分类: 推荐阅读

“功亏一篑”:拼写错误揭露钓鱼邮件的虚假伪装

据外媒报道,探索博物馆最近遭遇鱼叉式网络钓鱼邮件攻击差一点“全军覆没”。 9 月 6 日,一员工收到一封电子邮件并访问了链接,之后出现了谷歌的登录页面,她没有检查 URL 就输入登录凭证,结局很显然:谷歌账号被盗。攻击者花费3天时间研究受害者账号中的邮件内容、联系人。 9 月 9 日,攻击者采取行动登录该员工 Gmail 帐户并执行三个操作。 1、删除联系人列表 2、重定向所有传入邮件到垃圾文件夹 3、向受害者同事发送鱼叉式钓鱼邮件 但是,其他员工发现了这份可疑邮件,不单单是出现假的谷歌登录页面,更重要的是博物馆的名字都拼写错误,这对员工来说是绝对不可能的事情。幸运的是,工作人员及时发现并发送全公司范围内的警报要求重置邮箱密码,因而没有遭受实质性损失。 稿源:本站翻译整理,封面来源:百度搜索

半个美国网络瘫痪让一家中国摄像头厂商负责?

美国当地时间 10 月 21 日,一场始于东部的大规模互联网瘫痪席卷了半个美国网络,包括推特、Spotify以及纽约时报等网站平台都受到黑客攻击。 尽管瘫痪事件的元凶尚未查明,但美国网站 KerbsonSecurity 认为被僵尸网络 Mirai 控制的“雄迈科技”和其他公司生产的模组是无法修复的,只能断网才能解决,应该在全球范围内召回,并对本次事件负责。 10 月 24 日雄迈在其官方微信上回应,首先指出相关网站的报道不实,之后对安全问题进行了解释。 大致为两个观点: 一、是大部分安全问题是因为用户不更改默认密码产生。 二、是针对嵌入式设备 telnet 的攻击,雄迈早在 2015 年 4 月份之前就对相关产品关闭了该端口,针对 2015 年 4 月份之前生产的产品,雄迈也已经提供了固件升级程序,若担心有风险可以通过升级解决。 黑客即使要攻击雄迈设备,也必须基于如下三个前提条件: 1、设备使用的是 2015 年 4 月份以前的固件程序; 2、设备用户名密码为默认; 3、设备直接暴露在公网(做了 DMZ 映射),没有防火墙。 以上任何一个条件不具备,雄迈设备都无法被攻击或者操控 雄迈表示,目前公司已宣布召回相关存在漏洞产品,并提醒用户及时更改默认密码。 稿源:cnBeta,封面来源:百度搜索

欧洲反勒索软件运动“拒缴赎金”初现成效,挽救 2500 人、赎金 130 万欧元

据外媒报道,2016 年 7 月 25 日,欧洲刑警组织,荷兰国家警察,英特尔安全和卡巴斯基实验室联合推动“拒缴赎金”( No More Ransom )运动。该运动获得欧洲司法与欧盟委员会的支持,唯一目的是帮助了勒索软件受害者了解各种勒索软件攻击信息、如何解密数据、保护设备免受勒索。在执法机构的努力下, 2500 人成功在没有支付赎金的情况下就解密了数据,这都归因于活动网站提供的解密工具。该活动已收到了不少好评,并又吸引了 13 多个国家的相关机构参与,包括英国,法国,意大利,爱尔兰。预计,未来将有更多机构参与其中,这项活动或将对勒索软件发展产生深远影响。 稿源:本站翻译整理,封面来源:百度搜索

iOS 应用程序比 Android 泄露更多的用户数据

据外媒报道,云安全服务商 Zscaler 分析了自家安全产品保护的设备发现,iOS 应用程序比 Android 应用程序泄露了用户更多的隐私信息。根据 Zscaler 对上季度 4500 万笔“交易”数据分析发现,大约 20 万起涉及应用泄露用户数据。 Zscaler 表示,它追踪了 2600 万起来自 iOS 设备(及 iOS 应用)事务,用户数据泄露的占比达到了 0.5%,即共有 13 万次操作。泄露的数据约有 72.3% 与用户的设备信息相关,27.5% 为地理位置坐标,仅有 0.2% 应用程序暴露 PII 数据。 iOS 用户普遍被人们认为 Android 更加安全,但事实上。 Zscaler 表示它追踪了 2000 万来自 Android 设备的事务,用户数据泄露的占比达到了 0.3%,只有 6 万次操作。泄露的数据中 58% 为设备元数据,39.3% 为地理位置坐标,3% 暴露 PII 数据。 稿源:本站翻译整理,封面来源:百度搜索

新骗局:不明人士寄来快递,到付 39 元千万别收

财神上门绝对是一桩喜事,不少人还会专门请财神到家里到店中供奉起来保佑自己发财。本月 14 日,重庆沙坪坝区的张老板接到快递送来的一尊财神,货到付款 39 元。让张老板尴尬的是,木头财神不仅做工粗糙,找不到卖家退款退货,快递也拒绝对此事负责。专家分析,货到付款卖财神针对的是民众不愿把财神拒之门外的心理,又把价格定在 39 元这个不算高的门槛上,让收货人往往不去追究。所以这个把戏能反复得逞。 查阅最近两个月的相关报道可以发现,全国各地数十个城市都有类似被“ 39 元快递”诈骗的报道。这些用来诈骗的包裹多以劣质洗发水为主,包裹内的物品价值只要几块钱,但货到付款的金额均为 39 元。 有民众认为,这些包裹可能出自同一伙人,这个骗局的伎俩就是利用到付的金额远远高于包裹货品的价值,从而赚取差价。针对此类现象,邮政工作人员表示,39 元货到付款的财神到和化妆品一样,都是不法商家在获取消费者个人信息后进行的一种新型骗局。 业内人士称,类似货到付款骗局中,一些快递公司扮演的角色较为灰色。物品寄件量大,快递公司有一定利益分成,往往睁只眼闭只眼送货上门。大多数消费者遇到类似情况,抱着自认倒霉的心理不声张。遇到较真扯皮的,快递公司就把责任推到发货人头上。 稿源:cnBeta.com,封面来源:百度搜索  

2016 年工业控制系统(ICS)网络安全会议即将在美国召开

据外媒报道,美国将在 10 月 24 – 27 日召开 2016 年工业控制系统( ICS ) 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长(NSA)兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。这是一场以工业控制系统领域为重点的规模最大、持续时间最长的网络安全会议,领域涉及能源、公用事业、化工、交通、制造、军事。会议讨论主题将涵盖工业控制系统各方面,包括 SCADA 系统、工厂控制系统、工程工作站、变电设备、编程逻辑控制器( PLC )等现场控制系统设备的保护。 稿源:本站翻译整理,封面来源:百度搜索

巴基斯坦官员遭到针对性网络间谍活动、木马窃取敏感文件

据外媒报道,巴基斯坦政府官员最近遭受来自网络间谍组织的鱼叉式网络钓鱼邮件攻击。攻击者使用 .doc 和 .xls 文件利用 cve-2012-0158 漏洞,实现自动下载安装远程访问木马、窃取敏感文件。安全公司 Forcepoint 发现 代码中用来窃取数据所使用的HTTP请求,与 2013 年 11 月“ BITTER ”间谍组织使用的相同。该后门木马 AndroRAT 被伪装成克什米尔新闻应用,窃取设备中各种类型文档数据。 稿源:本站翻译整理,封面来源:百度搜索

美国防部宣布继续“攻陷五角大楼”漏洞赏金计划

据外媒报道,美国国防部门(DOD)10 月 21 日宣布将继续“攻陷五角大楼”漏洞赏金计划。美国国防部部长卡特称这次的漏洞赏金计划将扩大到国防部的其他部分。这次的活动将由 HackerOne 和 SYNACK 策划管理。之前的漏洞赏金计划从 2016 年 4 月 18 日直到 2016 年 5 月 12 日,吸引 1410 名黑客参加,修复 138 个有效漏洞,发放 75,000 美金赏金。从结果上,美国国防部门认为该项目有效并将长期进行下去。 稿源:本站翻译整理,封面来源:百度搜索

僵尸网络 TheMoon 沉寂两年“重磅”归来,目标指向华硕和 D-Link 路由器

据外媒报道,近日爆发的僵尸网络是由名叫“ TheMoon ”的蠕虫创建的,针对家庭路由器。 2014 年初 SANS 互联网风暴中心研究员发现了该蠕虫,“ TheMoon ” 曾感染大量 Linksys 路由器模型设备一度成为当时的头条新闻。值得称道的是, Linksys 反应相当迅速,及时发布了固件更新,但许多设备仍存在漏洞。 据网络安全设备供应商 Fortinet 10 月 20 日发布的报告。该蠕虫一直活跃并改进增加了针对华硕路由器的代码,其源码引入了 CVE-2014-9583 漏洞,允许蠕虫向华硕路由器发送恶意 UDP 包,绕过身份验证程序并在设备上执行代码。此外 TheMoon 添加新的防火墙规则,阻止其他恶意软件劫持设备。 从新的防火墙规则中,研究人员还发现,它“修复了” D-Link 路由器的 HNAP SOAPAction-Header 命令执行漏洞,尽管目前还没受感染,但这意味着该蠕虫还针对 D-Link 路由器。 僵尸网络 TheMoon 的大小目前是未知的,但考虑到过去的“底子”规模应该还不小。 稿源:本站翻译整理,封面来源:百度搜索

雅虎呼吁美情报机构提升获取用户数据的“透明度”

雅虎周三宣称,它已经向美国国家情报总监詹姆斯·克拉珀(James Clapper)发信,要求该机构在向科技公司发布国家安全令以便获取用户数据时更透明,国家安全令来自美国政府的具体执法部门,通过所谓的外国情报监视法案(FISA)法院发出。此举的目的是帮助美国公民了解美国政府正在寻找哪类信息。雅虎承认:“我们的目标是为我们的用户和所有受到政府索取用户数据影响的公民建立更强大的透明度先例。”此外,雅虎再次否认帮助情报机构秘密扫描用户电子邮件的传闻。 稿源:cnbeta,封面来源:百度搜索