安全快讯Top News

创宇资讯 2016-11-14

[创宇资讯]欧盟要求美澄清雅虎电邮扫描计划 [国际要闻] 欧盟要求美国澄清雅虎电邮扫描计划 [数据泄露] 成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃 [恶意软件] 研究人员发现第一种利用 Telegram 的勒索软件 [推荐阅读] 1、加拿大大学封杀 BitTorrent 以减少版权侵犯 2、MalwareMustDie 关闭其博客抗议 NSA 使用恶意软件入侵公共机构 知道创宇整理分享,详细内容请戳 hackernews.cc

欧盟要求美国澄清雅虎电邮扫描计划

据外媒报道,欧盟委员会已经要求美国澄清有关雅虎用来扫描大量电子邮件、寻找恐怖活动线索的秘密法庭裁定,担忧这一裁定触犯了新的数据传输协定。根据 8 月 1 日生效的《隐私之盾》(PrivacyShield)协定,美国政府同意限制收集和访问存储在美国境内服务器上的欧盟民众数据,因为欧盟担忧民众隐私权会受到侵犯,美国政府大规模监视欧洲民众。 路透社上个月报道称,根据一项秘密的法院裁定,雅虎对 2015 年接收的所有电子邮件进行了扫描,寻找与恐怖活动有关的数字签名。这使得美国政府的监视范围再次受到质疑。 欧盟委员会发言人克里斯汀·维干德( ChristianWigand )表示,“欧盟委员会已经与美国政府接洽,要求他们澄清相关信息。” 稿源:cnbeta.com,封面来源:百度搜索

成人约会公司 FriendFinder 4.12 亿用户帐号信息被窃

援引数据被窃监控服务LeakedSource 报道,成人约会和娱乐公司FriendFinder 旗下4.12 亿用户帐号信息被曝光。在上周日披露的信息中,黑客成功从 FriendFinder 旗下的 6 家成人网站中收集了近20 年来的用户邮件地址和密码,其中被公司称之为“全球最大的色情和时尚社区”——AdultFriendFinder 网站共有 3.39 亿用户信息被窃。 从目前掌握的蜘丝马迹来看本次窃取行为发生在今年 10 月份,尽管公司目前并未对外公开做出评论,但是已经向外媒 ZDNet 承认确实存在网络漏洞。FriendFinder 的副总裁 Diana Ballou 表示:“在过去几周,FriendFinder 从各种渠道接收到关于存在潜在安全漏洞的报告。我们已经对其进行了鉴别,并修复了通过注入漏洞访问源代码的相关漏洞。”根据 LeakedSource 曝光的信息显示黑客曾在 2 年前成功对 AdultFriendFinder 开展攻击。 稿源:cnBeta.com,封面:百度搜索

加拿大大学封杀 BitTorrent 以减少版权侵犯

加拿大去年修改了版权法,ISP被要求向客户转发版权侵犯通知。版权机构和反盗版组织利用该法律大肆的发送通知,数以万计的用户受到警告甚至被要求缴纳罚款。 加拿大Calgary大学遭到了版权侵犯通知的骚扰,原因是它的学生使用BT下载工具下载音乐或视频文件。为了减少版权侵犯通知,校方下令在校内WiFi网络封杀BitTorrent。副校长Linda Dalgetty称,实施禁令的8天内版权侵犯通知减少了九成。除此之外,WiFi网络的流量也下降了,安全风险也减少了。 稿源:solidot奇客,封面来源:百度搜索  

MalwareMustDie 关闭其博客抗议 NSA 使用恶意软件入侵公共机构

据外媒报道,赫赫有名的反恶意软件、非盈利性组织 MalwareMustDie (恶意软件必死)关闭了其博客网站,抗议美国国家安全局( NSA )利用黑客工具入侵他国教育和公共服务器。 之前 Shadow Brokers(影子经纪人)团队发布最新 NSA 数据列表显示 NSA 对 49 个国家的 政府和教育 IP 进行入侵。MalwareMustDie( MMD )发现美国的盟友日本成为除中国的第二大受害国,这引起了研究员很大的兴趣。MMD 开始对影子经纪人已公布的漏洞利用和工具列表文件进行深度挖掘并有了重大发现,查询含“ jp ”的信息后,研究员发现 黑客组织对大学/学院、互联网服务提供商( ISP )、公共邮件服务、有线电视网、国家 NIC 网络、娱乐网络、政府机关进行未经授权的访问和恶意活动。 根据该平台的使用,调查活动的事实还与《明镜周刊》 ( Der Spiegel )过去报道的 NSA 泄露文件有关; 一个被认为“友好”的国家被发现利用黑客技术入侵其盟友国的公共服务,这一件多么悲哀的事情,但证据就在那里,让人不得不相信。这种大规模的入侵活动肯定要向攻击者当局申请,显然当局批准并授权了行动。 MalwareMustDie 作为一个众所周知的对抗任何形式恶意软件的实体组织,决定关闭其博客网站并在Twitter上留下说明。 “出于抗议,MMD 博客将关闭一段时期,美国相关机构和研究人员的直接交流和研究访问将被禁止,此外,MMD 正在研究停止使用任何美国的服务或产品。” MalwareMustDie 的立场很明确:使用恶意软件进行任何形式任何目的的活动都将不被接受。不管你是谁,错就是错,如果我们不严格对待这种事情,我们怎么去禁止发生在互联网上的恶意行为,因此,恶意软件必须死。 稿源:本站翻译整理,封面来源:百度搜索

研究人员发现第一种利用 Telegram 的勒索软件

卡巴斯基实验室 研究发现 发现了第一种利用 Telegram 的加密勒索软件,该恶意程序针对的是俄罗斯用户,可通过 Telegram 与攻击者通信。Telegram 木马用 Delphi 编写,文件大小约 3MB,启动之后会生成一个文件加密密钥和一个感染 ID,然后使用Telegram Bot API 以 Telegram 机器人的方式运作,并使用公共 API 与攻击者通信。恶意程序会搜索硬盘上的特定扩展文件进行加密,向受害者勒索 5000 卢布(约 520 人民币)。 稿源:solidot奇客,封面来源:百度搜索

创宇资讯 2016-11-13

[创宇资讯]美国陆军推出漏洞赏金计划 [国际要闻] 1、美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ” [黑客事件] 1、加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露 2、黑客 Kapustkiy 再次犯案,巴拉圭驻台湾大使馆数据库被“拖库” [推荐阅读] 1、Facebook 推送异常,扎克伯格在内的众多用户被“死亡” 2、特朗普当选美国总统后,用户涌向端到端加密邮件服务商 知道创宇整理分享,详细内容请戳 hackernews.cc

美国陆军效仿五角大楼发布漏洞赏金计划“ Hack the Army ”

周五(11月11日)在得克萨斯州的一个新闻发布会上,军方称继“ Hack the Pentagon ”(入侵五角大楼)漏洞赏金项目成功之后,美国陆军也将推出漏洞赏金项目“ Hack the Army ”(入侵军队)。 该项目将继续由漏洞赏金平台 HackerOne 负责进行,军方希望借助黑客社区邀请符合条件的黑客来发现、修复未知的安全漏洞,以便在未来几周内增强网络的安全性。 目前,军队还没有发布任对新的“ Hack the Army ” 项目的具体细节。 稿源:本站翻译整理,封面来源:HackerOne.com

Facebook 推送异常,扎克伯格在内的众多用户被“死亡”

据外媒报道,这周五 Facebook 出现了一个出乎意料的 Bug ,导致大量用户被“死亡”,页面顶部出现了 Facebook 推送的为纪念逝者的缅怀信息,包括 Facebook CEO 马克·扎克伯格也在受影响的用户中。 我们希望,深爱着马克的人能够在过去分享的记忆找到安慰并庆祝他度过的精彩的一生。 事后,Facebook 发言人解释称,配置文件的信息出现问题导致推送给了其他用户。这是一个可怕的错误,不过现在已进行解决,我们对出现的问题深感抱歉。该“纪念”功能是 Facebook 2015年推出的一款服务 稿源:本站翻译整理,封面来源:百度搜索

加拿大赌场遭黑客入侵,大量客户和员工敏感数据泄露

黑客宣称入侵了加拿大拉玛赌场度假村的计算机网络并窃取了大量客户和员工的个人和财务敏感数据。11 月 10 日拉玛赌场发布声明称,泄露的数据包含拉玛赌场度假村的IT信息、财务报告、安全事故报告、电子邮件、信用及借贷信息、供应商信息、员工的社会保险号码和出生日期,员工信息可追溯到 2004 年,其他类别的信息可追溯到 2007 年。 赌场称在 11 月 4 日发现了黑客入侵的痕迹并展开调查、通知相关政府监管机构,现在内部安全团队正全天候监控、保证网络安全。黑客可能会在未来一段时间公布窃取的信息,赌场督促员工和客户注意相关财务信息变动。此外,由于娱乐设施系统独立于拉玛赌场度假村的网络,博彩业务不受影响将继续运营。 稿源:本站翻译整理,封面来源:百度搜索