安全快讯Top News

黑客手段更加成熟 SWIFT 确认全球银行转账系统存风险

环球银行金融电信协会( SWIFT )近期向世界各地的银行警告称,自今年 2 月黑客盗走孟加拉国中央银行的 8100 万美元存款以来,多起瞄准全球银行转账系统的黑客攻击已经成功盗走多笔资金。SWIFT 表示,如今黑客的手段已变得更加成熟,各家银行需对此提高警惕。SWIFT 在上月初向银行致信,就日益严峻的黑客攻击活动向后者发出警告。这些攻击和新的黑客策略凸显出,SWIFT 的消息网络正面临着持续的威胁。 SWIFT 在信中表示:“该威胁非常顽固、多变和复杂——它将一直持续下去。” 这些披露的信息也证明了,在孟加拉中央银行存于纽约联邦储备银行的资金被盗将近一年之际,SWIFT 仍然处于黑客攻击的风险中。这起空前的网络盗窃活动促使全球各地的监管者收紧了银行安全要求;同时,FBI、孟加拉当局和国际刑警组织正在对事件进行调查。 上周四,SWIFT 的客户安全项目主管史蒂夫·吉德戴勒在接受路透社的采访时称,自孟加拉银行盗窃案以来,使用 SWIFT 网络的银行(包括中央银行和商业银行)一直受到大量的攻击,其中约五分之一的攻击导致资金被偷。 一位孟加拉警方调查人员周一向路透社表示,一些中央银行高管故意暴露了银行的计算机系统,导致被盗案发生。他拒绝透露这些高管的身份和人数,但表示或很快采取逮捕行动。 稿源:cnbeta,有删改,封面来源:百度搜索

Tor 开发者发布首个沙盒“内测”版 Tor 浏览器

据外媒报道,上周末,匿名浏览器 Tor 的开发者发布 Tor 浏览器沙盒版的首个 Alpha 版本。 Alpha 版本指产品仍然需要完整的功能测试,而其功能亦未完善,但是可以满足一般需求。 沙盒是一种安全机制,为运行中的程序提供隔离环境。Tor 浏览器沙盒版旨在隔离 Tor 进程与操作系统的其他进程,并限制交互过程以及 API 查询,防止暴露真实的 IP 地址、MAC 地址,计算机名等信息。 此前,FBI 就专门针对 Tor 浏览器“缺陷”调查、追踪匿名用户浏览儿童色情网站案件,FBI 曾利用 Firefox 漏洞通过网络调查技术获得访问该网站 Tor 用户的 IP 地址和 MAC 地址。 目前,该浏览器只适用于 Linux 发行版本,二进制版本将会在本周晚些时候发布。开发者将 Tor 相关最新代码发布在 GitHub 上。 Tor 沙盒项目从今年 9 月起开始开发,十月份开发出雏形。 稿源:本站翻译整理,封面来源:百度搜索

澳大利亚税务局存储设备故障, PB 级数据丢失

据外媒报道,周一早上 9 点左右澳大利亚税务局( ATO )网站突然“离线”不可用。官网显示“由于原因不明的‘硬件问题’,导致网站暂时停用,技术人员正调查、解决问题,敬请期待更新。” 后经调查,此次硬件问题导致澳大利亚税务局丢失了 1 PB 数据。 1 PB 数据大约是 1000 万亿字节,换成双层蓝光光盘存储需要 2 万张,相当于 50 万小时的高清串流数据,换算成流量你可你观看美国电影《 鲨卷风 3 》 33 万 3 千次。 澳大利亚税务局证实,这次事故是由于 HPE 公司提供的硬件存储设备出现问题。据称,税务局去年年底采购了两套 HPE 3PAR SANs 设备。由于支持光纤通道和 iSCSI 的 4 端口融合式 SAN 控制器出现故障导致存储的 1PB 数据丢失。官方迅速启用备份数据,但另一台设备也出现了相似的问题。 Hewlett Packard Enterprise ( HPE )推出了新的 HPE 3PAR StoreServ 存储解决方案,旨在加速向全闪存数据中心的转型。 HPE 公司设备此次出现问题尚属首例,税务局表示,澳大利亚纳税人的敏感信息没有因此泄露,有关单位正加紧恢复数据。 直至周二晚些时候,澳大利亚税务局网站才重新上线运行。 14 日 上午 10 时,澳大利亚税务局表示税务管理系统已经恢复备份并开始运行,网上税务办理工作已经开始,其他部分服务将在未来几天内逐步恢复。 这种因硬件问题导致数据丢失、服务暂停的事件时有发生。今年八月,澳大利亚政府推出首个网络全民普查,因准备不充分导致相关网站在上线数小时就已经瘫痪。今年九月下旬,澳大利亚证券交易所( ASX )就因数据库硬件故障导致一天两次停盘,全天交易不足三小时。 稿源:本站翻译整理,封面来源:百度搜索

英国发布 2016 国家安全战略实施进展报告:网络安全重中之重

据外媒报道,英国政府公布了 2015 年制定的国家安全战略与战略防务与安全审查 (SDSR) 计划的实施情况,并汇总成:2016 国家安全战略实施年度 PDF 报告( National Security Strategy and Strategic Defence and Security Review 2015 First Annual Report 2016)。 国家安全战略与战略防务与安全审查(SDSR)计划于 2015 年 11 月发布执行,并于 2016 年 12 月发布了第一份年度报告,报告阐述了英国政府如何向公众兑现承诺和国际事务的进展,以及该战略如何帮助英国应对越来越复杂的国际威胁和挑战。 该战略非常重视网络安全建设,并将网络安全与国家威胁(俄罗斯在叙利亚和乌克兰的行动)和死灰复燃的恐怖主义一起列为重中之重的威胁问题。 该报告表示:英国面临的网络威胁已显著增长,威胁既有来自国家支持的网络攻击、也有非国家支持的网络犯罪活动。英国在社会、商业和政府的各个领域都越来越依赖于网络技术,这意味着国家和经济的运行必然会面临网络攻击的威胁。 2016 年,政府与私营企业和通信服务供应商不断合作,旨在防止和减少对基础设施的网络攻击。英国情报机构政府通信总部(GCHQ)也成立下属部门国家网络安全中心,该部门成为政府与企业间建立新型伙伴关系的纽带,为私营部门提供安全咨询服务、鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件、实现情报共享。 根据 2016 年 11 月更新的国家网络安全战略,政府将加大对重点设施的安全检测系统的投资并积极响应网络安全防御。英国国家网络安全战略还强调了网络安全技能短缺。为此,英国政府希望推出一个网络安全教育计划,并将覆盖到在校学生等众多青少年群体。目前,政府正在与业界合作针对能源、金融和运输三个国家关键基础设施行业,制定具体的网络人才培训方案。 英国政府还打算整顿“暗网”,国家犯罪调查局(NCA)也专门新成立了暗网情报部门。与英国国家安全战略相关的诸多信息,都已包括在报告中。 稿源:本站翻译整理,封面来源:百度搜索

惊呆了!POS 机贴挡风玻璃上成功刷走 ETC 信用卡

现在许多汽车车主都会选择使用 ETC 信用卡,此类信用卡最大的优点是让车主在通过高速路收费站时能走 ETC 快速通道,自动扣取路费无需人工操作,省时省力。一般银行都默认为 ETC 信用卡开通 200 – 300 元的免密支付功能,而日前网上曝光的一段小视频显示,似乎有人利用这一普遍现象从中获取非法利益。 视频中一人用一台移动 POS 机在进行刷卡收费金额确认的操作后,将 POS 机贴在 ETC 信用卡附近的汽车挡风玻璃上,便成功刷走卡里的 100 元。操作者展示了上述流程结束后产生的签购单,底部显示“交易金额未超 300 元,免密免签”。 目前该视频的真实性还未得到确认,不过广大车主还是留个心眼比较好,当无需使用 ETC 信用卡时,注意将其收起。 中国银联连夜回应 ETC 盗刷视频:涉嫌犯罪 可申请补偿 银联专家表示已经注意到网上流传的相关视频,在此提醒持有加载金融功能 ETC 卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭 ETC 以外的功能。视频案例中不法分子利用了银联卡小额免密的功能,在特定场景下实施不法行为涉嫌刑事犯罪,视频中 POS 机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。 中国银联提醒:中国银联已联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。 稿源:cnbeta,腾讯新闻;封面:百度搜索

黑产盯上国家电网,掌上电力千万级用户数据流出?

国家电网面向 4 亿用户推出的掌上电力 App,如今正成为数据黑色产业链觊觎的对象。近日,有知情人士向 21 世纪经济报道爆料:“掌上电力、电 e 宝 App 正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑产,危害持续扩大。” 掌上电力系国内首批电力便民服务类 App,注册用户可以通过该 App 进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。2016 年 11 月开始,国家电网在全国 27 个省(市、区)开始全面推广掌上电力,目前已拥有接近 9000 万用户。 知情人士透露,“掌上电力开始面向消费者推广时,淘宝上就开始出现了大量提供 ‘掌上电力绑定’ 服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加‘用户量’。” 记者以关键词“掌上电力”在淘宝搜索,共发现 180 多个店铺,其中销量较高的 72 个店铺历史销量总计 831807 笔,产品中包括关注、注册、绑定三类。 国家电网已向淘宝举报 12 月 9 日,国家电网已经向淘宝官方提起投诉、举报,但至 12 月 12 日下午 14 时,掌上电力绑定服务仍未下架。 12 月 12 日 15:40 之后,21 世纪经济报道记者搜索“掌上电力”,大量宝贝已被下架,此前记者统计过的销量较高的宝贝均显示“商品过期不存在”。但仍然有 70 多个宝贝出现在搜索结果中,而且,记者统计过的 72 家店铺均未被关闭,已经有店铺通过更改宝贝图片、夹带关键词等方式逃避审批,上述使用淘宝直通车服务的商户,仍然排在广告栏的首位。 官方否认大量信息泄露 近日国家电网对外联络部回应称:“经查证,根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电 e 宝 App 过程中不存在泄露大量户号、查询密码、详细地址的情况。” 稿源: 21 世纪经济报道 节选,有改动与更新,封面:百度搜索

攻击者诱骗 Facebook 用户点击明星“成人”链接,安装恶意软件

据外媒报道,国外社交网站 Facebook 出现了一个新的“欺诈”骗局。如果你在 Facebook 上看到某某明星流出的成人视频,请不要点击,骗子正试图诱骗 Facebook 用户点击该视频链接、随后会下载安装恶意软件。一旦安装,恶意软件会不断在浏览器中显示广告页面,如伪造的彩票网站。研究团队 Cyren 还发现了一种恶意 Chrome 扩展插件通过这种 Facebook 骗局传播。 这些消息中包含一个 PDF 文件,其中含播放按钮图像的明星裸体图片,诱骗用户认为这个 PDF 包含一个视频链接,点击后链接重定向至 IE 浏览器、Firefox 或 Safari ,并显示相关照片、弹出窗口和虚假彩票广告页面。 谷歌 Chrome 浏览器受影响最为严重 一旦点击链接,Chrome 浏览器会重定向到一个假的 YouTube 页面,并弹出窗口要求受害者安装 Chrome 扩展插件来查看视频。一旦安装恶意扩展插件,浏览器又将显示 Facebook.com 登录页面,并提示他们重新进行身份验证。因而,攻击者就可获得 Facebook 用户的登录凭据,进一步执行恶意活动。 Cyren 团队分析了 Chrome 扩展的源代码发现,扩展附带了监测和拦截实时网络流量等恶意功能。此外,恶意扩展插件还可以防止受害者访问 Chrome 扩展程序设置页面,使受害者无法禁用恶意插件。 稿源:本站翻译整理,封面来源:百度搜索

McAfee 修复企业版 Linux 杀毒软件远程代码执行漏洞,可获得 Root 权限

据外媒报道,安全公司 McAfee 耗时长达 6 个月修复了企业版 Linux 杀毒软件( McAfee VirusScan Enterprise for Linux )的 10 个关键漏洞,攻击者可以利用这些漏洞以 Root 权限远程执行代码。 McAfee VirusScan Enterprise for Linux 利用一个基于 Linux 的独特访问扫描程序可持续监控系统中是否存在潜在攻击。 自动化的防病毒安全更新可以在无需重新启动系统的情况下,保护企业免受最新威胁的侵扰。 林肯实验室安全研究员 Andrew Fasano 于 6 月 23 日发现了漏洞并通过美国计算机应急响应中心报告给了 McAfee 公司。McAfee 申请为期六个月的非披露期用于修复漏洞,时长远远超过标准的 90 天非披露期。这些漏洞于在 12 月 9 日修补完毕并在官网公布漏洞详情。 Fasano 称通过利用一系列漏洞,攻击者可以获得设备的 Root 权限并远程执行代码。 首先,攻击者可以利用两个漏洞 ( CVE-2016-8022, CVE-2016-8023 ) 暴力破解认证凭证并登录 McAfee Linux 的客户端。 之后,攻击者使用另一个漏洞( CVE-2016-8021 )创建恶意脚本并强制软件更新写入系统。脚本执行后,再利用相同的漏洞( CVE-2016-8021 ) 以及身份验证远程代码执行提权漏洞( CVE-2016-8020 )获得提权。 最终,攻击者结合这些漏洞和恶意脚本,在受害者设备上以 Root 权限操作并执行代码。 Fasano 称利用这些漏洞有个前提条件,当用户登录 McAfee Web 接口时会产生一个登录令牌,时效为一个小时,攻击者需要在此期间完成令牌的暴力破解。 此外,Fasano 还发现存在远程读取未经身份验证的文件、测试漏洞( CVE-2016-8016,CVE-2016-8017 ); 跨站请求伪造令牌漏洞( CVE-2016-8018 ); 跨站点脚本漏洞( CVE-2016-8019 ); HTTP响应拆分漏洞( CVE-2016-8024 ),以及 SQL 注入漏洞( CVE-2016-8025 )。 受影响的软件: VirusScan Enterprise for Linux ( VSEL ) 2.0.3 及更早版本 修复建议: 下载补丁修复漏洞或使用 McAfee Endpoint Security for Linux ( ENSL ) 10.2 及更高版本。 稿源:本站翻译整理,封面来源:百度搜索

朝鲜回应:入侵韩国军方网络的指控系“无稽之谈”

上周韩国先驱报曾报道,韩国国防部证实军方内部网络第一次遭黑客入侵,导致大量军事机密被泄露,怀疑系朝鲜所为。 近日据外媒报道,一家朝鲜政府控制的媒体网站对此进行回应,平壤宣称这些指控是“无稽之谈”,旨在分散韩国民众对青瓦台丑闻的关注度。韩国领导人朴槿惠在上周议会投票后被弹劾。 文章解释称,朝鲜向对手发动攻击不会使用本国的 IP 地址,那会留下痕迹以帮助韩国识别攻击者。朝鲜这家网站表示,不难看出所谓“北方黑客”理论,是韩国政府制造转移民众视线的谎言。 直至目前“黑客入侵”事件的调查仍在继续,韩国方面拒绝公布事件的更多细节。 稿源:本站翻译整理,封面:百度搜索

美国参议院通过“反外国宣传和谣言法案”

美国参议院在 12 月 8 号通过由两党参议员共同提出的“反外国宣传和谣言法案”,旨在帮助美国及其盟友对抗来自俄罗斯、中国和其他国家的谣言和宣传。 该法案要求美国国务院成立一个跨部门机构协调政府各部门的反谣言工作,而且资助非政府组织、智库、公民社会组织和专家进行相关活动。 谣言和假新闻被认为是把特朗普推上总统宝座的一大助力,而俄罗斯是其中的幕后黑手。 稿源:solidot奇客,有删改,封面来源:百度搜索