安全快讯Top News

美国国会正式决定调查俄罗斯是否干预大选

BBC 报道(中文),美国国会众议院情报委员会决定,就俄罗斯被指干预美国 2016 年大选进行调查。 调查将会包括俄罗斯在大选期间针对美国的行动,例如俄罗斯有没有包括跟参与美国竞选活动的人联络。委员会亦会调查当时美国政府对这些行动的反应,和研究将来政府应该采取甚么措施以保障自身和盟国的利益 。 白宫的律师团队已要求特朗普的职员保留所有可能与指控有关的资料。在作出这一决定前,中央情报局等其他调查机关早已认定俄罗斯政府在美国大选期间着力帮助特朗普当选,并对付他的对手希拉里。司法部已确定新任司法部长塞申斯(Jeff Sessions)在大选期间曾两次与俄罗斯驻美国大使谢尔盖 · 基斯利亚(Sergey Kislyak)接触。 稿源:solidot,略有改动;封面源自网络

银行木马 Dridex 使用“ AtomBombing ”恶意代码注入技术逃避杀软检测

安全研究人员发现了一个新的银行木马变种 Dridex 4 ,它使用一种新的、复杂的代码注入技术“ AtomBombing ”来逃避杀毒软件的查杀。目前,研究人员已检测到银行木马 Dridex 4 针对欧洲网上银行的活动,预计在未来几个月内,活动范围将扩展到美国金融机构。 IBM X-Force 博客中介绍到,Dridex 是第一个利用这种复杂代码注入技术“ AtomBombing ”来逃避检测的恶意软件。“ AtomBombing ”技术由 enSilo 的研究人员在 2016 年 10 月发现,由于原子表是系统的共享表,各类应用程序均能访问、修改这些表内的数据,攻击者可以将恶意代码注入 Windows 的原子表( atom table ),并通过检索调用恶意代码并在内存空间中执行,从而绕过杀毒软件的检查。 值得注意的是,Dridex 4 木马只使用“ AtomBombing ”技术将有效载荷写入原子表,然后利用其它方法来获得权限、执行代码。此外,木马通过调用 NtQueueAPCThread API 来利用 Windows 异步过程调用( APC )机制。总的来说,Dridex 4 出现的最大意义不在于利用了“ AtomBombing ”技术逃避检测,而是它将新型技术融入主流恶意软件的速度。可以预见,为了应对银行越来越完善的后端反欺诈算法,恶意软件将越来越多的采用更加先进的技术来提升木马能力。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

谷歌商店 132 款应用试图使用 Windows 恶意软件感染用户

安全公司 Palo Alto Networks 发现,谷歌应用商店中有 132 款 Android 应用程序正在尝试使用 Windows 恶意软件感染用户。 调查表明,这些恶意应用并不是开发人员故意上传的,开发方可能也是受害者之一。安全专家认为,应用程序开发者的开发平台很可能也感染了恶意软件,应用程序包含一个隐藏的 IFrames 标签,该标签将链接到本地 HTML 页面中的一个恶意网页,恶意软件将搜索 HTML 页面并在页面末尾插入恶意网页链接。恶意页面会尝试下载、安装恶意 Microsoft Windows 可执行文件。但由于大部分用户是通过 Android 设备浏览谷歌商店的,所以恶意文件并不会真正执行。目前这些问题应用已经下架。 所有应用程序都有一个共同点,它们都使用 Android WebView 来显示静态 HTML 页面,虽然看起来这些页面只加载本地存储的图片并显示硬编码文本,但是深入分析后发现页面中含有一个隐藏的 iframe 标签链接到恶意网址。目前该链接的网址页面已经关闭。此外,这些开发人员都来自印度尼西亚,他们很可能从同一网站下载了受感染的集成开发平台。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

研究结果表明:市面流行的商业机器人易被黑客入侵

网络安全公司 IOActive 测试了 50 台机器人,包括软银机器人生产的 Pepper,以及 Rethink Robotics 的工业机器人 Baxter,结果发现了一些缺陷,黑客可以利用这些缺陷来操纵机器人的手臂和腿,或者控制麦克风和摄像头。 公司首席技术官塞萨尔 • 塞鲁多 (Cesar Cerrudo) 表示,他担心人们正将机器人接入互联网而完全没有考虑到网络安全问题。“一旦机器人开始进入千家万户和许多企业,对它们进行攻击的动机将大为增加,” 他说,“由于机器人可以在自己的环境中到处移动,特别是工业机器人,它们要使用很多电力,因此可以通过编程让它们实时地做出非常危险的动作。”虽然 IOActive 尚未发现机器人遭网络攻击的任何证据,但塞鲁多警告称,它们可能被用来造成身体伤害或让某些活动停止。 稿源:cnBeta;封面源自网络

中国发布《网络空间国际合作战略》

中新社北京 3 月 1 日电,经中央网络安全和信息化领导小组批准,中国外交部和国家互联网信息办公室 1 日共同发布《网络空间国际合作战略》。中国外交部发言人耿爽 1 日在例行记者会上介绍,这是中国首度就网络问题发布国际战略。 《网络空间国际合作战略》以和平发展、合作共赢为主题,以构建网络空间命运共同体为目标,倡导国际社会遵循和平、主权、共治、普惠原则,加强对话合作,共同构建和平、安全、开放、合作、有序的网络空间。 战略确立了中国参与网络空间国际合作的六大战略目标: 一、坚定维护中国网络主权、安全和发展利益; 二、构建网络空间国际规则体系; 三、促进互联网公平治理; 四、保护公民合法权益; 五、促进全球数字经济合作; 六、深化网络文化交流互鉴。 战略还从九个方面提出了推进网络空间国际合作的行动计划。 “中方一贯积极参与网络空间国际进程,不断加强与世界各国的网络对话与合作。我们愿继续与国际社会携手努力,同心打造网络空间命运共同体,为网络空间的安全、稳定与繁荣做出更大贡献。”耿爽说。 《网络空间国际合作战略》全文阅读 稿源:网易新闻,有调整;封面源自网络  

新加坡国防部证实军方系统曾遭“精心策划”的网络攻击

本周二,新加坡国防部确认 2 月初军方 I-net 系统遭黑客有针对性、有计划的网络攻击,超过 850 名新加坡国民军人和雇员的个人信息泄露。 军方 I-net 系统是一个供国防部及新加坡武装部队军营访问互联网或进行通信的一系列计算机终端。 据新加坡国防部称,对 I-net 系统的攻击是有针对性和精心策划的,攻击的性质表明黑客具有政治动机,旨在通过入侵连网的系统窃取官方机密信息。由于 I-net 系统与内部系统有着严格的物理隔离,且军方机密信息网络有着更加严格的安全保护,此次网络攻击没有造成任何机密信息的泄露。不过,约 850 名新加坡国民军人和雇员的个人信息泄露,包括电话号码,出生日期和国家身份证号码。 国防部已将此事告知网络安全局和政府技术局,监管部门也将对其他政府系统展开调查。目前还未发现其他政府系统遭未授权访问。2016 年 6 月,新加坡信息通信发展局就计划将该国公务员使用的超过 10 万台计算机与互联网连接切断,只能通过专用互联网终端上网,以防止计算机被黑客或恶意软件访问、感染。这项计划将于今年 5 月至 6 月完成,公众认为这是一种大规模提高网络安全的方式、大大减少遭到网络攻击的可能性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

ESET 杀毒软件 Mac 版急需更新,高危漏洞可致执行任意代码

谷歌安全研究员发现,Mac 版本 ESET 杀毒软件存在高危漏洞  CVE-2016-9892 。攻击者可利用拦截 ESET 杀毒软件数据包,并以 XML 解释器漏洞发动中间人攻击,在 Mac 上获取 root 权限远程执行任意代码。目前,ESET 已有补丁更新。 这一漏洞与名为 esets_daemon 的服务有关,该服务能够以 root 用户身份运行,并且和一个老旧版本的 POCO XML 解析器以静态方式对接。旧版本解析器 POCO 1.4.6p1 于 2013 年 3 月发布并存在已被公开的漏洞( CVE-2016-0718 ),可允许攻击者通过恶意 XML 内容执行任意代码。 当杀毒软件 ESET Endpoint Antivirus 运行时, esets_daemon 服务将向 https://edf.eset.com/edf 发送请求,攻击者可以发动中间人攻击使用自签名 HTTPS 证书拦截请求,并通过伪造证书控制连接,从而利用漏洞以 Root 权限执行恶意 XML 代码。 谷歌研究员于 2016 年 11 月 3 日提交了漏洞,ESET 在 2 月 21 日修复了漏洞并发布升级更新 6.4.168.0 版本。因此安装了 ESET Endpoint Antivirus 6 的 Mac 用户应尽快升级至最新版本,避免被攻击者利用。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

流行 WordPress 插件再现严重 SQL 注入漏洞

一个安装量超过 100 万的流行 WordPress 插件被发现存在严重 SQL 注入漏洞,允许攻击者从网站的数据库窃取密码和密钥等敏感数据。该插件叫 NextGEN Gallery,开发者已经修复了该漏洞,释出了 v2.1.79 版,安装该插件的网站应该尽可能快的更新。网站如果允许用户递交帖子,并且激活了 NextGEN Basic TagCloud Gallery 选项,允许访问者通过标签导航图库,攻击者可以修改 URL 参数,插入 SQL 查询指令,加载恶意链接时插件将会执行指令。该漏洞是因为对 URL 参数不正确的输入处理导致的,这种问题在 WordPress 以及非 WordPress 网站中间非常普遍。 稿源:solidot,有删改,封面来源于网络

乐天中国官网陷瘫痪:疑遭黑客攻击至今仍未恢复

韩联社 3 月 1 日报道,据乐天集团 1 日消息,乐天中国官网(lotte.cn)前日下午陷入瘫痪,直至记者截稿,仍无法打开。环球网记者登录乐天中国网站后发现,该往仍处于瘫痪状态。 韩媒报道称,乐天方面表示,专家经查判断,官网瘫痪为黑客发起病毒攻击所致。 对中国移动和中国联通的有关数据进行分析的结果显示,2 月 27 日和 28 日乐天中国官网的流量骤增至平时的 10-25 倍左右。 截止至 1 日21:30,乐天中国官网仍处于瘫痪状态 乐天有关负责人表示,目前可发现部分网民对乐天官网的个别攻击行为,但尚无有组织的攻击或抵制行为。公司在华员工正在密切关注相关情况,“未雨绸缪”防范突发情况。 乐天集团 28 日与韩军就部署“萨德”签署易地协议。根据协议,乐天向国防部出让星州高球场,韩国国防部将南杨州市军用地块转让给乐天。韩国国防部表示,会很快开始设计和施工,在 5-7 个月内即可完成“萨德”部署。中国外交部发言人耿爽回应此事说,中方对此表示坚决反对和强烈不满,“我们强烈敦促有关方停止相关部署进程,不要在错误道路上越走越远。” 稿源:cnBeta,有删改;封面源自网络

旧版 vBulletin 漏洞被利用:黑客泄露 126 家论坛 82 万账号信息

由于旧版 vBulletin 存在的一个严重漏洞,这款被互联网论坛广泛使用的软件已被黑客利用、并泄露了来自 126 家论坛的 82 万账号。@ CrimeAgency 在 Twitter 上声称,黑客窃取了来自论坛管理员和注册用户的个人信息,并将之流到了某个地下黑客论坛上。公告平台 Hacked-DB 在扫描数据后证实了此事,而 Hack Read 的报道称,这轮攻击发生在 2017 年 1 -2 月间。 黑客成功窃取到了 81 万 9977 个用户账号,其中包含了电子邮件地址、哈希后的密码、以及 1681 个独立 IP 地址等私密信息。多数账号与 Gmail 有关联(超过 21.9 万个),其次是 Hotmail(12.1 万)和雅虎邮箱(10.8 万)。有报道称:在攻击 vBulletin 平台前不久不久前,黑客还曾利用过多个安全漏洞。虽然该问题已在最新版本的软件中得到了修复,但那些未及时升级的论坛仍然会躺在这一攻击之下。 想要检查那些网站使用了 vBulletin 是非常简单的,比如运行 Google Dorks,别有用心的攻击者可以轻松看到网络所使用的软件版本。完整影响列表请移步至 Pastebin 查看. 稿源:cnbeta,有删改,封面来源于网络