安全快讯Top News

亚马逊等多家科技巨头将于下月举行 “网络中立” 抗议活动

2015 年美国前总统奥巴马通过 “ 网络中立 ” 政策,用于保障互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC ) 于上月推翻该项政策提案。据外媒报道,不少科技公司决定对此进行反抗,其中亚马逊、Reddit 及 Mozilla 等公司将于下个月举行 “ 网络中立 ” 抗议活动。 据悉,亚马逊、Kickstarter、Mozilla、Vimeo 和 Etsy 等公司将与电子前沿基金会( EFF )和数百家其他组织于 7 月 12 日一同参加抗议活动,这些组织包括美国公民自由联盟、媒体正义中心、美国图书馆协会、组织行动、需求进展、绿色和平组织、MoveOn 等,其主要目标是向 FCC 和美国发出强烈抗议信息。 虽然 FCC 主席 Ajit Pai 已经誓言要推翻网络中立政策,但美国总统特朗普于今年 4 月签署了一项法案,废除 FCC 前任主席 Tom Wheeler 多年来推出的部分法规。 稿源:cnBeta,封面源自网络

美国怀疑系俄罗斯黑客植入虚假政治新闻,引发卡塔尔国家危机

据 CNN 报道,美国 FBI 安全专家正帮助卡塔尔政府调查近期发生的黑客入侵事件。由情报人员收集信息显示,该起攻击疑似俄罗斯黑客入侵卡塔尔通讯社植入虚假新闻引发。美国官员认为俄罗斯此举是为引发美国与其同盟国不合所为。 虽然近几年卡塔尔与其阿拉伯盟国之间的关系因该国被指资助海湾地区的恐怖组织而日益紧张,但引发近期这场危机是卡塔尔通讯社 5 月 23 日的一篇新闻。该新闻报道,卡塔尔领导人发表了对伊朗和以色列友好、而批评美国总统特朗普的言论。卡塔尔政府当即声称该报道由黑客植入,是虚假新闻。 稿源:cnBeta,封面源自网络

浙江破获特大侵犯公民个人信息案,苹果员工涉案

据相关媒体报道,苍南警方于近期破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获犯罪嫌疑人 22 人,摧毁该地下黑产业链条。 2017 年 1 月,苍南警方发现,苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息并在网上出售,其涉案金额巨大。随即,警方以追源头、摧平台、断链条为目标,开展侦破工作。 经数月侦查后,温州市、苍南县两级公安机关组织人员于 5 月 3 日赴广东、江苏、福建等地统一收网,共抓获黎某、甘某、区某等主要犯罪嫌疑人 22 人,其中涉及苹果国内直销公司及苹果外包公司员工 20 人,扣押一批电脑、手机、银行卡等作案工具,初步查明涉案金额达 5000 万元以上。 据警方调查,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID 等信息,再将信息以每条 10 -180 元不等的价格售卖。 目前,该案 22 名犯罪嫌疑人已分别被采取刑事拘留等强制措施,案件正在进一步审理中。警方警示:2017 年 6 月 1 日起,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息 50 条以上的,即构成犯罪,对掌握公民个人信息的内部工作人员泄露公民个人信息将从重处理。 稿源:网易科技、新华网,封面源自网络

美国国家工业安全计划操作手册生效,要求政府承包商提供内部威胁培训

据外媒 6 月 5 日报道,美国国家工业安全计划操作手册( NISPOM 2 )于 2017 年 5 月底开始生效。与之前版本相比存在的最显著差异是第 3-103 节新增要求,即政府承包商需对所有能够接触政府机密信息的工作人员进行大规模内部威胁培训。 NISPOM 2 将内部威胁定义为:政府内部人士利用授权访问有意或无意损害美国国家安全的潜在风险。 Bay Dynamics 联邦系统工程师托马斯·琼斯( Thomas Jones )针对新增要求带来的影响进行了三点总结:确保政府承包商了解违反规则及产生后果、指导政府承包商发现同行内部威胁行为迹象、明确规定报告违规迹象的接口人。换句话说,NISPOM 2 的一个关键点是培养政府承包商监督其他政府承包商。 目前,虽然内部威胁的严重性已得到广泛普及,但仍有人担忧 NISPOM 2 可能不会达到预期效果。一旦政府承包商不遵守条约,就意味着未经培训的工作人员将无法访问机密信息,而承包商本身还将面临失去政府承包合同的风险。然而,如果完全遵循 NISPOM 2 规定,可能会给承包商带来血本无收的巨大经济负担。 此外,NISPOM 2 可能还会产生相反效果,即降低国家工业安全性。鉴于此,包括国防部在内的政府机构均被要求独立进行缓解内部威胁操作,尽管不排除做出适当调整的可能。但无论如何,要求涉及敏感数据的政府承包商遵循 NISPOM 2 条约内容已成为签订政府合同的硬性要求,毫无回旋余地。 原作者:Kevin Townsend,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

欧盟资助 TITANIUM 联盟,阻止犯罪分子使用区块链技术

据外媒报道,欧盟近期开始资助一个叫做 TITANIUM(调查地下市场交易的工具 )的新联盟。由其展开的项目将持续 3 年、耗资 500 万欧元,以此找到阻止涉及虚拟货币以及地下黑市的犯罪行为和恐怖主义行为的解决方案。 据悉,参与 TITANIUM 的机构包括:奥地利科技学院、荷兰 Coblue Cybersecurity、西班牙 Countercraft S.L、德国 dence GmbH、国际刑警组织 INTERPOL、德国卡尔斯鲁厄理工学院、西班牙内政部、芬兰国家调查局、英国 Trilateral Research Ltd 等。 此外,该项目联合负责人、奥地利科技学院的 Ross King 表示,跟虚拟货币以及暗网市场相关的犯罪行为和恐怖主义活动正在快速进化并且他们所使用的技术复杂程度、对外界变化的适应能力以及目标也都开始变得丰富。为此,他们希望通过建立这样一个联盟来找到不需要侵犯公民隐私的调查方法以及能够发现常见非法交易、反常现象和洗钱的工具。 稿源:cnBeta,封面源自网络

新型攻击技术:网络犯罪分子采用 PowerPoint 演示文稿传播恶意软件

据外媒 6 月 5 日报道,安全专家近期发现网络犯罪分子正利用一种新型攻击技术传播恶意软件,即通过 PowerPoint 演示文稿诱导用户在系统中下载执行恶意代码。 据悉,网络犯罪分子利用目标受害者鼠标的悬停操作自动执行恶意 PowerPoint 文件中所附带的 PowerShell 代码。目前,名为 “ order.ppsx ” 或 “ invoice.ppsx ” 的附件正通过垃圾邮件传播,其邮件主题包括 “ 采购订单#130527 ” 与 “ 确认函 ” 等。 调查显示,当用户打开 PowerPoint 演示文稿时会看到标注 “ 正在加载……请等待 ” 字样的蓝色超链接。如果用户将鼠标悬停在该链接上,即使不点击也会触发 PowerShell 代码执行操作。一旦用户打开该文档,PowerShell 代码就会被连接至 “ cccn.nl ” 域名并下载执行负责传送恶意软件程序的文件。 安全研究人员表示,用户设备中受视图保护的安全功能会通知用户操作风险,并提示用户启用或禁用该项操作。此外,SentinelOne 研究人员在分析此次攻击活动时还观察到网络犯罪分子利用该技术传播银行木马 Zusy、Tinba 与 Tiny Banker 新变种。 原作者:Pierluigi Paganini,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

绝密报告:大选前俄罗斯黑客攻击 100 多名美国官员

据 CNET 报道,美国国家安全局( NSA )近期曝光的绝密报告显示,在 2016 年美国总统大选前,俄罗斯黑客曾对全美 100 多名地方选举官员和一家投票软件公司发动攻击。 NSA 在报告中描述了俄罗斯黑客的攻击细节,比如对美国地方选举官员和为 8 个州开发选举软件的科技公司 VR Systems 发动钓鱼攻击,这些州包括加州、佛罗里达州、纽约州、伊利诺伊州、北卡罗来纳州、印第安纳州、弗吉尼亚州以及西弗吉尼亚州。攻击时间恰好位于选举日之前,许多黑客攻击行动都围绕在 10 月下旬展开。 这份报告首先被美国爆料网站 The Intercept 曝光,随后得到 CBS News 证实。俄罗斯对 2016 年总统大选发动网络袭击和影响始终困扰着白宫,因为美国现任总统唐纳德·特朗普( Donald Trump )卷入与俄罗斯关系的调查中。虽然特朗普继续否认俄罗斯黑客并非代表他发动袭击,但 FBI 已经启动正式调查,包括其竞选活动与外国网络袭击之间的联系。 这份 NSA 报告曝光的时机很巧,恰好是前 FBI 局长詹姆斯·科米( James Comey )即将前往参议院下属情报委员会就此调查事件作证 3 天前。俄罗斯总统普京( Vladimir Putin )继续驳斥政府支持黑客对美国发动网络袭击的指控,坚持称那只是俄罗斯爱国人士的自发运动。 NSA 在报告中称,代表俄罗斯政府的黑客假扮成电子投票公司,诱使美国政府官员点击含有隐藏恶意软件的电子邮件。俄罗斯黑客还通过使用 noreplyautomaticservice@gmail.com 电子邮件假扮谷歌向受害者发送电子邮件,要求他们点击最终遭到钓鱼攻击的链接。到目前为止,NSA 报告已经确认 7 名潜在受害者。 VR Systems 目前还未就此作出任何回应。但报告中称,有 120 多个不同地方政府遭到俄罗斯黑客袭击。在 NSA 报告曝光前数日,美国司法部已经对芮丽提·温纳( Reality Leigh Winner )提出指控,后者是乔治亚洲的承包商,据称她为新闻机构提供绝密材料。温纳已经在自己家中被捕,并出席了听证会。 稿源:网易科技,封面源自网络

新澳两国达成密切协议,签署网络安全谅解备忘录

据外媒 6 月 4 日报道,新加坡与澳大利亚于本月 2 日在第二届新澳领袖峰会上签署了一份为期两年的谅解备忘录( MOU )协议,旨在保障两国网络安全达成密切合作。新加坡总理李显龙与澳大利亚总理 Malcolm Turnbull 出席了本次签署仪式并共同见证了这一历史时刻。 据悉,此份谅解备忘录将由新加坡网络安全局( CSA )领导监督,是包括印度、法国、荷兰、英国与美国在内的第六份双边协议。 消息显示,谅解备忘录涵盖两国多方面关键领域的密切合作,其中主要包括关于网络安全事件与威胁的信息交流、推动网络安全创新的最佳实践分享与相关技能培训等合作。此外,两国还将参与网络安全联合演习,重点保护关键信息基础设施与合作伙伴区域网络建设能力。 加拿大标准协会 (CSA) 首席执行官 Koh 表示,新加坡与澳大利亚享有密切的双边关系与共同愿景,即支持网络安全创新、推动经济增长与社会发展。目前,新加坡与澳大利亚正努力完善网络安全责任国自愿行为准则。为降低 2017 年的网络安全风险,两国也将于近期主办东盟研讨会。 原作者:Eileen Yu,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

阿联酋驻美大使邮件遭窃,与以色列智库会晤议程被曝光

据外媒报道,阿拉伯联合酋长驻美大使 Yousef Al-Otaiba 电子邮件于近期遭黑客组织 Global Leaks 拦截窃取。目前,该组织已在线泄露部分重要文件,其中主要包括阿联酋即将与以色列智库的会晤议程。 黑客组织 Global Leaks 使用电子邮件地址 .ru 在线向各大媒体提供了部分 Al-Otaiba 电子邮件相关信息,揭示了阿联酋与以色列智库民主政体维权基金会( FDD )将于 2017 年 6 月 11 日至 14 日进行会晤。 据悉,在线泄露的邮件还列出了此次会议议题,其中包括卡塔尔半岛电视台 “ 成为区域不稳定与激进化的工具 ”,以及美国或阿联酋政策或将 “ 积极影响伊朗内部局势 ” 与 “ 遏制和击败伊朗侵略 ” 。根据议程,待讨论的政策回应包括政治、经济、军事、情报与网络工具等内容。 此外,该邮件透露了 FDD 首席执行官 Mark Dubowitz、FDD 高级顾问 John Hannah 与美国大使 Al Otaiba 近期就伊朗、阿联酋与沙特阿拉伯投资公司的目标名单进行的讨论,所附备忘录还列出了一份“在沙特阿拉伯或阿联酋寻求投资伊朗的非美国企业”名单包括美国空军和卢克石油公司等。目前,虽然阿联酋并未承认与以色列联合协作,但两国之前就曾在共同对抗伊朗的问题上有过密切合作。 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

勒索软件 Jaff 新变种涉足黑市交易,出售私人敏感信息

据外媒 6 月 3 日报道,Heimdal Security 安全研究人员于近期发现,黑客正利用勒索软件 Jaff 新变种共享后端基础设施,并在黑市贩卖被盗信用卡数据与银行账户信息,其中主要包括账户余额、位置与附加电子邮件地址等私人数据。 勒索软件 Jaff 于近期被发现涉及部分大型网络钓鱼邮件活动,即利用内含 PDF 附件与嵌入式 Microsoft Word 文档传播宏病毒恶意代码。一旦用户下载附件并点击链接,恶意软件将会在激活后自动窃取用户重要信息。 网络黑市出售的私人账户信息多数分布于美国、德国、法国与西班牙等地区,价格从 1 美元至几比特币不等,具体取决于账户自身价值。安全专家表示,勒索软件攻击的危害远不止加密用户数据。黑客在大肆收集受害者私人信息的同时还通过盗取信用卡数据谋取高额利润回报。 据悉,黑客正通过一台位于(俄罗斯)圣彼得堡的服务器( IP 地址 5[.]101[.]66 [.]85 )针对全球用户开展勒索软件攻击活动。此类案件并非仅此一例,犯罪组织还经常为获取最大利润回报改善业务操作水平,开展多元化攻击活动。 原作者:Pierluigi Paganini,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。