分类: 今日推送

欧洲议会支持端对端加密,保障公民基本隐私

欧洲议会公民自由委员会公布了一项草案,支持对所有通信进行端对端加密,以保护欧盟公民的基本隐私权。此外,委员会还提议禁止加密后门。 欧洲议会委员会对端对端加密的支持与最近一段时间英国等政府对端对端加密的反对和削弱加密或植入后门的提议形成了鲜明对比。欧盟权利宪第 7 条规定欧盟公民有个人隐私权以及家庭生活和家庭的隐私权,个人之间通讯隐私也是隐私权的一个重要组成部分。如果新的隐私和电子通信法规获得通过,将能显著加强欧盟公民的通讯隐私,未来欧洲政府将无法轻易的向后退。 稿源:solidot奇客,封面源自网络

恶意软件 Kasperagent 伪造巴勒斯坦绝密文件展开新一轮网络间谍活动

据外媒 6 月 18 日报道,安全研究人员在跟踪黑客组织 APT-C-23 与 Two-Tailed Scorpion 后发现一起新网络间谍活动,涉及伪造巴勒斯坦绝密文件传播恶意软件 Kasperagent。 调查显示,黑客组织通过利用 Windows 恶意软件“Kasperagent” 和 “Micropsia” 以及安卓恶意软件 “SecureUpdate” 和“Vamp” 针对巴勒斯坦选举展开网络攻击行动,美国、以色列、埃及等国也纷纷受其影响。 今年 4、5月份,威胁情报机构 ThreatConnect 的安全专家在分析巴勒斯坦中东领土机构的伪造文件中发现数十个恶意软件 Kasperagent 样本,攻击者将恶意软件植入合法文件中并发布在众多新闻网站和社交媒体上。此外,攻击者为了诱导受害者打开文件,还利用政治敏感内容(诸如:暗-杀哈马斯军事指挥官马赞·福卡哈等重要领导人、禁止加沙地区巴勒斯坦政党法塔赫通行 之类)的虚假信息诱导受害者打开文件,从而自动下载恶意软件 Kasperagent。 分析显示,攻击者还能利用恶意软件 Kasperagent 作为侦察工具和下载器。安全专家从最近的恶意软件样本中还检测到部分额外功能,如从浏览器中窃取用户密码、截取屏幕信息与记录击键数据等。早期恶意软件 Kasperagent 变体使用 “ Chrome ” 作为用户代理,但近期则改用 “ Opaera ” ——可能由于拼写 “ Opera ” 浏览器错误导致。 调查显示,该起网络间谍活动的发起时间恰逢加沙地区政治局势日益紧张。ThreatConnect 观察到,黑客组织于近期使用的恶意软件托管在 IP 地址 195 [.]154 [.]110 [.] 237 上。该地址关联了四个域名,其中两个(upfile2box [.] com 与 7aga [.]net)由加沙地区的网络开发人员注册。目前研究人员尚未了解攻击者的真正意图,但他们推测此次网络间谍活动很有可能针对哈马斯、以色列或法塔赫党,而且巴勒斯坦地区也已成为黑客组织主要攻击目标。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国服装零售商 Buckle 商店支付系统感染恶意软件

据外媒 6 月 17 日报道,美国纳百川旗下服装零售商 Buckle 公司发布官方声明,证实其商店支付系统感染恶意软件。 网络安全专家 Brian Krebs 16 日上午收到金融界知情人士关于 Buckle 商店信用卡支付违规消息后,当即向该公司反馈信用卡数据或被泄露的情况。随后Buckle 公司立即展开深入调查,并聘请全球领先安全专家审查公司支付系统设备。 调查显示,网络犯罪分子在使用恶意软件捕获磁条数据、复制用户信用卡信息后,还迅速删除了入侵记录。虽然恶意软件于 2016 年 10 月 28 日至 2017 年 4 月 14 日期间就已存在窃取用户信用卡数据的迹象,但攻击者并未获取到用户社会保障号码、电子邮件地址或实际地址,buckle.com 网站在线销售业务和客户也暂未受到影响。 Buckle 公司表示,旗下所有零售店均配备了 EMV 智能卡终端系统,使用芯片卡支付的用户不会受到信用卡违规影响。目前,公司正积极配合专家进行取证调查,Buckle 公司表示,他们极其重视对用户信用卡数据的保护工作,任何可能受影响的个人都将收到银行提醒通知。此外,Buckle 公司建议用户密切留意个人信用卡账单,以防犯罪分子窃取资金。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国特朗普政府担忧中国对硅谷科技公司的投资

据路透社报道, 美国现任及前任官员表示,美国准备加大对中国投资硅谷企业的审查力度,以更好地保护对美国国家安全至关重要的敏感科技。目前,美国尤其关注中国在人工智能和机器学习等领域的兴趣。这些行业近年来越来越引起中国资本的投资兴致。他们担心美国开发的前沿科技可能被中国用来提高其军事能力,或许还会在战略产业推进。 美国政府正在考虑加强美国外资审议委员会( CFIUS )的作用。五角大楼报告警告称,中国正避开美国的审查,通过目前不会招致 CFIUS 审查的交易来掌握敏感科技。这类交易将包括合资公司、少数持股以及在初创企业的早期投资等。部分行业专家告诫称,美国加强监管可能无法阻止技术转让,还会导致中国反制,对美国经济有负面影响。如果法案过于激进,将引发科技行业的强烈反对。 稿源:solidot奇客,封面源自网络

德国政府不满于 Google 处理 “ 被遗忘权 ” 的做法

欧盟于数年前颁布了一项法令,规定网民有 “ 被遗忘的权利 ”,要求 Google 根据用户请求在搜索结果当中删除 “ 过时 ” 和 “ 无关紧要 ” 的链接。但是,尽管 Google 据此已经删除超过 760,000 个链接,但德国政府仍然不满意 Google 的作为。 虽然 Google 已经处理了超过 170 万个请求,但是它的 URL 删除系统当前正在工作的方式让外界相对容易地找到已经删除的条目。 每当 Google 公司收到删除申诉时,它将自动将请求转发到流行的 lument 数据库,并用以下文本替换页面的原始内容:“ 作为对发送给 Google 的法律请求的反应,我们已经删除了一个搜索结果。您可以在 LumenDatabase.org 找到更多信息。“ 目前问题是,原始页面的链接仍然出现在 lumen 当中,这引发了德国当局不满。慕尼黑高级地区法院已经向互联网巨头发出禁令,要求公司停止向 Lumen 转发删除通知,并随后链接到生成的数据库条目,让被删除的页面仍然出现的做法。 稿源:cnBeta,封面源自网络

英国黑客承认窃取美国国防部军事卫星资料

据外媒 6 月 17 日报道,25 岁的英国黑客肖恩 · 卡弗里( Sean Caffrey )于近期在 Birmingham Crown 法院认罪,承认窃取美国国防部( DoD )军事卫星资料。 调查显示,Caffrey 于 2014 年 6 月 15 日曾侵入美国国防部系统,访问超过 800 名卫星通信系统用户账号与电子邮件地址,以及窃取了 3 万多个卫星电话相关信息。国家通信协会( NCA )网络犯罪部门与西中部地区警察随后展开调查,并于 2015 年 3 月将其逮捕,NCA 专家亦在 Caffrey 电脑硬盘上发现了被盗数据。 据国防部透露,他们为解决此次黑客入侵造成的损失共计花费约 62.8 万美元。NCA 调查负责人 Janey Young 表示,NCA 正努力创建合法安全网络空间,加强打击网络犯罪分子攻击活动。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

新型 “无文件” 勒索软件 Sorebrect 可远程注入恶意代码进行文件加密

据外媒 6 月 16 日报道,安全研究人员近期发现一款新型 “无文件” 勒索软件 Sorebrect,允许黑客将恶意代码隐身注入目标系统中的合法进程(svchost.exe)并终止其二进制代码以规避安全机制检测,还能通过使用 wevtutil 删除受影响系统的事件日志阻碍取证分析。 勒索软件 Sorebrect 可利用 Tor 网络匿名连接至命令与控制(C&C)服务器中。与其他勒索软件不同的是,Sorebrect 专门针对各行(制造、技术与电信)企业系统注入恶意代码,以便在本地系统和共享网络中加密文件。 研究人员注意到,勒索软件 Sorebrect 首先通过暴力攻击等手段入侵管理员账户,然后利用 PsExec 命令控制系统实现文件加密处理。“虽然攻击者可以使用远程桌面协议(RDP)和 PsExec 在受影响的机器中安装 Sorebrect 恶意软件,但与使用 RDP 相比,利用 PsExec 更为简单”。趋势科技表示,PsExec 可使攻击者能够执行远程命令,而非使用交互登录会话或将恶意软件手动传输至远程机器设备。 调查显示,研究人员首次在中东国家 Kuwait 与 Lebanon 地区发现该勒索软件迹象。随后,他们于近期观察到加拿大、中国、俄罗斯与美国等国家系统也纷纷遭受勒索软件 Sorebrect 攻击。趋势科技安全专家建议用户限制 PsExec 权限、主动备份文件,实时更新系统与网络安全机制以防止黑客攻击。 原作者:Pierluigi Paganini,译者:青楚,译审:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

新型 Android 木马 Xavier 爆发:可悄然窃取用户个人信息

趋势科技于近期发现一款极其狡诈的新型木马程序 “ANDROIDOS_XAVIER.AXM ” (简称 Xavier )。该木马程序能够使用多种方式覆盖活动痕迹并在用户不知情的情况下发送用户数据至远程服务器上。 首先,这款恶意程序会嵌入到常规的应用中,例如铃声录制和图片编辑应用,受感染的用户绝大多数来自亚洲东南部国家,如越南、菲律宾和印度尼西亚,美国和欧洲的感染人数较少。趋势科技发现携带有该恶意程序的应用数量已经超过 800 款,而且部分应用在 Google Play 上的下载量已经超过数百万次。 而该恶意程序另一个狡诈的地方在于它们会嵌入到应用的代码中。在应用使用过程中并不会出现明显的恶意代码,因此在提交至 Play Store 审核的时候并不会触发任何 flag。然而,一旦从隐蔽的服务器下载和安装恶意代码,那么就会自动执行。而这些操作都是在用户不知情的情况下在后台进行操作的。 分析人员表示:“如果设备已经被 root,那么该恶意程序就会静默安装其他类型的 APK 文件。” 对比此前恶意广告木马,Xavier 的功能及特征更为复杂。首先他具备远程下载恶意代码并执行的能力。其次,它通过使用诸如字符串加密,Internet 数据加密和模拟器检测等方法来保护自己不被检测到。Xavier 窃取用户数据的行为很难被发现,它有一套自我保护机制,来躲避静态和动态的检测分析。此外,Xavier 还具有下载和执行其他恶意代码的能力,使它的威胁性大大增加。 稿源:cnBeta;封面源自网络

因未续订域名,逾 210 万三星手机存在被攻击风险

2014 年以前发售的三星手机都预装了一款名为 S Suggest 的应用程序,会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序。此外,三星还为这款应用程序开设了网站 ssuggest.com,这款应用连接到这个域名后会为每个设备提供推荐内容。但由于并未引起用户注意,三星于 2014 年关闭 S Suggest 应用更新,而在 ssuggest.com 域名到期之后也未续订。 安全专家 João Gouveia 表示,2014 以前已经安装这款应用的三星手机即使禁用了这款应用程序,系统后台依然会尝试连接 ssuggest.com 网站。Gouveia 随后购买了该域名,随后他发现有超过 210 万台设备尝试 6.2 亿次连接,企图获取推荐更新内容。这意味着如果购买这个域名的是一个黑客,那么完全有能力获取各种高级权限,包括安装应用程序、提取数据和窃取邮件和短信等操作。 所幸的是安全专家表示目前并没有黑客通过该域名实施网络攻击,不过他也警告三星公司尽快解决这个问题,阻止在关闭应用之后继续访问相配套的域名。 稿源:cnBeta,封面源自网络

英国安全机构称朝鲜应对 WannaCry 恶意勒索软件攻击事件负责

上个月 WannaCry 勒索软件攻击事件的真正幕后黑手至今仍然未知,但是多数安全机构认为是朝鲜黑客组织 Lazarus Group 所为。 WannaCry 恶意勒索软件影响了全球 150 多个国家/地区的 30 万多台电脑,但英国国家卫生服务机构 ( NHS ) 却是最早受到影响的组织之一。 据外媒报道,英国情报机构 GCHQ 旗下的国家网络安全中心 ( National Cyber Security Centre,简称 NCSC ) 的研究人员近日得出了一个和赛门铁克、卡巴斯基及韩国网络安全公司 Hauri Labs 等安全机构一样的结论:基于 WannaCry 代码的相似之处和黑客创造的工具, Lazarus Group 应该为此次事件负责。 Lazarus Group 被认为是 2014 年索尼影业入侵事件及去年孟加拉国央行盗窃案等事件的幕后黑手。 朝鲜方面认为所谓的联系 “ 非常荒谬 ”,但一些研究人员表示,几乎没有证据指向其他嫌疑犯。 稿源:cnBeta,封面源自网络