安全快讯Top News

FBI 正调查联邦存款保险公司遭网络攻击事件,传言是中方黑客所为

据外媒报道,美国联邦调查局正在调查黑客如何在 2010 年起的数年间入侵美国联邦存款保险公司( FDIC )电脑。据不愿透露姓名的消息人士表示,当局认为网络攻击是由中国赞助的黑客所为。黑客侵入了数十台计算机,其中包括前 FDIC 主席 Sheila Blair 的电脑。 FDIC 是美国监管商业银行的三个联邦机构之一,负责监管银行如何处理破产的机密计划,拥有数百万美国个人存款者的信息资料。 据路透社报道:两名参与审查的官员表示,上月 FDIC 允许国会人员审查有关这起黑客事件的内部沟通记录,官员称沟通记录显示这些攻击是由中国支持的黑客发动的。了解内情的第三名人士证实,FBI已开启调查,目前,尚不知到调查进行到何种程度,更不知道调查人员如何得出网络入侵事件是中国支持的黑客所为。FDIC 发言人 Barbara Hagenbaugh 也拒绝披露联邦调查局调查的进度,并对中国涉嫌参与网络攻击的传言避而不谈,只是表示该机构已经修复了黑客利用的系统漏洞。美国白宫和特朗普的过渡团队都尚未对 FDIC 遭入侵事件做出任何评论。 针对美国怀疑中国黑客参与入侵事件的说法,中国外交部曾回应称:“中国政府坚决反对并依法严厉打击各种形式的黑客攻击和网络犯罪行为。国际社会应该加强对话与合作,共同维护网络空间的安全、和平和开放,而不应该在没有任何事实证据的情况下,对其他国家妄加指责和猜疑。这不利于建立互信和开展建设性合作。” 稿源:本站翻译整理,封面来源:百度搜索

华盛顿社区健康计划组织服务器配置不当、泄露 40 万成员信息

据外媒报道,华盛顿社区健康计划组织( CHPW ) 上周三开始向其 381534 位成员发送数据泄露通知书,泄露内容包括姓名、地址、出生日期、社会安全号码和医保信息,不包含就诊和信用卡信息。 CHPW 组织发言人表示, 11 月 7 日接到电话举报称机构计算机网络存在漏洞,暴露了参与社区健康计划的近 40 万现任和前任成员。 11 月 30 日经组织调查证实,提供网络技术服务的 NTT Data 公司使用了公开的 FTP 服务器导致数据泄露,而非黑客入侵,随后便迅速将详情告知联邦调查局和多个国家监管机构。12 月 21 日,组织开始向用户发送通知,并提供 12 个月的免费信用和身份监控服务,以确保个人信息的安全。 举报人 Justin Shafer 也在 twitter 上证实了消息。 稿源:本站翻译整理,封面来源:百度搜索

身份证信息泄露助长手机“黑卡”泛滥,黑色产业链应对工信部实名制

今年 12 月 1 日起,全国三大运营商对非实名制手机号采取双向停机措施,既不能拨打也不能接听,不能接发短信也不能上网,此举旨在防范打击通讯信息诈骗。然而,成都商报记者调查了解到,为了应对手机号实名制,一种叫“实名卡”的“黑卡”却依然在线上线下售卖,并形成完整产业链。 这样的“黑卡”其实是用别人的身份证做了实名认证,到手之后可以直接使用。多位警方人士向成都商报记者表示,这些“黑卡”的存在对通讯诈骗追踪产生很大阻挠。“黑卡”现在已覆盖全国多个省级行政区,甚至在微信朋友圈公开售卖。警方表示,已实名电话卡倒卖的背后,是不计其数的身份证信息泄露, 被倒卖的身份证主要有两方面来源: 一部分是被盗身份证一部分是遗失身份证后回收。还有就是有人会在一些偏远地区以低价收购身份证信息,或者以低价要求对方登记手机号。 只要拿到一个身份证,理论上可以注册 390 张电话卡。四川电信因为系统尚未全国通查,从理论上说,同一个身份,在中国电信的 34 个省级行政单位可以办理 170 张电信电话卡,再加上移动 5 张、联通 5 张,此外,同一用户还可以向 42 家移动通信转售试点企业注册登记共 210 张电话卡,这样总计可注册 390 张电话卡。 四川省通信管理局对“黑卡”现象表示,如果确认违规行为属实,则会对电话卡的归属电信企业进行行政处罚。电信企业对于检查发现的违规行为也会按照委托代理协议对营业厅进行处罚。 稿源:cnbeta 有删改,封面来源:百度搜索

继《香港英文虎报》之后,香港荷兰商会遭黑客入侵

据外媒报道,昨天黑客 @ Cryptolulz666 和 @ Kapustkiy 利用 SQL 注入漏洞入侵了荷兰中国商会在香港地区( www.dutchchamber.hk )的网站。黑客获取了大约 200 家商户的信息,并将部分泄露数据上传至 pastebin 网站,包括公司 id、名称、传真、电话、邮箱等信息。 香港荷兰商会又称荷兰中国商会,是以中荷两国中小企业为主要服务对象、具有多种专业化职能的全国性商务组织。 就在前天,黑客 @Cryptolulz666 还和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。黑客这两次入侵的目标都为香港公司组织是有原因的。黑客表示:没有一个国家/地区是安全的,选择香港为目标是想提醒中国的网站管理员一个事实“忽视网络安全会产生严重的后果”。 稿源:本站翻译整理,封面来源:百度搜索

瑞士 CERT 破解僵尸网络域名生成算法、封禁大批顶级域名

瑞士政府计算机应急响应中心( GovCERT )成功分析出了僵尸网络 Tofsee 用于通信的 C&C 服务器的域名生成算法、并封锁了约 520 个瑞士域名,大大削弱了僵尸网络 Tofsee 的能力。 GovCERT 捕获了僵尸网络 Tofsee 的恶意软件样本,发现僵尸网络的域名是算法生成的,且约一半以上的站点使用瑞士顶级域名,剩下的使用 .biz 商业专用域名。这引起了当局极大的关注,经研究分析最终破解了域名生成算法的运算模式并推算出接下来 12 个月中可能会使用到的 520 多个瑞士顶级域名。 恶意软件 Tofsee DNS 查询查询截图 GovCERT 根据算法得出了一个域名黑名单,并通知瑞士域名注册中心将黑名单列表域名暂时封掉,僵尸网络在将来的一年内都无法使用这些域名发送命令。但僵尸网络还可以使用 .biz 域名进行通信,还无法彻底阻断僵尸网络间的通信联系。僵尸网络使用域名生成算法(DGAs)的“好处”在于:受影响设备只需根据算法得出下一次进行通信的域名地址,并在特定的时间访问由僵尸网络作者临时注册使用的域名接受信息即可,这大大减少了被发现的可能性。 虽然,GovCERT 的这次行动不会对垃圾邮件和恶意软件的扩散产生很大的影响,但是,这是一个国家 CERT 中心正确使用其职能的表现,有助于瑞士整治网络环境、减少恶意软件的来源。 稿源:本站翻译整理,封面来源:百度搜索

DNC 与乌克兰网络攻击共同点:都用了来自俄罗斯的 Android 恶意软件

据外媒报道,美国 FBI 和 CIA 认为俄罗斯黑客是美国大选期间网络攻击幕后黑手,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司 CrowdStrike 的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从 2014 年开始利用一款叫做 X-Agent 的 Android 恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 CrowdStrike 联合创始人 Dmitri Alperovitch 称,民主党全国委员会( DNC )邮箱攻击中使用到的恶意软件与入侵乌克兰网络的恶意软件为同一系列的软件变种,并且该软件很有可能是俄罗斯黑客组织 Fancy Bear(也称 APT 28 )编写的,这个黑客组织也被认为一直未俄罗斯军事情报机构工作。据悉,Fancy Bear 植入恶意程序的软件是一款针对乌克兰火炮军方开发的合法 Android 软件,它能够协助军事人员更加快速地处理目标数据。Alperovitch 补充称:“这不大可能是一个犯罪团伙,因为他们需要跟俄罗斯军方保持紧密联系”。 稿源:cnbeta有删改,封面来源:百度搜索

俄罗斯驻美签证中心遭黑客入侵,敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源:本站翻译整理,封面:百度搜索

《香港英文虎报》遭黑客入侵,1/4 用户数据被公开

据外媒报道,上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。据 @Cryptolulz666 透露,考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。 Cryptolulz 曾是黑客组织“the Powerful Greek Army(希腊军团)”成员,12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。 稿源:本站翻译整理,封面:百度搜索

山寨“考研网”兜售假资料 上千人被骗涉案 300 万

日前,深圳警方查获了一起专门在网络兜售假虚考研资料的诈骗团伙,该团伙通过制作山寨的“考研网”,将几块钱一份的假资料高价卖给考生,涉案金额约 300 万。昨天,2017 年全国硕士研究生招生考试正式结束。据悉,今天参加考试的考生超过 200 万。本来向考生出售复习资料是很正常的事情,但打着“内部资料”的幌子,将几块钱一份的虚假资料以近千元的价格出售给考生,这就是诈骗犯罪。 日前,教育部联合深圳警方一举查获了这个兜售研究生考试题的非法机构——“华文教育”。经调查,该骗子机构利用山寨大学“考研网”迷惑考生并售假资料,涉及全国各个省份。警方初步统计,现场有6000 多本考研考博的复习资料,同时还有 3000 多张发往全国各地的快递单据,涉案考生遍布全国各省市,涉案金额大约在 300 万左右。据犯罪嫌疑人汪某交代,“华文教育”利用租来的三台打印机来复印“假资料”,通过雇佣的校园代理和所谓的山寨“考研网”渠道来销售复印资料,其印刷成本平均一张纸只有 2 分钱,一套书成本也就几块钱,却以五六百甚至上千的高价卖出。而这些所谓的“内部资料”,则是骗子公司通过书店和网络购买的往年考试复习书籍和试题,稍加组合编排,几乎没有什么特别的参考价值。 稿源:cnBeta 有删改,封面来源:百度搜索

游戏玩家“疯了”:Steam 服务器全面宕机、黑客继续“圣诞攻击计划”

23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名,在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击,手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午,Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源:本站翻译整理, 封面:百度搜索