安全快讯Top News

McAfee 最新报告:Mac 2016 年恶意软件攻击飙升 744%

据外媒报道,来自 McAfee Labs 最新公布的《 威胁报告( Threat Report ) 》显示,2016 年,Mac 上的恶意软件攻击暴涨 744%。不过 Mac 用户无需为此太过担心,因为它们大部分为 adware。adware 虽然会让用户看到心烦,但比起会劫持设备或导致设备无法正常使用的真正的恶意软件攻击,这个还不算那么令人感到恐慌。 McAfee 报告指出,Mac 设备上总共发现了 46 万个恶意软件,对比 15 年,出现了大幅增长,不过只有很小一部分为主流恶意软件。 虽然 Mac 剧增的恶意软件大部分为广告软件,但在剩余的部分中则存在一些比较令人担忧的网络攻击,如通过可信的 BitTorrent 客户端 Transmission、Backdoor.MAC.Eleanor、Xagent 等流传的勒索恶意软件。想要避开这些恶意软件或 adware 的 Mac 用户最好直接从 Mac App Store 或可信的开发商那里下载应用。 稿源:cnBeta;封面源自网络

巴西银行业务曾被黑客接管 5 小时,百万金融交易数据流失

据外媒报道,去年 10 月,某网络犯罪组织曾接管巴西一家银行的在线服务、破坏银行 DNS 并截获所有金融交易数据,攻击持续了五个小时。 此次攻击过程极其复杂,攻击者使用有效的 SSL 数字证书和 Google 云支持其虚假银行基础架构。卡巴斯基并未透露被袭击银行的名称,但攻击者主动泄露 36 个属于银行的域名,其中主要包括内部电子邮件和 FTP 服务器。 据卡巴斯基调查显示,黑客先是入侵银行 DNS 提供商 Registro.br 的域名服务,随后控制银行 DNS 帐户。安全专家表示,目前暂未确定该黑客组织是如何入侵 DNS 提供商的,但他们认为此次袭击事件至少在五个月之前就已经开始策划准备。当客户尝试访问银行提供的在线服务时就已感染上恶意软件,这一恶意软件旨在禁用受害者的安全软件并窃取登录凭据、电子邮件、联系人和 FTP 凭据。此外,该黑客组织在攻击期间瞄准高级银行客户发起网络钓鱼攻击,并将盗取信息发送至加拿大的特定服务器中。 安全专家称,攻击者或是通过 DNS 提供商 Registro.br 于 1 月份修复的跨站点请求伪造漏洞进行攻击,但他们发现巴西某银行并没有启用 Registro.br 提供的双因素身份认证机制。卡巴斯基专家表示,此次攻击事件是有史以来最大规模的行动之一,目前还在对其黑客组织进行调查。 原作者:Pierluigi Paganini, 译者:青楚,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

德国新法:社交媒体网站若未处理好仇恨言论将面临巨额罚款

据外媒报道,近日,德国内阁通过了一项针对像 Twitter、Facebook 等这样的社交网站的法律草案。如果社交网站让仇恨言论或假新闻公布在网上那么可能要面临最高达 5000 万欧元(折合人民币约为 3.7 亿元)的处罚。这一法律规定,社交媒体网站必须要在 24 小时内删除掉至少 70% 的不恰当或非法帖子。对此,Facebook 提出反对态度。这家公司表示,他们已经在非常认真地对待这个问题,但它处理异常复杂。 Facebook 发言人上月曾告诉外媒 CNET:“我们有明确针对仇恨言论的规定并且努力让它们远离我们的平台。我们一直致力于跟政府以及我们的合作伙伴一同解决该社会问题。到今年年底前,柏林将拥有 700 多名为 Facebook 审查内容的工作者。” 另外在今年早些时候,Facebook 宣布跟德国第三方真实性核查机构 Correctiv 展开合作。Twitter 则未对这一新规立即作出回应。 稿源:cnBeta;封面源自网络

海淀法院报告:网络犯罪不再只是炫才,更为突出牟财

近日,海淀法院发布了《 2007 年至 2016 年海淀区人民法院审结网络犯罪案件情况调研报告》。报告显示,十年来新型网络犯罪不断出现,职业“ 黑客 ”网络犯罪案件凸显,且犯罪分子呈现出年轻化、高学历等特点。 案件:盗窃游戏币 变卖牟利获刑 吴某发现北京麒麟网文化股份有限公司旗下的网络游戏《画皮世界》的充值系统存在漏洞,充入 0.01 元人民币即可获得 5000 游戏币(游戏内规则为充值 1 元人民币获得 1 游戏币)。后吴某利用该漏洞进行反复操作,多次向 8 个不同的《画皮世界》游戏账号充值,并通过他人在互联网上变卖上述账号内的部分游戏币,获利 2.1 万元。 法院经审理认为,吴某违反国家规定,非法获取计算机信息系统中存储、处理的数据,且通过变卖非法获取的部分数据,情节严重,其行为已构成非法获取计算机信息系统数据罪。最终,法院判处其有期徒刑 1 年 9 个月,并处罚金5000 元。 释疑:虚拟财产不同于普通财物 那么盗取游戏币,是否与盗窃普通财物相同呢?法官对此表示,游戏币是网络虚拟财产,实质是电子数据,并不具有财物的典型属性,因此不是财物。 法官解释称,作为财产犯罪的财物,必须同时具有以下四个特征,一是具有占有可能性;二是具有移转可能性;三是具有交换价值;四是在特定时间和空间之下的稀缺性。如果某个物品可以让需要它的人无限获取,则该物品不具有稀缺性。 本案中的游戏币具有财产犯罪中财物所必需的前三个属性,但并不具备稀缺性这一属性,虚拟财产特点是只要程序设置完毕,可以无限产出,游戏币不像真的货币那样存在发行量的限制,网络服务上的虚拟财产的损失与现实财产的损失也有明显不同。所以,本案中的游戏币不能认定为财产犯罪中的财物,本案也不能以诈骗、盗窃等财产犯罪论处。 区别:不再炫技术 牟利动机突出 此外值得注意的是,与 21 世纪初网络犯罪人普遍有炫耀技术的动机有所不同,近年来的网络犯罪牟利性动机越发突出,一些黑客通过漏洞植入木马,利用木马远程控制大量别人的计算机,通过 DDOS 攻击、窃取机密信息、发送垃圾邮件、钓鱼网络诈骗、广告点击诈骗以及传播恶意软件和广告软件来获得利益。 特点:女性高学历犯罪比例高 海淀法院表示,根据调研近十年来网络犯罪总体态势增长快,近两年稳中有升。新型网络犯罪不断出现,而且传统犯罪网络化也呈增长态势,尤其是网络诈骗、网络传播淫秽物品、网络盗窃、网络销售违禁品等。相较于普通刑事案件,网络犯罪案件中女性犯罪比例较高,以高学历青年为主。 数据 ○ 十年审结 322 件网络犯罪案件,占审结案件总数的 8.58%。,年均结案数高达 32.2 件。 ○ 1998 年至 2006 年期间,网络犯罪占比仅为 5.84%,年均结案数仅有 14.3 件。 ○ 全部 450 名罪犯中,有 82 名女性,女性占 18.2%,高于其他刑事案件女性占比不足 15%。 ○ 18 至 39 岁的犯罪人占 85.9%,大专以上学历近 55.3%。 稿源:cnBeta、北京晨报;封面源自网络

美国考虑对游客采取极端的审查程序,包括披露社交账号密码和金融数据

《华尔街日报》报道,特朗普当局正在考虑在世界各地的机场对试图入境美国的游客采取极端的审查程序,其中包括要求披露电话联络人、社交媒体账号密码和金融数据,甚至可能还需要披露其持有的意识形态。 特朗普是以打击恐怖主义的名义对入境美国的游客进行严格的审查,他对多个穆斯林国家发出的旅游禁令已经两次遭到法院的阻拦。这次改变影响的国家将不限于穆斯林国家,还包括了美国的传统盟友如英国、法国、澳大利亚和日本。游客可能需要交出自己的手机让官员检查其中储存的联络人和其它信息。 美国国土安全部的一个官员称,此举旨在发现游客会与什么人联络。美国国土安全部还在考虑向签证申请者询问一系列问题,其中包括如何看待荣誉谋杀,如何对待女性,是否珍视人类生命的神圣性,以及对军事行动合法目标的看法。此外,美国上个月还对八国、十个机场增加禁令,限制来美乘客将笔记本电脑与其他电子设备带入飞机客舱以减少恐怖主义威胁。 稿源:Solidot奇客;封面源自网络

朝鲜黑客肆虐全球:从赌场到银行无一幸免

2016 年 2 月,孟加拉国央行陷入一片混乱,计算机系统惨遭黑客入侵、千万美元不翼而飞。时隔一年有余,证明朝鲜与该事件联系紧密的相关证据数量仍不断攀升。这起黑客事件曾被认为是全球范围内已知的最大规模金融网络犯罪。直至目前, 犯罪人员身份仍为不解之谜。 配图源自网络 自去年以来,关于此案的松散追踪就从未停止,调查结果显示,一个与朝鲜方面存在关联、代号为“拉撒路”(Lazarus)的黑客组织难逃干系,但据本月 3 日最新证据显示该组织开展的活动范围远超过之前预期。 卡巴斯基安全实验室认为,Lazarus 旗下代号为 Bluenoroff 的黑客组织专门从事金融犯罪,攻击目标遍及全球十余个国家的银行、赌场、加密货币公司。卡巴斯基实验室全球研究与分析团队在一篇博文中阐述:“Lazarus 的影响远非一般 APT(高级持续性威胁,用于描述掌握广泛资源的黑客组织、通常与政府或情报机构相关联)组织所能及”。 根据卡巴斯基调查报告内容,此黑客组织采用“水坑攻击”技术(通过恶意软件感染目标访问网站)向俄罗斯、挪威、墨西哥、乌拉圭、澳大利亚、印度、波兰、秘鲁、尼日利亚等国发起攻击。 问题焦点 卡巴斯基表示,迄今已在 18 个国家发现该组织的行踪,其中包括今年发生在欧洲与东南亚国家的一些尚未报道的黑客行为,并发布了一份根据一台命令与控制(C&C)服务器进行的分析报告。据称,这台 C&C 服务器透露了一个源自朝鲜的特殊 IP 地址。 图2. 被 Lazarus 设定为攻击目标的已知金融机构地理分布 研究结果表明,未能对无响应、被冻结的现成加密货币挖掘软件进行适当清理导致了服务器更易遭到黑客入侵。但无论如何,该 IP 地址的存在都使朝鲜成为问题的焦点。平壤方面是否与这一系列网络攻击行动有直接关系仍有待探索。通常,此类攻击都被认为源自中国。尽管如此,发生在 2014 年的索尼影业遭到大规模攻击事件已暗示了 Lazarus 以及朝鲜独裁政权具有此方面嫌疑。 网络破坏与硬盘擦除作为索尼被黑事件的两大特点与近期发生的金融犯罪不谋而合。多家网络安全公司均表示该组织已活跃多年(大概可追溯至 2009 年),但卡巴斯基认为将目标设定为银行的做法此前较少出现。一种假设是该黑客组织被迫转向此类型攻击是为了获得经济上的资助。该项计划的真实范围仍不清楚,但造成的影响显而易见。相关样本表明其拥有一个“恶意软件工厂”,提供从多种来源获取的黑客工具。 研究人员表示,“ Lazarus 攻击并非地方性问题,显然该组织的作战范围已遍及全球各地,疑似不同成员在网络窃取钱财或获得非法利润问题上具有不同分工。” “我们认为该组织的最初行动始于 2016 年底,继东南亚地区开展的其他行动中断后进行重新分组并转战至新的国家,选取目标主要为贫穷、较不发达地区,因为这些目标显然更容易得手。 “难以察觉的偷窃行为” 据报道,为了寻找偷窃巨款的途径,Lazarus/Bluenoroff 在“分解”合法软件与补丁方面花费了大量时间。尽管如此,所采用恶意软件的设计初衷并非遵循“打了就跑”模式。“他们的解决方案旨在实现不留痕迹的偷窃”,研究人员表示。 “当然,想把上千万美元巨款挪走又不被发几乎不大可能,但我们认为他们可能正在许多不同地点对恶意软件进行秘密开发,由于行动隐蔽,尚未触发其他任何严重的警报。 “Bluenoroff堪称迄今面向金融产业成功发动大规模攻击的黑客组织之一。我们认为在未来的几年内,他们仍将是银行部门、金融与贸易公司以及赌场面临的巨大威胁。” 证据数量不断攀升 然而,关于此类事件的最新消息并非源自 Lazarus。事实上,赛门铁克曾于今年 2 月在一些黑客与某波兰金融机构之间存在可疑的关联。据称,位于 31 个不同国家的 100 多个组织机构被设定为攻击目标。分析报告透露这款此前未发现的恶意软件名为 Ratankba,疑似与该朝鲜黑客组织之间存在“共性”。除了惊人相似的硬盘擦除能力外还同样采用“进攻+破坏”策略。 此外,BAE Systems Intelleigence & Security 称英国至少 7 家银行曾遭受Lazarus 恶意软件攻击。美国新增 15 起被袭击事件、波兰新增 19 起、墨西哥新增 9 起。该公司强调在卡巴斯基开展此类研究前这些事件之间存在的真实关联始终模糊难辨。 早在 2016 年 2 月,全球执法与安全巨头合作伙伴关系揭露了“重磅炸弹行动”(Operation Blockbuster),介绍了名为 Destover 的 Lazarus 相关恶意软件如何在引导FBI得出朝鲜与该行动联系密切这一结论的过程中发挥作用。 报告称,Lazarus 组织开发了广泛而多样化的工具集,可以有效结合多种方法提供其他恶意软件工具、渗出数据、发动破坏性攻击。 原作者:Jason Murdock, 译者:游弋,审核校对:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Google 揭安卓间谍软件 Chrysaor 隐藏三年终被发现

安全公司 Lookout 与 Google 专家 4 日透露,安卓间谍软件 Chrysaor 感染移动设备逾三年终被发现。专家表示,Chrysaor 主要通过著名的安卓生根漏洞(称为 Framaroot) 感染移动设备并全面控制系统应用。 据悉,Chrysaor 是最为复杂的移动间谍软件之一,由以色列监视公司 NSO Group Technologies 开发。目前,安全专家已确定不到三十台安卓设备受到该间谍软件的攻击。调查表明,尽管间谍软件 Chrysaor 将以色列锁定为主要攻击目标,但格鲁吉亚、土耳其、墨西哥、阿联酋等国家也纷纷受到影响。 间谍软件 Chrysaor 主要实现功能: 从 Gmail、WhatsApp、Facebook、Twitter 等流行应用中窃取数据 基于 SMS 的命令远程控制设备 录制直播音频和视频 键盘记录和捕获截图 禁用系统更新以防止漏洞修补 监视联系人、短信、电子邮件和浏览器历史记录 自毁逃避检测 安全专家表示,虽然这些应用程序从未在 Google Play 中使用,但他们已经联系潜在受影响的用户禁用感染设备中的应用程序,并及时更改验证应用程序以确保用户系统的安全。 该间谍软件具有明显的自我毁灭能力,因此无法分析其攻击性能。事实上,早在 2014 年 NSO 科技公司就已在安卓操作系统中发现这一零日漏洞,并实施利用最新版本的恶意软件 Chrysaor 代码感染移动设备。 原作者:Pierluigi Paganini, 译者:青楚,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

苹果提醒用户 iOS 10.3 可能存在关闭 iCloud 服务意外激活问题

4 月 5 日消息,日前苹果通知用户在 iOS 10.3 中存在一个小问题。因为这个问题,用户设备在已经关闭的某些 iCloud 服务会意外地重新激活,目前有一小部分用户会受到这个问题的影响。要解决这个问题很简单,苹果提醒用户进入 iOS 设备应用的 iCloud 菜单,关闭你不需要的服务即可。 日历、通讯簿、备忘录等 iOS 原生应用都是与 iCloud 相连接的。不过有些用户不想将自己的数据上传到网络上。另外,打开 iCloud 还会产生二次影响,比如 iCloud 照片库打开时,禁用与本次文件夹照片同步的功能。 不过苹果表示在昨天发布的 iOS 10.3.1 中,他们已经解决了这个 iCloud 问题。苹果表示 iCloud Photo Library、iCloud Keychain 和 Find My iPhone 都不在受影响的范围之列。 iOS 10.3.1 更新修复了一些 Bug 和一个漏洞,该漏洞可以让黑客通过设备的 Wi-Fi 芯片执行任意恶意程序,威胁程度非常高。 稿源:cnBeta、威锋网;封面源自网络

美国网民对新政府隐私策略恐惧升级,加密社交应用 Signal 用户数飞涨

特朗普政府就职以来的种种隐私策略引起了网民的恐惧,纷纷转向使用加密社交应用。据称加密消息应用 Signal 在今年获得了巨额的下载数量增长,Recode 报道今年以来 Signal 应用在 iOS 和 Google Play 上共计下载量超过 140 万,相当于去年同期的两倍。 新的用户安装量中有 40% 来自美国国内,从 2016 年 11 月 8 日截至 2017 年第一季度结束,Signal 在全球共获得 220万新下载安装量,而特朗普就职仪式时 Signal 录得最高日下载量,第二高的日下载量在特朗普赢得选举的次日录得。 据 App Annie 的数据统计显示,Signal 的用户量仍在不断增加,而且更多用户也被好友带动,使用 Signal 等加密社交应用来确保其社交谈话能够安全隐私。美国总统特朗普( DonaldTrump )周一签署一项新法令,废除了奥巴马时代的宽带隐私保护法,又将让网友对隐私的恐惧升级。 稿源:cnBeta;封面源自网络

全球超算 PK:欧洲最强电脑性能只是中国 2.5%

超级计算机目前已经成为各国科技“ 军备竞赛 ”当中最热的领域之一。因此,每次全球 Top 500 计算机榜单发布的时候都会引来媒体的关注。其中,中国近些年在超级计算机领域所取得的成绩有目共睹。而全球范围内,超级计算机有发展到了怎样一种地步呢? 美国是超级计算机领域的传统强者,美国的电脑在前 100 名中频频出现,占据了第 3、7、12、15、16、19-21 等诸多位置。共占据了 31 位。 不过,近些年中国的已经在榜单的第一梯队中取代了美国的位置。中国在前 100 名中分别占据了第 1、2、42、67、74、77、78、86、91 和第 96 的位置。 在 Top 500 中排名第1位的是中国的神威太湖之光,它使用了中国自己的处理器( 申威 26010 ),峰值速度达到了 125435.9 TFlops/s。而排名第 3 的美国克雷公司使用 AMD 皓龙处理器的超级电脑峰值速度“ 只有 ” 27112.5 TFlops/s。这大致上只是中国太湖之光的 22%。 报道称,欧盟最好的超级电脑是排在第 33 位的汉堡的 Mistal ,速度为 3147.8 TFlops/s,仅仅是太湖之光的 2.5%。也就是说欧盟性能最强的电脑只能达到中国超级电脑性能的 2.5%。 稿源:cnBeta、快科技;封面源自网络