分类: 国际动态

印度官方确认在核电站网络中发现恶意软件

外媒Ars Technica周三发布的一份报告称,印度核能有限公司(NPCIL)证实,库丹库拉姆核电站的管理网络存在恶意软件。Ars Technica称,这款恶意软件被认为是Lazarus网络犯罪集团所为。 NPCIL副主任A. K. Nema在一份新闻稿中说道:“当(我们)在2019年9月4日注意到此事时CERT-In已经传达过这一情况。”据悉,CERT-In是印度国家计算机应急响应小组。Nema补充称,印度原子能部门立即对此事展开了调查。 另外据Nema披露,调查显示,受感染的PC属于一名用户,其PC出于管理目的而需连接到互联网。“这些网络正在被持续监控。”   (稿源:cnBeta,封面源自网络。)

微软警告:2020 年奥运会将可能成为俄罗斯黑客组织攻击对象

据外媒报道,科技巨头公司微软周一宣布,该公司追踪了针对体育主管部门和反兴奋剂机构的大型网络攻击。微软警告称,这个名为Strontium, Fancy Bear(或称APT28)的组织可能会影响到2020年东京奥运会。 微软威胁情报中心指出,自今年9月16日以来,来自三大洲的16个国家和国际组织已经成为目标。对此,微软已经通知了所有受影响的人。 微软表示:“其中一些攻击是成功的,但大多数不是。” 微软表示,Strontium/Fancy Bear“经常”会针对政府、军队、律师事务所、人权机构、金融公司和大学发起攻击,而他们采取的攻击方式有鱼叉式网络钓鱼、密码喷涂、利用联网设备以及使用开源和定制的恶意软件等。 微软建议对所有账户都使用双重身份验证、学习如何识别钓鱼攻击并启用可疑链接和文件安全警报。 (稿源:cnBeta,封面源自网络。)

750 万 Adobe Creative Cloud 用户记录遭到泄露

由于配置错误,Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。 这些信息主要包括帐户信息,涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品,还有帐户创建日期、最后登录日期,用户是否是 Adobe 员工以及订阅和付款状态。不包括密码或财务信息。 10月19日,Security Discovery 的专家 Bob Diachenko 和 CompariTech 的技术记者Paul Bischoff 发现了这些被泄露的数据。两人通知了Adobe的安全团队,后者在当天对服务器进行了维护。 这一次的数据泄漏不像过去在其他公司发现的那样严重,因为它不包含密码,付款数据,甚至没有用户的真实姓名。 但是,尚不清楚其他人是否也访问了该数据库并下载了其内容。黑客有可能向那些暴露了电子邮件地址的用户发送钓鱼邮件,并盗取用户的 Creative Cloud 帐户拿去暗网销售。 Adobe 于10月25日在一篇博客文章中对这场事故作出了回应,并表示此次事故是因为配置错误,使得服务器被暴露在互联网上。     消息来源:ZDNet, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

白宫网络新危机:排挤裁撤前任官员 忽视安全防护

根据外媒Axios近期获得的一份安全方面的内部备忘录,警告称白宫的网络由于内部架构的重大调整,存在严重的安全风险。根据数名现任和前任官员的交谈信息,在巴拉克·奥巴马(Barack Obama)任职期间确认,旨在保护白宫免受俄罗斯黑客攻击和其他威胁的网络安全任务已经被搁置,而且至少有12名负责这些任务的高层或高级官员离职或被迫退出。   在今年7月份的时候,首席信息安全官办公室(OCISO)合并纳入到首席信息官办公室(OCIO)中。OCISO的前任官员在这份备忘录中表示存在新的情报漏洞。一位熟悉事态发展的白宫官员表示,本次合并可能会进入“Wild West”(狂野西部)状态。 在本次离职的12位官员中就包括高级白宫网络安全总监,而这份内部备忘录就是他在10月17日撰写的,内部涉及了很多细节。 主要包括 ● 该备忘录的作者Dimitrios Vastakis是白宫计算机网络防御部门的负责人。目前Vastakis并没有对披露的备忘录做出公开回应。 ● Vastakis此前曾在OCISO工作,该组织是2014年俄罗斯黑客入侵白宫计算机后成立的。 ● 根据内部备忘录,创建OCISO的目的是“承担保护总统信息技术社区(PITC)网络的责任”。 白宫方面没有立即对此事置评。 据另一位知情人士透露,特朗普总统的团队正试图排挤这些专业人员,尤其是奥巴马时期聘用的专家人员。对此他们都表示,这种影响可能会让白宫更容易受到网络攻击。 此外新白宫安全机构的组织结构也引发了有关于《总统记录法》(Presidential Records Act,简称PRA)记录连续性、监督和保留的问题。在备忘录中写道:“整个网络安全机构都将移交给非PRA实体,这一点值得重点关注。这是高层领导者工作重点的重大转移,在这种情况下,业务运营和服务质量要优先于保护总统网络的安全。作为职业网络安全专业人员,这令人震惊。” 此外一些安全官员也表示明显感觉到排挤。在备忘录中写道,OCISO官员正“通过各种名义有组织地从行政办公室(OA)中撤职”。这些措施包括取消激励措施,减少职责范围,减少获得计划的机会,撤销进入建筑物的机会,以及撤销战略和战术决策机构的职位。据新闻稿称,前白宫首席信息安全官乔·沙茨(Joe Schatz)于8月离开团队前往一家技术咨询公司。     (稿源:cnBeta,封面源自网络。)

印度政府要求 Facebook 帮助解密其网络上的用户数据

印度政府今日在一场法院听证会上表示,出于国家安全需求,Facebook有责任帮助他们解密其网络上的私人消息(private messages)。印度总检察长韦努戈帕尔(K.K. Venugopal)今日向最高法院表示,如果国家安全受到威胁,社交媒体公司有责任方共享数据。他说:“恐怖分子不能要求隐私,而Facebook和WhatsApp说他们无法解密是不可接受的。” Facebook旗下消息应用WhatsApp在印度拥有约4亿用户,它允许用户使用“端到端”加密技术交换文本、照片和视频,而不受调查人员、甚至是平台本身的监督。 对于一些大型互联网平台,韦努戈帕尔称,考虑到个人权利和国家完整性、主权和安全受到的威胁越来越大,政府计划制定新的法规来管理社交媒体。他说:“这些平台不能进入一个国家,然后说我们将建立一个不可解密的系统。” 而Facebook律师穆库尔·罗赫塔吉(Mukul Rohtagi)在法庭上表示,Facebook没有义务与印度政府分享用户数据。罗赫塔吉称,印度法律既没有强制公司与政府机构共享数据,也没有将解密信息的责任强加于企业身上。 据当地媒体报道,Facebook今年8月曾请求印度最高法院审理所有涉及隐私和限制社交媒体使用的案件。最高法院今日表示,将合并印度全国各地下级法院关于这一问题的所有未决案件,并从明年1月份的最后一周开始审理。   (稿源:新浪美股,封面源自网络。)

Facebook:来自伊朗和俄罗斯的对美大选干预正在路上

据外媒报道,就在微软披露了一场由伊朗人领导的网络运动以此来破坏2020年美国大选的几周后,Facebook宣布删除了一些旨在传播虚假信息的不真实账户、页面和群组。与此同时,这家社交网络公司还概述了几项将有助于在2020年美国大选之前“保护民主进程”的新战略。 Facebook网络安全政策主管Nathaniel Gleicher对此专门发表了一篇详细的帖子。据其披露,Facebook发现并清除了来自四个不同网络账户,包括100多个Facebook和Instagram虚假账户。其中三个可疑网络被发现跟伊朗有关,一个在跟俄罗斯有关,它们的大部分欺骗活动针对的则都是美国。 有趣的是,俄罗斯的活动主要被确定为来自Instagram,对此Facebook删除了50个可疑账号。Gleicher写道:“这次行动显示了一些跟互联网研究机构(IRA)的联系并有一个资源充足的行动的标志,其采取了持续的行动安全措施来隐藏他们的身份和位置。” 一个来自美国保守团体的表情包被一个跟俄罗斯有关的账号分享 社交媒体分析公司Graphika也独立核实了Facebook的调查并发布了一份相关报告。 Graphika报告中列出的一个例子:2016年被认定来自俄罗斯的一个网络迷因,2019年似乎又被重新利用 与此同时,Facebook还提出了一些新措施以帮助在2020年美国大选前对抗这些外国威胁。Facebook表示,它将通过明确识别网页所有者、标注国家控制的媒体来源以及为民选官员的账户提供更强的安全保护来提高透明度。 另外,Facebook还称,在第三方事实核查人员审查之前它将减缓被标记为可能虚假的内容的传播从而更快地防止虚假信息的病毒式传播。 “我们不会核实政治广告的真实性,”马克·扎克伯格最近在一次演讲中说道,“我们这样做不是为了帮助政客,而是因为我们认为人们应该能够自己看到政客们在说什么。如果内容有新闻价值,我们也不会撤下它,即使它跟我们的许多标准相冲突。” 作为对Facebook这一政策立场的回应,美国民主党总统候选人伊丽莎白·沃伦发文称,其团队曾在10月初在该平台购买了一则政治广告,而这则广告的内容并不真实。对此,外媒戏谑,扎克伯格的最新表态暗示了他将支持特朗普连任。     (稿源:cnBeta,封面源自网络。)

微软总裁布拉德·史密斯:保护隐私安全“刻不容缓”

北京时间15日消息,微软总裁布拉德·史密斯(Brad Smith)认为保护隐私安全已经到了“刻不容缓”的地步,其观点与苹果首席执行官蒂姆·库克(Tim Cook)一致。 史密斯表示,解决办法应该是双重的,即联邦监管机构应该通过一项国家隐私法,类似于欧洲的《一般数据保护条例》(GDPR),史密斯自2005年以来一直在倡导这类法律。 GDPR让消费者有权知道他们的个人数据何时被在线收集,以及将如何使用。由于美国还没有出台这样的联邦法律,史密斯说,该行业的公司应该开始自行向客户提供这些权利。 史密斯说,另一个急需监管的领域是面部识别。首先,面部识别技术可能存在偏见,因为它比其他技术能更准确地检测到男性和白人的脸。 史密斯表示,这也可能对企业或政府追踪人们的活动、他们的消费习惯或他们参与政治运动的能力产生潜在的问题影响。 尽管如此,微软是众多致力于开发面部识别技术的公司之一,史密斯认为不应该完全禁止这种技术。 科技公司和监管机构之间的这种合作可能是该行业未来的关键。史密斯说:“我认为仅仅通过政府提供的解决方案远远不够,我们创造了这项技术,因此我们也有责任帮助解决其带来的问题。” 此外,史密斯认为,是时候为数字时代更新反垄断法了。 史密斯表示,监管机构在判定一家公司是否垄断时,也应该考虑它拥有多少消费者数据,而不是像此前的传统做法那样计算公司市场份额。 这种方法可能会给谷歌和Facebook等其他科技巨头带来麻烦,它们目前正在美国面临反垄断调查。而这可能对微软本身的影响较小。 史密斯表示,一种衡量垄断的新方法只是他希望看到法律改变的方式之一,这样大型科技公司才能在美国得到更好的监管。鉴于技术现在社会、商业和政府中发挥的巨大影响力,这些改变是必要的。   (稿源:新浪美股,封面源自网络。)

Google Play 商店发现能够自行隐藏图标的恶意广告应用

总部位于澳大利亚的SophosLabs研究人员最近发现了15个应用程序,这些应用程序除了在Android设备上积极展示广告外似乎没有其他作用。这些程序的名称和产品描述,从QR阅读器到图像编辑应用程序不等。使这些应用程序更加隐蔽的是,它们隐藏了自己的应用图标,使它们更难从手机中删除。其中一些程序甚至在设置中使用不同的名称和图标来伪装自己。 Sophos给出了一个名为Flash On Calls&Messages(free.calls.messages)的应用程序示例。启动后,它会显示一条消息,指出“此应用程序与您的设备不兼容!”,然后它将应用程序商店打开到Google Maps页面,以诱骗用户以为Google Maps是问题所在。之后,它会隐藏其图标,以便无法在启动器中看到它。 更糟糕的是,这些应用进一步尝试通过在Android设置中使用其他名称和图标来避免将其删除。 15个程序中有9个采用这种策略以避免被发现。伪装的应用程序将使用更新,备份,时区服务甚至Google Play商店之类的名称来模仿无害的程序甚至基本功能。 首席研究员安德鲁·勃兰特(Andrew Brandt)概述了如何查找和删除烦人的恶意软件:“如果您怀疑最近安装的应用程序将其图标隐藏,请点击“设置”,然后点击“应用程序和通知”。最近打开的应用程序显示在此页面顶部的列表中。如果这些应用程序中的任何一个使用通用的Android图标,并且具有通用的名称,如“备份”,“更新”,“时区服务”),请点击该通用图标,然后点击“强制停止”,然后点击“卸载”。一个真实的系统应用程序将具有一个名为“禁用”的按钮,而不是“卸载”,您无需费心禁用它。” 发现的15个恶意应用已从Google Play中删除。但是,Play市场统计数据显示,它们已经被下载并安装在全球超过130万台设备上。   (稿源:cnBeta,封面源自网络。)

苹果更新 Windows 版 iTunes 修补了勒索软件攻击漏洞

苹果已经修补了之前在iTunes和Windows版iCloud中被发现的Bonjour漏洞,以避免勒索软件继续发动攻击。该漏洞实际上允许恶意软件在Windows中执行,看起来它是一个受信任的应用程序。精心设计的攻击者可以利用iTunes和Bonjour数字签名,绕过系统针对恶意软件的防护。 发现该漏洞的安全研究公司Morphisec表示,BitPaymer恶意软件正在使用攻击媒介感染系统。 不过,更新到iTunes 12.10.1的Windows系统不会再遭受此类攻击威胁。 目前尚不清楚该漏洞何时被引入,但苹果最近更新的适用于Windows的iTunes和iCloud已经能够阻止攻击。   (稿源:cnBeta,封面源自网络。)

Windows 10 Mobile 还有 2 月退休 但微软拒绝修复新发现的漏洞

微软承认Windows 10 Mobile上存在一个安全漏洞,该漏洞能允许默认人绕过你的锁屏屏幕来访问你的相册。不过好消息是,该漏洞只有在锁屏界面启用Cortana才会存在,不过坏消息就是微软表示不会修复该安全漏洞。 目前已经有工程师成功利用该漏洞访问用户手机相册,并在不需要进行系统身份认证的情况下修改和删除照片。该工程师表示:“这个漏洞可以绕过Windows 10 Mobile系统中的安全功能,在锁屏状态下通过Cortana访问文件和文件夹。”而想要利用该漏洞,攻击者需要物理接触到手机并且需要在锁屏界面上启用Cortana。 所有Windows 10 Mobile均存在该安全漏洞,不过微软表示目前并没有证据表明有黑客利用该漏洞来窃取数据。如果你目前依然在使用Cortana,那么唯一的解决方案就是禁用锁屏界面的Cortana。 Microsoft提供了以下步骤来保护您的手机: 1.从应用程序屏幕打开Cortana应用程序。 2.点击Cortana应用程序左上方的“菜单”按钮(3个水平条)。 3.点击设置选项。 4.将“锁定屏幕”选项的滑块设置为“关”,以防止在锁定设备时访问Cortana。 Windows 10 Mobile v1709还将于11月和12月获得2个最后的补丁,因此尚不清楚微软为何在支持周期内不修复该漏洞。虽然微软提供的临时解决方案已经足够保护Windows 10 Mobile用户,但是这项决定依然让很多人感到意外。   (稿源:cnBeta,封面源自网络。)