标签: 英国

英美警告俄罗斯黑客入侵全球路由器

周一的时候,英美情报机构发布了又一起与俄罗斯有关的潜在网络威胁警告。特别工作小组称,这群黑客得到了俄罗斯政府的支持,意图劫持全球路由器,且有可能取得了一定程度的成功。攻击目标包括互联网服务提供商、政府、小企业、以及 SOHO 。计算机应急响应小组(CERT)发布的警告称,黑客们似乎正在尝试接管网络基础设施。 美国国土安全部(DHS)、联邦调查局(FBI)、以及英国全国网络安全中心(NCSC)的一支联合安全专家团队,已经在某些国家的设备上发现其启用了通用路由封装(GRA)、思科智能安装(SMI)、以及简单网络管理协议(SNMP)。 福布斯报道称,在公告发布前,来自国家安全委员会(NSC)的总统特别助理兼网络安全协调员 Rob Joyce 已经向媒体作了简报,称高度相信俄罗斯在攻击背后横插了一脚。 英国 NCSC 主管 Ciaran Martin 补充道:攻击可追溯到一年前,不排除俄罗斯可能试图利用这个被黑客攻击的基础设施发起进一步的行动。 CERT 报告指出,作为一种执行中间人攻击的手段,黑客意图渗透路由器、交换机、防火墙、以及网络入侵检测系统。 黑客使用的攻击载体,是端口上与网络管理有关的老旧或脆弱协议。据研究人员所述,攻击者利用了以下漏洞: ● 带有未加密协议、或无身份验证服务的设备; ● 安装前就不够坚硬的设备; ● 制造商或供应商不再提供安全补丁(EoL)的设备。 报告详情: https://www.us-cert.gov/ncas/alerts/TA18-106A 稿源:cnBeta,封面源自网络;

英国 GCHQ 主任确认对伊斯兰国发起了重大网络攻击

据外媒近日报道,英国情报机构 GCHQ 总监 Jeremy Fleming 于上周宣布,英国已经针对伊斯兰国(IS)恐怖组织发起了重大网络攻击。Fleming 在曼彻斯特举行的网络英国会议上表示,这些行动为联军镇压 Daesh 的宣传活动做出了巨大贡献,比如阻碍了其协调攻击的能力,并保护了战场上的联军部队。 据悉,这次袭击是 GCHQ 与英国国防部合作发起的,他们针对伊斯兰国进行了分布式作战。GCHQ 认为,该网络攻击事件是第一次系统而持续地降低对手的在线行动,并且也作为了更广泛的军事行动的一部分。 虽然 Fleming 并没与透露太多有关攻击行动的细节,但是他表示这场攻击活动显示了有针对性和有效的攻击性网络方式,并且认为此次攻击事件的成功对反对滥用技术传播宣传的威胁做出了表率。 除英国 GCHQ 之外,美国网络通信和欧洲刑警组织也一直在进行针对伊斯兰国家的网络攻击活动。 Fleming 还谈到了俄罗斯将网络活动定义为“不可接受的网络行为”,这对西方而言是一个“不断增长的威胁”,因此英国表示将继续与美国等国际合作伙伴合作,一起应对恶意网络活动。 Fleming 认为除了面对大胆的俄罗斯之外,他们也觉察到中东的构造板块在移动。他们看到伊朗及其代理人在对整个地区进行干预,在叙利亚使用化学武器。 最后,Flaming 引用了英国和美国归因于俄罗斯的 NotPetya 勒索软件袭击乌克兰事件的总结: “他们没有遵循相同的规则,他们正在模糊犯罪和国家活动之间的界限。” 消息来源:Security Affairs,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英媒:Facebook 泄露数据目前仍未被删除

据英国媒体爆料,尽管 Cambridge Analytica 极力否认,但是该公司并没有将从 Facebook那里获取的用户数据删除,至少是没有全部删除。大量用户的信息和数据落或许已经落到了其他第三方手中。 英国媒体 Channel 4 报道,他们从“ Cambridge Analytica 的消息源处”获得了 13.6 万用户的数据。 Channel 4 表示,他们所获得的这些数据均来自 Facebook,用户大多来自科罗拉多,这些数据也曾经被 Cambridge Analytica 使用来干扰大选。更糟糕的是,现在谁也不能确定还有哪些其他人或机构依然拥有这些数据,尽管 Cambridge Analytica 一直称他们已经删除了这些利用非正当方式所获得的数据。这对于那些个人信息被盗取的用户来说显然不是一件好事。 一位名叫詹尼斯(Janice)的用户在接受 Channel 4 采访的时候表示:“ 一些不在乎社会的人操纵了我们的社会。他们关心的只是自己的生意。他们只在乎自己,根本不关心我们。他们要操纵我们,因为我们既是选民也是消费者。” 对于 Facebook CEO 马克·扎克伯格(Mark Zuckerberg)来说,这个消息足以让他更加焦头烂额。在本月 21 日的时候扎克伯格发表了一篇博文,他在这篇博文中称 Facebook 曾经要求 Cambrige Analytica 和剑桥大学的研究人员删除这些通过不当手段所获取的数据。而且对方也的确向Facebook提供了数据删除证明。 扎克伯格表示:“他们提供了与数据删除相关的证明。” 很显然,Facebook 并没有去核实证明的真实性,也没有调查 Cambrige Analytica 是否真的删除了这些用户的数据。 稿源:新浪科技,封面源自网络;

攻击者入侵英国 Camelot 彩票玩家账户,1050 万玩家被要求紧急修改密码

据外媒报道,英国国家六合彩管理公司“卡美洛”(Camelot) 建议数百万国家彩票玩家修改其账户密码,因为他们发现了一项涉及彩票账户的可疑活动。目前 Camelot 已约有 150 个玩家帐户(总共 1050 万个注册帐户)遭到未经授权的登录,导致玩家信息被外部查看,其中包括姓名以及国家彩票帐户中的金额。虽然 Camelot 坚持认为其核心系统或数据库没有遭受未经授权的访问,不会影响到彩票抽奖以及奖品,但还是建议其彩票玩家尽早修改密码。 Camelot 发言人称,此次事件可能是由于“ 凭据填充 ”造成的,也就是说彩票玩家之前在其他地方被窃取了详细信息,以至于该信息在网络犯罪分子之间共享。 Camelot 承诺不会在玩家的帐户上显示完整的借记卡或银行帐户的详细信息,并且表示目前受到影响的账户已经被暂停。 消息来源:ZDNet,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国当局正在申请对 Cambridge Analytica 办公室的搜查令

据外媒报道,陷入误用 Facebook 用户数据丑闻的数据分析公司 Cambridge Analytica 可能很快就要遭到英国当局的突击搜查。当地时间周一,英国信息专员 Elizabeth Denham 称,她正在申请搜查这家公司办公室及服务器的搜查令。 上周六,《纽约时报》披露,Cambridge Analytica 在 2016 年美总统大选期间在未经允许的情况下从 5000 万 Facebook 用户那里收集数据并将它们用到政治广告中。 Denham 告诉媒体,其办公室已经就这一事件展开了数月调查,而在他们调查的过程中也听到了对 Cambridge Analytica 的类似指控。 在此之前,该家公司顾问被拍到向政客行贿并在互联网上用视频换钱。同时,为了挖出政治候选人的肮脏事迹他们还利用来自乌克兰的性服务人员并还雇佣前间谍工作人员。 对此,Cambridge Analytica 否认了任何带有目的地的贿赂或圈套。 而 Facebook 方面已在上周五宣布暂停跟 Cambridge Analytic 和 Cambridge 教授 Aleksandr Kogan 的合作。获悉,Kogan 是 Global Science Research 创始人兼总裁,另外他还开发了一款叫做  thisisyourdigitallife 的个人猜谜软件。Global Science Research 跟 Cambridge Analytica 也有合作关系,它们用从上面这款猜谜软件中收集数据。 虽然  Kogan 的数据收集符合 Facebook 的相关规定,但这家社交网络公司表示,Kogan 在没有用户的允许下将数据交给 Cambridge Analytica 则违反了他们的规定。 相关阅读: — FB 将召开紧急会议 让员工提出有关 Cambridge Analytica 的问题  — Facebook 数据泄露案主角:我不是间谍 我愿意作证 — Facebook 数据滥用丑闻发酵:英国将调查相关咨询公司 稿源:cnBeta,封面源自网络;

英国和欧洲航天局合作建立全球首个商用深空跟踪和通信站

英国和欧洲航天局合作在康沃尔郡古宁利建立世界上第一个商用深空跟踪和通信站。使用 1985 年建造的一个重新利用的 32 米(105 英尺)天线,它将能够与数百万英里外的太空船进行通信。 我们看到太空飞行的复兴,有多个火星任务以及拦截小行星,彗星,甚至冒险进入柯伊伯带的太空飞行。问题在于,所有这些航天器都要求地面站在地球上追踪并与这些遥远的任务进行通信,并且许多这些台站(如美国宇航局的深空网络)都是在 20 世纪 60 年代的太空竞赛时期建造的。 尽管包括欧洲航天局在澳大利亚,西班牙和阿根廷建立的三种深空新网络已经缓解了一些数据链路拥塞,但未来的任务包括寻求开采小行星或在月球或火星上的登陆私营公司,可能会要求带宽更高的数据通讯网络。 解决这个问题的第一步是改造着名的 Goonhilly 地面站。作为英国的主要电信地面站,1962 年 7 月 11 日,Goonhilly 是世界上第一个跨大西洋电视传输网站,当时电视信号通过 Telstar 卫星在美国和欧洲之间传输。 今天,Goonhilly 是一个占地 140 英亩( 57 公顷)的庞大综合体,配有 60 个传输天线,负责电视,电话和互联网流量的广播。其中 GHY-6 将在未来两年内升级,以提供与商业性深空任务相关的跟踪和通信链接。 稿源:cnBeta,封面源自网络;

英美政府网站被植入恶意软件 电脑被迫挖掘加密货币

据美国科技新闻网站 The Register 报道,包括美国和英国政府机构在内的数千家网站都在周日被一组代码感染了数小时,导致访问受感染网站的电脑秘密地挖掘数字加密货币。The Register 称,共有 4200 多个网站感染了该恶意软件,这款恶意软件是英国软件公司 Texthelp 公司开发的 Browsealoud 工具的恶意版本,这款工具原本的目的是为有视觉问题的人朗读网页内容。 最近一段时间,利用恶意软件感染电脑,使之为黑客挖掘数字货币的网络攻击日益猖獗。随着比特币和其他数字加密货币的交易量暴增,这种攻击模式最近几个月也越来越流行。 The Register 表示,访问受感染网站的电脑会被迫运行专门挖掘“ 门罗币 ”的软件,从而为幕后黑客谋取利益。 美国和英国执法部门以及 Texthelp 发言人均未对此置评。 Texthelp 此前对 The Register 表示,为了制止这一黑客活动,他们已经停用了 Browsealoud,该公司的工程团队也展开了调查。 稿源:cnBeta、新浪科技,封面源自网络;

欧洲刑警组织联合英国国家犯罪调查局取缔 Luminosity RAT 幕后团伙

外媒 2 月 6 日报道,隶属欧洲刑警组织的欧洲网络犯罪中心和英国犯罪调查局于近期披露了一项国际执法行动的细节 — 来自欧洲、美国和澳大利亚的十几家执法机构联合拆除了一个 与 “ Luminosity RAT ” 远程访问木马(又名 LuminosityLink)有关的犯罪团伙。 据悉,Luminosity RAT 可以禁用目标设备上的防病毒和反恶意软件,执行诸如记录击键、窃取数据和密码、开启网络摄像头监视用户等命令。 英国犯罪调查局透露,Luminosity RAT 首次于 2015 年被发现, 2016 年开始变得非常流行。根据媒体资料,英国一个小型犯罪团伙通过使用恶意网站为遍布 78 个国家的 8,600 多名买家分发了 Luminosity RAT。 据悉,买家只需花费 40 美元就能获得 Luminosity RAT 远程访问木马,尽管该木马成本只要 30 美元。此外,Luminosity RAT 在技术方面也给买家提供了方便,例如买家掌握很少的技术知识也能部署该木马。 目前数以千计的受害用户被窃取了敏感信息,其中包括密码、私人照片、录像等。欧洲网络犯罪中心负责人史蒂芬·威尔逊表示虽然如今网络犯罪在不断升级更新,但通过跨越国界和强有力的协调行动,即使世界各地黑客人士通过远程犯罪也不能免于被捕。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

英国和美国数家大银行禁止用信用卡购买比特币

据路透社报道,英国和美国银行已禁止客户使用信用卡购买比特币和其他加密货币,因为担心它们的价值暴跌会导致客户无法偿还债务。继美国银行业巨头摩根大通和花旗集团之后,英国劳埃德银行和维珍金融公司(英国银行和金融服务公司)表示,它们也将禁止客户用信用卡购买加密货币。 英国莱斯银行的一位女发言人表示,此举的目的,是为了保护消费者不因购买虚拟货币而背上巨额债务(如果虚拟货币的价值暴跌的话)。 不过,其他银行于当地时间周一表示,将继续允许客户用信用卡购买加密货币。 英国巴克莱银行的一位发言人表示:“作为一家负责任的银行和贷款机构,我们不断地检讨我们对客户的保护,并一直在密切关注此事。”巴克莱银行是英国领先的信用卡发行商,其市场份额约为 27%。 巴克莱的发言人表示:“ 目前,英国客户可以使用他们的巴克莱借记卡和巴克莱卡信用卡,合法购买加密货币。” 西班牙第二大银行毕尔巴鄂比斯开银行(BBVA)表示,它对此类购买没有任何限制。 全球第二大信用卡国际组织万事达卡国际组织发言人表示,是否允许信用卡用户购买加密货币,是由发卡银行根据信用风险做出的决定。 美国大通银行的一位发言人表示,由于市场波动和风险,目前还没有处理加密货币的信用卡购买行为,而花旗发言人也证实了类似的禁令,但没有给出理由。 这些禁令只适用于信用卡消费,借记卡用户仍然能够购买加密货币。 劳埃德银行发言人在一封电子邮件中表示:“劳埃德银行、苏格兰银行、哈利法克斯银行和 MBNA 银行都不接受涉及购买加密货币的信用卡交易。” 稿源:cnBeta、TechWeb,封面源自网络;

英国“ 数据保留和调查权力法 ”(DRIPA)已被裁定为非法

据 “卫报 ” 报道,英国三名上诉法院法官裁定,“ 数据保留和调查权力法 ”( DRIPA )没有充分限制警官获得个人信息的权利,包括公民的电话记录和网页浏览记录。DRIPA 缺乏像独立监督员一样的保障措施,因此 “ 不符合欧盟法律 ”。 DRIPA 于 2014 年经过仅一天的议会辩论就 “ 紧急 ” 立法成为法律,并且为 2016 年 “ 调查权力法案 ” 铺平了道路,该法案批准了更为侵入的权利,爱德华·斯诺登被称为“西方民主史上最极端的监控。 DRIPA 被认定为不合法之后,英国政府很可能不得不缩减 “ 调查权力法案 ” 的一部分,也就是 “ 窥探者宪章 ”。该法于 2016 年取代 DRIPA ,除其他措施外,英国的安全服务部门还将有针对性的黑客行为合法化,并要求互联网服务提供商记录所有公民的网络浏览习惯至少一年。 部分反对 DRIPA 的英国议会议员赞扬了这一裁决,指出这项立法从一开始就有缺陷,没有经过适当的审议。政府现在必须修改这项法律,以确成千上万的普通民众受到获取通信数据的独立审批制度的保护。 稿源:cnBeta,封面源自网络;