安全快讯Top News

勒索软件 Popcorn Time 出损招:传染他人、发展“下线”可免费解密

据外媒报道,安全团队 MalwareHunterTeam 研究员发现了一个新的勒索软件“ Popcorn Time ” 。 Popcorn Time 的工作原理与 TeslaCrypt、孤岛危机这些主流勒索软件相似,加密文件并勒索比特币赎金解密文件。值得注意的是,勒索软件提供了另外一种免费解密的方法:将勒索软件链接转发并感染另外两个受害者,如果他们都缴纳了赎金,你将免费得到解密密钥。 工作原理: 一旦感染,勒索软件 Popcorn Time 将检查 PC 上是否已运行勒索软件,如果是,则自行终止。否则,Popcorn Time 将下载各种图像作为背景图片并使用 AES-256 加密文件,加密文件将以 “.filock” 或 “.kok” 扩展名结尾。加密过程中,勒索软件将在桌面显示正在安装应用程序。 一旦加密完成,将形成 restore_your_files.html 和 restore_your_files.txt 类型的赎金笔记,并自动显示 HTML 勒索信,索要 1 比特币的赎金。 解密文件 勒索软件给受害者七天时间支付 1 比特币($ 750)赎金,否则解密密钥将在云端永久删除。 此外,勒索软件还提供给受害者另外一个免费获得解密密钥的方法。受害者需要将勒索软件链接转发给其他人并感染设备,如果有两个“下线”缴纳了赎金,受害者可以免费获得赎金。 这简直是另类传销,发展下线,祸害亲友。 格外注意 Popcorn Time 的源代码中包含一个提示:如果受害人输入解密密钥错误四次,加密文件也将被删除。 稿源:本站翻译整理, 封面:百度搜索

微软 PowerShell 成为黑客恶意软件传播工具

微软为 Windows 10 推出的 PowerShell 是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意 PowerShell 脚本,并表示这种威胁的数量正在快速上升,特别是在 shel l框架被企业更广泛使用的情况下。赛门铁克表示,包括 Office 宏在内,大多数恶意 PowerShell 脚本被用作下载恶意软件的工具,最终目标是在目标电脑上执行代码,然后在整个网络中传播恶意软件。 根据赛门铁克表示,目前有三个常见的恶意软件系列正在使用 PowerShell 脚本,分别是 W97M.Downloader(在分析样本当中占比9.4%),Trojan.Kotver(占比4.5%)和 JS.Downloader(占比4.0%)。在过去六个月中,赛门铁克每天平均拦截了 466028 封含有恶意 JavaScript 的电子邮件,而且这种趋势在增长。 网络犯罪分子还创建了更复杂的 PowerShell 脚本,它们分阶段工作,因此它们实际上链接到最终会部署恶意软件的不同脚本,而不是直接危及目标电脑。防止此类威胁的最佳方法是运行完全最新的安全软件以及最新版本的 PowerShell 。此外,由于大多数脚本通过电子邮件传递,因此请避免打开来自不受信任来源的脚本、文件或链接。 稿源:cnbeta.com 有删改,封面:百度搜索

美国网民仍坚持设置弱密码,但至少不再是“123456”

一项最新研究表明,互联网用户不再坚持使用“123456”这类型的数字密码,而是选择一些令人惊讶的容易猜到的单词。 CBT Nuggets 在分析了 50000 个泄漏的电子邮件和密码的数据后,它发现密码最常用的词是“爱”(love)、“星”(star)、“女孩”(girl)和“天使”(angel),其次是岩石(rock)、地狱(hell)、麦克(mike)和约翰(john)。 这项研究也揭示,最容易被黑客破解的美国常见姓名密码是迈克/迈克尔(Mike/Michael)、克里斯/克里斯托弗(Chris/Christopher)、约翰/乔纳森(John/Jonathan)和戴维/大卫(Dave/David)。 根据最新研究,男性更容易被黑客入侵。有趣的是,25到34岁的人比其他人群更容易被黑客入侵。他们也恰巧是最有可能是使用 Mike,Chris,John 或 Dave 姓名的人。这项研究表明,有 42% 的帐户被黑客入侵时实际上是使用的是用户名。最常用的是姓名的遍体,如 Amy,Lisa 和 Scott。 CBT Nuggets 研究显示,雅虎帐户最有可能被黑,其次是Hotmail(现在称为Outlook)和Gmail。然而,雅虎账户被黑的机率高达 47.5%。因此,保护您帐户最佳方式是使用一个很难猜到密码加上双因素身份验证。 稿源:cnbeta.com 有删改,封面来源:百度搜索

美政府互相掐架:乔治亚洲指责国土安全部入侵选举系统

据外媒报道,近日美国乔治亚洲州长根据溯源结果指责国土安全部非法入侵包含国家选民登记数据库在内的州选举系统。 本周四( 12 月 8 日)美国乔治亚洲州长 布莱恩·坎普在他的 Facebook  页面上质问国土安全部部长 约翰逊 并要求解释入侵原因。布莱恩·坎普 在信中提到,11 月 15 日曾发生一起“不成功的防火墙入侵事件”,溯源结果显示了国土安全部的 IP 地址。 遭到入侵的防火墙背后是该州选民登记数据库,其中包含 650 万乔治亚洲居民个人信息和成千上万的官员、国有企业信息。 “试图访问或超授权访问受保护的计算机系统是非法行为”,约翰逊坎普 在信中表示:“国土安全部进行的渗透测试或安全扫描并未获得乔治亚洲政府授权”,而且国土安全部并未就攻击事件作出过提醒。 稿源:本站翻译整理, 封面:百度搜索

美国国会通过法案禁止抢票软件:购票要公平竞争

据外媒报道,12 月 7 日美国国会通过一个新法案,现在正等待总统审核,不就的将来,使用软件抢票机器人购买音乐会门票会是一件违法行为。 上周参议院一致同过了法案,12 月 7 日众议院投票通过,现在等待美国总统奥巴马签名。 新法案《 The Better Online Ticket Sales (BOTS) 》内容规定:任何绕过计算机安全系统购票限制的抢票行为都是违法的,任何超过 200 人的音乐会、百老汇音乐剧等公共活动都将纳入保护范围,违规行为将被视作“不公平或欺骗性的行为”并可以向美国联邦贸易委员会或政府起诉。 支持这项法案的参议员杰里·莫兰(R-Kansas)称此举在于让人们可以“公平竞争”的购票参加活动。 今年早些时候,纽约总检察长办公室调查报道显示,49% 的活动门票内抢票软件机器人抢走,这些票会以更高的价格转卖到其他地方。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯网络安全新草案:编写恶意软件将被判刑、五年起步

俄罗斯政府已经向国家杜马(俄罗斯联邦议会下议院)提交了一个新草案,建议对黑客和网络犯罪分子处以重刑,旨在惩罚网络罪犯开发恶意软件并使用恶意软件针对俄罗斯关键基础设施的进行攻击。即使他们只是从事开发恶意软件而没有参与实际的网络攻击,也将一样被判刑处罚。 12 月 6 日,俄罗斯将该法案发表在政府网站,建议修改俄罗斯刑法和刑事诉讼法、添加一个新条目“非法影响俄罗斯联邦的关键信息基础设施” 草案定义了许多恶意行为将受到惩罚,包括创建方案、传播信息用以破坏、阻塞、复制俄罗斯系统和数据。 当犯罪嫌疑人被发现参与黑客攻击行动,即使攻击行动没有或造成少量损失,他们都将面临 50 万元到 100 万卢布 (约$ 7,700 到 $ 15,400 )罚款以及长达五年的监禁。 如果网络攻击造成严重后果或者存在造成严重后果的威胁,他都将面临十年监禁。 此外,黑客对受保护数据进行未授权访问将面临 200 万(约$ 31,500 )卢布罚款,长达五年的强迫劳动和 6 年有期徒刑。 本周二,俄罗斯总统普京还签署了新的信息安全条令,条令根据国外不断影响俄罗斯内部事务并对关键基础设施实施网络攻击的新形势作出改进更新。 新的草案将为俄罗斯对网络攻击量刑提供更详细的指导。 稿源:本站翻译整理,封面来源:百度搜索

雅虎邮件服务存漏洞,允许黑客访问目标用户任意邮箱

芬兰安全专家 JoukoPynnönen 发现雅虎邮件服务存在漏洞,允许黑客读取受害者的电子邮件消息。 研究员称这是一个基于 DOM 的持久型 XSS (跨站点脚本)漏洞,攻击者可以利用漏洞向任何用户发送被嵌入恶意代码的电子邮件。 这种攻击只需要用户查看电子邮件,当用户打开邮件后,恶意代码会就会自动执行,无需点击链接或打开附件等交互行为,让人防不胜防。 恶意代码会将受害人的收件箱信息转发到外部网站,此外,攻击者也会在邮件签名处隐藏恶意代码并借助受害人发送邮件继续传播。 问题的根源在于,雅虎未能正确过滤嵌入在 HTML 邮件中的恶意代码。他注意到并非所有的 HTML 属性都能正确验证,其中一些使用 JavaScript 存储应用程序特定的数据。攻击者利用 AJAX 能读取到用户信箱中的内容并发送至攻击者服务器。 上周雅虎修复了邮箱安全漏洞,并提供给研究员 JoukoPynnönen 10000 美元漏洞赏金。 稿源:本站翻译整理,封面来源:百度搜索

英国情报机构曾将目标对准一家法国网络托管公司的 CEO

据法国媒体 Le Monde 报道,英国数字间谍机构 GCHQ 在 2009 年曾积极瞄准全球第三大网络空间托管服务提供商——法国 OVH 公司的首席执行官 Octave Klaba。 2009 年 Octave Klaba 成为了 GCHQ 的监控目标, Klaba 的名字出现在 GCHQ 的“有趣名字”名单上,这份名单也是该机构元数据测试的一部分。 Klaba 目前尚未公开指责 GCHQ 的行为, 因此也尚不清楚他被列入该名单的原因。 不过,这并不是监督机构将通过攻击技术服务商来获取信息。2010 年 GCHQ 和美国国家安全局( NSA )组成的联合行动组曾发起攻击,以盗取金雅拓( Gemalto )等SIM 卡供应商的加密密钥。 作为一个虚拟主机提供商,OVH 公司经常因为其提供的网站托管服务而受到来自批评人士的刁难。在 2010 年亚马逊公司终止了“维基解密”的服务器域名解析服务后, OVH 公司宣布为“维基解密”网站提供服务器。 稿源:cnBeta,封面来源:百度搜索

黑客执政时代开始?冰岛总统授权海盗党组阁

上周,冰岛总统授权海盗党领导人 Birgitta Jonsdottir 去组建一个联合政府。如果她完成这一任务,冰岛将被海盗党及其 4 个盟友党派统治。 海盗党的成员包括了无政府主义者、黑客、自由意志主义者和极客。它宣传政治透明,免费医疗和隐私保护。在 10 月 29 日举行的冰岛议会选举中,成立 4 年的反建制政党海盗党获得了 10 个席位,成为议会第三大党。 鉴于它缺乏政治经验和激进主义的起源,对于它是否能治理冰岛还存在一些疑问。Jonsdottir 本人就是一位从无政府主义者转变而来的政客, 她曾呼吁授予 NSA 泄密者 Edward Snowden 冰岛国籍,认为这比向他提供政治庇护更好,因为庇护并不能提供足够的保护。 Jonsdottir 曾经帮助过 Wikileaks (维基解密)但很快又切断了联系。对于大规模监视的信息收集可能被误用、以及社交媒体公司对用户的影响,Jonsdottir 也表达了担忧。 稿源:solidot奇客 有改动,封面:百度搜索

英美情报机构曾对民航客机的手机通讯进行追踪和拦截

根据斯诺登泄露的资料,英美情报机构对民航客机上的手机通话也进行过追踪和拦截。NSA 讯号情报局(SID)在 2010 年的一份“最高机密”报告中提到,尚未对一个领域展开探索,即拦截民航客机上的电话呼叫。而在一年前的内部文档中,NSA 提到:2008 年 12 月,有 5 万人在飞机上用过手机。2009 年 2 月的时候,这个数字增长到了 10 万。 NSA 将这种增势归结于“越来越多的航班配备了机上 GSM 功能,大家不怎么担心因为接打电话导致的航班事故,且认为通讯费用不算太昂贵”。 在 2012 年的一次演讲期间,英国政府通讯总部(GCHQ)披露了一个名叫“ Southwinds ”的项目(英国最高的机密等级),其主要目的是收集商业航班上的手机活动、语音/数据通讯,但仅适用于该国运营商 Inmarsat 的海事卫星所覆盖的区域(欧洲、中东和非洲)。 数据可以“近乎实时”地收集,且每趟航班可以被每隔2分钟追踪一次。监听一部手机,需要飞机位于超过 10000 英尺( 3000 m+)的高空,地面站可以秘密截获与卫星之间的信号。需要指出的是,只要手机处于开机状态,就足够获取使用者的诸多信息,比如航班号、航空公司代码、甚至智能机登记用户的姓名。 稿源:cnbeta.com, 封面:百度搜索