分类: 推荐阅读

微软 2015 年以来一直追踪 Fireball 恶意软件,但是影响可能被夸大

本月早些时候,Check Point 安全中心发布了威胁分析报告,其中谈到了名为 “ 火球 ”(Fireball)的网络威胁。Check Point 分析师将 Fireball 描述为来自中国的威胁行动,全球感染了超过 2.5 亿台电脑和 20% 的企业网络。但微软今天表示,自 2015 年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。 微软和 Check Point 都同意 Fireball 套件用于感染系统的传递机制,即 Fireball 充当浏览器劫持者,可以将其变成一个功能齐全的恶意软件下载器。 Fireball 能够在受害者机器上执行任何代码,进行窃取凭据到删除其他恶意软件的各种操作。Fireball 主要通过捆绑传播,安装通常未经用户同意。 微软表示,在近三年的时间里,微软跟踪了这组威胁和它们安装的其他恶意软件,微软观察到它的组件在受感染的机器上持续存在,通过广告获利,或者劫持浏览器搜索和主页设置。Fireball 套件中最流行的系列是 BrowserModifier:Win32 / SupTab 和 BrowserModifier:Win32 / Sasquor。 然而,微软和 Check Point 对 Fireball 实际影响和评估不同。Check Point 表示,其分析发现,印度电脑中有 10% 以上受到感染,印度企业网络中 43% 的企业也受到这款恶意软件影响。在印度尼西亚,企业网络感染率据说甚至更高,达到了 60%,甚至在美国也有接近 11% 的感染率。 微软的分析显示,美国的感染率远低于 Check Point 指出的数字。微软的数据还表明,拉丁美洲和非洲许多国家的感染率都比 Check Point 的数字更低。微软表示,Check Point 根据访问搜索页面的次数估算出 Fireball 恶意软件感染率大小,而不是通过收集端点设备数据。 稿源:cnBeta,封面源自网络。

Chelsea Manning 的泄密未对美国国家安全造成严重伤害

五角大楼的一份报告认为,Chelsea Manning/Bradley Manning 的泄密并未对美国在阿富汗和伊拉克的战争造成重大的战略影响。《 纽约时报杂志 》也于上周发表了一篇关于采访出狱后的 Chelsea Manning 的报道。 报道称:她将美国在阿富汗和伊拉克战争期间的约 25 万份外交电报和约 48 万份军队报告交给了 Wikileaks。这些泄露加在一起,构成美国历史上最大的机密记录泄漏事件,为 Edward Snowden 扫清了道路,且令 Julian Assange 的形象得到提升,因为此前 Assange 在黑客圈以外少有人知。 2009 年至 2011 年担任助理国务卿的 P.J.Crowley 最近告诉记者 “要不是 Chelsea Manning,Julian Assange 无非就是另一个处在边缘地位,对他心目中美国霸权主义傲慢感到愤怒的小角色 ”。Denver Nicks 曾经写过一本关于 Manning 的书,用他的话来说,Manning 的行为从广义上来说,代表着 “ 信息时代自身开始爆炸 ”:一个新时代,现在内情泄漏可以成为武器,数据安全至关重要,而隐私则让人感到虚幻。 稿源:solidot奇客;封面源自网络。

新加密电子邮件服务 ProtonMail VPN 技术正式公开推行

ProtonMail 技术公司于 6 月 20 日正式公开推出新加密电子邮件服务 ProtonMail VPN 技术,旨在保障公民隐私权益、反击政府监督与在线间谍攻击活动。 研究人员表示,新 VPN 的技术开发耗时一年完成,实现了 CERN 与麻省理工学院科学家们创建新加密电子邮件服务的梦想。ProtonVPN 将与多数企业 VPN 一样要求用户注册付费订阅服务,同时也提供免费试用服务,但会限制数据或在线流量活动范围。 Proton 公司表示,希望未来可以保护公民隐私权益,创建安全合法的互联网空间,而不是像 Google 或 Facebook 那样“滥用用户隐私数据开展广告业务”。 原作者:Charlie Osborne, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

微软将在下次更新 Windows 10 时禁用 SMBv1 协议

微软计划在今年秋季释出 Windows 10 的下一次重大更新,这次更新代号为 Redstone 3。在该版本中,微软计划禁用有三十年历史的 SMBv1 文件共享协议。 目前,由于兼容性的原因,微软至今仍然在所有版本的 Windows 操作系统中默认启用 SMBv1,但 SMBv1 协议实现的漏洞导致了勒索软件 WannaCry 在存在漏洞的系统中广泛传播,然而受影响的系统主要是 Windows 7 而不是微软计划更新的 Windows 10。 微软证实,用户在全新安装系统时候将不会包含 SMBv1,但从现有系统升级时 SMBv1 仍然会留在系统中。微软的这一决定不会影响现有的系统。 稿源:solidot奇客,封面源自网络

NSA 美国国家安全局开通 Github 帐户

国家安全局是美国情报机构中最秘密的单位。它雇用天才级程序员和数学家,以破解密码收集对手的信息,并捍卫美国国家免受数字攻击威胁。不出所料,美国国家安全局一直倾向于在黑暗中工作。但自从 2013 年 Snowden 泄漏事件以来,该组织逐渐增加了公众透明度。几年前,它开了一个 Twitter 账户,这也是 Edward Snowden 在 2015 开设 Twitter 账户之后关注的第一个账户。 现在,它开了一个 Github 帐户,并在 NSA 技术转移计划(TTP)下共享了几个有趣的代码库。到目前为止,它列出了 32 个不同的项目,尽管其中一些项目即将推出。许多新项目也不是新的,而且已经有一段时间了。例如,SELinux(安全增强型 Linux)多年来一直是 Linux 内核的一部分。 NSA 采取这一举动。对于初学者来说,技术老手有一个漫长而自豪的技术传统,即把防御和智能技术向公众传播。互联网本身就是一个很好的例子。另外,NSA 通过 Github 与技术人员接触,也是招聘潜在人才的好方法。 稿源:cnBeta.COM,封面源自网络  

因未续订域名,逾 210 万三星手机存在被攻击风险

2014 年以前发售的三星手机都预装了一款名为 S Suggest 的应用程序,会基于手机当前安装的应用、搜索信息和其他相关因素向用户推荐应用程序。此外,三星还为这款应用程序开设了网站 ssuggest.com,这款应用连接到这个域名后会为每个设备提供推荐内容。但由于并未引起用户注意,三星于 2014 年关闭 S Suggest 应用更新,而在 ssuggest.com 域名到期之后也未续订。 安全专家 João Gouveia 表示,2014 以前已经安装这款应用的三星手机即使禁用了这款应用程序,系统后台依然会尝试连接 ssuggest.com 网站。Gouveia 随后购买了该域名,随后他发现有超过 210 万台设备尝试 6.2 亿次连接,企图获取推荐更新内容。这意味着如果购买这个域名的是一个黑客,那么完全有能力获取各种高级权限,包括安装应用程序、提取数据和窃取邮件和短信等操作。 所幸的是安全专家表示目前并没有黑客通过该域名实施网络攻击,不过他也警告三星公司尽快解决这个问题,阻止在关闭应用之后继续访问相配套的域名。 稿源:cnBeta,封面源自网络

以色列政府情报机构凭黑客手法识破恐怖组织“炸弹阴谋”

(联合早报网讯)美国《纽约时报》报道,以色列政府情报员以黑客手法,破解伊斯兰国组织(IS)炸弹制造者的行动,发现该组织正在开发一种可以炸毁民航机的手提电脑炸弹。 该报道指出,伊国组织的网络活动手法推陈出新、受到加密保护,并在社交媒体平台进行,而以色列网络黑客这次取得的成果,在西方情报单位对抗伊国组织网络活动的努力中是一场罕见的成功行动。该报道说,以色列黑客几个月前侵入伊国组织炸弹制造者在叙利亚的一个细胞组织,进而促使美国在 3 月 21 日发布禁令,禁止从土耳其、中东与北非等地 10 座机场直飞美国的航班旅客,携带手提电脑以及其他尺寸大于手机的电子设备登机。 《纽约时报》指出,以色列这次的网络渗透行动是美国的情报来源,并称伊国组织这次开发的爆炸物无法以标准安检方式侦测出来,因为其外观与手提电脑电池无异。 该报道引述两名熟悉此次行动的美国官员说,这次获得的情报十分有价值,其中还包括了引爆炸弹的方法。不过,美国总统特朗普据称在上月 10 日同俄罗斯外长拉夫罗夫会面时,向他透露了有关黑客行动的细节,令以色列官员感到极为不满。 稿源:联合早报,封面源自网络  

安全报告:全球多数企业与政府仍在使用过时操作系统与浏览器

安全评级公司 BitSight 近期发布一份报告,其中分析了去年全球不同行业的 35000 多家公司,以更好了解过时计算机操作系统和浏览器的使用量、新系统发布后企业多久才会更新,以及上述行为与数据外泄之间的关系。 数据显示,全球资产管理程序之间存在巨大差异,其中包括 Mac。BitSight 安全评级平台利用全球网络安全事件,通过算法生成日常安全评级,数值在 250-900 之间,分数越高风险越低。安全研究员利用 8 个月的时间进行了 15 亿次观察,观察对象包括:苹果和微软操作系统、Safari、Firefox、Chrome 和 Internet Explorer。他们得到的结果如下: -超过 2000 个组织的 50% 多计算机仍在使用过时操作系统,因此他们的数据和信息被外泄的可能性是其他组织的 3 倍。 -超过 8500 个组织的 50% 多计算机仍在使用过时浏览器,因此他们的数据和信息被外泄的可能性是其他组织的 2 倍。 -政府部门中超过 25% 的计算机还在使用过时的 macOS 或 Windows 操作系统,这其中大约 80% 的过时系统是 macOS。 今年 3 月份,WannaCry 勒索软件爆发前 2 个月,本次调查研究中大约 20% 的计算机使用的是 Windows Vista 或 XP。每一个新版 macOS 发布一个月后,超过 35% 的公司的电脑都没有更新到最新版本,在这期间设备均会承受很大风险。 稿源:cnBeta、威锋网,封面源自网络

苹果 iOS 11 将允许用户限制应用的位置跟踪

用户在使用一个基于地理位置的应用时,并不需要它始终跟踪位置,仅在前台使用就足以。据相关媒体报道,即将发布的 iOS 11 将提供一个选项,允许用户限制应用的位置跟踪。iOS 11 的地理跟踪设置将提供三个选项,分别为:Never、While using the app、Always。而 iOS 10 只提供了两个选项,要么始终启用地理位置跟踪,要么拒绝。 稿源:solidot奇客,封面源自网络

揭秘纽约无窗摩天大楼:隐藏监听基地,能抵御核爆

据外媒 11 日报道,美国纽约市中心有一座无窗户的摩天大楼。这似乎是一座超现实主义的建筑物,但它就真实地矗立在纽约托马斯大街 33 号。近日,美国影星汤姆 · 汉克斯在推特上发布了一张大楼照片,并问道:“谁知道这座黑暗的大楼里究竟发生了什么?” 纽约托马斯大街33号 西班牙《 先锋报 》网站 6 月 4 日表示,这座大楼名义上是美国电话电报公司 ( AT&T ) 的长途电话大厦,但几个月前,美国 “ The Intercept ” 网站公布的一项调查,曝光了这座无窗大楼里其实是隐藏着美国国家安全局的一个重要监听基地。 国家安全局的大规模监听行动引发了极大争议,监听对象包括联合国、国际货币基金组织、世界银行和至少 38 个国家,而这些被监听的国家中包括德国、日本、意大利、希腊和法国等美国的长期盟友。 1994 年,《 纽约时报 》就曾在报道中指称无窗大楼是监听中心,并称该大楼可能是美国空前巨大的全球情报网络的重要一环,因为这里每天要接入 1.75 亿个电话。报道称,斯诺登揭秘的资料显示,这座大楼在国家安全局监听计划中的代号是 “ TITANPOINTE ”,用途是秘密监听中心,利用接收的海量电话、文传和网络数据进行间谍活动。 曾在大楼里工作过 5 年的罗杰 · 皮克拉斯说,大楼里运行着 AT&T 主要的电信数据处理中心,还设有 AT&T 的网络安全研究中心。另外,威瑞森电信公司也在该大楼内存放有一些设备。 稿源:据 sohu搜狐 报道整理,封面源自网络