安全快讯Top News

互联网金融将迎督察风暴 国务院正式发文

10月13日消息,今天国务院办公厅正式印发《互联网金融风险专项整治工作实施方案》。这项于今年4月开展的工作,至今终于见到官方正式方案全文。4月14日, 国务院组织14个部委召开电视会议,将在全国范围内启动有关互联网金融领域的专项整治,为期一年。该方案提出,互联网金融重点整治问题集中在四个方面:P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务、互联网金融领域广告等行为。 稿源:cnbeta,封面来源:百度搜索

民主党主席 波德斯塔 Twitter 被黑,维基解密泄露第六批邮件

当地时间 10 月 12 日晚间,希拉里·克林顿(民主党)的竞选主席约翰·波德斯塔 Twitter 账户曾被黑客入侵,并发布推文: “嘿,我更换了竞选团队,将为特朗普投票哟”。 推文随后被删除。民主党官方发言人亦证实波德斯塔账号被盗。 据本站最新消息,维基解密 昨日 公布了第六批 希拉里竞选团队主席约翰·波德斯塔 大约 2000 封新邮件。 稿源:本站翻译整理,封面来源:百度搜索

监控设备制造商 AVTECH 不断忽略漏洞警告长达一年终曝光,影响 13 万多设备

台湾升泰科技公司 AVTECH 是全球领先的 CCTV 制造商之一,近日,匈牙利安全公司 Search-Lab 发表了一份 公告 详细的披露了 AVTECH 监控产品存在的 14 个漏洞。事实上早在 2015 年 10 月 19 日安全公司就尝试与 AVTECH 联系通报发现的漏洞,但没有收到回应,此后又进行了 3 次联系但都没有收到回应,最终 2016 年 10 月 11 日安全公司决定公开发现的问题。根据撒旦搜索引擎搜索结果,有超过 130,000 个 AVTECH 设备被暴露在互联网。鉴于 AVTECH 迟迟未能提供固件更新、修复漏洞,研究人员发出公开警告,希望借此督促系统管理员更改默认密码、厂家及时发布更新。 稿源:本站翻译整理,封面来源:百度搜索

MBS 公司 MongoDB 数据库遭黑客入侵,5800 万用户数据泄露

著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫 @0x2Taylor 并因最近高调入侵和泄露数据行为而出名。该黑客一连发布了三次被窃数据,受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。 稿源:本站翻墙整理,封面来源:百度搜索

美空军无人机控制站发生保密网络系统中断故障

据美媒报道,位于美国内华达州克里奇空军基地的无人机地面控制站近日发生 SIPRNet(美国防部的保密网络专线,保密的互联网协议路由器)系统中断故障,作为美国空军无人机的控制中心其网络系统包含大量机密信息,目前尚没有机密信息丢失或外泄的证据,服务已经在备用设备的帮助下重新上线。该中断事件目前尚未对美国无人机在海外执行任务造成影响,目前美国空军司令部拒绝就此事发表评论。 稿源:cnbeta,封面来源:百度搜索

普京称美方操纵社会舆论、转移公众对“邮件门”事件的关注

据外媒报道, 10 月 12 日,普京在由俄罗斯外贸银行主办的“俄罗斯在召唤”年度国际投资论坛上 发表讲话,对美国国土安全部和国家情报总监办公室 7 日发表的 “指责俄罗斯对美国政治目标发动网络攻击声明” 做出回应。俄总统普京表示公布信息没有任何有利于俄罗斯的内容,美国政府有关谴责的目的在于分散美国公众对黑客发布内容的注意力,这实际上是操纵社会舆论的行为。此外,普京还表示一直想与美国拥有友好关系,但是现在两国对话相当困难。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织模仿手法再现“孟加拉国央行劫案”

据赛门铁克消息,安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符串时,黑客组件将会驱动本地文件系统,以防被预期的接收者看到或恢复。 赛门铁克称为了进行这种跟踪,黑客需要利用 新型银行木马“Odinaff”连接到远程主机、下载 RC4 加密文件并执行。 同时配合使用各种轻量级的黑客工具和正版软件: Mimikatz – 一个开源的密码恢复工具 PsExec – 轻型的 telnet 替代工具 Netscan – 网络扫描工具 Ammyy Admin – 免费的远程桌面共享和远程控制软件 Runas – 作为另一个用户运行的进程的工具 PowerShell – 命令行外壳程序和脚本环境 目前尚不清楚这些攻击是否已成功窃取银行资金。黑客组织所使用的恶意软件主要通过网络钓鱼邮件感染目标。 稿源:本站翻译整理,封面来源:百度搜索

NSA 可在加密密钥中植入“陷阱门素数”被动加密解密

美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文(PDF),报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA 或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。Edward Snowden泄漏的文件曾披露NSA能够大规模的监听加密通信。NIST 早在2010年就推荐将密钥长度从1024位增加到2048位,但1024位密钥仍然被广泛使用,调查发现,Top 200,000 HTTPS网站中有22%使用1024位密钥去执行密钥交换。Java  8不支持长度超过1024位的密钥。 稿源:solidot奇客,封面来源:百度搜索

Flash Player 修复 12 处“关键”漏洞,曾允许攻击者远程代码执行、绕过安全措施

虽然许多安全专家表示, Adobe Flash 项目不值得继续开发应该被关闭,但 Adobe 公司仍然尽一切努力去支持 Flash 继续发展,周二推出了全新的安全补丁,修复 12 个“关键”级别的安全漏洞。其中有 11 项允许黑客在受害者设备上执行远程代码,这可能允许攻击者控制受影响的系统。还有一个漏洞是可绕过 Flash 是安全措施。目前尚没有证据表明有黑客利用这些漏洞执行过攻击,考虑到漏洞等级为“关键”级别,用户应该尽快安装。 稿源:本站翻译整理,封面来源:百度搜索

入侵摩根大通第三名黑客于莫斯科被捕

据 外媒 报道,被认为参与多起黑客行动的美国公民、现年 32 岁的 Joshua Samuel Aaron ,自 2016 年 5 月份以来因违反签证规定被俄罗斯当局拘留。 美国当局起诉 Aaron 和两名以色列嫌疑人,指控其于 2015 年夏天入侵了 12 家跨国公司并窃取数据,包括在 2007 到 2014 年间被黑的 9 家金融机构。已被证实的信息泄露企业,包括摩根大通、史考特证券、华尔街日报 E*Trade 金融集团、美利交易、以及新闻集团。另外两名黑客在美国当局起诉三人一个月后被以色列当局逮捕并被引渡回美国。 稿源:本站翻译整理,封面来源:百度搜索