分类: 今日推送

新型 Android 木马 Xavier 爆发:可悄然窃取用户个人信息

趋势科技于近期发现一款极其狡诈的新型木马程序 “ANDROIDOS_XAVIER.AXM ” (简称 Xavier )。该木马程序能够使用多种方式覆盖活动痕迹并在用户不知情的情况下发送用户数据至远程服务器上。 首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的应用数量已经超过 800 款,而且部分应用在 Google Play 上的下载量已经超过数百万次。 而该恶意程序另一个狡诈的地方在于它们会嵌入到应用的代码中。在应用使用过程中并不会出现明显的恶意代码,因此在提交至 Play Store 审核的时候并不会触发任何 flag。然而,一旦从隐蔽的服务器下载和安装恶意代码,那么就会自动执行。而这些操作都是在用户不知情的情况下在后台进行操作的。 分析人员表示:“如果设备已经被 root,那么该恶意程序就会静默安装其他类型的 APK 文件。” 对比此前恶意广告木马,Xavier 的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次,它通过使用诸如字符串加密,Internet 数据加密和模拟器检测等方法来保护自己不被检测到。Xavier 窃取用户数据的行为很难被发现,它有一套自我保护机制,来躲避静态和动态的检测分析。此外,Xavier 还具有下载和执行其他恶意代码的能力,使它的威胁性大大增加。 稿源:cnBeta;封面源自网络

因未续订域名,逾 210 万三星手机存在被攻击风险

2014 年以前发售的三星手机都预装了一款名为 S Suggest 的应用程序,会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序。此外,三星还为这款应用程序开设了网站 ssuggest.com,这款应用连接到这个域名后会为每个设备提供推荐内容。但由于并未引起用户注意,三星于 2014 年关闭 S Suggest 应用更新,而在 ssuggest.com 域名到期之后也未续订。 安全专家 João Gouveia 表示,2014 以前已经安装这款应用的三星手机即使禁用了这款应用程序,系统后台依然会尝试连接 ssuggest.com 网站。Gouveia 随后购买了该域名,随后他发现有超过 210 万台设备尝试 6.2 亿次连接,企图获取推荐更新内容。这意味着如果购买这个域名的是一个黑客,那么完全有能力获取各种高级权限,包括安装应用程序、提取数据和窃取邮件和短信等操作。 所幸的是安全专家表示目前并没有黑客通过该域名实施网络攻击,不过他也警告三星公司尽快解决这个问题,阻止在关闭应用之后继续访问相配套的域名。 稿源:cnBeta,封面源自网络

英国安全机构称朝鲜应对 WannaCry 恶意勒索软件攻击事件负责

上个月 WannaCry 勒索软件攻击事件的真正幕后黑手至今仍然未知,但是多数安全机构认为是朝鲜黑客组织 Lazarus Group 所为。 WannaCry 恶意勒索软件影响了全球 150 多个国家/地区的 30 万多台电脑,但英国国家卫生服务机构 ( NHS ) 却是最早受到影响的组织之一。 据外媒报道,英国情报机构 GCHQ 旗下的国家网络安全中心 ( National Cyber Security Centre,简称 NCSC ) 的研究人员近日得出了一个和赛门铁克、卡巴斯基及韩国网络安全公司 Hauri Labs 等安全机构一样的结论:基于 WannaCry 代码的相似之处和黑客创造的工具, Lazarus Group 应该为此次事件负责。 Lazarus Group 被认为是 2014 年索尼影业入侵事件及去年孟加拉国央行盗窃案等事件的幕后黑手。 朝鲜方面认为所谓的联系 “ 非常荒谬 ”,但一些研究人员表示,几乎没有证据指向其他嫌疑犯。 稿源:cnBeta,封面源自网络

英国 BAE 系统公司被曝向中东地区出售高级网络间谍技术

据外媒 15 日报道,BBC 公司历时一年的调查结果显示,英国国防巨头 BAE 系统公司向全球政府、统治阶级出售用于打击非法政权的高级解密软件等功能强大的网络监控技术。 此项调查重点关注丹麦一家名为 ETI 的科技公司,该公司曾于 2011 年并入 BAE 系统公司应用情报单位。在被正式收购之前,ETI 曾开发一款名为 “Evident” 的软件,据称该软件是面向政府出售的大规模监控与拦截系统。ETI 前雇员向 BBC 透露:“ Evident 可以拦截任何网络流量,具体对象既可以是整个国家也可以是通过蜂窝数据定位的个人。这些技术十分先进,不仅具有语音识别功能,还可用于解密。” 过去六年来,BAE 系统公司通过这家丹麦公司向中东国家提供“ Evident ”工具,并派遣专家至沙特阿拉伯、阿联酋、卡塔尔、阿曼、摩纳哥、阿尔及利亚等国。BBC 调查发现,BAE 系统公司在全球拥有超过 8.3 万名员工并设有一个利润丰厚的网络战部门。,其销售业务具备由丹麦商业管理局(DBA)发布的丹麦政府出口许可。虽然销售性质合法,人权活动家们却对大规模监控活动背后的这家英国公司涉及的伦理道德问题产生质疑。 调查结果显示,土耳其政府是较早购买“ Evident ”的买家之一。据相关消息透露,该国总统本•阿里(Ben Ali)曾在 2011 年阿拉伯之春期间使用该款工具打击抗议者。土耳其情报官员在 BBC 采访中表示,“ ETI 负责具体安装并安排工程师上门培训”。该款工具提供关键字查询功能,输入查询对象名称后将看到关于该用户的所有网站、博客、社交网络等。而荷兰欧洲议会议员(MEP)Marietje Schaake 表示,欧洲国家可能很快就会后悔将此项技术出售给专制政府,“在我看来,利用欧盟技术剥夺话语权或施与终身监禁在任何情况下都令人无法接受”。 BAE 系统公司在此前的一次声明中向 IBTimes UK 表示: “我们的技术在帮助英国及其盟国打击恐怖主义威胁、支持执法、帮助维护国内外公共安全方面起到至关重要的作用。我们的业务操作严格遵守国家安全保密条例,因此无法对具体合同或共享保密信息发表任何评论。然而,我们注意到 BBC 的某些言论有悖事实并在新闻正式播出前向 BBC 阐述了相关问题。BBC 也承认没有证据证明 BAE 系统公司产品存在任何滥用现象。BAE 系统公司一向遵纪守法,具有社会责任感。我们以强健的政策流程作为依托,确保出口到海外的商品完全符合国际出口规定。不仅如此,我们还通过自设的严格标准评价每个潜在合同,对可能存在滥用风险的业务一律采取拒绝态度。” 消息指出,这已不是英国公司第一次将间谍技术出售给独裁政权。Motherboard 曾于去年报道,自 2015 年以来,至少有十几家英国公司运送黑客跟踪工具至沙特阿拉伯、阿联酋、土耳其与埃及。去年,The Intercept 也曾报道 BAE 系统公司向阿联酋出售黑客工具。英国国际贸易署在对 BBC 发表的声明中表示:“考虑到申请时涉及的所有相关因素(包括人权注意事项在内),所有出口许可证申请均按照严格标准进行逐案评估。” 原作者: Jason Murdock ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

格鲁吉亚 670 万选民记录与敏感文件在线泄露

据外媒 6 月 15 日报道,安全研究人员于近期发现格鲁吉亚国会选举( 6 月 20 日)的投票管理设备存在安全漏洞,已致使国家 670 万选民记录与其他敏感文件在线泄露。 调查显示,这一漏洞或导致选举期间投票系统被种植恶意软件,而敏感文件的泄露或被利用于制造投票混乱。据悉,目前的格鲁吉亚投票管理设备极易遭受攻击,因为该国家的投票结果均依赖于过时的触屏投票机,即该投票机无法提供硬拷贝投票记录,因此几乎不能判断是否有人操纵投票结果。 知名媒体 Politico 于 13 日首次报道该事件并表示,受影响的选举系统中心已将所有问题转交至负责机构肯尼索州立大学,但目前该机构拒绝透露任何信息。 研究人员 Logan Lamb 表示,他于去年 8 月在搜索肯尼索州选举系统网站时就已发现该安全漏洞是由服务器配置错误引发。当时,他在该网站中发现一个在线公开的目录,其中除了包含选民数据库外,还包含投票工作人员在选举日使用的中央服务器指令与密码。此外,该文件目录还被 Google 编入索引,这意味着任何人均可通过正确搜索找寻目录。Lamb 随后通知该系统网站负责机构。 Lamb 接受采访时表示,他并未当即公开披露该漏洞,主要因为他于去年 11 月 8 日大选之前 “不想进行不必要的升级 ”,但 Lamb 于 3 月对该漏洞进行深入研究后发现只有部分漏洞已被修复。目前,虽然尚未掌握任何非法入境的证据,但联邦调查局也已开展调查。 稿源:Associated Press,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

维基解密曝光 CIA 新路由器网络攻击方式

据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用。所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作。根据维基解密最新曝光的文件显示,CIA 就拥有能够做到这点的工具。 根据文件描述了解到,CIA 一个叫做 Cherry Blossom 的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具。一旦部署成功,Cherry Blossom 就能让在被攻击者的网络上展开远程代理监控、扫描诸如密码的实用信息甚至还能重定向被攻击者想要访问的网站。 获悉,维基解密曝光的文件来源于 2012 年 8 月,所以现在并不清楚 CIA 在这 5 年间是否有升级过 Cherry Blossom ,或许它已经停止使用。另外,从曝光的文件了解到,Cherry Blossom 对来自华硕、贝尔金、Buffalo、戴尔、DLink、Linksys、摩托罗拉、Negear、Senao、US Robotics 这 10 家厂商的近 25 种不同的设备都有效。 此外,文件还提到,CIA 通过 Claymore 工具或一个供应链操作将 Cherry Blossom 固件植入到无线设备中。“ 供应链操作 ” 很有可能指的是在工厂和用户之间拦截设备,这是间谍活动的常用手段。目前并不清楚该固件植入的使用范围有多广,不过文件指出该类型攻击只针对特定目标发起,而非大规模监控。 稿源:cnBeta,封面源自网络

欧洲法院裁决海盗湾侵权:或掀起 BT 网站封杀潮

据外媒 6 月 16 日消息,欧洲法院刚刚裁决,BT 种子网站海盗湾直接侵犯版权。此举可能导致欧洲各地 ISP 和政府封杀其他 BT 网站。 这场官司已延续 7 年,此前已经导致 2003 年创办于瑞典的海盗湾遭到封杀和查封,其办公室也被执法人员搜查,3 名创始人遭到罚款和监禁。该案核心在于,海盗湾认为与 Napster 等上一代盗版网站不同的是,该网站并没有托管侵权内容,也并没有提供指向盗版内容的链接。相反,他们只是托管了 “ 种子 ”,通过这种方式告诉 BT 用户应该与其他哪些 BT 用户建立连接,从而下载大型文件——海盗湾案中牵扯的内容有很多都属于独家版权内容。 另外,该网站认为,由于这些追踪器并非该网站制作,他们只是负责托管用户上传的种子,所以应该受到 “ 避风港 ” 条款的保护——正是因为这样一条规定,才使得 YouTube 不必立刻对上传到该网站的侵权内容负责。但欧洲法院对这些主张进行了驳斥,他们认为,海盗湾的行为并没有局限在一个受保护的网站理应采取的范围之内,他们不仅提供搜索功能,还对文件进行归类,而且删除了失效的种子,甚至对某些内容进行过滤。欧洲法院还表示,海盗湾通过其平台上的博客和论坛表现出一种倾向,希望用户能获得这些受保护的作品,然后鼓励他们复制这些作品。 本案由一家荷兰版权组织发起,他们希望迫使该国的 ISP 封杀海盗湾。荷兰最高法院将此转交给欧洲法院,以便澄清一个具体问题:海盗湾是否在明知自己提供了受保护作品下载渠道的情况下,与公众展开沟通交流。 稿源:新浪科技,封面源自网络  

危机过去 17 年,特朗普下令停止千年虫 Bug 报告工作

尽管千年虫 Bug 危机已经过去 17 年,但美国政府直到近期才宣布解除对该 Bug 的戒备状态。为了预防这个世纪之交可能爆发的计算机危机,美国政府制定了详实的预案规避对当前 IT 系统潜在的威胁,而且定期都会提交相关的需求报告。6 月 15 日,特朗普政府团队宣布取消超过 50 项文书需求,其中 7 个涉及到千年虫 Bug。 管理和预算办公室在备忘录中写道:“ 这些过时的策略早已经被废弃,联邦政府成功避免了这次风险并没有出现任何服务终端。为此办公室决定解除这些备忘录,因为部署内容都已经过期了。” 稿源:新浪科技,封面源自网络

美斥资 2.58 亿美元研发超级计算机,旨在赶超中国

据科技博客 The Verge 6 月 16 日报道,为了在超级计算机研发领域赶超中国,美国能源部于 15 日向惠普企业( HPE )、Cray、AMD、英特尔、IBM 和英伟达等公司资助总计 2.58 亿美元的资金,旨在帮助这些企业开发亿亿次级( Exascale )的超级计算机系统。 按照合同,这笔 2.58 亿美元的扶持资金将在未来三年内拨付,而且每家公司同意承担 40% 的研发成本,这意味着该项目的总研发成本将达到 4.3 亿美元。工程师们正在集中精力研究如何能够提高这些机器的能源效率,同时提高系统的整体记忆性能水平。他们预测,他们需要的超级计算系统要比现在最好的系统原型产品运算速度快出 10 倍。此外,本次 2.58 亿美元的资金扶持,并非美国能源局在全球超级计算机军备竞赛中的首次投资。2011 年,它与 Cray 和英伟达签订了一份价值 9700 万美元的独立合同,用于建造世界上速度最快的超级计算机 “ 泰坦(Titan)”。 尽管美国能源部的目标是在 2021 年至少开发出一套能达到亿亿次级的超级计算机系统,但就目前而言,美国的超级计算机模型仍处于落后状态。目前排名前两位的超级计算机都来自中国,排名第一的是位于中国无锡国家超级计算中心的 “ 神威太湖之光 ”,它的运算能力达到每秒 93.01 千万亿次;仅次于它的是位于中国广州国家超级计算机中心的 “ 天河二号 ”,它的运算能力为每秒 33.86 千万亿次;而美国的超级计算机系统 “ 泰坦 ” 仅排名第三。 稿源:cnBeta,封面源自网络

美国提议新监督法案:五角大楼发动网络攻击必须提前通知国会

据外媒 6 月 14 日跟进报道,美国国会众议院军事委员会于近期提出一项新监督法案,要求五角大楼发动网络攻击与防御行动前 48 小时内通知国会,以致挫败持续或迫在眉睫的网络威胁,加强国会对敏感军事网络行动与网络武器监督、提高国防机密要素的透明度与问责制。 据悉,该法律草案允许两个例外,即网络行动发生于训练期间或采取秘密行动授权时,可在秘密完成行动前无需提前透露。其秘密网络行动授权法则如下: ○ 美国总统不得授权政府部门、机构或实体采取秘密网络行动,除非是总统决定采取此类行动支持美国外交政策以保障美国国家安全。此外,除非美国需要立即采取行动,否则该行动调查材料需以书面形式详细叙述所有细节并在行动 48 小时前提交至总统审批; ○ 所有网络行动前需要向国会情报委员会提出申请报告; ○ 报告提交后,国会将调查报告内容真实性。如果总统认为有必要限制访问调查结果,以保障国家重大利益情况下,可以只向国会情报委员会主席与少数民族成员上报调查结果; ○ 总统应确保国会情报委员会以书面形式下发通知时,其内容与先前审批的行动报告相同且不存在重大变更; ○ 禁止发动针对美国政治进程的任何秘密网络行动; ○ 对于秘密行动的每一个部分进行的每一种活动,总统应建立计划,以回应未经授权公开披露的攻击活动。 众议院军控委员会主席麦克·雷纳里( Mac Thornerry )在一份声明中表示,虽然部分行动必须保持加密,保障国家安全,但国会仍有责任进行适当监督,保护公民基本安全与自由。 原作者:Zack Whittaker,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。