分类: 国际动态

欧美联合执法捣毁国际犯罪基础设施平台“ Avalanche”,80 万恶意网站被封

据外媒报道,2016 年 11 月 30 日,经过四年多的调查,来自德国警察、美国司法部和联邦调查局、欧洲刑警组织等 30 个国家的检察官和调查人员进行了一场国际执法合作,摧毁了国际犯罪基础设施平台 Avalanche 。 Avalanche 网络是一个用于启动和管理大规模全球恶意软件攻击和洗钱活动的交付平台。 国际刑警组织发现 Avalanche 在 2009 年开始利用僵尸网络发送钓鱼邮件、恶意软件,占当年所有网络钓鱼攻击钓鱼三分之二的份额,利用强大的躲避技术防范执法机关的追查。 这次逮捕行动,共逮捕了 5 人,搜查了 37 处房屋,并查获了 39 台服务器,发现 180 多个国家的受害者感染了恶意软件,并联系运行商远程强制关闭了 221 个服务器。这次行动堪称史上最大规模的利用恶意网络流量打击僵尸网络行动,超过 80 万恶意网站被阻断。 此前,欧洲刑警组织还了开展“钱骡行动”打击网络金融犯罪、逮捕 178 人。这次国际行动再次体现司法、执法部门与运行商的合作可以有效打击网络金融犯罪团伙。 稿源:本站翻译整理,封面来源:百度搜索

美总统将有权向全国发送“警报”短信, iPhone 或将被 CIA、FBI 监控

2016 年美国国会通过了 WARN 法案,拨款 1 亿美元资助“无线紧急警报(Wireless Emergency Alerts)”项目。据《纽约杂志》Select/All 博客消息,美国当选总统唐纳德·特朗普在明年 1 月 20 日宣誓就职后,将能通过 WEA 系统向所有美国人发送无法屏蔽的消息。 特朗普此前常在 Twitter 上发表颇具争议的言论。除竞选内容外,还频繁转发对自己有利的新闻、与粉丝频繁互动、甚至经常“攻击”竞争对手希拉里、发布种族仇恨言论。就连 Twitter 官方都不得不表态:如果特朗普违反仇恨言论规定将予以封杀。 另据彭博社消息,美国联邦调查局(FBI)、国家安全局(NSA)以及中央情报局(CIA)都会在特朗普上台之后获得更大的监视权力。当初苹果和 FBI 大战数回合时,仍在竞选美国总统的唐纳德·特朗普就曾经站出来为 FBI 发声并讨伐苹果。曾有美国媒体预测,迎接特朗普有可能就意味着向苹果的安全性说再见。 稿源:cnbeta.com,本站整理;封面:百度搜索

英国 NPCC 报告网络摄像头勒索案件数量剧增,四起自杀事件与此有关

据外媒报道,英国国家警察局长委员会 (NPCC) 近日发布报告中,从去年开始“性勒索”案件数量急剧增加,在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示,今年已接到 864 起与网络摄像头勒索相关的报案,这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间,其中受害人主要是 21-30 岁的男性。 NPCC表示:“性勒索”是犯罪分子利用假身份与受害人在网上结为好友,并说服他们在网络摄像头前进行色情表演,并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金,不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。 英国国家打击犯罪调查局 (NCA) 和 NPCC 针对这种情况发起了一项新活动,并针对这些受害者提出一些建议: 1.不要惊慌——警方将认真处理你的案件。警方也将秘密处理你的案件,并且不会对你所处的状况作出评价。 2.不要支付——我们建议不应该向敲诈者支付赎金。即使你向敲诈者支付赎金,他们仍然可能会公布材料或提高赎金金额。 3.保留好任何证据——你可以暂停你的社交媒体账户,但不应该删除它们。 警方可以访问一些暂停的账户来获取信息。 另外,你应该将所有相关邮件或信息截图,来协助警方调查。 4.通知社交媒体服务商——社交媒体服务运营商或许可以移除敲诈者上传的材料。 他们或许可以在相关材料再次出现时设置提醒。” 稿源:cnBeta,封面:百度搜索

英国通过最极端监控法案,遭13万人签名反对

据英国媒体报道,被称为“窥秘者宪章”的《 2016 调查权法》得到王室同意,周二在英国议会获得通过成为正式法律,从而扩大了政府的监控范围。同时,在呼吁撤销此法案的请愿书上签名的人超过了 13 万。英国内政大臣安博·路德将《 2016 调查权法》称为“世界领先的法案”,提供了“空前的透明度和大量隐私保护”,但隐私保护运动人士认为,这给全世界威权政权证明他们的侵犯性监控权力的合理性提供了国际标准。新法律要求网络公司和电信公司存储所有人 12 个月的网络浏览历史记录,给警察、安全机构和官方机构空前的数据访问权力。 同时新法律还给了安全机构和警察攻击电脑和手机大量收集通信数据的新权力。新法律要求法官同意警察提出的查看记者通话和网络记录的请求,在英国这种措施被描述为“对新闻调查报道宣判死刑”。英国内政部称,该法案的部分条款需要广泛测试,近期不会立即实施。然而,要求网络和电信公司收集客户通信数据的权力将在 12 月 31 日前生效,届时当前的《 2014 数据保留和调查权法案》将废止。 稿源:cnBeta.com 节选,封面:百度搜索  

德国电信遭黑客攻击:90万路由器下线 大量用户无法访问互联网

德国电信近日遭遇网络攻击,超 90 万路由器无法联网,德国电信方面已经确认了此事。断网事故始于当地时间 11 月 27 日(周日)17:00 左右,持续数个小时。周一上午 08:00 再次出现断网问题。除了联网服务外,德国电信用户还用这些路由器来连接电话和电视服务。 事件影响全国范围内的众多用户,具体影响范围如下图所示: 当地时间周一 12:00,德国电信在 Facebook 上放出通告称,其 2 千万用户已将问题解决,但其用户反映无法联网的问题依旧存在。 实际上德国电信并没有公布这次网络攻击的技术细节,甚至连究竟有哪些路由器受到影响都没提。有专家推测这次的攻击应该是恶意软件阻止了路由器连接到德国电信的网络。 SANS ISC 的安全专家周一早晨发布了一篇报告,其中提到针对 Speedport 路由器的 7547 端口进行 SOAP 远程代码执行漏洞的扫描和利用,近期发生了急剧增长。而 Speedport 路由器正是德国电信用户广泛使用的型号。 通过 Shodan 搜索,可以发现目前约 4100 万个设备开放 7547 端口。代码似乎是来自 Mirai 僵尸网络。目前,从蜜罐服务器的数据来看,针对每个目标IP,每5-10分钟就会收到一个请求。代码中的登录用户名和密码经过了混淆,和 Mirai 所用的算法一致。C&C 服务器也在 timeserver.host 域名下——这也是台 Mirai 服务器。而且连扫描 IP 的伪随机算法,看起来都直接复制了 Mirai 的源码。 稿源:Freebuf 节选,封面来源:百度搜索

日本防卫省、自卫队“国防网络(DII)”被“国家级”黑客渗透

据外媒报道,日本防务官员正在调查该国高速国防信息基础设施(DII)网络渗透事件。援引彭博网站报道,攻击很可能是由国家支持的黑客发动的,事件发生在 9 月,直到近日才公布出来。DII 网络由日本国防部和自卫队共同使用,黑客或通过网络渗透自卫队系统。此前有 报道 称黑客首先通过日本防卫大学和防卫医科大学的共享网络进入 DII ,并未留下详细线索、破坏程度还有待调查。 DII 包括两个网络,一是连接到外部的互联网,另一个是受保护的内部网络。此次黑客入侵内部专用网络表明,这是一起“国家行为”的黑客行动。这一事件还引发自卫队发布临时禁令:禁止人员使用互联网。 稿源:本站翻译整理,封面来源:百度搜索

欧盟网络与信息安全机构出台医院物联网安全指导方针

欧盟网络和信息安全(ENISA)机构应对围绕物联网技术的智能医院所面临的棘手安全问题,起草了一份 最佳实践指导方针( PDF )。 ENISA 的信息安全官员 分析 了 10 多所欧盟医院面临的各种攻击场景,包括医院IT系统遭勒索软件感染、遭 DDoS 攻击、数据泄露、物联网组件遭网络攻击等。 ENISA 从三个点提出建议 1、医疗机构的物联网组件必须符合特定的 IT 安全要求,采用最先进的安全措施。 2、智能医院在制定政策和措施之前确定资产以及资产间如何相互联系。 3、设备制造商应将安全性纳入现有的质量保证体系。 医疗机构应从一开始就参与设计系统和服务。 稿源:本站翻译整理,封面来源:百度搜索

英国战时密码破译中心将转变为一所网络安全学校

据路透社报道,布莱奇利公园是第二次世界大战英国的密码破译中心,而70年以后的今天,它正在被建设为英国第一所国家网络教育学校,并计划于 2018 年 9 月开始招生。 据报道,数学家阿兰图灵曾在布莱奇利公园破解纳粹德国号称不可破译的恩尼格玛密码,而今一些废弃建筑的改造工作正在进行中,这里将变成一所学校。 即将建成的新学校将坐落在历史景点和国家计算机博物馆的旁边,并计划在第一年招收 100 名 16 至 18 岁的学生。这些学生学习的百分之四十的课程都包括网络研究。该学校由公共经费和私人捐款共同资助,计划以Qufaro的新身份亮相。学校由网络安全专家组成,是一所非营利机构,也是首创英国国家网络安全中心的一部分。 稿源:环球网,封面来源:百度搜索

美总统大选“闹剧”:怀疑投票系统被黑,摇摆州威斯康星宣布重新计票

本站最新消息,美国当地时间 25 日(摇摆州)绿党总统候选人 Jill Stein 等人筹款支持下,威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道,一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306:232 胜出,但其中并不包括密歇根州的 16 票。据悉,目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票,只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限(11月28日)前付清 500万美元即可重启机票程序,密西根则需在 11 月 30 日前付清 600 万美元。 稿源:本站翻译整理, 封面:百度搜索

欧盟委员会遭受 DDoS 攻击 服务器离线数小时

据外媒报道,当地时间周四欧盟委员会( European Commission)官网遭受分布式拒绝服务 (DDoS)攻击,致使服务器离线数小时。欧盟委员会在一份声明中确认其成为了 DDoS 攻击目标,不过表示安全团队已迅速地作出反应,因而此次攻击并未造成任何影响。 然而,几位消息人士援引欧盟委员会工作人员的话称,在遭受 DDoS 攻击后一些服务器出现离线的情况,并持续数小时。目前尚不清楚是 DDoS 攻击造成服务器离线还是安全工程师为应对攻击而选择主动关闭服务器。 外媒 Politico 报道称,欧盟委员会一位发言人表示:“并没有发生数据泄露的情况。目前为止我们已经成功防御了DDoS 攻击,服务器也并未失去响应,不过网络连接速度在一段时间内一度受到了影响。 ” 不过另据报道, 欧盟委员会在发给内部员工的邮件中解释称, DDoS 攻击导致“我们互联网连接的中断”。另有员工表示“今天下午所有人都无法工作,因为网络已经断开两次,持续了好几个小时”。 目前欧盟委员会已经联手欧盟网络应急响应小组(CERT-EU)就此事展开调查。 稿源:cnbeta.com,封面来源:百度搜索