阱”与风险

如今,微信扫码免费打印照片随处可见,市民在逛街购物消费时,顺手扫一扫屏幕二维码,关注微信公众号,免费照片打印立等可取,还可以有多种 lomo 模式的选择,大大增加了出行购物的愉快体验,而且提高了商家的关注度,既实现了广告的精准投放,还可增加设备供应方的广告量,可谓多赢。然而,“免费扫码”不一定都是“馅饼”,其背后可能暗藏“陷阱”与风险: 风险一:遭遇恶意营销。有的商家故意提供虚假链接或在机器上再人为覆盖一层二维码,扫描了这些二维码,就会进入广告平台。用户被强行安装“流氓软件”,不断弹窗推送广告,甚至自动进入广告链接。 风险二:个人隐私被泄露。扫码关注公众号会让商家直接获取消费者的公开信息如昵称、图像、账号等信息,恶意商家还会通过各种诸如注册赠送奖品等活动,搜集用户的真实姓名、住址、联系方式、银行卡号等信息, 风险三:遭受财产损害。二维码作为网页的链接路径和程序的下载接口,一旦通过扫描二维码链接进不法分子提供的木马病毒程序,那么消费者在手机上操作绑定的银行卡时,账号密码会被一览无余,银行卡内的钱款有被盗刷的风险。 消费者在进行微信扫码要注意提高个人隐私保护意识。微信扫码前,要仔细查看二维码提供方的主体身份,核实其来源是否正规。在陌生网页上不要随意输入个人信息,来历不明的程序不能随意安装,二维码链接的主要功能,就是为网站提供链接路径和下载程序。 稿源:cnbeta,有删改,封面来源:百度搜索

欧洲议会提议修改 Cookies 限制等互联网法令

近日欧洲理事会( European Commission )提议修改目前对 Cookies 访问加以限制的草案,试图在用户隐私和网络广告商利益之间取得最佳平衡。 欧洲各国政府普遍认为,个人隐私是法律赋予个人的权利,并采取了相应的法律手段对消费者网上隐私权加以保护。欧盟委员会副主席安德鲁斯称应减轻目前“过于严格( overload )”的 Cookies 限制法令,同时他希望用户能够获得更多对 Cookies 的自由控制,而不用每次都需要点击强制的同意使用确认条,来浏览网页。 据 BBC 报道,新的修改提案的主题思想如下: 用户将能够通过“访问网络的软件应用”设置来控制 Cookies 可以缓存的内容,专家建议在桌面浏览器和移动端应用中都进行部署; 针对消息服务更严格的隐私监管制度,WhatsApp,Skype,Gmail 和 Viber 等; 如 Gmail 和 Hotmail 等电邮服务将不得在未被用户允许的情况下扫描邮件内容,以进行内容投放。 稿源:cnBeta,有删改,封面来源:百度搜索

底特律汽车制造商遭黑客入侵,雇员信息被盗并用于欺诈活动

据外媒报道,底特律三大汽车制造商遭黑客入侵,雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称,通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露,并被用于进行失业救济欺诈申请。12 月 31 日,通用汽车公司意识到数据泄露并开始告知员工详情,但是,公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司,媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应,但是,通用汽车告诉员工称:这是一个大规模的网络攻击,另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构,目前事件还正在调查当中。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

微软称 Windows 7 安全架构已经过时

Windows 10 现在全球台式电脑市场份额已经达到 20% 以上,然而微软面临的挑战是要说服那些 Windows 7 用户升级到 Windows 10 。Windows 7 目前继续成为全世界首选的桌面操作系统,第三方数据显示,它的市场份额仍然接近接近  50%。 随着 Windows 7 官方技术支持即将在 3 年内结束,微软清楚地意识到,它很可能遇到 Windows XP 情况重演,即尽管有明显的安全隐患,Windows XP 大量用户拒绝升级。为此,微软已经开始新一轮攻势,微软德国分公司在一篇博客文章当中指出,与 Windows 10 相比, Windows 7 采用了过时的安全架构,企业和用户在未来 3 年当中面临巨大的危险。这篇文章赞扬了 Windows 10 的安全改进,该公司还强调诸多 Windows 10 功能,如 Windows Ink 、Edge 浏览器和 Cortana 语音助手等等。 毫无疑问,微软很难说服 Windows 7 用户升级到 Windows 10。 稿源:cnBeta 有删改;封面:百度搜索