分类: 今日推送

世界造币企业抗议电子支付 发动“纸币战争”

美国有线电视新闻网 11 日报道称,在电子支付快速发展,信用卡公司、科技企业乃至政府纷纷鼓励消费者使用电子支付的趋势下,一些货币生产商试图扭转这一现状,他们发起被称为 “现金战争” 的宣传活动,主张更多地生产与使用现金货币。 报道称,纸币和金属货币全球供应链上的一些企业去年成立了 “国际货币协会”,这些企业中包括美元钞票用纸的最大供应商 Crane Currency。根据总部设在伦敦的 “国际货币协会” 官方网站显示,该组织的宗旨是 “积极发出声音,让现金货币继续成为更被人们接受的支付方式”。 尽管受到互联网商业和电子支付的冲击,据美联储 2015 年的调查显示,平均每个美国人持有 59 美元现金,较前一年的 54 美元有所提升。目前的纸币或硬币生产依然是利润丰厚的行业。可能影响人们选择支付方式的因素包括银行系统自动化网点(如 ATM)扩展导致纸币需求量持续增加,经济衰退情况下人们对银行系统安全不信任,低利率环境下人们不愿存款,以及纸币被用于地下经济网络以规避监管等。 稿源:cnBeta、环球科技,封面源自网络;

新加坡开放公民数据访问服务,促进国家私营企业高效发展

据外媒 11 月 11 日报道,新加坡政府近期已开放国家 MyInfo 数据库访问服务,允许私营企业利用公民数据(如:邮寄地址和护照号码)处理各种交易,旨在提高商业服务效率。 据悉,这一服务由 MyInfo Developer & Partner Portal 提供,是国家数据库于 2016 年初推行的一项扩展,主要为公民自动填写个人信息提供一种方式。不过,这项服务一直都由用户自愿报名参与。然而,新加坡政府于今年 9 月表示,直至 2017 年 12 月国家所有的 SingPass 账户将与相应的 MyInfo 账号关联,与此同时,公民的个人信息,如姓名、身份证号、婚姻状况、护照号码和出生日期等将被用来填写网上政府表格。 政府首席信息官 GovTech 表示:“ SingPass 是一个认证网关,而 MyInfo 服务提供用户的基本信息,以便形成数字用户配置文件,致使用户交易更加容易安全。这项服务对 SingPass 用户是强制性的,因为它致力于建立一份国家数字身份。” 随着新门户的推行,MyInfo 现在允许私营企业和应用开发人员通过自身的数字服务集成平台访问,此举符合政府的发展目标,即促进公共部门和私营部门之间的合作,为企业创造更高的效率,为客户提供更直观的用户体验。早些时候,银行曾进行过一项相关试验,允许客户在开设新账户或申请信用卡时,绕过提交支持的文件(如身份证复印件)流程。根据 GovTech 的调查数据显示,银行能够将服务申请时间缩短 80%,其批准率提高 15%。 政府部门的 CIO Chan Cheow Hoe 表示:“ MyInfo 不仅能够为各企业提供更广泛的交易数据,还可帮助政府或企业消除核实文件的需要,甚至减少面对面会议的时间,从而大大提高了企业的效率”。目前,包括公用事业和电信在内的 100 多家公司已经表达了对于 MyInfo 数据库的兴趣。值得注意的是,在新服务门户网站上,企业在访问必要数据之前仍需要获取公民同意。 原作者:Eileen Yu,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索软件 Locky 出现新型变种:依赖僵尸网络 Necurs 与 DDE 机制展开新一轮攻击浪潮

HackerNews.cc 11 月 12 日消息,网络安全公司 Avira 研究人员近期发现勒索软件 Locky 出现新型变种,不仅可以通过僵尸网络 Necurs 开展大规模钓鱼攻击活动,还可利用动态数据交换(DDE)协议进行数据传输,从而规避安全软件检测的同时窃取用户重要信息。 研究显示,目前黑客主要通过合法的 Libre 与 Office 文件肆意分发恶意软件。一旦用户打开该恶意文件后系统将会自动触发一系列程序,从而最终在受害设备上对用户文件进行加密处理后发送到指定 C&C 服务器。研究人员在分析该恶意文件时还发现其中包含一份 LNK 文档,允许黑客通过粘贴的方式将命令复制到用户文本编辑器中,以便运行 PowerShell 脚本。 研究人员表示,该脚本内容清晰、极易阅读,其目的是从脚本嵌入的链接中下载另一个 PowerShell 脚本并通过 Invoke-Expression 函数运行。然而,第二个脚本所连接的服务器由黑客控制,并在下载该脚本时自动运行一份 Windows 可执行文件,其中包含多个阶段的混淆代码,以致诱导用户认为这是一个安全的文件。目前,研究人员认为勒索软件 Locky 的快速演变在当今的威胁领域中着实令人担忧,因为它还将继续进行深度 “优化”,从而感染更多设备。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

安全研究:谷歌揭示网络钓鱼威胁要比数据泄露严重得多

谷歌近期公布了一份长达一年的 Gmail 账户劫持调查的结果,发现网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。现在,几乎每周都有新数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。 虽然说数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多。为此,谷歌还专门访问了几个私人黑客论坛。而结果显示,目前全球有 19 亿人受到了数据泄露的影响。像一些交友网站的用户,他们的绝大部分的资料都会在一些私人论坛上被交易。尽管数量巨大,但在数据泄露事件中,只有 7% 的凭据与其目前正在被使用的,数十亿 Gmail 用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配。 研究还发现,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍,而这一数字对于数据泄露的受害者来说是 10 倍。这样的数据都证明了网络钓鱼网站的威胁到底有多大。就拿 Phishing 工具包来说,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如Gmail、Yahoo、Hotmail 和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。 研究人员发现,10000 个网络钓鱼工具中有 83% 会收集受害者的地理位置,18% 会收集电话号码。相比之下,只有不到 0.1% 的键盘记录器会收集手机细节和秘密问题。基于最后一次登录的地理位置,有 41% 的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被dao qu 了凭证的 Gmail 帐户。而美国的网络钓鱼攻击工具用户排名第二,占 11% 。 劫持受害者的电子邮件提供商和地理位置 有趣的是,研究人员发现,72% 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书。相比之下,只有 6.8% 使用雅虎。Gmail 用户也是最大的网络钓鱼受害者群体,占研究总数的 27% ,而雅虎用户受害者的比例为 12% 。但是,雅虎和Hotmail 用户是最大的泄露凭据受害者,他们占 19% ,其次是 Gmail ,占 12% 。 此外,他们还发现大多数网络钓鱼受害者来自美国,而大多数键盘记录器的受害者来自巴西。最后研究人员指出,双重因素身份验证可以减轻网络钓鱼的威胁,但是很多人都嫌这样太麻烦,所以他们都不太愿意使用双重验证。 稿源:cnBeta、威锋网,封面源自网络;

央视发布 2017 中国电商年度报告,中国电商规模全球最大

央视财经频道联合中国社科院财经战略研究院,给大家梳理了一份干货,就是这份沉甸甸的中国电商年度发展报告。这一年来,中国电商出了一份怎样的成绩单?有什么亮点?全球电商又都有哪些发展趋势? 销售总量再破记录增速重回加速轨道 从 2006 年开始,我国网上零售额可以说一直呈现超高速增长,估计是那会儿觉得网购很新鲜,但从 2013 年开始,网上零售增速开始降至 50% 以下;2015 年,增速首次低于 40%,2016 年增速居然变成了 26.2%。 但是今年情况就不一样了,网上零售额重新加速,今年 1-9 月份,增速回升至 34.2 %。大大高于 2015 年、2016 年的增长率。可能大家在外兜兜转转一圈,发现还是买买买更让人身心愉悦。 具体数据方面,2016 年 10 月至 2017 年 9 月的十二个月时间,我国网络零售额达到近 6.6 万亿元,相比上一周期增长 38%,为中国电商零售额同期的最高纪录。其中,实物商品网上零售额近 5.08 万亿元,服务网上零售额近 1.49 万亿元。在社会商品总零售额中占比达到 13.6 %,同比提高近 3 个百分点。2015 年,我国服务网上零售额增速达到 42.4%,2016 年达到 51.4%。2017 年 1-9 月,增速一跃至 78.5 %,服务网上零售额占全部零售额的 24.52%。分享经济、O2O 等各类商业模式创新持续壮大。 当然了,功劳也不能一个人抢了,我国网购的渗透率也是一大影响因素。数据显示,截至 2017 年 6 月,中国网民数量达 7.51 亿,互联网普及率达 54.3%。这基数一大,买买买的人自然就多了,同期我国网购用户人数达到了 5.14 亿,半年增长率达到 10.2%,网购渗透率达到 68.5%。 农村电商大发展电商扶贫效成效 今年我国农村电子商务发展是如火如荼,也成了今年我国电商发展中最突出的亮点。那么,过去的一年里,我国农产品的线上销售取得了怎样的突破?电商对扶贫起到了怎样的作用? 最近 5 年,我国农村网民规模逐步扩大,网络普及率逐年上升。截至 2017 年 6 月,我国农村网民占比为 26.7%,规模为 2.01 亿。截至 2016 年年底,农村网店达 832 万家,带动就业人数超过 2000 万人。2017 年 1-9 月,农村实现网络零售额 8361.4 亿元,约占全国网络零售额的 17.14%。同比增长 38.3%,高出城市 5.6 个百分点。农村电商大发展,扶贫效果显著。今年 1-9 月,全国 832 个国家级贫困县实现网络零售额 818.1 亿元,在总额中占比虽然还不到 10%,但同比增速高达 53.1%,高出整体增速 14.8 个百分点。 截至 2016 年底,阿里巴巴 “千县万村计划” 已覆盖约 500 个县 2.2 万个村,京东在 1700 余个县建立了县级服务中心和京东帮扶店,苏宁在 1000 余个县建设了 1770 家直营店和超过 1 万家授权服务点。此外,快递企业也加快向乡镇地区延伸,目前快递乡镇网点覆盖率超 80%,基本能够满足 5.9 亿农村人口的快递服务需求。广阔的农村电商前景吸引外出务工青年纷纷返乡创业。全国来看,农村网商发展减少外出务工人口约 1200 万人,据统计,有网商的农村地区,外出务工人口占比为 11.1%,而无网商的地区达到 20.4%。有网商村庄外出务工人数,平均比无网商村庄少 133 人。 跨境电商成为中国外贸增长重要动力 近年来,我国电商持续出海,海外商品也通过电商渠道快速进入到中国市场。跨境电商的大发展,也是近一年来不可不说的亮点。我国电商的“走出去”之路进展如何?继续来看中国电商年度发展报告。 商务部数据显示,今年上半年,中国跨境电商交易规模 3.6 万亿元,同比增长 30.7%。其中,出口跨境电商交易规模 2.75 万亿元;进口跨境电商交易规模 8624 亿元。跨境电商已经成为中国外贸增长的重要动力,2013-2016 年,我国跨境电商零售出口额,年均增长率近 60%。 高速增长的背后,我国电商“走出去”都去向哪里?可以说,全世界都有中国电商的身影,阿里全球速卖通已经覆盖全球 230 个国家。在中国跨境电商主要出口地中,美国、欧盟、东盟位居前三。而在出口渠道中,亚马逊占据了绝对主导地位,2016 年,中国企业通过亚马逊出口的商品价值超过 3000 亿元人民币。我国电商平台在国外的接受度如何?在俄罗斯, 中国的速卖通已经成为访问量最高的电子商务网站。俄罗斯跨境网购业务的构成中,中国已占半壁江山;在东南亚排名前四的电商平台中,除亚马逊之外,其他三大平台都有来自中国的投资。 中国电商规模全球最大 电商发展,全球哪家强?毫无疑问是咱们中国。中国电商绝对规模大,占了全球市场份额的 40%。2016 年,中国网购规模(不含服务)达到 7500 亿美元,比排名第二的美国(3121 亿美元)、第三的英国(1500 亿美元)第四的日本(900 亿美元)加起来还要多得多。 中国网购规模大,中国网民是不是最爱“买买买”的一群?答案竟然是 NO。最爱剁手的,原来是英国的网民。2016 年,英国人均网购额达到 3456.22 美元。其次爱剁手的法国网民,人均网购额为 1925 美元,而他们网购最多的商品,是服装,不愧是爱时尚的国度。最爱网购的,一定是年轻人吗?德国人给出不一样的答案。在德国,中老年人才是网购主力!据调查,德国网购主力是 24-54 岁的人群,而 55 岁以上的老年人占网购族的比重达到 34.2%。虽然爱网购,不过保守的德国人却不爱移动支付,只有 7% 的德国人尝试过使用移动支付。 哪个国家网购用户比例最高?答案是韩国。韩国 5062 万人口中,有 3500 万的网购用户,网购用户比例达到 69.1%。“国民即网民”是韩国一大特色,据市场调研机构 eMarketer 预计,2017 年,韩国智能手机用户将占总人口的 72.2%。在韩国生活必需品市场当中,网购的销售额占比达 16.6%,在全球主要国家和地区中排名第一。 美国电商各种业态发展较为均衡,综合电商平台、线下零售企业电商平台、品牌商垂直电商平台都发展得不错。跨境电子商务的接受程度非常高。超过半数的美国电子商户都从国外接受订单,39% 的美国消费者从中国购买商品。快递费用高昂是美国电商的一大挑战,一般为 5-30 美元不等。 稿源:cnBeta、央视新闻,封面源自网络;

瑞典电台遭黑客入侵,播放 30 分钟 IS 宣传歌曲

新加坡《联合早报》11 月 10 日报道称,瑞典电台 Mix 遭黑客入侵,播放了 30 分钟宣扬极端组织 “伊斯兰国” 的歌曲。该电台负责人格维斯丹发布声明证实此事,并表示将报警及向政府当局投报。 报道称,被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上。电台方面认为,有人用发射器干扰了电台的频道。Mix 是瑞典主要电台,每天约有 140 万人收听,而受影响的是该台在南部城市马尔默(Malmo)的频道。 稿源:网易新闻、环球网,封面源自网络;

AVGater 攻击:可滥用反病毒软件隔离功能提权,影响卡巴斯基、趋势科技等多家安全厂商产品

HackerNews.cc 11 日消息,安全专家 Florian Bogner 近日设计了一种名为 AVGater 的攻击方法 ,可通过滥用某些杀毒软件的隔离功能来提升权限。目前已确认有包括卡巴斯基、趋势科技,Check Point 在内的多个流行反病毒软件也受此漏洞影响,均可通过滥用隔离功能感染系统并提权。 安全专家 Bogner 的表示,攻击者先通过引导杀毒软件软件将恶意 DLL 文件放入隔离区,然后攻击者利用软件 (具备 SYSTEM 权限)的 Windows 进程来恢复该文件。然而恶意 DLL 并不会被恢复到原始路径,而是进入操作系统执行特权的区域(如 Program Files 或 Windows 文件夹),而在此区域内低权限用户根本无法删除恶意文件。 “如果一个非特权用户能够操纵跨越安全边界的任何通信通道(”非特权用户模式到特权用户模式“或”特权用户模式到内核模式“),那么他将能够提升他的特权。”Bogner 表示,正如视频中所演示的情况,文件恢复过程通常由具备特权的杀毒软件执行,因此文件系统 ACL 是可以被规避的(因为它们并不真正指望 SYSTEM 用户权限)。这种类型的问题被称为特权文件写入漏洞,可用于在系统中的任何位置放置恶意 DLL。同时专家也强调,AVGater 漏洞只能是在“受影响系统可以恢复被隔离文件”的情况下被利用。 影响卡巴斯基、趋势科技等多家安全厂商产品 研究人员表示,目前漏洞影响到来自 Emsisoft,卡巴斯基实验室,Malwarebytes,趋势科技,Check Point 和 Ikarus 的反病毒软件,其他厂商的反病毒解决方案也会受到影响,但考虑到问题严重性目前不便透露这些厂商的名称。 安全专家 Bogner 目前仅发表了针对 Emsisoft 和 Malwarebytes 反病毒软件的 AVGater 攻击详细分析报告 ,Emsisoft 和 Malwarebytes 官方也已在一周内发布了安全补丁。HackerNews.cc 在此提醒读者朋友们尽快留意安全厂商发布的相关信息并及时更新反病毒产品。 详细报告内容:<#AVGater: Getting Local Admin by Abusing the Anti-Virus Quarantine> 文章编译自 securityaffairs.co,译者:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

腾讯安全团队 KeenLab 已攻破苹果 iOS 11.1.1 系统进行越狱操作

对于部分使用苹果产品的用户来说,使用正常 iOS 版本 iPhone 的生活,就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说,又有新的希望降临了,因为苹果才发布不久的 iOS 11.1.1 正式版,已经被互联网安全研究团队攻破。 这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上,来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了,早在今年 6 月份中国上海举办的移动安全大会 (MOSEC)上,他们就曾展示 iOS 11 Beta 2 被攻破的照片。 因此这次又是 KeenLab 团队的人拔得头筹,也算是意料之中。有意思的是,KeenLab 团队是隶属于腾讯旗下的部门,是一个专注于主流 PC、移动操作系统、应用、云计算技术以及物联网设备的安全研究团队。当初腾讯与苹果因为微信打赏的问题闹得不可开交,甚至一度传出苹果要将微信下架的消息。当时就有不少越狱爱好者暗自高兴,以为腾讯会让 KeenLab 团队将越狱工具放出作为报复。但最后的结果大家都知道了,两家巨头达成了和解。微信取消了打赏功能,而苹果投桃报李,不仅在十周年发布会演示上专门提到微信,而且在后续活动中也多次与微信进行合作。 所以这次 iOS 11.1.1 已经被攻克了,但是想要获得越狱工具还是有点难度。因为 KeenLab 团队从事的本身就是专注于网络安全方面的工作,更大的可能是他们会将漏洞分享给苹果,更何况苹果也为这些漏洞设置了高昂的现金奖励。而且经过这么多年的发展,苹果的各项功能与应用已经日趋完善,设备越狱带来的价值越来越小,而因为越狱设备承担的风险却还是一样巨大,可谓得不偿。就连越狱之父 Jay Freeman 也曾感慨,越狱已死。不过,就算没有 iOS 11.1.1 越狱工具发布,我们也要看到积极的一面,如果 KeenLab 团队真将漏洞交给苹果,那之后发布的 iOS 11 系统肯定会更安全稳定,这对广大苹果用户也是好事。 稿源:cnBeta、威锋网,封面源自网络;

温州侦破特大黑客案件,非法窃取民航网站重要信息

浙江省温州市公安局网安支队、苍南县公安局网警大队近期破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人 20 名,缴获航空票务类公民信息 30 多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等 50 多家民用航空公司网站被黑客侵入,造成大量公民信息泄露。 2017 年 7 月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。该情况立即引起温州市、苍南县两级公安机关领导的高度重视,遂成立由网警、刑侦组成专案组全面开展侦查。 经近 2 个多月的侦查,摸清犯罪人员结构后,侦查人员于 10 月 30 日、31 日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等 20 人。缴获公民个人信息 30 多万条以及登陆各大涉案网站的大量账号、密码。经进一步调查,查明自 2016 年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入 50 多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达 150 多万元。犯罪嫌疑人黎某等 17 人通过购买这些信息实施机票退改签方法实施网络诈骗,作案 100 多起,骗取金额达 1000 多万元。 稿源:腾讯新闻,封面源自网络;

IBM 加速量子计算机商业化,20 量子位年底将对公众开放

IBM 称其正在朝着将 50 量子位处理器商业化的方向前进,并指出将在今年年底之前把 20 量子位的处理器开放给公众测试,人们将可以申请使用 20 个量子比特平台来进行实验,并帮助推动量子计算技术的发展。 IBM 将把其在量子计算技术方面取得的最新进展发表在一个 IEEE 学术会议上。早在今年 5 月份的时候,IBM 就发布了 17 量子比特位的处理器。IBM 曾说过计划将量子计算商业化,其强大的计算能力,使得它可以应用于那些需要强大计算性能的场景,传统计算机是没法胜任这类工作的。 相比传统计算机只能存储和操作二进制位,量子计算机使用的则是量子比特(qubit),利用量子现象来同时表示多个数据,这使得以往只能进行一次运算的时间内可以实现并行的复杂运算。 IBM 的第一个配备了 20 量子比特位处理器的 Q 系统将会得到更新,将拥有更好的可连接性和处理性能。并将会在 2017 年年底将 IBM Q 系统开放给公众测试。值得一提的是,英特尔也在研究量子处理器并在今年 10 月份时携手荷兰研发合作伙伴 Qutech 成功测试了 17 量子比特位处理器。 与此同时,IBM 正在建立一个由科研人员和应用开发者们组成的量子计算生态圈。量子计算可谓前景广阔,相关研究还在继续推进着。现在的难题是,很难使量子位变得一致和稳定,因为这需要极度低温的环境。 稿源:cnBeta、新浪科技,封面源自网络;