分类: 今日推送

法国大选领先者竞选团队遭钓鱼攻击:被认为跟俄罗斯有关

据外媒 theverge 报道,法国总统大选领先者埃马纽埃尔 · 马克龙( Emmanuel Macron )已经确定进入将于下个月举行的下一轮选举。然而看起来疑似与俄罗斯政府有关联的黑客组织想要放慢这场大选。 来自网络安全公司 Trend Micro 最新的一份研究显示,知名黑客组织 Fancy Bear(或称 Pawn Storm )创建了一批跟马克龙竞选团队相关的钓鱼域名,如 onedrive-enmarche.fr ,跟马克龙竞选团队 En Marche! 非常接近。据了解,黑客组织企图用这些域名盗取凭证、攻击马克龙竞选团队网站。 马克龙竞选团队数字部门负责人向《华尔街日报》证实了其遭遇到钓鱼网络攻击的消息,并表示他们已对此采取了屏蔽将人们转链到假域名的邮件的措施。另外,该竞选团队认为是俄罗斯对他们发起了网络攻击。 当地时间周日,法国大选首轮竞选已经结束,马克龙和极右翼政党 “ 国民阵线 ” 竞选人玛丽娜·勒庞进入了“ 决赛 ”。除了这次的法国大选之外,Fancy Bear 还被认为跟去年美国总统大选网络攻击脱不了干系。 稿源:cnBeta;封面源自网络

iOS 再现“漏洞”这样操作控制中心设备会崩溃

iOS 系统中有时会冒出奇奇怪怪的漏洞。在这些漏洞的基础上,只要用户进行某些操作,设备就会崩溃或者重启。最近又有用户在 iOS 中发现了这样的 “ 漏洞 ”,这个漏洞会导致设备停止响应并重启。不过在这里要提醒用户的是,对于苹果修复这个“漏洞”不要抱太大的希望。 意大利网站 AmiciApple 表示,在最新的 iOS 10.3.2 测试版中这个“ 漏洞 ”仍可用。用户只要调出控制中心,然后同时选择 Night Shift、AirDrop 以及控制中心最后一栏的任意一项(闹钟、计算器或相机),设备就会死机,几秒钟之后它会自动重启,恢复正常。如果没有自动重启的话,用户也可以手动重启。 iOS 系统中出现过不少类似的漏洞。2015 年就有网友曝光 iOS 上存在一个漏洞,只要一条“ Effective Power ”信息就能让你的 iPhone 死机。这也快被网友们玩坏了,纷纷给自己的 iPhone 朋友发这条短信,让对方的手机进入死机状态。 目前有很多网友发现了这些错误“杀死”iPhone 及 iPad 的方法,但是我们在这里提醒大家:请勿模仿,恶意利用系统漏洞令别人的装置不能使用有可能违反某些地区的法律法规。 稿源:cnBeta、威锋网  ;封面源自网络

安全软件 WebRoot 误将多个系统文件当做病毒进行隔离

知名的反病毒软件 WebRoot 昨天发布的病毒库更新错误将微软的签名给拦截并导致众多 Windows 出现问题。同时这个病毒库还将部分知名网站如彭博和 Facebook 等当做是钓鱼网站直接阻止用户通过浏览器进行访问。本身 WebRoot 在全球拥有超过 3,000 万名用户,由于病毒库更新问题目前受影响的用户已经超过了数百万名。 受影响的用户除了部分网站无法访问外还有不少桌面软件也由于签名和组件被拦截问题直接出现崩溃等情况。目前该公司正在制作修复程序以便于解决这个问题,但目前修复程序尚未发布且该公司也未确定何时才发布。遇到此问题的用户切勿直接卸载软件防止被拦截的正常文件被删除,用户应该先恢复那些已经被隔离的文件。 临时解决办法: 1、登录到 WebRoot 的控制台进行设置,控制台地址为:https://my.webrootanywhere.com/default.aspx 2、点击组管理选项卡并转到代理设置—>文件和进程—>重新验证所有文件和进程—>端点保护—>状态; 3、点击阻止程序下方红色标记的查看按钮然后即可显示所有文件, 点击恶意软件组的未分类文件和白名单; 4、点击文件列表旁边的复选框选择所有文件然后点击创建覆盖,然后点击从隔离区还原文件按钮进行还原; 5、完成上述操作后请重新转到重新验证所有文件和进程选项里,然后在状态里点击扫描按钮进行重新扫描。 注意事项:根据软件为端点设置的轮循间隔这可能需要 24 小时才能生效,如需强制轮循更新请执行下列步骤进行操作: 方法 1:右键点击系统托盘中的 SecureAnywhere 图标然后再弹出的菜单中选择刷新配置按钮即可进行刷新; 方法 2:使用命令行进行刷新操作,请打开管理员模式的命令提示符然后按系统信息执行对应的刷新命令: #32位版执行: “C:\Program Files\Webroot\WRSA.exe” -poll #64位版执行: “C:\Program Files (x86)\Webroot\WRSA.exe” –poll 稿源:cnBeta 、蓝点网;封面源自网络

澳大利亚与中国达成网络安全协议

据英国《金融时报》报道,澳大利亚已与中国达成一项网络安全协议。根据这项协议,两国均承诺不会从事或支持窃取对方知识产权或商业秘密的行为。这项协议是在澳总理马尔科姆•特恩布尔(Malcolm Turnbull)于中国总理李克强上月正式访澳期间向李提出一项特别请求后出炉的,它反映出西方日益担心由国家支持的网络攻击和网络犯罪。 周一,澳大利亚政府在一份声明中表示:“澳大利亚与中国一致同意,两国都不会从事或支持借助网络展开的、意在获取竞争优势的、窃取知识产权、商业秘密或机密商业信息的行为。” 去年,堪培拉方面承认,2015 年澳政府网络曾遭遇由国家支持的网络攻击,攻击最初以澳大利亚气象局(Australian Bureau of Meteorology) 为 目标。在那之后,堪培拉方面加大了对网络犯罪和间谍活动的关注。今年1月,特恩布尔警告称,俄罗斯通过网络攻击干预美国大选令人“极为关切”。 澳大利亚战略政策研究所( Australian Strategic Policy Institute )所长彼得•詹宁斯( Peter Jennings )表示,他“毫不怀疑中国人应对气象局遭受攻击负责”。他说,这项双边协议是有意义的,因为中国是澳要考虑的最大间谍活动来源。不过,他警告称,北京方面会继续把澳大利亚的利益当作目标,堪培拉方面在这一点上不应抱有幻想。 全球网络安全集团 FireEye 的网络威胁情报部门主任蒂姆•韦尔斯莫尔( Tim Wellsmore )表示,这项澳中协议看上去与 2015 年美国与中国签署的一项协议类似。 “它关注的是窃取知识产权和商业相关问题,而不是间谍活动或有政治动机的网络攻击,”韦尔斯莫尔说。 FireEye去年发布的一份报告得出结论称,自 2014 年年中以来,以中国为基地的组织对在美实体发起的入侵活动总体上显著减少。该报告称,这一行动上的转变反映出中国军事改革、中国网络行动遭广泛曝光以及美国政府所采取的行动带来的影响。 稿源:FT中文网,译者/简易  

美国法院发布搜查令,强制谷歌交出存储在海外服务器上的私人邮件

据外媒报道,美国法院已强制谷歌交出在海外存储的 Gmail 私人邮件。理由很简单:能够在美国境内查看的信息必然受美国搜查令约束。 美国加利福尼亚州地方法官 Laurel Beeler 于 4 月 19 日听证会上否决了谷歌公司针对此事提出的异议。谷歌方面曾提交一份撤销该搜查令的动议,但被否决。此项搜查令发布于 2016 年 6 月 30 日,要求谷歌交出大量 Gmail 账户信息,包括邮件正文、附件、元数据与位置数据等。 目前谷歌已按照搜查令要求将所有请求数据交付美国特工,但拒绝交出两个帐户的相关信息以及另外两个账户的附件访问权限,坚持称该数据并不在美国搜查令覆盖范围内,与微软电子邮件风波中的情况相似。然而,Beeler 法官不同意  Chocolate Factory 的评估结果,认为如果谷歌能够在美国境内自有机器上提取信息,此类信息就理应属于美国法院管辖范围。此外,由于信息提取自山景城谷歌总部,不应被视为海外信息,与微软隐私案中提及的将信息存储在爱尔兰的情况有所不同。 Beeler 表示,谷歌公司作为该地区的服务提供商受该地区法院管辖,同样,搜查令也仅针对该公司有权访问与交付政府所请求信息的情况。谷歌信息存储方式不同于微软:微软信息存储位置与用户报告的位置相一致,而谷歌则通过信息自动分发算法提高网络效率,不涉及存储决策。目前,谷歌已按照政府要求提供搜查令中规定的所有 Gmail 帐户和邮件信息,但拒绝对此事发表任何评论。 原作者:Shaun Nichols,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯黑客背负八项罪名,竟是僵尸网络 Kelihos 幕后黑手

本月初,俄罗斯黑客 Peter Levashov 于西班牙被捕,因涉嫌串谋诈骗、盗窃身份被指控八项罪名。此外,Levashov 还被认为代号为“ Severa”的黑客、操纵 Kelihos 僵尸网络(全球规模最大的垃圾邮件网络)的幕后黑手。 康涅狄格州联邦陪审团提交起诉书并于本周五列出美国法庭对 Levashov 提出的所有指控罪名,其中包括从事威胁损坏受保护计算机的阴谋活动以及对受保护计算机造成蓄意破坏、访问受保护计算机以促进诈骗与电信诈骗的身份窃取恶性行为。 36 岁的 Levashov 于 4 月 7 日在西班牙被捕,消息传出数小时后,Levashov 被证实与 2016 年美国大选期间民主党电子邮件泄漏事件有关。在接下来的数小时内,Levashov 操纵僵尸网络 Kelihos 的事实也得到确认。公诉人认为该僵尸网络用于向数百万用户传播垃圾邮件与恶意软件。司法部表示,Levashov 被捕后当即展开了对该僵尸网络的拆除工作。 原作者:Gabriela Vatu,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

中国电信被怀疑替换用户的自签名证书

HTTPS 网站利用浏览器信任的证书确保用户浏览器与网站服务器之间建立安全连接,防止被网络中间人监听。但如果网站使用自签名证书,那么访问这些网站的用户需要在浏览器添加例外或安装根证书(如火车票网站 12306),这就留下了极大的安全隐患。 一位提供游戏网络加速服务的用户在微博上报告,中国电信悄悄替换了其自签名证书。“ 为何有的地区访问我的 HTTPS 网站,获得的证书并不是我签发的。” “你们很聪明,只替换掉自签发的证书,因为自签发证书浏览器本来就有警告加上大部分信息都一样,神不知鬼不觉,用户很难发现自己的 HTTPS 访问被监听了,要不是我的软件对证书指纹有验证根本不会发现这问题 。” 原证书是 RSA-2048,伪造的证书是 RSA-1024。 中国电信客服表示可以“ 协调处理 ”。 稿源:solidot奇客;封面源自网络

韩国 2100 亿美元防御新计划:强调网络安全和军事间谍卫星

据防务世界网站报道,韩国从其修订的 5 年中期网络安全防务计划中储备 2465 亿韩元( 2.18 亿美元),以应对来自朝鲜黑客日益增长的威胁。 国防部表示,部分资金也将用于价值 1 万亿韩元的 “ 425项目 ”,其 2022 年从外国采购 5 颗军事卫星,以提高歼灭边境重要军事设施的突破能力。此外,韩国首尔于本周五宣布 238.2 万亿韩元( 2100 亿美元)的中期防御蓝图,覆盖韩国空军和导弹防御的 “ 三轴系统 ” 。据韩国联合通讯社引用军方声明报道,他们计划改进整个朝鲜地区的监视和打击能力,扩大核心设施的防御能力,开发独立的、大规模报复能力。 据国民议会报道,首尔将于 2020 年早期实现建立三轴系统的军事计划。据悉,军方还将采取新打击手段摧毁北方重要的军事设施。除了短程弹道导弹和 1000 公里射程的 Hyunmoo-3 巡航导弹以外,他们正开发 800 公里射程的导弹。 稿源:网易新闻  内容节选;封面源自网络

俄罗斯黑客被美判 27 年赔 1.7 亿美元 ,俄政府回应:这是绑架

据外媒报道,当地时间 21 日,俄罗斯黑客、议员之子罗曼·塞列兹涅夫(Roman Seleznev)因网络犯罪被美国法官判处 27 年监禁,赔偿 1.7 亿美元。这是美国法官对黑客犯罪判处的最长刑期。 罗曼·塞列兹涅夫(Roman Seleznev)是俄罗斯议员瓦勒里·塞列兹涅夫(Valery Seleznev)之子。据悉,瓦勒里·塞列兹涅夫是俄罗斯总统普京的亲密盟友。目前,他尚未对此次审判作出任何回应,但俄罗斯政府谴责美国对罗曼·塞列兹涅夫的逮捕是非法绑架行为。 美国检察官指控罗曼·塞列兹涅夫曾入侵超过 500 家企业和 3700 个金融机构,窃取个人资料并发送数百万封勒索邮件,盗窃数百万信用卡并通过特殊渠道出售,造成约 1.7 亿美元损失。根据法庭文件显示,损失金额可能增加到数十亿美元。虽然检察官并没有指控罗曼·塞列兹涅夫干预去年的美国大选,但据称黑客通过他的垃圾邮件可以入侵民主党的电脑窃取数据。 据悉,罗曼·塞列兹涅夫为减刑甚至提出帮助美国打击黑客的建议。此外,他还向美国政府交出了 4 台笔记本电脑和 6 个闪存驱动器并和美国官员会面讨论黑客活动。 稿源:腾讯新闻  内容节选;封面源自网络

美企业声称“ 中国黑客 ”因“ 萨德 ”而频繁活动

美国网络安全公司表示,中国支持的黑客近期正瞄准参与美国导弹防御系统部署的韩国实体。尽管中国一直否认对首尔存有报复行为。 据美国《华尔街日报》 4 月 21 日报道, FireEye 公司的网络间谍分析总监约翰·赫尔特奎斯特在接受《华尔街日报》采访时表示,两个与北京军方和情报机构有关的间谍组织近期正针对韩国政府、军队、防务企业和一家大型综合企业发动一系列攻击。 据报道,一家设在美国加州的公司存有多家韩国机构客户,其中包括一家监督互联网安全机构。但是,这家公司拒绝指出成为攻击目标的机构名称。报道表示,尽管 FireEye 公司和其他网络安全专家都称中国黑客长期以韩国作为攻击目标,但他们也指出,自韩国表示将部署“ 萨德 ”反导系统以来,攻击的数量和强度都有所增加。“ 萨德 ”系统是一种精密的导弹防御系统,目的是保护韩国免受朝鲜的导弹威胁。 赫尔特奎斯特告诉美媒,目前有两个黑客组织较为活跃,其中一个被称为“ Tonto Team ”,位于中国东北沈阳。而另一个名为“ APT10 ”的组织或将与中国政府存有潜在关联。调查表明,这两个黑客组织通过入侵网络以及引诱目标点击电子邮件附件或被入侵网站,进入攻击目标系统。据悉,其中一个黑客组织在操作安全方面的漏洞为 FireEye 公司的分析师提供了关于该组织源头的最新信息。 此外,另一家网络安全企业、俄罗斯卡巴斯基实验室告诉美媒,自 2 月以来,专家观察到新一轮利用恶意软件针对韩国目标的攻击,而这些软件似乎由中国人研发。卡巴斯基实验室的高级全球分析师朴成寿(音)表示,攻击者利用所谓的“ 网络钓鱼 ”邮件实施攻击,并将恶意软件藏在关于国家安全、航空航天和其他战略利益的标题文件中。据悉,目前无法确定最近韩国攻击事件是否与“ 萨德 ”有关。 稿源:腾讯新闻  内容节选;封面源自网络