安全快讯Top News

美国政府强制要求新 .GOV 网站开启 HTTPS

据外媒报道,从今年开始美国所有新 .GOV 网站将被强制要求使用 HTTPS 以加强安全性。 奥巴马政府曾下令要求所有政府网站切换至 HTTPS 并将 2016 年 12 月 31 日设为截止日期,然而据非官方统计,目前 .GOV 网站切换率仅 60%。美国通用服务管理局早些时候重新宣布,从 2017 年开始所有新的 .GOV 网站都将自动启用 HTTPS。 局域网中也将使用 HTTPS 美国总务署( GSA )表示,HTTPS 将应用于新注册的 .GOV 网站所有子域当中,并强调即使在局域网中也应该坚持使用。就目标日期而言,GSA 声称这项新措施会在 2017 年春天生效,域名客户将在更改发生前 30 天收到通知。 据悉,GSA 并非唯一推进 HTTPS 的组织,似 Google、Apple、Let’s Encrypt 等全球互联网公司都在为推动 HTTPS 的普及而努力。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

FCC 共和党派委员或被任命为主席,网络中立原则废存成变数

据《政客》援引匿名消息源报道,新任美国总统唐纳德·特朗普即将任命共和党派美国联邦通信委员会( FCC )委员 Ajit Pai 为主席,取代 Tom Wheeler。 Ajit Pai 和另一位 FCC 委员 Mike O’Rielly 已经暗示他们希望废除网络中立原则,网络中立原则的去存将产生重大变数。特朗普组立的 FCC 过渡小组曾经多次对网络中立原则发表严厉批评。如果放松这方面的管制,那么互联网服务供应商将获利,当然也存在一些会因此受到严重打击的公司,特别像 Netflix、Vimeo 等这样的流媒体视频服务网站,它们将不得不为能向用户提供顺畅、快速的网络而耗费更多的资金。 网络中立(Network Neutrality), 是指在法律允许范围内,所有互联网用户都可以按自己的选择访问网络内容、运行应用程序、接入设备、选择服务提供商。这一原则要求平等对待所有互联网内容和访问,防止运营商从商业利益出发控制传输数据的优先级,保证网络数据传输的“中立性”。(百度百科) 据统计,今年上半年,Netflix 在北美市场的互联网流量比例超过 35%,它是硅谷对网络中立投入最多的公司之一,据悉,其在网络中立游说工作上注入了上百万美金。 稿源:cnbeta,有删改,封面来源:cnBeta

斯诺登曾使用的加密电子邮件服务 Lavabit 正式回归

就在 1 月 20 日美国总统特朗普宣誓就职同一天,加密电子邮件服务 Lavabit 重新上线,其 CEO Ladar Levison 宣布了新的隐私增强功能。 Lavabit 曾是“棱镜门” 泄密者爱德华·斯诺登长期使用的加密电子邮件服务,2013 年因拒绝配合美国政府对斯诺登的调查而陷入法律纠纷和巨额罚款当中,并于当年 8 月宣布关闭服务并毁坏服务器。然而 Levison 与美国政府的较量仍在继续,他于 2015 年 12 月提出一项动议,促使法院命令发布与 Lavabit 案有关的文件。 图:与 Lavabit 案有关的法院文件,Cryptome 发布(PDF) 如今 Levison 已经宣布 Lavabit 邮件服务正在恢复,修复了原有的 SSL 问题同时引入新的隐私增强功能。此外 Lavabit 还发布了一个开源的端到端加密全球电子邮件标准的源代码,全称 Dark Internet Mail Environment(DIME),旨在避免政府监视和隐藏元数据。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国陆军漏洞赏金计划“ Hack the Army ”圆满结束,修复 118 处漏洞

据外媒报道,本周四美国陆军宣布漏洞赏金计划“ Hack the Army ”结果,该计划为期三周并于去年 12 月 21 日结束。 2016 年 11 月 11 日,在得克萨斯州的一个新闻发布会上,军方称继“ Hack the Pentagon ”(入侵五角大楼)漏洞赏金项目成功之后,美国陆军也将推出漏洞赏金项目“ Hack the Army ”(入侵军队)。该项目将继续由漏洞赏金平台 HackerOne 负责进行,军方希望借助黑客社区邀请符合条件的黑客来发现、修复未知的安全漏洞,以便在未来几周内增强网络的安全性。 美军称这次漏洞赏金计划取得了圆满成功,项目共收到了 400 多个漏洞报告,其中 118 是有效可复现的。美国陆军共向参与者支付了 100,000 美元的漏洞赏金。该项目共有 371 人 被邀请参加,其中 17 人来自军队, 8 人来自政府雇员。 美军还分享了一个高危漏洞的详情,研究人员发现了 goarmy.com 网站上存在两个漏洞,攻击者可以利用这两个漏洞通过开放的代理服务无需身份验证,即可访问国防部内部网站。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

调查显示年轻职员成为公司一大信息安全威胁

据外媒报道,一份新的 Kroll 报道显示,科技公司、媒体和电信公司沦为诈骗或网络攻击受害者已经变得非常常见。 不过这份报告最有意思的还是以下这点:公司受到的最大安全威胁来自内部。据悉,其中有 60% 的攻击来自现任职员、前任职员以及第三方职员。至于欺诈案件,占比达到了 39% ,而年轻职工成为了当中的关键肇事者。 《2016/17 Kroll Annual Global Fraud and Risk Report》报告显示,近 4/5( 79% )的公司在去年都遭到诈骗,其中有 35% 的公司资产或股票受到损害。网络攻击同样也非常不安全,77% 的公司沦为受害者,大部分攻击都使用了病毒或蠕虫病毒。 对此,Kroll Investigations & Disputes 联合主席 Tommy Helsby 表示,今年的报告显示,世界正在变得越来越不安全,诈骗开始变得跟网络安全及漏洞一样普遍。另外,他补充道,由于诈骗、网络犯罪、网络安全问题正在成为全球各大公司的新常态,所以这些机构必须要建立一套应对这些威胁的系统性处理方式才行。 相关阅读:《2016/17 Kroll Annual Global Fraud and Risk Report》报告 稿源:cnbeta,有删改,封面来源:百度搜索

北约成为世界黑客主要目标,2016 年遭网络攻击数量增长 60%

北约已经成为世界范围内黑客的一个主要目标,其发言人在这周公开表示北约每个月受到的黑客攻击次数高达 500 次,和 2015 年相比,2016 年全年受到的攻击数量上涨了约 60%。尽管实行了调查,但确定攻击者的身份仍十分困难。其发言人还称:“外国政府、罪犯和恐怖分子是网络攻击的主要来源,但由于国家拥有最大的网络资源,因此北约所受到的网络攻击来自外国政府的可能性最高。 北约在 2016 年已经决定将网络攻击和传统武器性攻击一样对待,并称攻击北约的黑客将面临北约所有联盟国家的反击。而俄国一向被认为是网络攻击的主谋,美国目前就声称俄国用网络攻击干预了美国 2016 年大选并导致特朗普成功当选。同时欧洲一些国家政府也表示俄国黑客在他们大选期间实施网络攻击,制造破坏。俄罗斯方面则否认了所有的指控宣称自己也是黑客攻击的主要目标,并表示去年 12 月时他们发现了外国情报机构试图关停其银行系统的证据。 稿源:cnBeta 有删改;封面:百度搜索  

特朗普多位内阁官员或早已被黑客入侵泄露敏感信息

据 channel4 调查显示,唐纳德·特朗普任命的网络安全顾问 Rudy Giuliani 以及其他 13 名高级官员的个人数据已在此前的黑客攻击中泄露,政府敏感数据存在安全风险。 特朗普的多位内阁关键成员信息都在近几年数据泄露的影响范围内,包括 Dropbox 、 LinkedIn 、MySpace 、Tumblr 等数据泄露事件。几位高级官员的密码都可以在黑市上以极低的价格买到,这引起民众极大的担忧,如果官员们在网络账户上重用这些密码,国家敏感信息很有可能被窃取。 受影响的高级官员包括: 内政部长 – Ryan Zinke 劳工部长 – Andrew Puzder 新闻秘书 – Sean Spicer 椭圆形办公室主任 – Keith Schiller 国内政策委员会主任 – Andrew Bremberg 国家贸易委员会主任 – Peter Navarro 社交媒体负责人 – Dan Scavino 首席贸易谈判代表 – Jason Greenblatt 此前,特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 就被曝安全性极差。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

《部落冲突:皇室战争》论坛遭黑客入侵,110 万账户数据泄露

手游《部落冲突:皇室战争》的开发商 Supercell 称官方社区论坛遭黑客入侵,约 110 万账户信息泄露。 本周三,Supercell 公司发表声明,官方社区使用的论坛软件 vbulletin 存在漏洞,允许第三方黑客非法访问论坛用户信息,包括电子邮件、哈希密码和 IP 地址,本次数据泄露不涉及用户的游戏数据。黑客入侵发生在去年 9 月,约 110 万用户受到影响。目前漏洞已经修复,为安全起见 Supercell 以邮件形式提醒论坛用户及时更改密码,避免遭黑客撞库入侵其他账号而泄露更多个人信息。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

新 Mac 恶意软件使用“古老”代码针对研究机构进行间谍活动

安全公司 Malwarebytes 发现一个罕见的基于 Mac 的间谍软件,被用于生物医学研究机构进行间谍活动中心的计算机且隐藏多年未被发现。 Malwarebytes 将该恶意软件命名为“ OSX.Backdoor.Quimitchin ”,苹果公司则将其命名为“ Fruitfly ”。该恶意软件可以截取屏幕截图、访问并使用计算机的网络摄像头,能够远程控制鼠标移动、模拟鼠标点击。它还可以从 C&C 服务器下载其他脚本文件,其中一个脚本“ macsvc ”可使用 mDNS 在本地网络上构建所有设备的映射,提供设备的详细信息:IPv6 和 IPv4 地址、网络名称、使用的端口等,“ afpscan ”脚本还试图连接其他设备。 有趣的是,恶意软件使用了很多“古老”的代码来执行这些命令。比如,恶意软件使用了 libjpeg 开源代码,该代码最后一次更新是在 1998 年。 古老的系统调用函数: SGGetChannelDeviceList SGSetChannelDevice SGSetChannelDeviceInput SGInitialize SGSetDataRef SGNewChannel QTNewGWorld SGSetGWorld SGSetChannelBounds SGSetChannelUsage SGSetDataProc SGStartRecord SGGetChannelSampleDescription 尽管恶意软件使用了很多老式且不复杂的技术,但是却实现了现代间谍软件的常用功能。该恶意软件的代码最新可追溯到 2015 年 1 月,但直达今年才被发现。 在过去几年中,有许多关于国外黑客入侵、窃取美国和欧洲科学研究的报道。虽然该恶意软件明确针对生物科技研究机构从事间谍活动,但就从 C&C 服务器 IP 地址:99.153.29.240 、动态 DNS 地址 eidk.hopto.org 以及代码上来看,还没有证据表明恶意软件与特定的黑客组织有关联。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

研究人员找到“疑似” Mirai 僵尸网络作者

安全研究人员Brian Krebs 的个人博客 KrebsOnSecurity 去年 9 月遭到僵尸网络 Mirai 发动的大规模 DDoS 攻击,在攻击发生大约一周之后,被怀疑是攻击发起者的人使用用户名 Anna Senpai 开源了 Mirai 的代码,随后互联网上出现了一大波使用僵尸网络的模仿攻击。那么,Anna Senpai 究竟是谁? Krebs 展开了漫长的搜寻并在近日发表了长篇调查报告,认为 Senpai(aka OG_Richard_Stallman,exfocus,ogexfocus 和 dreadiscool)是罗格斯大学学生、是提供了 DDoS 防御服务的 Protraf Solutions 总裁 Paras Jha。Senpai 使用过化名 OG_Richard_Stallman 、也用过邮件 ogmemes123123@gmail.com 在 Facebook 上注册 同名账号,账号简介称他从 2015 年起开始就读罗格斯大学的计算机工程。不过 Paras Jha 对研究人员的指控予以否认,声称没有开发 Mirai 和参与 DDoS 攻击。 稿源:cnBeta.com,封面:百度搜索