安全快讯Top News

RIG 工具包利用旧版本软件漏洞,无需点击即可传播勒索软件 Cerber

安全公司 Heimdal Security 的专家称,新恶意广告活动利用 “RIG 漏洞利用工具”针对浏览器旧版本软件漏洞传播勒索软件 Cerber ,此过程无需用户任何点击。 攻击者首先会在利用网站漏洞注入恶意脚本,当受害者浏览合法网站时,无需点击任何链接网站会自动跳转至攻击者的网站,并利用 RIG Exploit kit 扫描设备是否存在旧版本的应用程序:Flash Player,、Silverlight、IE、Edge ,之后利用软件漏洞安装勒索软件 Cerber 。 RIG 漏洞利用工具涉及的漏洞: CVE-2015-8651 CVE-2015-5122 CVE-2016-4117 CVE-2016-1019 CVE-2016-7200 CVE-2016-7201 CVE-2016-3298 CVE-2016-0034 虽然许多互联网用户仍然选择忽略软件更新,但往往网络犯罪分子就是利用软件漏洞进行破坏。广大网民应及时更新软件,避免受到损失。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

新 Gmail 邮件钓鱼手段出现,特殊网址可窃取登陆凭证

网络犯罪分子正在利用特殊网址针对 Gmail 用户进行网络钓鱼活动。就算是安全意识高的用户也惨遭钓鱼,Gmail 账户登录凭据被窃取。 研究发现,这种欺骗手法也可被利用来从事其他钓鱼活动。 这些钓鱼邮件来自受害者的邮箱联系人,从一开始就降低了受害者的防备心理。邮件中含有一个伪装成可被 Gmail 预览的 PDF 附件,点击预览后,会自动打开浏览器并跳转网页。 data:text/html,https://accounts/google.com 通过 URL 判断,这个网页看似是真的,是 Google 域名下的账户登录网址。网页显示的登录界面也找不出啥毛病,且浏览器没有显示任何证书警告! 剩下的不说也知道结果了,受害者登录 Google 账号后马上被攻击者盗取,所有和账号相关的文件、邮件、联系人都存在泄漏的风险。 对于需要输入账号和密码的网页我们尤其要小心,其实当你把地址框拉开你会发现,URI 后还有一长串文本块其中包含着完整的文件。浏览器最左边显示的也不是常见的“ HTTPS:// ”而是“ data:text/html ”。 钓鱼网址 正常的网址 通过对比发现,它们之间还是有很大的不同,Google 已启用 HTTPS 加密,加密的绿色标志会在左部显示且还会有一个锁的图标。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

荷兰 Web 开发者利用职务之便在数千网站中植入后门程序

荷兰执法机构发出警告,荷兰一位 web 开发者在数以千计的网站当中内置后门程序,可能已经导致 2 万人的电子邮件账户遭遇风险。根据警方公布的信息,这位荷兰 Web 开发者利用为公司开发各种网站的机会,盗走客户信息,用于开设赌博账户,甚至欺骗受害者的朋友和亲属,说服他们为自己在网上购买商品。 荷兰警方发布的公告表示,之前已经有许多公司曾经雇佣他用于构建自己网站的购物功能。在工作过程中,这位犯罪分子在网站当中安装自定义脚本以便获取用户名和密码,然后使用这些信息入侵受害者的电子邮件和社交媒体帐户。 荷兰警方提醒有购物功能的网站管理员搜索配置文件,查看是否存在相关的后门脚本,并聘请值得信赖的 Web 开发人员完善网站功能。此外,警方建议受害者更改电子邮件密码,并且采用双因素认证进行保护。 稿源:cnbeta,有删改,封面来源:百度搜索

雅虎数据泄露影响 3000 澳大利亚政府官员,涉及多名政要

据外媒 ABC 报道,澳大利亚媒体最近收到一份秘密文件显示,雅虎数据泄露事件影响了超过 3000 名政府官员,包括政治家、高级国防官员、警察和法官。 这份秘密数据由美国安全公司 InfoArmor 提供,公司发现这 3000 多个雅虎登录凭据关联邮箱为澳大利亚政府电子邮件帐户。数据内容包括电子邮件地址、密码、恢复帐户和其他个人识别数据。 安全公司 InfoArmor 此前一直在调查雅虎 10 亿账户泄露事件,去年东欧黑客组织以 30 万美元的售价将泄露数据卖给多位买家。 最可怕的是,这些账户涉及众多澳大利亚高级官员。社会服务部长 Christian Porter、维州州长 Daniel Andrews 、财政部长 Chris Bowen 、自由党议员 Andrew Hastie、自由党参议员 Cory Bernardi 等人。其他政府官员包括法官、警察、高级 AFP 官员、政治顾问、分析师等。 媒体之所以能够识别出泄露数据中的具体官员,因为这些官员使用他们的政府电子邮件账户作为备份以便找回密码。上周,记者联系了众多官员以确认这些登录凭证的真实性,但大部分官员都拒绝回答。有政府顾问表示部分高级官员的账户是由前员工申请的,不一定还在使用。澳大利亚国防部发言人回应了媒体的报道:在雅虎去年向公众宣布数据泄露事件两个月前,国防部就已经收到新南威尔士州警察局线人的消息并转告有关部门,目前已再次通知受影响的官员。 政府官员应该谨慎使用官方账号进行注册,并保护好自己的登录凭证、避免密码重用。这些泄露的账户数据可被犯罪分子利用,从事一系类恶意活动。此前,希拉里·克林顿的竞选主席约翰·波德斯塔的 Gmail 帐户就遭黑客入侵,在美国大选的关键时期泄露了一大批文件,产生了巨大的影响。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

俄官员回击:普京网站也常遭攻击,但俄方不会指责任何国家

俄罗斯联邦安全会议秘书长尼科·帕特鲁舍夫表示俄罗斯自身也是黑客攻击的一个主要目标。帕特鲁舍夫称最近俄罗斯所遭遇的网络攻击数量不断上升,俄罗斯总统普京的网站每天遭攻击的次数已经超过一千,相关部门试图追溯袭击来源时,其踪迹引至欧洲国家,美国、加拿大、印度。 但是,帕特鲁舍称莫斯科方面从未对这些国家的当局提出过任何指控。 他还在一份公开声明中称美国对俄罗斯的指控还无根据,缺乏真实性,奥巴马政府指控俄罗斯进行黑客攻击,却没有给出任何证据。美方故意无视这一事实:那就是世界上的所有主要互联网服务器都在建立在美国国内,并被美国作为保持其主导地位的工具所利用。 稿源:环球网,有删改,封面来源:百度搜索

德意志银行禁用 WhatsApp、iMessage 等移动通信工具

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意,但表示此举是必要的,以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源:cnbeta.com;封面:百度搜索

《神探夏洛克》遇上“泄露门”,黑客也要来追剧?

据外媒报道,俄罗斯国有电视台第一频道( 1-TV )指责黑客在网上提前泄露《神探夏洛克》第四季最终集视频,严重打乱原有的播放计划。此次“泄露门”还导致 BBC 与 1-TV 官方相互“掐架”。 据悉,俄罗斯 1-TV 原计划周日与 BBC 同一时间播放《神探夏洛克》第四季最终集,然而早在周六这一集资源就已在互联网流传,因视频开头含有特定宣传短片从而使 1-TV 被认为是泄露源头。BBC 发言人表示此次泄露事件严重违反内容安全协议,将会展开全面调查。 昨日 1-TV 官方发言人 Larisa Krymova 正式回应“初步调查结果显示视频泄露源于黑客攻击”。不过亦有分析人士认为黑客攻击是出于政治动机,或是俄罗斯对 BBC 的报复。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

俄罗斯网络专家或已破解 Telegram 加密通信服务

据外媒报道,上周一份情报文件显示,俄罗斯网络专家已经破解了 Telegram 加密通信服务,以便情报机构监控目标。 被公开的情报文件包含美国侯任总统唐纳德·特朗普的信息以及俄罗斯网络间谍情报。根据报告显示,俄罗斯联邦安全局( FSB )通过贿赂的形式在商业产品中安装后门,如使用包含恶意软件的 PC 游戏感染电脑,并通过勒索和胁迫等方式招募黑客。该报告还显示,俄罗斯情报部门破解了流行的 Telegram 即时通讯服务。 这份情报文档由前英国代理人提供,他声称收到了有关 Telegram 服务遭攻击的消息,根据网络间谍情报,俄罗斯政府已经得到在 Telegram 工作的 IT 人员支持。他推断 FSB 现在已经成功地破解了这款通信软件,Telegram 可能不再安全。而且 Telegram 使用的是自定义加密程序,也存在潜在的漏洞可被攻击者利用。 情报文件中没有提供俄罗斯黑客如何进行网络攻击操作的细节。不过这份情报也引起了 G7 集团和北约组织的“兴趣”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

康师傅产品抽奖编码泄漏,10 万乐视会员兑换码被黑产套现

康师傅产品瓶盖编码泄露,黑产套现抽奖活动,大量乐视会员兑换码奖品被低价出售。 记者调查发现,康师傅、乐视联合举办“开盖赢好礼 天天开新机”活动,活动期间,康师傅的促销装产品瓶盖处均有 13 位编码,该编码可以在康师傅活动界面参与抽奖,奖品包括乐视电视、乐次元影视会员体验包。然而,不计其数的瓶盖编码泄露后,有人开始编写软件自动生成瓶盖编码并参与抽奖,目前已经抽出来至少 10 万个乐视会员的兑换码。 乐视会员的兑换码因此泄露,并被黑产从业者在几个平台、QQ 群中倒卖,购买之后可以在乐视官网输入兑换码激活,获得一个月的乐视会员”。乐视影视包月会员的官方售价为 15 元,而乐视兑换码在黑市的售价最开始为 3 元/个,“但随着泄露数量越来越大,黑市竞争越来越激烈,目前该兑换码的批发价已经降至 8 毛钱/个。” 目前,康师傅、乐视尚未对此事作出回应,部分在卡奥网出售乐视会员的链接已经删除,但仍有链接继续销售。 稿源:cnbeta,有删改,封面来源:百度搜索

哈马斯武装人员利用“美人计”入侵以色列士兵智能手机

据外媒报道, 本月 11 日以色列军方官员证实,哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片,通过社交网络联系了部分以色列士兵,诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中,并在智能手机上安装了病毒程序,导致哈马斯武装人员能够监控他们的手机。官方补充道,病毒程序对军队士兵的实际伤害有限,已经得到适当处理,但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前,哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静,但双方仍然是敌人。去年 3 月,来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。