安全快讯Top News

美空军无人机控制站发生保密网络系统中断故障

据美媒报道,位于美国内华达州克里奇空军基地的无人机地面控制站近日发生 SIPRNet(美国防部的保密网络专线,保密的互联网协议路由器)系统中断故障,作为美国空军无人机的控制中心其网络系统包含大量机密信息,目前尚没有机密信息丢失或外泄的证据,服务已经在备用设备的帮助下重新上线。该中断事件目前尚未对美国无人机在海外执行任务造成影响,目前美国空军司令部拒绝就此事发表评论。 稿源:cnbeta,封面来源:百度搜索

普京称美方操纵社会舆论、转移公众对“邮件门”事件的关注

据外媒报道, 10 月 12 日,普京在由俄罗斯外贸银行主办的“俄罗斯在召唤”年度国际投资论坛上 发表讲话,对美国国土安全部和国家情报总监办公室 7 日发表的 “指责俄罗斯对美国政治目标发动网络攻击声明” 做出回应。俄总统普京表示公布信息没有任何有利于俄罗斯的内容,美国政府有关谴责的目的在于分散美国公众对黑客发布内容的注意力,这实际上是操纵社会舆论的行为。此外,普京还表示一直想与美国拥有友好关系,但是现在两国对话相当困难。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织模仿手法再现“孟加拉国央行劫案”

据赛门铁克消息,安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符串时,黑客组件将会驱动本地文件系统,以防被预期的接收者看到或恢复。 赛门铁克称为了进行这种跟踪,黑客需要利用 新型银行木马“Odinaff”连接到远程主机、下载 RC4 加密文件并执行。 同时配合使用各种轻量级的黑客工具和正版软件: Mimikatz – 一个开源的密码恢复工具 PsExec – 轻型的 telnet 替代工具 Netscan – 网络扫描工具 Ammyy Admin – 免费的远程桌面共享和远程控制软件 Runas – 作为另一个用户运行的进程的工具 PowerShell – 命令行外壳程序和脚本环境 目前尚不清楚这些攻击是否已成功窃取银行资金。黑客组织所使用的恶意软件主要通过网络钓鱼邮件感染目标。 稿源:本站翻译整理,封面来源:百度搜索

NSA 可在加密密钥中植入“陷阱门素数”被动加密解密

美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文(PDF),报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA 或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。Edward Snowden泄漏的文件曾披露NSA能够大规模的监听加密通信。NIST 早在2010年就推荐将密钥长度从1024位增加到2048位,但1024位密钥仍然被广泛使用,调查发现,Top 200,000 HTTPS网站中有22%使用1024位密钥去执行密钥交换。Java  8不支持长度超过1024位的密钥。 稿源:solidot奇客,封面来源:百度搜索

Flash Player 修复 12 处“关键”漏洞,曾允许攻击者远程代码执行、绕过安全措施

虽然许多安全专家表示, Adobe Flash 项目不值得继续开发应该被关闭,但 Adobe 公司仍然尽一切努力去支持 Flash 继续发展,周二推出了全新的安全补丁,修复 12 个“关键”级别的安全漏洞。其中有 11 项允许黑客在受害者设备上执行远程代码,这可能允许攻击者控制受影响的系统。还有一个漏洞是可绕过 Flash 是安全措施。目前尚没有证据表明有黑客利用这些漏洞执行过攻击,考虑到漏洞等级为“关键”级别,用户应该尽快安装。 稿源:本站翻译整理,封面来源:百度搜索

入侵摩根大通第三名黑客于莫斯科被捕

据 外媒 报道,被认为参与多起黑客行动的美国公民、现年 32 岁的 Joshua Samuel Aaron ,自 2016 年 5 月份以来因违反签证规定被俄罗斯当局拘留。 美国当局起诉 Aaron 和两名以色列嫌疑人,指控其于 2015 年夏天入侵了 12 家跨国公司并窃取数据,包括在 2007 到 2014 年间被黑的 9 家金融机构。已被证实的信息泄露企业,包括摩根大通、史考特证券、华尔街日报 E*Trade 金融集团、美利交易、以及新闻集团。另外两名黑客在美国当局起诉三人一个月后被以色列当局逮捕并被引渡回美国。 稿源:本站翻译整理,封面来源:百度搜索

BlockChain.info 域名被劫持,200 万比特币钱包无法访问

Blockchain.info 是目前最流行的比特币钱包和块探险家,目前拥有超过200万数字钱包的客户。 昨日 Blockchain 团队通过 Twitter 紧急发布声明称,BlockChain.info 因 DNS 问题无法访问,官方将尽快处理以恢复网站访问。然而,有 Reddit 用户指出,“查询域名服务和 DNS 记录显示 BlockChain.info 已被转移到另一个廉价网络主机上”。为避免用户登陆钓鱼网站,Blockchain 强烈建议用户暂时不要登陆比特币钱包,直至官方发布声明。 10 月 13 日跟进: 今日凌晨 BlockChain 发布官方声明目前所有服务均已恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

白宫新闻发言人:美国会向俄罗斯黑客回敬以“同等的报复”

白宫新闻发言人 Josh Earnest 于本周二承诺,对于入侵美方计算机系统的俄罗斯黑客,其必给予同等的回应,但不太可能提前宣布要采取何种措施。他表示:“总统此前谈到过美国政府必须捍卫境内系统的安全,同时对其它国家进行反击。总统现有多种候选回应手段,他会考虑采取同等的回应”。在数月的猜测之后,奥巴马政府于上周正式将矛头对准了俄罗斯,指责其明显对美国政治目标发动了网络攻击。不过,俄罗斯驻华盛顿大使馆反驳道普京的网站每天都遭到数以万计的攻击,很多攻击都可以追溯到美国领土,但我们不会因此而每回都去指责白宫。 稿源:cnbeta,封面来源:百度搜索

澳大利亚官方称政府机构遭国家支持的网络间谍入侵、窃取数据

澳大利亚网络安全中心周三发布报告称,国外网络间谍在澳政府机构计算机系统上安装恶意软件、窃取数量不明的文件,并认为国家网络安全受到了国外情报机构的威胁。该报告称,国家网络安全局、澳大利亚的信号理事会已经确定了 2015 年气象局被黑系统中的恶意软件是来自受国家支持的网络间谍黑客,但没有点名任何国家的责任。该报告还表示,虽然澳大利亚政府、基础设施和工业网络的攻击威胁逐年增长,但恐怖主义的风险已经降低。 稿源:本站翻译整理,封面来源:百度搜索

美国军方开始探索区块链技术在军用武器领域的应用

美国国防部高级研究计划局(DARPA)正投入资金研究区块链是否可以保护高度机密数据,为核武器甚至军用卫星开发应用。 DARPA 的项目希望用区块链提供重要情报,调查数据库是否被黑客篡改,军事系统是否被监控。 9 月份, DARPA 为计算机安全公司 Galois 提供了 180 万美元资金,该公司的任务是用数学运算验证计算机代码,也就是 Guardtime 开发的特有区块链技术——形式验证,它可以提供几乎不受黑客影响的代码,而这也是 DARPA 安全项目的重要组成部分。涉及武器的地方,数据完整性至关重要,毫无疑问核武器、卫星等所有的命令和控制都很重要。 稿源:搜狐网,封面来源:百度搜索