分类: 国际动态

西班牙两家公司同天遭勒索软件攻击,引发 WannaCry 级恐慌

近日,西班牙两家大型公司在同一天内受到勒索软件打击。 其中一家是Everis,这是NTT Data Group旗下的IT咨询公司,其发言人目前还没有发表正式声明。第二个是西班牙最大的无线电网络公司Cadena SER,其在官网发表了声明,确认公司遭遇了攻击。 两家公司都要求员工关闭计算机,并断开网络连接。 Everis在18个国家/地区拥有超过24,500名员工,是受影响最大的公司之一。该公司其他分支也受到了影响,勒索软件已通过公司的内部网络传播。 疑似有Everis员工在社交媒体上发布了截图,显示勒索软件 BitPaymer 攻击了 IT 公司,该勒索软件也袭击了法国电视台M6和德国自动化工具制造商Pilz。尚未公布攻击 Cadena SER 的勒索软件。 图片:Alex Barredo(Twitter@somospostpc) 西班牙当局立即作出反应 由于西班牙是早期遭受WannaCry重创的国家之一,因此这一次政府组织迅速做出了反应。 西班牙国家安全局在事件发生后的数小时内发布安全建议,敦促公司改善网络安全措施,并且建议其他受害者向西班牙国家网络安全研究所INCIBE寻求帮助。 尽管没有类似WannaCry的勒索软件爆发的迹象,但这两次勒索软件感染对西班牙当地的商业环境产生了重大影响。许多本地公司使用Everis软件进行日常活动,有人担心自己被感染,选择关闭程序来检查系统。 网上还出现了谣言,有人猜测除了Everis之外,其他IT公司也受到了影响。金融咨询公司毕马威(KPMG)的西班牙支部和软件巨头埃森哲(Accenture)今天早些时候在Twitter上发布声明,告诉用户他们没有受到感染,并且一切正常。   消息来源:ZDNet, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软将数据保存在玻璃中 可以安全地存储数千年

微软研究团队正在进行Project Silica二氧化硅项目,将信息编码在一块超强的玻璃上,为了证明它的有效性,他们在玻璃上存储了一部经典电影。微软与华纳兄弟公司合作,在玻璃上存储了“超人”电影拷贝,并且很重要的是,成功地读取数据。这部 1978年电影保存在一块75 x 75 x 2mm的石英玻璃上。 微软认为,随着世界数据量增长,档案存储成为一个大问题。现有系统,无论它们是依靠磁带,固态驱动器还是企业级硬盘驱动器,都可长时间保存数据,但是仍然不能保证数据长时间安全。在数据保存应对自然灾害方面,需要采取一些新措施。 Project Silica二氧化硅项目利用先进的超快激光器件来完成此任务。激光在一块硬质石英玻璃中形成三维纳米尺度光栅层,并在不同深度和角度产生变形。有点像旧唱片记录方式,但规模更紧凑,更复杂。然后微软采用机器学习算法,对通过玻璃的偏振光产生的图像和图案进行解码。 微软表示,一块2毫米厚的玻璃可以包含100多个数据层。每一层都由玻璃的物理变形组成,然后机器学习算法在它们之间跳转以对其进行解码。事实证明,石英玻璃具有出乎意料的弹性,能够承受500摄氏度以上的温度,可以煮沸或微波煮,甚至用钢丝擦洗。由于数据存储在玻璃内部而不是玻璃表面上,因此对读取数据的难易程度没有影响。 这项技术还处于初期。目前,尽管机器学习算法可以从玻璃存储中非顺序地访问数据,但是该过程仍然需要提升读取速度。微软表示,实际上首先也需要对数据进行编码,并且正在努力提高存储数据的密度。如果Project Silica项目取得成功,那么它可能会导致一种全新数据保存方式,但可以持续使用数千年。     (稿源:cnBeta,封面源自网络。)

特朗普的网络安全顾问输入错误密码后 苹果员工将其 iPhone 恢复为出厂设置

据外媒Techspot报道,2017年在担任特朗普的网络安全顾问和律师仅26天后,苹果员工发现了在旧金山市区商店外等候的鲁迪·朱利安尼(Rudy Giuliani)。他之所以在这里,是因为在输入了十次错误的密码后,他的iPhone 6被锁定,这迫使苹果员工将手机恢复为出厂设置,通过iCloud备份对其进行重新设置。 在NBC News上周报道此事后,将他自己忘记iPhone密码的经历与美国联邦调查局(FBI)要求苹果解锁枪手使用的iPhone一事进行比较。 然而这并非朱利安尼经历过与技术事故有关的尴尬事件。大约一年前,他在推文中写道:“就在总统离开参加G-20之际,穆勒就提出了起诉。7月,他也曾在总统前往赫尔辛基之前起诉那些永远不会来到这里的俄罗斯人。”他发推文时忘记在句号后面加空格,从而不小心创建了一个指向G-20.in的超链接。恶作剧者购买了未注册的域名,并建立了反特朗普网站。 而朱利安尼则指责Twitter允许恶作剧者用令人不快的反总统信息“侵入”他的推文。   (稿源:cnBeta,封面源自网络。)

Facebook 撤除多个针对非洲国家的俄罗斯虚假账号

据外媒报道,根据Facebook公布的一篇新博文了解到,这家公司的网络安全团队在其社交网络平台上发现并撤除了一个针对非洲国家发布虚假信息并隐瞒真实身份的俄罗斯账号、群组和页面的网络。 据悉,受影响的非洲国家包括了马达加斯加、中非共和国、莫桑比克、刚果民主共和国、科特瓦迪、喀麦隆、苏丹、利比亚。 据称,这些账号的行为–用官方数据称是“不真实行为”–不仅出现在Facebook上同时还蔓延到了Instagram上。对此,Facebook统计了被删除的可疑账号和页面数量并披露了以下信息: 存在于Facebook上的:35个Facebook账号、53个页面、7个群组和5个Instagram账号; 关注者:约47.5万个账号关注一个或多个这样的页面,约450人关注一个或多个这样的群体,约650人关注一个或多个这样的Instagram账号; 广告:价值约77,000美元的Facebook广告支出以美元支付。第一个广告开始于2018年4月,最近一个广告则出现在2019年10月。 另外,Facebook安全团队还发现了并撤销了另一批主要针对苏丹的17个Facebook账号、18个页面、3个群组和6个Instagram账号,它们主要集中在苏丹和针对利比亚的14个Facebook账号、12个页面、1个群组和1个Instagram账号–所有这些都被认为来自俄罗斯。 Facebook表示,尽管这些账号的身份都是捏造的,但它们还是设法找出其真实身份。现在他们已经将这些可疑行动背后的主犯缩小到了一个人身上–Yevgeniy Prigozhin,据悉,他是一名遭起诉的俄罗斯商人并被指跟俄罗斯总统普京关系密切。 截止到目前为止,FBI已将所有关于俄罗斯人在虚假伪装下展开的秘密行动的调查结果适当地上报给了有关当局和执法部门。   (稿源:cnBeta,封面源自网络。)

印度官方确认在核电站网络中发现恶意软件

外媒Ars Technica周三发布的一份报告称,印度核能有限公司(NPCIL)证实,库丹库拉姆核电站的管理网络存在恶意软件。Ars Technica称,这款恶意软件被认为是Lazarus网络犯罪集团所为。 NPCIL副主任A. K. Nema在一份新闻稿中说道:“当(我们)在2019年9月4日注意到此事时CERT-In已经传达过这一情况。”据悉,CERT-In是印度国家计算机应急响应小组。Nema补充称,印度原子能部门立即对此事展开了调查。 另外据Nema披露,调查显示,受感染的PC属于一名用户,其PC出于管理目的而需连接到互联网。“这些网络正在被持续监控。”   (稿源:cnBeta,封面源自网络。)

微软警告:2020 年奥运会将可能成为俄罗斯黑客组织攻击对象

据外媒报道,科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击。微软警告称,这个名为Strontium, Fancy Bear(或称APT28)的组织可能会影响到2020年东京奥运会。 微软威胁情报中心指出,自今年9月16日以来,来自三大洲的16个国家和国际组织已经成为目标。对此,微软已经通知了所有受影响的人。 微软表示:“其中一些攻击是成功的,但大多数不是。” 微软表示,Strontium/Fancy Bear“经常”会针对政府、军队、律师事务所、人权机构、金融公司和大学发起攻击,而他们采取的攻击方式有鱼叉式网络钓鱼、密码喷涂、利用联网设备以及使用开源和定制的恶意软件等。 微软建议对所有账户都使用双重身份验证、学习如何识别钓鱼攻击并启用可疑链接和文件安全警报。 (稿源:cnBeta,封面源自网络。)

750 万 Adobe Creative Cloud 用户记录遭到泄露

由于配置错误,Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。 这些信息主要包括帐户信息,涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品,还有帐户创建日期、最后登录日期,用户是否是 Adobe 员工以及订阅和付款状态。不包括密码或财务信息。 10月19日,Security Discovery 的专家 Bob Diachenko 和 CompariTech 的技术记者Paul Bischoff 发现了这些被泄露的数据。两人通知了Adobe的安全团队,后者在当天对服务器进行了维护。 这一次的数据泄漏不像过去在其他公司发现的那样严重,因为它不包含密码,付款数据,甚至没有用户的真实姓名。 但是,尚不清楚其他人是否也访问了该数据库并下载了其内容。黑客有可能向那些暴露了电子邮件地址的用户发送钓鱼邮件,并盗取用户的 Creative Cloud 帐户拿去暗网销售。 Adobe 于10月25日在一篇博客文章中对这场事故作出了回应,并表示此次事故是因为配置错误,使得服务器被暴露在互联网上。     消息来源:ZDNet, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

白宫网络新危机:排挤裁撤前任官员 忽视安全防护

根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出。   在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。 在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备忘录就是他在10月17日撰写的,内部涉及了很多细节。 主要包括 ● 该备忘录的作者Dimitrios Vastakis是白宫计算机网络防御部门的负责人。目前Vastakis并没有对披露的备忘录做出公开回应。 ● Vastakis此前曾在OCISO工作,该组织是2014年俄罗斯黑客入侵白宫计算机后成立的。 ● 根据内部备忘录,创建OCISO的目的是“承担保护总统信息技术社区(PITC)网络的责任”。 白宫方面没有立即对此事置评。 据另一位知情人士透露,特朗普总统的团队正试图排挤这些专业人员,尤其是奥巴马时期聘用的专家人员。对此他们都表示,这种影响可能会让白宫更容易受到网络攻击。 此外新白宫安全机构的组织结构也引发了有关于《总统记录法》(Presidential Records Act,简称PRA)记录连续性、监督和保留的问题。在备忘录中写道:“整个网络安全机构都将移交给非PRA实体,这一点值得重点关注。这是高层领导者工作重点的重大转移,在这种情况下,业务运营和服务质量要优先于保护总统网络的安全。作为职业网络安全专业人员,这令人震惊。” 此外一些安全官员也表示明显感觉到排挤。在备忘录中写道,OCISO官员正“通过各种名义有组织地从行政办公室(OA)中撤职”。这些措施包括取消激励措施,减少职责范围,减少获得计划的机会,撤销进入建筑物的机会,以及撤销战略和战术决策机构的职位。据新闻稿称,前白宫首席信息安全官乔·沙茨(Joe Schatz)于8月离开团队前往一家技术咨询公司。     (稿源:cnBeta,封面源自网络。)

印度政府要求 Facebook 帮助解密其网络上的用户数据

印度政府今日在一场法院听证会上表示,出于国家安全需求,Facebook有责任帮助他们解密其网络上的私人消息(private messages)。印度总检察长韦努戈帕尔(K.K. Venugopal)今日向最高法院表示,如果国家安全受到威胁,社交媒体公司有责任方共享数据。他说:“恐怖分子不能要求隐私,而Facebook和WhatsApp说他们无法解密是不可接受的。” Facebook旗下消息应用WhatsApp在印度拥有约4亿用户,它允许用户使用“端到端”加密技术交换文本、照片和视频,而不受调查人员、甚至是平台本身的监督。 对于一些大型互联网平台,韦努戈帕尔称,考虑到个人权利和国家完整性、主权和安全受到的威胁越来越大,政府计划制定新的法规来管理社交媒体。他说:“这些平台不能进入一个国家,然后说我们将建立一个不可解密的系统。” 而Facebook律师穆库尔·罗赫塔吉(Mukul Rohtagi)在法庭上表示,Facebook没有义务与印度政府分享用户数据。罗赫塔吉称,印度法律既没有强制公司与政府机构共享数据,也没有将解密信息的责任强加于企业身上。 据当地媒体报道,Facebook今年8月曾请求印度最高法院审理所有涉及隐私和限制社交媒体使用的案件。最高法院今日表示,将合并印度全国各地下级法院关于这一问题的所有未决案件,并从明年1月份的最后一周开始审理。   (稿源:新浪美股,封面源自网络。)

Facebook:来自伊朗和俄罗斯的对美大选干预正在路上

据外媒报道,就在微软披露了一场由伊朗人领导的网络运动以此来破坏2020年美国大选的几周后,Facebook宣布删除了一些旨在传播虚假信息的不真实账户、页面和群组。与此同时,这家社交网络公司还概述了几项将有助于在2020年美国大选之前“保护民主进程”的新战略。 Facebook网络安全政策主管Nathaniel Gleicher对此专门发表了一篇详细的帖子。据其披露,Facebook发现并清除了来自四个不同网络账户,包括100多个Facebook和Instagram虚假账户。其中三个可疑网络被发现跟伊朗有关,一个在跟俄罗斯有关,它们的大部分欺骗活动针对的则都是美国。 有趣的是,俄罗斯的活动主要被确定为来自Instagram,对此Facebook删除了50个可疑账号。Gleicher写道:“这次行动显示了一些跟互联网研究机构(IRA)的联系并有一个资源充足的行动的标志,其采取了持续的行动安全措施来隐藏他们的身份和位置。” 一个来自美国保守团体的表情包被一个跟俄罗斯有关的账号分享 社交媒体分析公司Graphika也独立核实了Facebook的调查并发布了一份相关报告。 Graphika报告中列出的一个例子:2016年被认定来自俄罗斯的一个网络迷因,2019年似乎又被重新利用 与此同时,Facebook还提出了一些新措施以帮助在2020年美国大选前对抗这些外国威胁。Facebook表示,它将通过明确识别网页所有者、标注国家控制的媒体来源以及为民选官员的账户提供更强的安全保护来提高透明度。 另外,Facebook还称,在第三方事实核查人员审查之前它将减缓被标记为可能虚假的内容的传播从而更快地防止虚假信息的病毒式传播。 “我们不会核实政治广告的真实性,”马克·扎克伯格最近在一次演讲中说道,“我们这样做不是为了帮助政客,而是因为我们认为人们应该能够自己看到政客们在说什么。如果内容有新闻价值,我们也不会撤下它,即使它跟我们的许多标准相冲突。” 作为对Facebook这一政策立场的回应,美国民主党总统候选人伊丽莎白·沃伦发文称,其团队曾在10月初在该平台购买了一则政治广告,而这则广告的内容并不真实。对此,外媒戏谑,扎克伯格的最新表态暗示了他将支持特朗普连任。     (稿源:cnBeta,封面源自网络。)