安全快讯Top News

赛门铁克警告 Switch 模拟器下载链接实为垃圾站点

此前有流言称国外黑客已经攻破 Switch ,模拟器内测版流出可以模拟 Switch 大作《塞尔达传说》,并且在 YouTube 频道上放出了演示视频,给出了免费下载链接。安全公司赛门铁克周四发出警告,千万不要相信此类传言,其宣称的 Switch 模拟器链接其实是通向垃圾信息站点,恶意病毒的。 其利用仿制的任天堂站点,向玩家推送虚假的下载链接,点开后是无尽的垃圾信息站点和烦人的调查问卷,调查问卷宣称完成后通过解锁码能够免费得到一台 Switch,这是一个被恶意垃圾信息标志的站点。 稿源:cnBeta;封面源自网络

Nuclear Bot 木马源码泄露,或将引发针对银行服务的大规模攻击

研究显示,任何恶意程序的源码在线泄露后,都会引发大量非技术网络犯罪分子对用户发起恶意攻击。近期,新型木马 Nuclear Bot 源码在线泄露,或引发针对银行服务的攻击指数上升。 2016 年 12 月,Nuclear Bot 以 2,500 美元价格首次在网络黑市中出售。该恶意软件不仅可以从 Firefox、Internet Explorer 或 Chrome 打开的网站中窃取信息,还能利用本地代理或隐藏的远程桌面服务。这些是银行木马最常见的特征,攻击者通常试图绕过银行网站的安全检查,以便进行网络欺诈。 IBM 研究人员在过去几个月里一直密切关注着木马 Nuclear Bot 行踪并公开揭露黑客 Gosya 是 Nuclear Bot 木马的创建者。此番做法无疑打破了网络犯罪界的潜在规则,导致该黑客失去原有名望还被打上“骗子”的标签。 IBM 研究人员注意到,该黑客不仅没有向论坛管理员或潜在买家提供软件的测试版本,甚至也未使用同一名称在论坛上传播该恶意软件。如今 Gosya 为恢复网络界的信任选择主动泄漏 Nuclear Bot 源代码。 原作者:Gabriela Vatu, 译者:青楚      本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

卡巴斯基发布 2016 下半年工业自动化系统(ICS)威胁形势分析报告

近期,卡巴斯基应急响应团队 ICS CERT 基于 2016 下半年收集的数据,发布了一份有关工业自动化系统( ICS )的威胁形势分析报告。 卡巴斯基在全球范围内部署的安全解决方案已阻止逾 39% 受保护的工业系统免受各类攻击,其中包括监控和数据采集( SCADA )系统、数据存储服务器( Historian )、数据网关( OPC )、工程师和运营工作站以及人机界面( HMI )。卡巴斯基于 2016 下半年检测到每月至少有 20% 的网络攻击是针对工业计算机进行的,其中互联网( 22% )、可移动媒体( 11% )和电子邮件( 8% )等成为主要互联网攻击媒介。 卡巴斯基指出,网络管理员、开发人员和承包商使用的设备通常自由联网容易遭受攻击,而操作网络( OT )上的固定工作站不具备永久在线联网功能则相对安全。 调查表明,黑客组织主要攻击目标包括中国、越南、伊朗、印度等国家工业系统,而美国和西欧国家受到的攻击则少得多。 卡巴斯基由此发出警告,未来黑客组织针对各国工业系统的攻击活动将越来越频繁,攻击手段包括利用恶意软件和定制化威胁等。据悉,卡巴斯基曾检测到一次涉及全球 50 多个国家的 500 多家公司的钓鱼攻击行动,该行动主要针对冶金、电力、建筑等工业公司,依赖于恶意软件感染的企业邮件窃取帐户凭据。直至今日该攻击行动仍未停止。 至于非目标攻击,卡巴斯基在工业系统上的 2000 多个恶意软件家族中发现了约 20,000 个变种。虽然多数威胁来源于木马,但研究人员也发现蠕虫、病毒、漏洞和勒索软件等攻击方法。 卡巴斯基专家在过去几个月中发现 ICS 产品中存在大量漏洞。2016 年,研究人员表示 ICS 产品中存在 75 个漏洞,其中 58 个被标为高危漏洞。截至 2017 年 3 月,只有 30 个漏洞已被修复。 卡巴斯基将在下周在圣马丁举办年度安全分析师会议( SAS ),并将于下个月的新加坡 ICS 网络安全会议上概述工业行业网络威胁形势。 原作者:Eduard Kovacs, 译者:青楚    本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

IBM网络安全报告:2016 年新漏洞上万、泄露 40 亿条记录

新报告显示,网络犯罪正在变得越来越明目张胆。与 2015 年相比,2016 年的记录泄露数量激增 556%,达到了 40 亿条。据 IBM 2017 X-Force 威胁情报索引,除了 40 亿条记录泄露,去年还有上万软件漏洞被记录在案,达到了该机构 20 年来的最高值。这份报告还分析了网络犯罪趋势,其中过包括蹿升的垃圾消息。IBM 数据显示,去年垃圾信息量增长达 400%,其中 44% 含有恶意附件,其中大多数为勒索软件。 实际上,85% 附件均为此类试图锁定用户计算机、然后通过解密密钥的方式进行敲诈的恶意软件。 2016 年的另一大转变是针对非结构化数据的攻击趋势,攻击者们撬走了成千上万 GB 的电子邮件存档、文档、知识产权、以及源代码等信息。而前些年的数据泄露多聚焦于各种结构化信息集,比如信用卡数据、密码、个人医疗健康信息等。IBM Security 威胁情报副总裁 Caleb Barlow 表示:“2016 年的网络犯罪在‘持续创新’,我们见到讨人嫌的勒索软件发展成了传染病,同时去年破损的记录达到了历史最高点,我们见到了这种转变”。 网络犯罪分子们的首要攻击对象是金融机构,其次是医疗保健(2015 年的头号受影响领域);2016 年的时候,仅有 1200 万的医疗记录被泄露,而前一年则是 1 亿条。第二大被攻击对象是政府机构,其有 3.98 亿条记录被泄露。 稿源:cnBeta;封面源自网络

勒索软件 Cerber 可识别虚拟机以躲避安全人员的分析

目前一款最臭名昭著的勒索软件已经进一步发展,获得了防止网络安全工具检测的能力,使恶意软件难以被安全人员分析。这款名为 Cerber 的勒索软件在 2016 年初被发现,除了加密受害者文件的典型行为之外,恶意软件还包含一个 .vbs 文件,显示赎金票据以进一步吓唬那些已被感染的受害者。 此外,Cerber 使用一组分配命令和控制服务器,使用 Cerber 的网络犯罪分子几乎可以分发 Cerber 。如果他们成功地感染受害者并且获得赎金,那么 Cerber 勒索软件开发者获得 40% 的利润,而具体攻击者则获得 60% 的利润。 典型的勒索软件通常通过恶意电子邮件发送,其中包含恶意网站的附件或链接。根据趋势科技表示,新版本的 Cerber 将会引导用户打开由黑客控制的 Dropbox 链接。一旦打开,Cerber 有效载荷将自动下载和提取,无需任何用户交互。 为了能够逃避检测,现在 Cerber 会检查它是否在虚拟机上运行,这是因为网络安全研究人员通常通过沙箱来分析恶意软件代码,从而无法传播到其他系统。如果 Cerber 检测到它正在虚拟环境中运行,它将停止运行。趋势科技公司的Gilbert Sison 表示:Cerber 采用的新型封装和加载机制可能会导致静态机器学习方法的问题,即分析文件而无需执行或仿真。 稿源:cnBeta;封面源自网络

90% 的智能电视能被恶意电视信号远程劫持

瑞士的安全研究员 Rafael Scheel 在一个安全会议上报告了针对智能电视的新型攻击方法,这种攻击方法允许一位恶意人士通过发送恶意的数字视频地面广播 ( DVB-T ) 信号远程控制设备,获得智能电视的 root 访问权限,然后可以为所欲为,包括发动 DDoS 攻击到监视电视用户。 这种攻击具有高度的危险性,因为攻击者可以在远程发动攻击,不需要电视用户的交互,可在后台运行,在电视被入侵后用户可能会毫不知情。攻击针对的是宽带混合型电视 ( Hybrid Broadcast Broadband TV )标准,今天出售的约 90% 的智能电视都支持这一标准。Scheel 称,任何人花费 $50-$150 就可以设立一个定制的 DVB-T 发射机,广播 DVB-T 信号。 稿源:Solidot奇客;封面源自网络

香港选举事务处笔记本电脑失窃,内含 370 万选民数据

据香港《南华早报》报道,中国香港选举事务处(Registration and Electoral Office)近日存放在亚洲国际博览馆某封闭房间内的两台笔记本电脑被盗。失窃电脑中存有 1200 位行政长官选举委员的姓名以及 370 万名选民的个人资料,如:身份证号码、地址和联络电话等,堪称香港有史以来最严重的数据泄露事件之一。 由于此次事件涉及大量敏感信息,警方正积极展开调查。目前,还无犯罪嫌疑人落网。选举委员会成员称,电脑数据已作加密处理、暂时安全,但无法保证未来一段时间内不会发生信息泄漏或加密系统遭受破坏事件。究其原因,或由操作流程不规范导致。正常情况下,选民数据应存储在妥善位置,而本次失窃设备于 2016 年议会选举结束后便直接被用于行政长官选举。 数据是否会流入于黑市中出售还有待观察,最终只是时间问题。 原作者:Gabriela Vatu, 译者:青楚     校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

FBI 提醒公众:恶意黑客可利用匿名 FTP 服务器漏洞入侵医疗系统

美国联邦调查局( FBI )称,恶意黑客可利用匿名文件传输协议( FTP )服务器漏洞入侵小型医疗机构与牙科诊所,获取医疗记录和其他敏感私人信息,并以此进行骚扰、恐吓、勒索甚至欺诈。 相应补救措施是删除服务器中所有个人身份信息( PII )与受保护的健康信息( PHI ),将现有 FTP 替换为更安全的文件传输服务。然而,尽管将敏感数据存储在 FTP 服务器的风险众所周知,小型企业通常并不具备专业升级技术或动机。 匿名 FTP 无需身份验证即可访问服务器文件,建议仅使用此类服务器存储公开文件。匿名 FTP 扩展允许用户使用“ anoymous ”或“ ftp ”等常见用户名在无需提交密码、通用密码或电子邮件地址的情况下通过 FTP 服务器进行身份验证。 《健康保险流通与责任法案》( HIPAA )通过对违规者惩处罚金的方式对 PHI 进行保护。此外,《隐私法》与相关条例也通过类似方法对 PII 进行保护。 Globalscape 产品战略和技术联盟副总裁 Peter Merkulov 表示,PII 和 PHI 数据泄露的代价远远超过替换为更安全的文件传输服务和支持(如 SFTP 或 FTPS )的成本。FTP 是一个早已过时的协议,即使在不匿名的模式下使用也极其危险。虽然现存数量较以往有所减少,但通常部署于多年前且从未进行过升级,甚至被遗忘。这种情况在大型组织机构尤为常见。 尽管如此,FBI 引用的《 2015 年度研究报告》仍显示,超过一百万台 FTP 服务器被配置为允许匿名访问。Merkulov推测 FBI 此举的动机源于实际调查工作中对 FTP 漏洞利用的发现。 摆脱匿名 FTP 服务其实十分简单,仅需花费数分钟更改服务器设置。如果根据访问服务器的客户端软件类型操作,整个过程会更复杂,需要对用户凭据和帐户进行设置。 原作者:Tim Greene,译者:青楚,校对:Liuf 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国众议院投票废除 FCC 网络用户隐私权保护法案

据华盛顿邮报报道,共和党占据优势的美国众议院于当地时间28日举行投票,以215票赞成205票反对的结果,宣布废除联邦通信委员会( FCC )颁布的网络用户隐私权保护法案,并对奥巴马政府实行的网络政策发出全面谴责。 这也标志着美国互联网政策将发生急剧变化,允许网络供应商收集和出售用户的网络浏览历史、位置信息、健康数据以及其他个人细节。 参众两院投票结果: https://www.senate.gov/legislative/LIS/roll_call_lists/roll_call_vote_cfm.cfm?congress=115&session=1&vote=00094#position http://clerk.house.gov/evs/2017/roll202.xml 稿源:cnBeta、网易科技;封面源自网络

苹果 iOS10.3 正式版隐藏特性:修复黑客控制 Safari 索要赎金的漏洞

苹果今天早些时候发布了 iOS10.3 正式版,其中包含了许多新功能。照常,还有一些没有写在更新日志中的改变。外媒 Arstechnica 指出,iOS 10.3 正式版修复了 Safari 中允许诈骗者欺骗用户支付费用的漏洞。 Arstechnica 的报告显示,上述 Safari 的这一漏洞允许诈骗软件的黑客用无限弹窗的方式阻止用户使用浏览器,攻击者宣称自己是执法部门,称用户查看了非法网站,解决问题的唯一办法是通过短信发送 iTunes 礼品卡的方式支付罚款。黑客针对的主要是观看色情内容或试图非法下载音乐或其他内容的用户。 Lookout 的研究人员描述了黑客如何捕获用户并欺骗他们支付赎金费用: 诈骗者滥用移动 Safari 中的弹出式对话框的功能,以阻止受害者使用浏览器。攻击将阻止在 iOS 上使用 Safari 浏览器,直到受害者以 iTunes 礼品卡的形式支付攻击者赎金。在封锁期间,袭击者显示出威胁性的信息,企图吓倒恐吓受害者,并令其付钱。 事实上,解决这个问题的方法很简单,用户可以通过清除其浏览历史和缓存来解决问题,但不了解的用户往往不知所措。使用 iOS10.3 正式版,这一漏洞已经完全被修复,因此用户不会再被困在 JavaScript 弹出窗口的无尽循环中。 稿源:IT之家;封面源自网络