分类: 推荐阅读

黑客手段更加成熟 SWIFT 确认全球银行转账系统存风险

环球银行金融电信协会( SWIFT )近期向世界各地的银行警告称,自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来,多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT 表示,如今黑客的手段已变得更加成熟,各家银行需对此提高警惕。SWIFT 在上月初向银行致信,就日益严峻的黑客攻击活动向后者发出警告。这些攻击和新的黑客策略凸显出,SWIFT 的消息网络正面临着持续的威胁。 SWIFT 在信中表示:“该威胁非常顽固、多变和复杂——它将一直持续下去。” 这些披露的信息也证明了,在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际,SWIFT 仍然处于黑客攻击的风险中。这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求;同时,FBI、孟加拉当局和国际刑警组织正在对事件进行调查。 上周四,SWIFT 的客户安全项目主管史蒂夫·吉德戴勒在接受路透社的采访时称,自孟加拉银行盗窃案以来,使用 SWIFT 网络的银行(包括中央银行和商业银行)一直受到大量的攻击,其中约五分之一的攻击导致资金被偷。 一位孟加拉警方调查人员周一向路透社表示,一些中央银行高管故意暴露了银行的计算机系统,导致被盗案发生。他拒绝透露这些高管的身份和人数,但表示或很快采取逮捕行动。 稿源:cnbeta,有删改,封面来源:百度搜索

Tor 开发者发布首个沙盒“内测”版 Tor 浏览器

据外媒报道,上周末,匿名浏览器 Tor 的开发者发布 Tor 浏览器沙盒版的首个 Alpha 版本。 Alpha 版本指产品仍然需要完整的功能测试,而其功能亦未完善,但是可以满足一般需求。 沙盒是一种安全机制,为运行中的程序提供隔离环境。Tor 浏览器沙盒版旨在隔离 Tor 进程与操作系统的其他进程,并限制交互过程以及 API 查询,防止暴露真实的 IP 地址、MAC 地址,计算机名等信息。 此前,FBI 就专门针对 Tor 浏览器“缺陷”调查、追踪匿名用户浏览儿童色情网站案件,FBI 曾利用 Firefox 漏洞通过网络调查技术获得访问该网站 Tor 用户的 IP 地址和 MAC 地址。 目前,该浏览器只适用于 Linux 发行版本,二进制版本将会在本周晚些时候发布。开发者将 Tor 相关最新代码发布在 GitHub 上。 Tor 沙盒项目从今年 9 月起开始开发,十月份开发出雏形。 稿源:本站翻译整理,封面来源:百度搜索

惊呆了!POS 机贴挡风玻璃上成功刷走 ETC 信用卡

现在许多汽车车主都会选择使用 ETC 信用卡,此类信用卡最大的优点是让车主在通过高速路收费站时能走 ETC 快速通道,自动扣取路费无需人工操作,省时省力。一般银行都默认为 ETC 信用卡开通 200 – 300 元的免密支付功能,而日前网上曝光的一段小视频显示,似乎有人利用这一普遍现象从中获取非法利益。 视频中一人用一台移动 POS 机在进行刷卡收费金额确认的操作后,将 POS 机贴在 ETC 信用卡附近的汽车挡风玻璃上,便成功刷走卡里的 100 元。操作者展示了上述流程结束后产生的签购单,底部显示“交易金额未超 300 元,免密免签”。 目前该视频的真实性还未得到确认,不过广大车主还是留个心眼比较好,当无需使用 ETC 信用卡时,注意将其收起。 中国银联连夜回应 ETC 盗刷视频:涉嫌犯罪 可申请补偿 银联专家表示已经注意到网上流传的相关视频,在此提醒持有加载金融功能 ETC 卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭 ETC 以外的功能。视频案例中不法分子利用了银联卡小额免密的功能,在特定场景下实施不法行为涉嫌刑事犯罪,视频中 POS 机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。 中国银联提醒:中国银联已联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。 稿源:cnbeta,腾讯新闻;封面:百度搜索

苹果为 iCloud 日历“垃圾邀请”推出举报功能

过去几周,苹果 iCloud 用户一直受到日历垃圾活动邀请的骚扰。苹果称已经意识到这个问题并着手解决。近日,苹果升级了其网页版 iCloud 服务,增加了一个“报告垃圾活动邀请”的功能。这个功能可以让用户删除垃圾邀请并将发送者信息向苹果报告以开展进一步调查。目前该功能只在 iCloud.com 网页版日历应用上可用,不过相信不久苹果就会在 iOS 版和 Mac 版的系统更新中加入此项功能。 收到此类垃圾邀请信息的骚扰,可以通过登录 iCloud.com 网页,通过该功能删除垃圾邀请,然后系统会自动同步到你所有使用该 iCloud 账号的 Mac 电脑和 iOS 设备上。 操作方法如下: (1)登录 iCloud.com,进入日历 Calendar 界面 (2)点开一个垃圾邀请,弹出窗口中点击 “Report Junk” 链接 (3)该垃圾信息将会从你所有同步的日历中删除,并将发送者信息发送给苹果。 稿源:cnbeta.com,有删改,封面:百度搜索

微软 Edge 浏览器恶意网站警告页面可被伪造用于诈骗

据外媒报道,技术型诈骗分子可以利用微软 Edge 浏览器 ms-appx 协议漏洞,伪造恶意网站警告页面进行欺诈活动。 ms-appx 和 ms-appx-web 方案可以引用来自应用包的应用文件。这些文件通常为静态图像、数据、代码和布局文件。 当 Edge 浏览器检测到打开可疑的恶意网站时会出一个红色的警告页面“SmartScreen”。 ms-appx-web://microsoft.microsoftedge/assets/errorpages/PhishSiteEdge.htm 研究员 Manuel Caballero 称,诈骗分子可以利用漏洞创建一个伪造的警告页面,通过改变 URL 字符并附加哈希值内容伪装成合法的站点,显示文字警告并替换联系电话为诈骗电话。 window.open(“ms-appx-web://microsoft.microsoftedge/assets/errorpages/BlockSite%2ehtm?”+ “BlockedDomain=facebook.com&Host=Technical Support Really Super Legit CALL NOW\:”+ “800-111-2222#http://www.facebook.com”); 受害者只需点击电话号码链接即可非常方便的联系诈骗分子。这种诈骗方式没有出现任何“可疑操作”,这让受害者更加信服警告的真实性。 稿源:本站翻译整理,封面来源:百度搜索

转账交易新骗局:收到 4 万转账 手上 7 万却被骗光

近日,广州市民张颖(化名)通过二手物品交易软件“闲鱼”,以 5000 元的价格挂售自己的一张健身卡。11 月 13 日上午,一“网友”通过平台向张颖购买健身卡,且请求她把售价改为 19600 元,原因是“需要较高的金额向公司报销”。 该“网友”解释,他会先通过支付宝向张颖转账 19600 元,扣除 20 元手续费,张颖再将 14580 元差价补给他即可。张颖接受了请求。 十分钟后,她收到了一封发件人为“支付宝”的邮件,邮件显示“支付宝提示买家已确认收货,因您未开通大额支付,您有笔交易 19600 元将在 2016 年 11 月 13 日晚上 20 点到账您的支付宝。” 信以为真的张颖在对方的催促下于十几分钟后将差额打到了对方提供的银行卡账户中。随后该网友多次以“开通大额支付需一定数额转账凭证”为由让张颖转账。为了获取张颖信任,该网友先后向张颖转账 46459 元。最终,张颖共向对方转账 10 次,扣除对方转入的 4 万余元,她共转出 74451 元。 支付宝:涉事邮箱系假冒 12 月 5 日下午支付宝客服对此作出解释,给张颖发邮件的“支付宝邮箱” 为 zhifubaoxianyuee@yeah.net,并不是支付宝的官方邮箱账号。支付宝官方一般不会给买卖双方发送邮件,买卖信息一般是通过短信通知。在网购中,若是收到以官方名义发来的短信、邮件、电话等,要通过域名等细节信息核实其真实性,并向官方求证。 稿源:cnbeta.com 有删改,封面:百度搜索  

微软 PowerShell 成为黑客恶意软件传播工具

微软为 Windows 10 推出的 PowerShell 是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意 PowerShell 脚本,并表示这种威胁的数量正在快速上升,特别是在 shel l框架被企业更广泛使用的情况下。赛门铁克表示,包括 Office 宏在内,大多数恶意 PowerShell 脚本被用作下载恶意软件的工具,最终目标是在目标电脑上执行代码,然后在整个网络中传播恶意软件。 根据赛门铁克表示,目前有三个常见的恶意软件系列正在使用 PowerShell 脚本,分别是 W97M.Downloader(在分析样本当中占比9.4%),Trojan.Kotver(占比4.5%)和 JS.Downloader(占比4.0%)。在过去六个月中,赛门铁克每天平均拦截了 466028 封含有恶意 JavaScript 的电子邮件,而且这种趋势在增长。 网络犯罪分子还创建了更复杂的 PowerShell 脚本,它们分阶段工作,因此它们实际上链接到最终会部署恶意软件的不同脚本,而不是直接危及目标电脑。防止此类威胁的最佳方法是运行完全最新的安全软件以及最新版本的 PowerShell 。此外,由于大多数脚本通过电子邮件传递,因此请避免打开来自不受信任来源的脚本、文件或链接。 稿源:cnbeta.com 有删改,封面:百度搜索

美国网民仍坚持设置弱密码,但至少不再是“123456”

一项最新研究表明,互联网用户不再坚持使用“123456”这类型的数字密码,而是选择一些令人惊讶的容易猜到的单词。 CBT Nuggets 在分析了 50000 个泄漏的电子邮件和密码的数据后,它发现密码最常用的词是“爱”(love)、“星”(star)、“女孩”(girl)和“天使”(angel),其次是岩石(rock)、地狱(hell)、麦克(mike)和约翰(john)。 这项研究也揭示,最容易被黑客破解的美国常见姓名密码是迈克/迈克尔(Mike/Michael)、克里斯/克里斯托弗(Chris/Christopher)、约翰/乔纳森(John/Jonathan)和戴维/大卫(Dave/David)。 根据最新研究,男性更容易被黑客入侵。有趣的是,25到34岁的人比其他人群更容易被黑客入侵。他们也恰巧是最有可能是使用 Mike,Chris,John 或 Dave 姓名的人。这项研究表明,有 42% 的帐户被黑客入侵时实际上是使用的是用户名。最常用的是姓名的遍体,如 Amy,Lisa 和 Scott。 CBT Nuggets 研究显示,雅虎帐户最有可能被黑,其次是Hotmail(现在称为Outlook)和Gmail。然而,雅虎账户被黑的机率高达 47.5%。因此,保护您帐户最佳方式是使用一个很难猜到密码加上双因素身份验证。 稿源:cnbeta.com 有删改,封面来源:百度搜索

美国国会通过法案禁止抢票软件:购票要公平竞争

据外媒报道,12 月 7 日美国国会通过一个新法案,现在正等待总统审核,不就的将来,使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案,12 月 7 日众议院投票通过,现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定:任何绕过计算机安全系统购票限制的抢票行为都是违法的,任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围,违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。 支持这项法案的参议员杰里·莫兰(R-Kansas)称此举在于让人们可以“公平竞争”的购票参加活动。 今年早些时候,纽约总检察长办公室调查报道显示,49% 的活动门票内抢票软件机器人抢走,这些票会以更高的价格转卖到其他地方。 稿源:本站翻译整理,封面来源:百度搜索

英国情报机构曾将目标对准一家法国网络托管公司的 CEO

据法国媒体 Le Monde 报道,英国数字间谍机构 GCHQ 在 2009 年曾积极瞄准全球第三大网络空间托管服务提供商——法国 OVH 公司的首席执行官 Octave Klaba。 2009 年 Octave Klaba 成为了 GCHQ 的监控目标, Klaba 的名字出现在 GCHQ 的“有趣名字”名单上,这份名单也是该机构元数据测试的一部分。 Klaba 目前尚未公开指责 GCHQ 的行为, 因此也尚不清楚他被列入该名单的原因。 不过,这并不是监督机构将通过攻击技术服务商来获取信息。2010 年 GCHQ 和美国国家安全局( NSA )组成的联合行动组曾发起攻击,以盗取金雅拓( Gemalto )等SIM 卡供应商的加密密钥。 作为一个虚拟主机提供商,OVH 公司经常因为其提供的网站托管服务而受到来自批评人士的刁难。在 2010 年亚马逊公司终止了“维基解密”的服务器域名解析服务后, OVH 公司宣布为“维基解密”网站提供服务器。 稿源:cnBeta,封面来源:百度搜索