分类: 今日推送

欧盟资助 TITANIUM 联盟,阻止犯罪分子使用区块链技术

据外媒报道,欧盟近期开始资助一个叫做 TITANIUM(调查地下市场交易的工具 )的新联盟。由其展开的项目将持续 3 年、耗资 500 万欧元,以此找到阻止涉及虚拟货币以及地下黑市的犯罪行为和恐怖主义行为的解决方案。 据悉,参与 TITANIUM 的机构包括:奥地利科技学院、荷兰 Coblue Cybersecurity、西班牙 Countercraft S.L、德国 dence GmbH、国际刑警组织 INTERPOL、德国卡尔斯鲁厄理工学院、西班牙内政部、芬兰国家调查局、英国 Trilateral Research Ltd 等。 此外,该项目联合负责人、奥地利科技学院的 Ross King 表示,跟虚拟货币以及暗网市场相关的犯罪行为和恐怖主义活动正在快速进化并且他们所使用的技术复杂程度、对外界变化的适应能力以及目标也都开始变得丰富。为此,他们希望通过建立这样一个联盟来找到不需要侵犯公民隐私的调查方法以及能够发现常见非法交易、反常现象和洗钱的工具。 稿源:cnBeta,封面源自网络

新型攻击技术:网络犯罪分子采用 PowerPoint 演示文稿传播恶意软件

据外媒 6 月 5 日报道,安全专家近期发现网络犯罪分子正利用一种新型攻击技术传播恶意软件,即通过 PowerPoint 演示文稿诱导用户在系统中下载执行恶意代码。 据悉,网络犯罪分子利用目标受害者鼠标的悬停操作自动执行恶意 PowerPoint 文件中所附带的 PowerShell 代码。目前,名为 “ order.ppsx ” 或 “ invoice.ppsx ” 的附件正通过垃圾邮件传播,其邮件主题包括 “ 采购订单#130527 ” 与 “ 确认函 ” 等。 调查显示,当用户打开 PowerPoint 演示文稿时会看到标注 “ 正在加载……请等待 ” 字样的蓝色超链接。如果用户将鼠标悬停在该链接上,即使不点击也会触发 PowerShell 代码执行操作。一旦用户打开该文档,PowerShell 代码就会被连接至 “ cccn.nl ” 域名并下载执行负责传送恶意软件程序的文件。 安全研究人员表示,用户设备中受视图保护的安全功能会通知用户操作风险,并提示用户启用或禁用该项操作。此外,SentinelOne 研究人员在分析此次攻击活动时还观察到网络犯罪分子利用该技术传播银行木马 Zusy、Tinba 与 Tiny Banker 新变种。 原作者:Pierluigi Paganini,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

绝密报告:大选前俄罗斯黑客攻击 100 多名美国官员

据 CNET 报道,美国国家安全局( NSA )近期曝光的绝密报告显示,在 2016 年美国总统大选前,俄罗斯黑客曾对全美 100 多名地方选举官员和一家投票软件公司发动攻击。 NSA 在报告中描述了俄罗斯黑客的攻击细节,比如对美国地方选举官员和为 8 个州开发选举软件的科技公司 VR Systems 发动钓鱼攻击,这些州包括加州、佛罗里达州、纽约州、伊利诺伊州、北卡罗来纳州、印第安纳州、弗吉尼亚州以及西弗吉尼亚州。攻击时间恰好位于选举日之前,许多黑客攻击行动都围绕在 10 月下旬展开。 这份报告首先被美国爆料网站 The Intercept 曝光,随后得到 CBS News 证实。俄罗斯对 2016 年总统大选发动网络袭击和影响始终困扰着白宫,因为美国现任总统唐纳德·特朗普( Donald Trump )卷入与俄罗斯关系的调查中。虽然特朗普继续否认俄罗斯黑客并非代表他发动袭击,但 FBI 已经启动正式调查,包括其竞选活动与外国网络袭击之间的联系。 这份 NSA 报告曝光的时机很巧,恰好是前 FBI 局长詹姆斯·科米( James Comey )即将前往参议院下属情报委员会就此调查事件作证 3 天前。俄罗斯总统普京( Vladimir Putin )继续驳斥政府支持黑客对美国发动网络袭击的指控,坚持称那只是俄罗斯爱国人士的自发运动。 NSA 在报告中称,代表俄罗斯政府的黑客假扮成电子投票公司,诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用 noreplyautomaticservice@gmail.com 电子邮件假扮谷歌向受害者发送电子邮件,要求他们点击最终遭到钓鱼攻击的链接。到目前为止,NSA 报告已经确认 7 名潜在受害者。 VR Systems 目前还未就此作出任何回应。但报告中称,有 120 多个不同地方政府遭到俄罗斯黑客袭击。在 NSA 报告曝光前数日,美国司法部已经对芮丽提·温纳( Reality Leigh Winner )提出指控,后者是乔治亚洲的承包商,据称她为新闻机构提供绝密材料。温纳已经在自己家中被捕,并出席了听证会。 稿源:网易科技,封面源自网络

新澳两国达成密切协议,签署网络安全谅解备忘录

据外媒 6 月 4 日报道,新加坡与澳大利亚于本月 2 日在第二届新澳领袖峰会上签署了一份为期两年的谅解备忘录( MOU )协议,旨在保障两国网络安全达成密切合作。新加坡总理李显龙与澳大利亚总理 Malcolm Turnbull 出席了本次签署仪式并共同见证了这一历史时刻。 据悉,此份谅解备忘录将由新加坡网络安全局( CSA )领导监督,是包括印度、法国、荷兰、英国与美国在内的第六份双边协议。 消息显示,谅解备忘录涵盖两国多方面关键领域的密切合作,其中主要包括关于网络安全事件与威胁的信息交流、推动网络安全创新的最佳实践分享与相关技能培训等合作。此外,两国还将参与网络安全联合演习,重点保护关键信息基础设施与合作伙伴区域网络建设能力。 加拿大标准协会 (CSA) 首席执行官 Koh 表示,新加坡与澳大利亚享有密切的双边关系与共同愿景,即支持网络安全创新、推动经济增长与社会发展。目前,新加坡与澳大利亚正努力完善网络安全责任国自愿行为准则。为降低 2017 年的网络安全风险,两国也将于近期主办东盟研讨会。 原作者:Eileen Yu,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

阿联酋驻美大使邮件遭窃,与以色列智库会晤议程被曝光

据外媒报道,阿拉伯联合酋长驻美大使 Yousef Al-Otaiba 电子邮件于近期遭黑客组织 Global Leaks 拦截窃取。目前,该组织已在线泄露部分重要文件,其中主要包括阿联酋即将与以色列智库的会晤议程。 黑客组织 Global Leaks 使用电子邮件地址 .ru 在线向各大媒体提供了部分 Al-Otaiba 电子邮件相关信息,揭示了阿联酋与以色列智库民主政体维权基金会( FDD )将于 2017 年 6 月 11 日至 14 日进行会晤。 据悉,在线泄露的邮件还列出了此次会议议题,其中包括卡塔尔半岛电视台 “ 成为区域不稳定与激进化的工具 ”,以及美国或阿联酋政策或将 “ 积极影响伊朗内部局势 ” 与 “ 遏制和击败伊朗侵略 ” 。根据议程,待讨论的政策回应包括政治、经济、军事、情报与网络工具等内容。 此外,该邮件透露了 FDD 首席执行官 Mark Dubowitz、FDD 高级顾问 John Hannah 与美国大使 Al Otaiba 近期就伊朗、阿联酋与沙特阿拉伯投资公司的目标名单进行的讨论,所附备忘录还列出了一份“在沙特阿拉伯或阿联酋寻求投资伊朗的非美国企业”名单包括美国空军和卢克石油公司等。目前,虽然阿联酋并未承认与以色列联合协作,但两国之前就曾在共同对抗伊朗的问题上有过密切合作。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国智库:三叉戟核潜艇停靠期间可遭黑客入侵

众所周知,巡航期间的核潜艇处于物理隔离状态,不接入互联网或其他网络、仅从外界接受非常简单的数据,因而常被官方标榜为远离黑客困扰的典范。但近日一份来自英国智库——英美安全信息委员会(Basic)的 38 页报告(Hacking UK Trident: A Growing Threat)指出这种说法具有夸大不实之嫌。 △ 位于美国 Faslane 核潜艇基地的三叉戟潜艇舰 尽管英国国防部一再声称三叉戟核潜艇操作系统不接入互联网,可远离网络攻击困扰,Basic 仍表示,核潜艇停靠期间可能遭受黑客入侵。例如,黑客可向停靠在苏格兰法斯莱恩(Faslane)海军基地处于维护状态的核潜艇发动恶意软件攻击。报告显示,英国三叉戟核潜艇存在安全隐患,可使国家和武器库完全陷入瘫痪,甚至可导致扭转战局的灾难性后果。 “虽然三叉戟核潜艇的敏感网络系统不接入互联网或其他任何民用网络,但船只、导弹、弹头以及系统中的各部分均依赖于联网计算机、设备与软件的设计与编程。所有组成部分必须定期进行升级、重新配置与漏洞修补。” 这份报告还描述了国际上对于潜在核威胁的担忧。关于美国为打击朝鲜导弹计划开展网络战的谣言更是加剧了事态的严重性。 英国拥有的四艘核潜艇共装备有 16 发导弹,目前这四艘潜艇均处于更新换代之际。三叉戟前卫级战略核潜艇于1980年首次推出,是英国当下唯一的国有核武器系统。去年7月,英国下议院投票决定于 2030 年初投入使用新型核潜艇。 三叉戟核潜艇系统运行(从设计到退役)的每个阶段都存在大量漏洞。降低风险的有效途径是通过大范围、不可避免的昂贵操作加强分包商、系统维护、组件设计甚至软件升级的业务弹性。只要英国继续部署核武器系统,上述操作就将成为网络战争时代的当务之急。 英国前国防部长布朗(Des Browne)在回应 Basic 报告时表示:“坚持认为核武器核心数字系统具有网络入侵免疫能力纯属异想天开、不负责任之举。”他指出爆发于今年 5 月初的 WannaCry 蠕虫病毒已经影响了全球范围内 30 万台电脑,其中不乏英国国家医疗服务体系(NHS)在内,而这也仅仅是冰山一角。 原作者:India Ashok ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

奥地利政府全力争取即时通讯监控权限,致力打击恐怖犯罪分子

据外媒 29 日报道,奥地利社会民主党( SPÖ )与奥地利人民党( ÖVP )目前正全力争取公民即时通讯应用程序的监控权限,致力打击恐怖犯罪分子袭击活动。安全专家表示,奥地利政府还将于今年 10 月国会选举结束后取消匿名移动设备 SIM 卡的使用。 曼彻斯特竞技场于近期发生的恐怖袭击事件,推动了奥地利政府针对打击恐怖袭击活动的国家监督措施的讨论。联邦宪法保护与反恐局局长 Peter Gridling 表示,恐怖袭击活动迫在眉睫且具有显著破坏风险。 奥地利 ÖVP 首席执行长 Sebastian Kurz 正敦促执法部门与情报机构进一步打击恐怖犯罪分子。此外,ÖVP 还于今年 3 月提交了一份针对以往数据保留的后续措施并提议更新法律,以便监控公民通讯应用程序 Whatsapp 与 Skype。 目前,奥地利政府已批准一项安全方案,允许政府监控公民 Skype 与 Whatsapp 使用权限。据悉,该方案措施存在一个主要问题,即在不使用加密算法后门的监控软件情况下,无法实现端到端加密通信的监控。另外,奥地利政府正协商讨论另一项安全措施,针对匿名移动设备 SIM 卡的最终调节。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索软件 Crysis 新变种主密钥与解密工具被在线公布

据外媒 25 日报道,Bleeping Computer.com 论坛的某位新注册会员在线公布了勒索软件 Crysis 最新变种的 200 个主密钥,旨在帮助受害者在无需向犯罪组织缴纳任何赎金的条件下顺利恢复文件。 调查显示,一旦受害者设备感染勒索软件 Crysis 新变种,即被加密文件名后将新增 .wallet 与 .onion 扩展名。网络安全公司 ESET 表示,目前已在线公布相关解密工具,其用户可前往公司网站 “ 实用程序 ” 页面下载。 勒索软件 Crysis 主密钥迄今为止已被公布三次。尽管执法机构与网络安全公司在与勒索软件作斗争的过程中付出了大量努力,但此类恶意软件仍是当下最危险的计算机威胁之一。 安全专家提醒用户:尽快将操作系统与软件升级至最新版本、采用多重保护的安全解决方案并定期离线( 如使用外部存储设备 )备份所有重要数据。 原作者: Pierluigi Paganini, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

朝鲜网络精英战队 Unit 180 涉嫌参与黑客攻击活动

据外媒 21 日报道,安全专家发现朝鲜人民军侦察总局( RGB )下属的网络精英战队 Unit 180 涉嫌以谋取经济利益为目的、针对金融机构大肆展开网络攻击活动。 朝鲜外逃的前计算机科学教授 Kim Heung-kwang (金信宽)表示,Unit 180 成员可能化身为贸易公司、朝鲜海外分公司或中国与东南亚合资企业雇员,前往海外寻找比朝鲜更好的互联网服务并以此方式洗脱罪名。战略与国际研究中心专家 James Lewis 向 路透社 透露,朝鲜不仅利用黑客手段针对韩美两国开展间谍活动与政治骚扰,还在索尼被黑事件后改变策略,即通过支持犯罪活动为执政当局提供硬通货政权。据悉,这一战略显然比此前毒品、伪造与走私活动获益更多。 美国国防部在向国会提交的一份报告中指出,朝鲜可能 “ 将网络视为一种具有成本效益的不对称、可否认工具。这种工具几乎不具有报复性攻击风险,其部分原因是因为该国网络很大程度上与互联网相分隔 ”。此外,该报告还指出,朝鲜很可能为掩饰攻击起源与互联网基础设施通过第三方国家发起网络攻击活动。调查显示,马来西亚已经成为朝鲜网络攻击行动的基地,而朝鲜 RGB 也与两家马来西亚科技公司存有潜在联系。 警方表示,朝鲜曾于去年六月入侵 160 家韩国企业与政府机构逾 14 万台计算机设备。如今,恶意代码的植入已成为朝鲜长期国防计划的一部分,为大规模网络攻击奠定了基础。 原作者:Sarmistha Acharya, 译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

前 NSA 局长称:俄利用社交媒体控制舆论能力比美国先进 10 年

据外媒报道,《 时代周刊 》刊长文近期谈论了俄罗斯的网络攻击事件。该家媒体指出,美国官方于 3 月 2 日公布了一份令人不安的报告。报告显示,俄罗斯已经开始慢慢从原先的通过邮件展开网络攻击的方式转变成利用更加复杂的 Twitter 的攻击方式,而美国国防部有 10000 多万名职员沦为该类网络攻击的受害者。 俄罗斯黑客在实施攻击时会有针对性地发出对方可能感兴趣的 Twitter 文章链接,一旦他们点击该链接,系统就会自动连上俄罗斯的服务器并开始下载恶意软件。通过这一软件,俄罗斯黑客可以接管受害者的手机、电脑以及 Twitter 账号。文章指出,俄罗斯企图用这些行动影响痴迷于社交媒体的美国人。 负责调查俄罗斯网络攻击的人员表示,如果五角大楼的 Twitter 账号在发生自然灾害或恐怖袭击的时候发出错误信息,那么伴随着错误信息的转发以及俄罗斯秘密特工的进一步作梗,那么结果可能就是在公众当中引发恐慌和混乱。因此,通过社交媒体发起网络攻击的影响力可想而知。 另外,《 时代周刊 》还披露,美国官员在去年 5 月份的时候首度听到关于俄罗斯干涉大选计划的风声。据称这场针对美国总统大选的网络攻击实际上俄罗斯已经筹划 5 年之久,这使得俄罗斯现阶段在社交媒体平台上的操控能力可能是其他人都无法比拟的。对此,前 NSA 局长 Chris Inglis 则认为,俄罗斯在利用社交媒体影响公众的技术上已经要比美国领先 10 年。 稿源:cnBeta,封面源自网络