分类: 今日推送

德国黑客利用 Pastebin 网站传播 Houdini 蠕虫病毒

据外媒 27 日报道,Recorded Future 安全专家发现一名德国黑客通过 Pastebin 网站传播 Houdini 蠕虫。 调查显示,Houdini 蠕虫开发人员似乎也是开源勒索软件 MoWare HFD 变种的创建者之一。安全专家表示,Pastebin 网站发布的恶意脚本 Visual Basic 于 2016 年 8 月、10 月以及今年 3 月的访问次数出现峰值,而该脚本多数情况被攻击者用于传播 Houdini 蠕虫。此类攻击首次出现于 2013 年并于 2016 年更新。 Recorded Future 在 Pastebin 网站中发现 213 个恶意帖子,其中包括一个具有 105 个子域名的一级域名。分析显示,一级域名与子域名来自动态 DNS 提供商,由于攻击者是利用他人帐号发布 Houdini 蠕虫恶意脚本,安全专家能够确认的信息仅有:来自德国的注册者 穆罕默德 · 拉德( Mohammed Raad ),其相关电子邮件为  “ vicsworsbaghdad@gmail.com ” 。 Google 搜索上述信息后,发现了使用相同信息的 Facebook 个人资料。调查显示,Mohammed Raad 是德国 Anonymous 组织的主要成员之一。此外,Facebook 的个人资料还包括该成员近期与勒索软件 MoWare HFD 有关的会话记录。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

曼城恐袭阴霾下,七国集团( G7 )要求网络巨头严审极端言论

据外媒 27 日报道,七国集团( G7 )于 26 日在意大利开会要求互联网供应商和社交网站采取行动,打击网络上的极端主义内容,并决心将在曼彻斯特恐袭后加强打击恐怖主义的斗争。 刚刚发生的曼彻斯特恐袭事件让英国把安全警戒提升至最高级别,也让反恐议题成为今年 G7 峰会的重中之重。英国首相特蕾莎·梅对 G7 成员国表示:“ 毫无疑问,反恐战的战场已经转移至网络 ”,指出 G7 领袖应该联合起来向诸如 Facebook、Google 和 Twitter 这样的科技企业施加压力,阻止用户发布极端的内容,一旦发现危险的苗头立刻向安全部门报告。 特蕾莎·梅相信,国家之间的合作可以有力打击极端势力在互联网上的传播。这些合作包括:研发可以自动识别并移除具有煽动性或危害性的言论;一旦发现有害的极端言论,立即汇报给相关部门,以便第一时间采取防范行动。 稿源:海外网;封面源自网络

俄罗斯正在为政府机构研发 Skype 替代品

据外媒报道,俄罗斯正在研发 Skype 替代品,供其政府机构使用。据称,该系统将与公共网络隔离,以避免黑客或情报机构的入侵。 去年媒体就曾报道俄罗斯计划推出一个国内通信平台的消息 ; 现在看来,这个项目是官方的。在 Innopolis 举行的 CIPR-2017 会议上,俄罗斯国家科技集团 Rostec Corporation 宣布与 OMMG 技术和心理实验室合作打造一个通信平台。此外,该服务将依靠 Bulat 研发的电信硬件。由于这些都是俄罗斯企业,这也意味着俄罗斯将建立一个受保护的国内通信平台。 Rostec Corporation 子公司 Ruselectronics 副总裁 Arseniy Brykin 在一份声明中表示:“最近的网络攻击已经清楚地表明,国外研发的大多数信息系统都是脆弱的。为应对这种情况,我们正在研发俄罗斯自己的信息技术和电信产品,这些产品将不会有 ‘ 惊喜 ’ ,并得到适当的保护,免受不适当的外部干扰。其在功能方面将有无与伦比的发展; 它在信息保护方面也是独一无二的。它是一个现代而便捷的系统,允许以任何格式传输机密信息。” 目前,该平台将支持语音和视频通话,以及文件共享和简单的文本消息。虽然俄罗斯已经研发出一个原型产品,但并未透露更多细节。 稿源:cnBeta;封面源自网络

Chipotle:“大多数” 餐馆收银系统已被专门盗用信用卡信息的恶意软件感染

据外媒报道,美国知名快餐品牌 Chipotle Mexican Gril 于本月 26 日宣布,该公司已经确定了今年早些时候用于盗用信用卡信息的恶意软件。除了这个消息之外,该公司还发布了一个新工具,帮助客户检查他们去过的餐厅是否受到波及。Chipotle 目前并未透露受影响餐厅的具体数量,但表示其在全美范围内的 “ 大多数 ” 餐厅都可能受到影响。 Chipotle 在一份声明中表示:“ 在使用 POS 机时,恶意软件从支付卡的磁条上搜索跟踪数据(有时除了卡号、到期日期和内部验证码之外,还有持卡人名称信息),但没有迹象表明客户的其他信息受到影响。” 根据 Chipotle 发布的新工具显示,此次事件计划波及 Chipotle 在每个州的餐馆。Chipotle 餐厅的收银系统基本上在 2017 年 3 月 24 日 – 4 月 18 日期间被恶意软件感染。 Chipotle 旗下休闲披萨连锁店 Pizzeria Locale 也受到黑客攻击的影响。Chipotle 公司建议客户报警,联系联邦贸易委员会或为银行帐户设置欺诈警报或进行冻结。 稿源:cnBeta;封面源自网络

医疗安全研究:起搏器生态系统网络存在安全隐患,短期内难以解决

据外媒 26 日报道,安全研究人员在本周发表的一份研究报告中指出困扰领先起搏器生产厂商的一系列网络安全问题,主要包括缺乏身份验证与加密功能、第三方软件库遭受成千上万漏洞攻击等,使起搏器再度成为医疗器械安全领域的热议话题。 起搏器是用于调节异常心律的植入式心脏装置,大多数可由医师与技术人员在设备附近或远程更新。WhiteScope IO 研究人员 Billy Rios 与 Jonathan Butts 针对四家厂商生产的起搏器程控仪( 临床设置中用于监测可植入装置工作原理与设置治疗参数的装置 )进行了射频通信检测。 检测结果表明,为植入体提供支持的基础设施普遍存在严重安全漏洞,患者护理与网络安全之间的斗争相持不下。此外,所有心脏起搏器系统在可移动媒介上均存在未加密文件系统。就软件而言,Rios 与 Butts 在现有厂商生产的程控仪第三方库中发现 8,000 多个已知漏洞。由于医疗机构将未加密数据(社会保障卡号与病历等)存储在程控仪中,因此部分设备不仅存在患者私人信息被窃取的风险,还具有侵犯患者隐私之嫌。 安全专家表示,纵观医疗设备现状,全面修复更新仍不失为一大挑战。尽管美国食品药品监督管理局( FDA )已经努力简化了网络安全更新常规流程,但检测结果仍显示所有程控仪均与存在已知漏洞的陈旧软件有关。 报告详细内容见《 Pacemaker Ecosystem Evaluation.pdf 》 原作者:Michael Mimoso,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索软件 EternalRocks 因媒体过度曝光被迫中止业务?

据外媒 26 日报道,Croatian 安全研究员曝光 EternalRocks SMB 蠕虫病毒后一度引发多家媒体大肆渲染,致使开发人员中止业务操作,尽管后者声称 EternalRocks 并无恶意企图。 EternalRocks 借勒索软件 WannaCry 席卷全球之势利用多款 NSA 黑客工具在 Windows 计算机之间进行大规模传播而获取利益。此外,EternalRocks 与 WannaCry 在使用 SMB 协议方面存在相似之处,不同部分在于 EternalRocks 并未在受感染系统中传播勒索软件。 EternalRocks 命令与控制( C&C )服务器托管在暗网上。其论坛曾于 24 日发布一条最新消息,声称 EternalRocks 仅起到 SMB 防火墙的作用,并非勒索软件。但安全专家经调查表示,EternalRocks 正在传播可执行病毒文件。对于已感染该恶意软件的系统而言,除非彻底清除 “ 病源 ” ,否则将会扫描感染更多用户设备。 原作者:India Ashok, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

迄今规模最大:40 余款广告欺诈应用遭谷歌下架

据媒体报道,谷歌近日下架了 Play 商店中 40 多款应用,因为这些应用会悄悄迫使 Android 用户点击广告。据悉这些应用累计下载量高达 3600 万次,安全研究人员表示,这应该是 Google Play 发生的最大一起广告欺诈案例,并且从官方应用商店中安装的角度来看,这也是最成功的恶意软件。 安全公司 Check Point 声称,这 41 个应用程序来自同一家韩国公司 Kiniwini,其应用中隐藏了非法的广告点击功能,且应用大部分是游戏。谷歌的 Bouncer 技术实际是用于阻止应用在 Play 商店上架,但这次显然出了问题。 Check Point表示,这些恶意应用会通过模仿 PC 浏览器的软件在后台秘密打开网页。一旦目标网站被打开,恶意软件就会使用 JavaScript 代码找到并点击 Google 广告基础架构上的横幅。每次广告被点击后,该韩国公司就会获得收入,Check Point 估计该公司每月可赚 30 万美元左右。 Kiniwini 公司最早的恶意软件版本要追溯到 2016 年 4 月份,这意味着其逃避了足足一年的审核。目前该韩国公司在官网上表示已经注意到谷歌下架了其软件,但他们计划重新发布代码更新过的游戏。 稿源:IT之家;封面源自网络

谷歌等 31 家科技巨头联名呼吁美国改革网络监控

据 CNET 报道,硅谷科技巨头们似乎已厌倦美国间谍带来的困扰。在 26 日当天,包括谷歌、亚马逊、微软、Facebook 等在内的 31 家科技公司签署公开信函,呼吁美国国会对网络监控法案进行改革,即修订《 外国情报监视法 》中的 Section 702 部分。这部分条款允许国安局( NSA )收集国外公民的网络数据,甚至有些情况下包括美国公民。 Section 702 是爱德华 · 斯诺登( Edward Snowden )曝光 NSA 大规模监控计划期间首次泄露的,它让 NSA 梳理有关个人的所有数字活动,也是多年来科技公司与政府机构争论的焦点之一。这部分条款将于今年 12 月 31 日到期,除非国会决定更新计划。 硅谷巨头们希望国会的政治家们能够修订 Section 702,而不只是延长期限。在公开信中,这些公司为网络监控改革提出 5 点建议,包括扩大透明度( 比如多少美国人受到监视 )、缩小范围以防无辜的人遭到窥探以及对监控项目加大监督力度等。 自从 2013 年以来,谷歌始终坚持公布它们按照法律要求移交给政府的数据,尽管美国政府禁止此举。苹果在解锁圣贝纳迪诺恐怖分子 iPhone 手机时,也曾与 FBI 对簿公堂。2016 年下半年,美国情报机构向苹果索要用户个人信息的请求增加到 6000 次,比上半年增加了 1 倍。苹果目前并未在此次公开信上签名,也未对此做出回应。 稿源:cnBeta、网易科技;封面源自网络

FBI 非法向第三方分享美国公民数据信息

美国联邦调查局( FBI )通过 NSA 获得过许多数据,至于谁能够看到这些信息,通常有非常严格的保密措施。但一份新解密的文档显示,FBI 未能遵循这一指导方针,潜在将原始情报信息落入绝对不该被拿去使用的人们的手中。 Circa 报道称,根据最近的一项《外国情报监听法》( FISA )裁定,FBI 在数据共享方面有着一些坏习惯,其中提到该机构未能正确遵循为防止敏感信息落入坏人之手的 “ 最少流程 ” 。 法院判决中提到了至少两起独立的事件,涉及美国联邦调查局向私营承包商共享原始情报数据。这些承包商的角色和身份也被这项裁定给解密,但在当前的隐私规则之下,这是一个很明显的问题。 这起判决与 FBI 局长 James Comey 在本月早些时候向国会议员作出的声明有明显的冲突,当时他声称这些被该机构收集和使用的数据被 “ 仔细地监督和检查着 ”。 稿源:cnBeta;封面源自网络

Windows 7、8.1 遭遇 NTFS 文件名错误,可让系统浏览网页时或崩溃

安全人员最近发现 Windows 7 和 8.1 有一个 bug,致使某些不良文件名导致系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。 Windows 9x 时代,操作系统就存在处理特殊文件名的 bug, Windows 有许多文件名是 “ 特殊的 ”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。 Windows 系统正确处理了访问 con 设备的请求,但是如果文件名包括两个对特殊设备的引用,例如 C:\con\con-then,Windows 将会崩溃。如果从网页引用该文件,例如,通过尝试从 file:///c:/con/con 加载映像,则电脑访问这恶意页面时,机器都将崩溃。 幸运的是,这个 bug 似乎并不影响 Windows 10,它使用另一个特殊的文件名 $MFT。 $MFT 是 Windows NTFS 文件系统使用的特殊元数据文件的名称。该文件存在于每个 NTFS 卷的根目录中,但是 NTFS 驱动程序以特殊的方式处理它,并且它对于大多数软件而言是隐藏的,无法访问。目前,微软已被告知 Windows 7、8.1 系统存在的这个 bug,但是他们并未宣布修复 bug 的具体时间。 稿源:cnBeta;封面源自网络