安全快讯Top News

暗网出售 64 万疑似索尼 PlayStation (PS)游戏平台账号信息

据外媒报道,一个名叫“ SunTzu583 ”的黑客正在暗网销售 64 万个 PlayStation 索尼游戏平台账号包含电子邮件和明文密码,售价 35.71 美元( 0.0292 BTC )。 目前泄露源尚不得而知,SunTzu583 称数据并非直接从 PlayStation 网络盗取。几个月前,一些游戏机用户报告他们的账户及资金被盗,索尼公司否认其服务器存在问题,黑客可能从第三方那里获得了账户凭证。上周 HackRead 还曾报道,该黑客“ SunTzu583 ”销售了超过 100 万谷歌和雅虎帐户。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

荷兰警方证实在刑事案件中解密了黑莓 PGP 加密消息

如果你购买了这样一部号称安全性无懈可击的定制黑莓手机,那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。 PGP(Pretty Good Privacy)一个开源的端到端加密标准,可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子,他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时,警方还查获 Ennetcom 公司的服务器,警方认为服务器中存储有大量与犯罪集团相关的数据。网络服务商 Ennetcom 使用 PGP 加密保护系统为黑莓设备的 BES 服务提供专门的通讯网关服务,从而允许黑莓设备用户实现更安全的加密通讯。 今年一月,荷兰调查人员声称他们可以使用商业工具解密存储在 PGP 黑莓加密设备上的电子邮件,但只适用于当局查获的黑莓设备。最新消息的消息显示荷兰警方可读取服务器上所有的加密消息。荷兰警方和公诉机关将解密此前发现的 360 万条加密消息。这些解密信息将成为证据,以帮助警方调查数十起刑事案件,涉及暗杀、武装抢劫、贩毒、洗钱、谋杀和其他有组织犯罪。警方最后还补充到 PGP 加密系统的“密钥”是由 Ennetcom 公司的服务器生成的,而不是由设备生成的,此外,黑莓手机的解密密钥也存储在 Ennetcom 服务器上。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

CIA 攻击中国电子设备,外交部敦促美方停止攻击

在 9 日举行的外交部记者会上,有媒体称,“维基解密”近期公布的文件显示,美国中情局通过各种方式攻击了中国等很多国家的电子设备。“中方是否就此同美方进行了沟通?是否将采取暂停进口美科技产品等反制措施?” 对此,外交部发言人耿爽表示:我们对有关报道表示关切。中方反对一切形式的网络攻击,我们敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为。中方将坚定维护自身网络安全,并愿与国际社会加强对话与合作,在联合国框架下制定各方普遍接受的网络空间国际规则,共同推动建设和平、安全、开放、合作、有序的网络空间。 本月 7 日,“维基解密”在其网站上发布了数千份文件,文件日期介于 2013 年至 2016 年,并称这是历来公开的最大规模的秘密情报资料。文件显示了美国中央情报局(CIA)人员如何利用硬件和软件系统的漏洞,包括美国公司的系统漏洞来进行入侵行动,却没有通知这些公司其系统存在问题。 稿源:据 网易科技、外交部 内容节选,封面源自网络

CIA 竟将欧洲黑客“老巢”建在美国驻德大使馆

俄罗斯媒体近日报道,德国检查机构在审阅文件之后发现,中央情报局(CIA)利用美国驻德国法兰克福(Frankfurt)领事馆作为掩护,实际建立了黑客中心。 美国驻德国法兰克福领事馆外景 德国联邦检察官发言人称,如果有一丝一毫的证据指向黑客行为,那么调查将立即开始。德国政府的发言人还向路透社透露,官方依然在查阅文件,而外交部已经开始与美国交涉。 维基解密透露德国政府已经开始调查事件 “维基解密”披露的文件显示,美国驻法兰克福领事馆可能是网络情报中心(Center for Cyber Intelligence Europe,CCIE)在欧洲大陆的指挥部,用以指挥美国在欧洲、中亚和非洲的黑客行动。 俄罗斯媒体称,“维基解密”公布的 8761 份美国黑客文件几乎保罗万象,堪称一本官方“黑客行动指南”加旅游手册。文件甚至建议黑客坐汉莎航空公司(Lufthansa)飞机的时候可以“多喝几杯”,因为酒是免费的;还有不建议黑客在德国境内加油站吃饭,因为食物太难吃。 但是也有“正经”的指示,比如文件要求黑客在被德国海关盘问的时候坚称自己只是一个“领事馆的技术支持人员”,以免引起麻烦。但是剩下的文件可就“劲爆”了,将 CIA 的网络攻击手段全部展现了出来:包括如何进入警方的数据库,还有如何把自己的攻击软件伪装成无害的杀毒软件、电子游戏等。 更重要的是,文件把美国政府和情报机构直接卷了进来。俄罗斯媒体发现,美国国务院直接给 CIA 的黑客颁发了外交护照。同时,其内部网络的资料来源是弗吉尼亚州的兰利(Langley, Virginia),正好也是 CIA 的总部所在地。 稿源:据网易科技、观察者网 内容节选,封面源自网络。

“阅后即焚”加密通信软件 Confide 存多个漏洞,暴露用户隐私信息

加密通讯软件 Confide 显然不像它声称的那么安全,安全公司 IOActive 经过测试发现了一系列安全漏洞可窃取数据、接管账号。 Confide 是一种聊天不留痕迹的军工级通讯工具,采用端到端加密技术,消息在读取后便会消失,而且可以防止截图。美国现任总统特朗普的工作人员也正在使用这种号称加密、阅后即焚的软件 。 根据 IOActive 的报告,confide 安全漏洞可被攻击者利用劫持帐户、窃取敏感信息。从 2 月 22 日到 24 日之间,研究员获得了超过 7000 个帐户近百万条聊天记录。 攻击者通过漏洞还可进行以下操作: 1、通过劫持帐户会话来模拟其他用户 2、通过猜测密码来模拟其他用户 3、窃取特定 Confide 用户的联系方式(即真实姓名、电子邮件地址和电话号码) 4、无需解密即可修改传输中的邮件或附件的内容 5、发送格式错误的信息将到导致程序崩溃 Confide  官方于 3 月 2 日 发布更新修复了主要漏洞。3 月 8 日 Confide 对外公布了事件详情。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

全球 20 万 Wi-Fi 摄像头现远程代码执行漏洞,可组建僵尸网络

研究人员 Pierre Kim 透露全球有超过 185000 个连接 Wi-Fi 的摄像机暴露在互联网上易受到黑客攻击。 设备主要受到以下漏洞影响: 后门账户 RSA 密钥和认证 GoAhead http 服务器导致的预授权信息泄漏(凭证) 认证 RCE 远程代码执行漏洞 预授权 RCE 远程代码执行漏洞 研究员进行全网扫描发现存在 199956 个结果,这意味黑客可利用这些漏洞接管这些设备组建庞大的僵尸网络。 这些摄像机设备用于配置 FTP 的 CGI 脚本受到 2015 年发现的一个远程代码执行漏洞影响,允许攻击者以 root 身份运行命令或启动无密码的 Telnet 服务器。此外由于设备固件默认启用云能力并预先进行配置与 AWS 、阿里巴巴和百度进行连接,即使攻击者不知道凭证也可以通过 UDP 通道建立连接绕过防火墙。 研究员已经将分析报告发布到 GitHub 上,包括概念验证代码。 原作者: Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Vodien 公布 2017 年 2 月份全美 Top 100 网站流量排行榜

互联网规模之大,远超普通人的想象。据不完全不统计,当前全球共有超过 11 亿站点,但前百大网站贡献了最多的流量。为了帮助大家更好地理解美国地区的 Top 100 网站,新加坡 Web 托管服务商 Vodien 特地创建了一个漂亮的全息图(通过分析公司 Alexa 的数据,按流量排序)。其中圆环串联某公司旗下的各类业务,圆圈面积表示流量的规模。 以 Google 母公司 Alphabet 为例,它麾下有四家站点进入榜单,其中包括排行第一、第二的 Google.com 和 YouTube 。 按类别统计的话: ● 新闻报道类网站最受欢迎,共有 14 家站点上榜; ● 社交媒体次之,共有 12 家上榜; ● Web 与文件托管站点有 11 家上榜。 有趣的是,三家色情站点也进入了前百榜单,尤其是大家耳熟能详的 P**hub(位列第 33);此外还有种子 / 侵权流媒体站点(海盗湾 位列第 78)。 值得一提的是,尽管雅虎和推特长期麻烦缠身,但 Yahoo.com 和 Twitter 依然分列第 5 和第 9 名。 Business Insider 指出,榜首网站与邻近站点之间的差距相当明显: ● Google.com 月访问量高达 280 亿次,相当于花旗(Citi.com)的 500 倍+。 ● Citi.com 位列美国地区当月流量榜第 98 位,月访问量在 5300 万左右。 完整全息图及相关信息请移步至 Vodien.com 官网。 稿源:cnBeta,封面源自网络。  

美政府就“维基揭秘”曝光 CIA 机密文档事件展开刑事调查

在“维基揭秘”网站发布近 9000 份有关美国中央情报局( CIA )黑客工具文件后,美国联邦政府 8 日启动对这一泄密事件的刑事调查。美国有线电视新闻网援引多名匿名美国官员的话报道,美国联邦调查局与中情局将合作展开调查,主要调查文件是由中情局雇员还是外部承包商外泄给“维基揭秘”,以及“维基揭秘”是否还有其他未发布的文件。此外,还有美国媒体报道说,两个机构还将评估此次事件造成的损害。 美国白宫发言人斯派塞当天在例行记者会上拒绝证实这些文件的真实性,但强调机密文件外泄事件应该成为“一大担忧”。斯派塞表示,这类泄密事件损害美国的安全,“我们将会找出泄露机密信息的人,将按法律最大限度地起诉他们”。 CIA 官方近日也做出回应表示,发起网络攻击、收集情报这都是他们的工作内容,不过它并没有就维基解密曝光文件的真实性作出正面回应。同时,CIA 还指责了维基解密这种未经证实就将可能危险国家安全的消息公布于众。“这样的爆料不仅会危害到美国个人和企业,而且还为我们的敌人提供了伤害我们的工具和信息。” 专家们认为,这次的泄露事件已经损害了美国政府和科技公司之间的关系,另外还破坏了 CIA 的公众信任力。 “维基揭秘”网站7日发布的近 9000 份据称属于美国中央情报局的机密文件,显示中情局网络情报中心拥有超过 5000 名员工,总计设计了超过 1000 款黑客工具。这些工具可秘密侵入手机、电脑乃至智能电视等众多智能设备。如三星智能电视被攻击后变为可录音的窃听器。若曝光文件属实,势必又会在美国政府和科技企业之间掀起一场关系隐私和国家安全的争论。美国政府担心,维基解密对外披露的大量数据会导致美国情报部门使用的黑客工具被犯罪团伙、恐怖组织或是外国政府所利用。 稿源:据 cnBeta、新华网内容整理;封面源自网络

“网络攻击”恐惧蔓延:继荷兰之后,法国大选不再允许互联网投票

在俄罗斯黑客被指责干预去年美国总统选举之后,法国决定参考荷兰的手工投票方式应用于今年晚些时候的总统选举,不再采用互联网投票方式。 今年荷兰计划回到此前手工计数的传统投票方式,来避免电子投票系统遭网络攻击。议会选举将于 3 月 15 日开始。 遵循法国网络和信息安全局( ANSSI )的建议,法国政府决定在 6 月的立法选举中不再允许互联网投票的方式,以应对现在极端的网络攻击威胁。不过,此举只会影响 577 个投票区中的 11 个区。这些区政府允许境外的法国公民通过互联网上投票。 原作者:Peter Sayer,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

研究显示:财富 1000 强公司更易发生数据泄露事件

一项新的研究显示,许多公司通过开放的端口运行远程管理工具,很容易导致公司发生数据泄露事件。其中财富 1000 强中的公司遭受数据泄露事件是普通公司数量的两倍。 根据 BitSight 的最新报告显示,安全评级为 500 或更低的公司比安全评级高于 700 的公司遭受数据泄露的可能性高 5 倍,其中 900 是最高分,同时是最安全的。每 20 家财富 1000 强公司中至少有一家公司遭受过数据泄露,严重性大小取决于公司的规模。此外,常通过互联网进行交易的公司更易成为黑客的目标,遭受数据泄露的风险也更高。大多数财富 1000 公司都被发现存在通过开放端口运行远程管理服务的问题,这将导致黑客未经授权的访问服务器,55% 的用户使用 Telnet 端口、14% 使用 VNC 端口,8% 用户使用开源数据库 PostgreSQL 。 原作者:Gabriela Vatu,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。