安全快讯Top News

瑞典法院裁定 ISP 必须封锁海盗湾网站

瑞典上诉法院已经下令,瑞典境内 ISP 必须封锁海盗湾,以及流媒体门户 Swefilmer。禁止海盗湾在其母国被访问的裁决是环球音乐,索尼音乐,华纳音乐和瑞典电影业的胜利,它标志着在打击 BT 盗版方面的一个重要里程碑。 根据裁决,当地 ISP Bredbandsbolaget 将不得不在未来 3 年内阻止用户访问这些网站。瑞典上诉法院作出此决定是因为,根据欧盟法律,版权所有人可以针对服务提供商提出访问禁令。这是瑞典第一次做出这样的决定。在邻国如丹麦,芬兰,英国和法国也已经作出类似的禁令。如果 ISP 不遵守,它必须支付 $56000 的罚款。 瑞典的互联网服务提供商已经对这种决定表示关注,他们认为这是一个危险的道路,因为它迫使互联网提供商监控和评估互联网上的内容,阻止非法内容的网站。它们认为,更严格的立法和阻止行为,并非是控制版权作品在互联网上非法分发的有效途径。 稿源:cnBeta 节选;封面源自网络

英国零售商 Sports Direct 内部系统去年被黑,受影响员工至今一无所知

Sports Direct 是英国最大的体育零售商,去年 9 月,黑客侵入了公司的内部系统并访问其员工的个人信息,包括姓名、电子邮件、邮政地址以及电话号码。但是,该公司至今未向其员工透露该事件。 攻击者利用 Sports Direct 网站 DNN 平台未修补的漏洞入侵,30000 雇员数据以纯文本形式存储。事件发生后,Sports Direct 向信息专员办公室提交了一份事故报告,但由于没有证据表明黑客窃取了数据,公司也就一直没有告知员工黑客入侵事件。这种处理方式是难以让人接受,一方面受影响的员工没有接到公司的通知,另一方面泄露的数据在地下黑市流传。 Sports Direct 发言人称,公司暂不对网络安全的运营问题发表意见,我们将不断升级、改进公司的系统并与有关部门保持联系。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

针对国际银行的网络攻击与索尼所受攻击相关

对近期金融机构网络攻击的调查发现,这些攻击与 2014 年索尼黑客攻击相关。黑客在金融监管机构的网站上安装未授权代码,然后利用这些网站攻击一系列选定全球金融机构的电脑。研究人员不清楚具体有多少银行遭受攻击以及是否发生了财务损失。这些黑客行动与 2014 年索尼影视遭受的破坏性黑客攻击等其他攻击有关。 安全研究人员认为索尼事件幕后黑手是一个与朝鲜有关的组织,他们将其称为 “Lazarus”。该组织自 2009 年以来一直较活跃。如果最近的攻击行动确实系 Lazarus 所为,这意味着该组织正在扩大对银行业的攻击。 稿源:solidot,有删改,封面来源于网络

情人节最佳防骗指南

随着情人节来临,如何购买礼物成为一项艰巨的任务。虽然网购是一种省时、省力、省钱的方式,你只需点击几下屏幕就能搞定,但是你又如何避免成为网络钓鱼、诈骗的受害者呢? 每当节假日来临,用户遭遇骗子和黑客攻击的风险就会增加。不过,你可以了解些小技巧来提高安全性。 只提供最低限度的个人信息 大多数零售网站在处理订单时都要求客户提供一些个人信息,例如姓名,地址和电话号码。此外,很少有网站还要求额外的信息,例如出生日期、爱好等,如果这些信息出现在可选填框中,建议您不要填写。 不要共享密码 互联网安全的一个最基本的原则就是:不要与任何人共享您的密码。即使在拜托他人代买的情况下,移交密码也是件非常危险的事情。使用“公共计算机”登录网站时,不要点选“记住我的密码”,这可以确保后续用户无法访问您的密码,并确保您的帐户在未经您特定授权的情况下不会被使用。 不要通过电子邮件进行购买交易 网络罪犯会伪造成合法的零售商向消费者发送促销的广告邮件,企图入侵消费者电脑。建议消费者警惕那些看似可疑或陌生的广告邮件,同样重要的是,不要通过点击广告邮件中的链接、登录账户,黑客经常利用社交工程技术诱骗消费者登录钓鱼或者仿冒网站。 最好从实体店购买 网购有太多不确定的因素,维权和解决问题的成本会很高。 定期检查银行帐户核对帐单 定期检查银行帐户并核对帐单,尤其是在通过互联网购买产品后。如果您发现有未经授权的交易,您可以立即冻结您的银行。有些木马可拦截银行短信,定期检查银行帐户可及早发现欺诈行为、挽回损失。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

隐私组织起诉 FBI:越权使用黑客技术违反宪法、国际法

据外媒报道,隐私组织称联邦调查局针对 Playpen 儿童色情网站案使用黑客手段既违反宪法也违反了国际法。 2014 年 8 月,联邦调查局监测到有人通过匿名浏览器 Tor 访问儿童色情网站 Playpen ,此后使用恶意软件攻击了 120 个国家的 8700 台计算机,并网络调查技术(NIT)来获得 Playpen 用户的 IP 地址。 上周,三个隐私权益组织,英国的国际隐私组织、电子前沿基金会( EFF )、美国马萨诸塞州民权自由联盟就此案使用的调查手段向联邦调查局提前诉讼。美国未经他国事先同意就使用恶意软件对 120 个国家 8700 台计算机发动黑客行动,这远远超过美国执法部门行使权利的范围违反了国际法。此外联邦调查局的授权手令也是无效的,美国宪法保护公民免受不合理的搜查。 隐私权益组织也从另一方面表明他们的观点: 如果其他国家进行了类似的黑客行动,影响美国公民怎么办?美国会欢迎这一点吗? 如果联邦调查局试图获得一个单一的手令搜索 8000 间房子,这样的请求将毫无疑问被拒绝。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

互联网骨干网运营商 Cogent 屏蔽海盗湾等盗版网站

全世界许多 ISP 的用户一周以来发现他们无法访问海盗湾等 BT 网站,无法访问的原因是这些 ISP 使用的骨干网运营商 Cogent Communications 屏蔽了海盗湾、Primewire、Movie4k、TorrentProject 和 TorrentButler 等文件共享网站。 骨干网是互联网的核心组成部分,帮助流量从一个地方传输到另一个地方。但现在 Cogent 停止传输这些网站的流量。所有被屏蔽的网站都使用 CloudFlare 的云服务,CloudFlare 向这些网站分配了 IP 地址 104.31.18.30 和 104.31.19.30。Cogent 表示他们在调查这个问题,同时表示不会与第三方讨论此类决定。使用这些 ISP 的用户现阶段可以使 VPN、代理网站或 Tor 绕过封锁。 稿源:solidot奇客;封面源自网络

Kelihos 晋升为一月最流行恶意软件榜单首位

据安全公司 CheckPoint 报道,2017 年第一季度恶意软件排名发生了些变化。恶意软件 Kelihos 上升到榜首位置,Conficker 蠕虫下降到第四名。惊人的是,8 年前的恶意软件 Conficker 仍然仍然是 2016 年最活跃的恶意软件系列之一。 Kelihos 是一种用于比特币盗窃的僵尸网络,全球有 5% 的组织受其影响。其次是 HackerDefender 和 Cryptowall 排在第二和第三名位置分别影响 4.5% 的组织。另外还有 Conficker 、Nemucod 、RookieUA、Nivdort、Zeus 、Ramnit、Necurs。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

Google 警告国家支持的黑客正试图窃取知名记者的账号

Google 发出警告,国家支持的黑客正试图窃取知名记者的账号密码。收到警告的记者包括了纽约杂志的 Jonathan Chait ,大西洋月刊多年来一直报道俄罗斯新闻的 Julia Ioffe ,Vox的创始人Ezra Klein,CNN 资深媒体记者 Brian Stelter,纽约时报记者 David Sanger,时报专栏作家/诺贝尔经济学家得主 Paul Krugman,雅虎华盛顿的 Garance Franke-Ruta 等等,收到警告的最晚时间是几天前,最早是几个月前。 POLITICO 报道称,黑客被怀疑来自俄罗斯。他们怀疑俄罗斯想要通过入侵电子邮件获取到能让记者尴尬的秘密。记者们担心在美国大选之后他们成为了下一批针对目标。 稿源:solidot奇客;封面源自网络

英特尔推出“安全威胁通知面板”,可使管理员获悉恶意软件等最新资讯

通常系统管理员很难跟上恶意软件发展速度,保持网络安全必须让管理员有资讯有能力处理最新漏洞。现在,英特尔安全集团(以前称为 McAfee )发布了全新“安全威胁通知面板”,根据黑客利用这些漏洞攻击的流行程度,这种通知面板显示了最重要和最相关的安全威胁。 通知面板不仅显示不同类别中的前十大安全威胁,而且显示了流行的漏洞 exploit 工具包和勒索软件,以及它们之间的活动情况。比如英特尔会在通知面板当中警告管理员,某个安全威胁开始于 2016 年初,包括多个网站受到 Neutrino、Nuclear 和 Angler 攻击,采用 CryptXXX、Locky 和 Zepto 勒索软件工具包。 此外,英特尔为每个威胁增加了“风险评分”和“媒体评分”,从而让管理员更容易决定首先修补哪些漏洞,让系统管理员更容易掌握最新的安全风险。 稿源:cnBeta,有修改;封面:百度搜索

俄罗斯被指控入侵意大利外交部电子邮件通信系统

据外媒报道,意大利外交部周五称去年春天遭到一起网络攻击,黑客入侵了外交部电子邮件通信系统,并持续了四个多月才被发现。 意大利官员怀疑是俄罗斯进行了这起入侵事件,去年俄罗斯就被指责对美国进行网络攻击干预美国大选。俄罗斯外交部发言人对此回应道“没有事实证明这种说法,指责是毫无根据的。” 意大利官员表示,当时担任外交部长的现任总理 Paolo Gentiloni 没有受到网络攻击影响,他在任期内避免使用电子邮件进行外交事务。不过,恶意软件攻击确实影响了外地办事处雇员和大使馆的电子邮件帐户,但是用于交换最敏感信息的加密信息系统没有受到影响。现在外交部已采取新措施来提高其内部网络的安全性。 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。