分类: 国际动态

CYBRID 2017:欧盟如何从政治与技术角度应对大规模网络攻击活动?

据外媒报道,欧盟(EU)28 国国防部部长于 9 月 7 日在爱沙尼亚首都塔林举行了一场联合网络战争演习,旨在测试他们如何从政治与技术角度应对大规模网络攻击与虚假社交舆论传播活动。 相关人员透露,此次演习虚构了一个网络攻击场景,即黑客利用互联网技术与社交媒体宣传手段进行双管齐下攻击、传播虚假消息并引发公民政治抗议活动。不过,各国安全专家将有 90 分钟进行响应。此外,战争演习的主办方还添加了 “ 模拟新闻视频 ”,以便增加真实效果。 安全专家表示,此类网络攻击活动不再遥不可及。美国在 2016 年的总统大选中就遭到类似攻击,疑似与俄罗斯政府有关。据称,黑客组织侵入美国政治学家的网络系统后肆意窃取个人电子邮件并公开泄露。与此同时,他们还利用包括 RT 与 Sputnik 在内的国家新闻媒体故意传播虚假政治舆论。 爱沙尼亚国防部长 Jüri Luik 表示:“ 现今,网络战争演习不管从政治亦或技术角度都极其重要,因为未来我们可能还将面临更多危机。目前,我们将积极面对与欧盟网络防御有关的所有政治问题。我们并非异想天开,我们只是希望各国明白在当今技术手段的快速发展下需要快速的政治响应。随后,我们还将举办另一场名为 CYBRID 2017 的网络战争演习,旨在加强各国网络防御体系 ”。 据路透社报道,俄罗斯自 2014 年占领乌克兰克里米亚后,爱沙尼亚就越来越重视网络战争安全。北约首席执行官 Jens Stoltenberg 在网络战争演习之前向媒体致意:“我们目前在网络领域还将面临更多的机遇与挑战。在过去一年,我们看到黑客针对北约网络系统的攻击数量增加了 60%,好在我们正与欧盟共同努力,以保障各国网络系统安全 ”。 原作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

网络安全组织 CCC 警告:德国投票系统存在高危漏洞

网络安全组织 CCC 于近期对即将到来的德国大选所要使用的选举制表系统进行了彻底分析,发现其投票软件存在高危漏洞,允许黑客任意篡改投票总数。 CCC 表示,其中一些情况允许在选区和州边界之间改变投票总数。这套投票系统的漏洞数量和严重程度超出了 CCC 的预计。CCC 声称,黑客组织可能已经意识到这个漏洞。与此同时,研究人员在测试投票系统及数据托管的服务器中证实,该系统极易夺取控制权。 CCC 发现,这套投票系统存在一连串严重的缺陷,从更新服务器到软件本身,再到选举结果的出口,均允许黑客展开新一轮网络攻击活动。另外,CCC 发现自动化软件更新没有签名,并且通过 HTTP 进行不安全下载。他们还观察到用于注册投票的加密是完全可逆的,因为对称密钥在软件中被硬编码。事实上,这些漏洞令人眼花缭乱,如果不妥善处理,CCC 担心黑客有潜力永久影响公众对民主进程的信任。 稿源:cnBeta,封面源自网络;

“影子经纪人” 宣称:每月将披露两批 NSA 黑客工具,要价近 400 万美元

神秘黑客组织 “ 影子经纪人 ” 于今年 4 月披露 SMB 协议漏洞后不久,多个黑客组织就已利用该漏洞展开大规模网络攻击活动,其 5 月利用该漏洞爆发的 WannaCry 勒索软件攻击事件造成逾 150 个国家的 30 多万用户遭受影响。随后,该黑客组织于 6 月声称,每月将向付费订阅的 “ Wine of Month Club ” 私人会员出售 NSA 新零日漏洞与黑客工具。然而,购买这些恶意代码的客户仅需向 z_address 支付 100 Zcash( 约 21,519 美元 )就会收到相关资料。 HackerNews.cc  9 月 6 日消息,“ 影子经纪人” 近期宣称每月将定期披露两批 NSA 黑客工具,其要价与起初的 100 Zcash 相比大幅增加,即要求近 400 万美元且仅接受 ZCash 支付。非营利组织 GDI 基金会的安全研究人员 Rickey Gevers 表示,该黑客组织泄露的 NSA 漏洞手册 “ UNITEDRAKE ”,旨在针对 Windows 目标系统进行远程扩展收集。 根据前 NSA 雇员斯诺登泄漏的文件显示,UNITEDRAKE 手册为 NSA 精英黑客量身定制的入侵手段。 卡巴斯基 2011 年的一份报告显示,UNITEDRAKE 手册被识别为 NSA “方程式组织 ”主要间谍工具平台。据悉,尽管 “ 影子经纪人 ” 声称从每月的转储中获得了约 9 万美元收入,但安全专家对该组织的动机表示怀疑。 目前,研究人员尚不清楚 “影子经纪人” 如何获取这些黑客工具,但美国当局正调查那些可能与黑客组织有联系的前内部人员,因为美国当局怀疑黑客工具可能是心怀不满的前 NSA 特工窃取并泄露。然而,最新消息表明,“影子经纪人” 仍在逃避当局监管。 原作者:India Ashok,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Facebook 最新调查发现:曾在美大选期间向俄罗斯相关账号出售广告

据外媒 CNET 报道,Facebook 正深入挖掘俄罗斯干预美国总统大选的可能性。9 月 6 日,这家公司表示,他们曾在美国大选期间跟俄罗斯存有关联的虚假账号出售价值 10 万美元的广告。该批广告付费支出时间跨度为 2015 年 6 月至 2017 年 5 月,而该期间发布的广告数量逾 3000 个。 Facebook 首席安全管理 Alex Stamos 指出,经过他们的分析发现,这些账号和 Pages 之间彼此关联,很有可能是俄罗斯那边在运营。针对这一发现,Facebook 表示将会继续展开调查,现在他们将最新的调查结果上报美国当局。 据了解,大多数广告和账号都没有明确地发布跟当时的总统竞选人–唐纳德·特朗普、希拉里·克林顿相关的内容,相反,它们将关注点放在了大热的政治话题,诸如 LGBT 问题、移民问题、枪支问题等。最新公布的信息表明了扎克伯格在美总统大选之后的首次态度转变,此前他曾明确表示,Facebook 影响大选是一个“疯狂的想法”。 稿源:cnBeta,封面源自网络;

德国竞选网站遭数千次网络攻击,或与俄罗斯黑客有关

据路透社报道,德国保守派基督教民主联盟(CDU)副主席 Julia Kloeckner 于本周一( 9 月 4 日)发表声明,宣称在保守派领导人安吉拉·默克尔(Angela Merkel)与社民党主席马丁·舒尔茨(Martin Schulz)进行电视竞选辩论之前,德国竞选网站遭受了 3000 余次网络攻击,其中多数 IP 地址来自俄罗斯,而保守派在莱茵兰普拉尔塞州的总部之后也遭受了大规模网络攻击。 目前,Kloeckner 尚未详细说明此次网络攻击类型,也并未透露该攻击活动如何发现。不过,德国政府官员与情报机构此前曾警告称,俄罗斯极有可能设法干预 9 月 24 日即将举行的德国大选,而默克尔预计将在第四任期内获胜。 此外,德国内政部长 Thomas De Maiziere 曾于 7 月 4 日在新闻发布会上警示,德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在选举前在线曝光,旨在削弱民主、立法者与政府官员的权威。德国 BfV 情报机构负责人 Hans-Georg Maassen 早些时候也曾表示,虽不能确定俄罗斯将采取何等做法,但可以推测此举背后的意图并非为了支持其他政党,而是损害德国民主的公信力与运作,致使德国政府面临国内政治危机与阻碍外交政策活动。 近年来网络攻击已成为主流威胁,或将导致更大规模的数据丢失与关键基础设施的破坏。现今黑客攻击目标包括德国总理府、军队、外交部、大使馆以及财政与经济部。但俄罗斯政府方面则一再否认参与此类网络攻击活动或企图影响境外其他国家选举行为。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

澳大利亚推出新安全法案,将扩大执法机构监督权限、严厉打击恐怖主义

HackerNews.cc  9 月 5 日消息,澳大利亚昆士兰州议会于近期通过一项新安全法案,旨在扩大执法机构监督权限,严厉打击恐怖主义攻击事件。据悉,该安全法案授予执法机构新监督权限,允许他们通过搜查手机或智能设备追踪可疑恐怖分子或其他重要犯罪人员。 相关人员表示,澳大利亚的反恐主义法与其他立法修正案允许执法机构在恐怖事件发生期间入侵攻击者智能设备,其中包括远程植入间谍软件。不过,该立法一旦推行,将继续扩大执法机构监督权限。 据悉,虽然新法案允许澳大利亚警方搜查公民手机,寻找恐怖主义相关资料与通讯记录,但目前尚不清楚当局如何破解攻击者设定的端对端加密程序。此外,该法案还要求公民个人提供访问权限、密码与加密密钥,以便执法机构在紧急情况下可以自行查看。当局证实,该法案可能会被公民视为侵犯了他们的权利与自由,但这些信息对于发展态势的感知与制定战术计划或解决紧急情况的管理都至关重要。此外,公民不必太过担忧,因为该法规的搜索权限仅限于恐怖事件发生时期。 反对派发言人 Tim Mander 表示:“虽然我们不希望昆士兰州在该项立法中执行所谓的搜索权力,但我们不得不面对现实 ”。与此同时,澳大利亚警局局长 Mark Ryan 表示:“这个权力比以往任何时候都更加必要。因为澳大利亚在过去三年里发生了 5 起恐怖袭击事件,以及 13 起重大反恐行动。目前,恐怖主义的威胁对于我们国家与社区来说都是极其真实存在的 ”。 原作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

加拿大涉嫌欺诈网站 fazny.ca 遭警方扣押查封

据外媒报道,加拿大埃德蒙顿警局(Edmonton Police Service,EPS)于上周扣押了一个伪造购物网站 fazny.ca,即该网站表面上是销售各 3C 产品,但却趁消费者刷卡付费时窃取信用卡资讯,再于他处进行消费。 今年 5 月该警局收到一名受害者投诉,表示他曾在 Fazny 网站进行购物,填完付款资讯后网页一直跳出错误讯息,指称交易未完成,不过没多久他就收到奇怪的帐单。随后,EPS 的网络犯罪调查部门则发现受害者的信息是在 Fazny 购物时被窃,该网站不仅利用脸书(Facebook)刊登广告,还成立了粉丝团,但网站或粉丝团上的产品照片与说明也都是从其他地方窃取而来。 近期,EPS 在取得法院命令后借由加拿大的网域名称注册机构的协助扣押了 fazny.ca 域名,并将流量导向警方控管的伺服器。主导网络犯罪调查的 Phil Hawkins 表示,扣押网域伺服器是为了辨识受害者以及预防该站进一步诈骗其他人,并鼓励其他受害者出面检举。 稿源:ithome、wosku网,封面源自网络;

马耳他因网络防御措施不足成为欧洲最受黑客 “ 欢迎 ” 的国家

据外媒 9 月 3 日报道,研究人员在通过分析欧洲的网络犯罪行为、恶意软件分发与网络安全措施以及各国互联网连接的暴露程度后发布安全报告,指出马耳他因网络防御措施较差,已成为欧洲最受黑客 “ 欢迎 ” 的国家,其危险程度高达 42%,尽管该地区遭受恶意软件与网络犯罪攻击的排名居中。 研究表明,虽然马耳他互联网连接比例较高( 73% ),但缺乏网络安全立法与国际安全厂商的保护,这意味着尽管马耳他公民目前遭到网络犯罪几率远低于欧洲其他邻国,但从长远来看他们所面临的风险更大,因为他们并未采取严格的防御措施保护其网络系统安全。 此外,该研究报告还指出芬兰(危险程度只有 29%)、爱沙尼亚(30%)、德国(30%)、荷兰(30%)与英国(31%)是欧洲排名靠前的安全网络国家。目前,上述报告反映了各国自 2007 年以来全球网络攻击事件对其政府安全战略、法律框架与组织结构的变化趋势。 稿源:independent ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国征信巨头 FICO 发布安全报告:信用卡受损数量较 2016 年同期增长 39%

美国征信巨头 FICO 近日发布安全报告,指出美国银行 ATM 机与销售站点的信用卡受损总额较 2016 年同期增长 39%。与此同时,美国 ATM 机与销售站点的存取款设备也随之增加(+ 21%)。 FICO 于 2016 年公布的安全报告显示,较 2015 年设备损失增加 30%,而信用卡在同一时期的受损比率高达 70% 。然而,这些数字并非信用卡在线欺诈导致,而是由攻击者通过物理设备引发。 据悉,由于 FICO 警报服务在美国监控数十万 ATM 机与读卡设备,因此相关数据证实信用卡欺诈模式在过去两年内的变化飞速增长。目前,FICO 将引进新 AI 技术至 FICO Falcon Fraud Manager 平台,旨在保护美国多数信用卡数据安全。此外,FICO 在线提醒用户: Ο 如果您所使用的 ATM 看起来很奇怪,或者您的信用卡不能顺利进入 ATM 机,那么请考虑到其他地方取款。 Ο 如果有人在 ATM 机附近徘徊,绝不要接近,也不要与其周围用户进行交谈。 Ο 如果您的信用卡在 ATM 机中卡住,请立即致电信用卡发行商进行通报。有时,您可能会认为信用卡被 ATM 吞取处于安全状态,但实际上它可能会被稍后出现的犯罪分子取走。 Ο 如果您怀疑您的支付卡可能已经在商家、餐厅或 ATM 机遭到入侵,请立即向信用卡发行机构重新申请卡号。当用户个人信息遭到潜在攻击时,更改卡号与 PIN 码极其重要。 Ο 使用网上银行经常查询信用卡交易记录与月度报表。 Ο 询问信用卡发行商是否提供账户警报服务,以便信用卡出现欺诈行为时,当即收到短信或电子邮件通知。 Ο 更新您所拥有的每张信用卡地址与手机信息,以便在紧急情况下收到通知修改凭证,避免信用卡被盗危险。 原作者: Pierluigi Paganini ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

外媒:朝鲜被指控窃取比特币发动网络攻击以增加财政收入

据外媒近日报道,朝鲜似乎开始瞄准比特币交易所展开网络攻击活动,旨在增加经济财政收入,以便应对国际制裁日益增加的影响。据东亚通讯社 Radio Free Asia(RFA)报道称,欧洲与韩国已有多家比特币交易所遭受黑客攻击。虽然目前包括时间表在内的具体细节极少,但外媒推测 7 月韩国最大交易所 Bithumb 遭黑客入侵或与朝鲜有关。 Bithumb 不仅是全球首家以太坊交易所,还是世界知名比特币交易所之一,占全球以太坊交易量 20%、占全球比特币交易量 10%。 7 月初,该交易所因遭受黑客入侵导致大量客户个人信息严重泄露,损失数十亿韩元。 韩国 CWIC 网络战研究中心发表声明称国内比特币交易系统已然成为黑客主要攻击目标。黑客使用网络钓鱼邮件展开攻击的目标不仅仅只是比特币交易所,更是那些使用区块链的金融机构。此外,CWIC 还声称,电子邮件附带的恶意代码与朝鲜散布的网络病毒极其相似。 目前尚不清楚 RFA 与 CWIC 报道是否属实,此前由美国联合新闻社通讯社 发布的一份调查报告也显示“ 朝鲜拥有这样的动机与技术手段,因为在盗窃比特币的同时,陷入困境的国家可以由此增加经济财政,以获取西方政府无法拦截的「外币」收入”。但这仅仅只是猜测,目前还不清楚在这些报告的真实性,而外界对于朝鲜网络军队的政策也知之甚少。 网络安全情报机构高级主管 Ross Rustici 在一篇博客中曾表示,好消息是此类攻击活动意味着朝鲜网络安全的威胁将会通过货币的收入降低,而坏消息则是银行、金融机构和外汇交易所遭遇恶意且复杂的入侵行动的概率将会有所增长。这些攻击活动在未来或更侧重于韩国、美国与日本等关键组织机构,以实现政治反击与经济创收的双重目的。 本文据 securityweek 报道编译整理,原作者:Kevin Townsend,译者:青楚 本文由 HackerNews.cc 编译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。