安全快讯Top News

诺基亚:Android 设备是 2017 年恶意软件的主要目标

诺基亚最近推出了 NetGuard 安全管理中心软件,旨在帮助服务提供商检测并保护系统免受勒索软件和其他恶意程序日益增长的威胁。作为这一举措的一部分,该公司还发布了 “ 2017 年度威胁情报报告 ”,该报告考察了网络通信中恶意软件行为。 根据这项研究,智能手机占所有移动网络感染的 72%。它还显示,2017 年 Android 设备感染率达到 69%。诺基亚表示,在智能手机领域,绝大多数的恶意软件目前都是作为 Trojan 化应用程序进行分发的。用户被网络钓鱼,广告或其他社交工程欺骗,下载和安装应用程序。 Android 平台有针对性的主要原因是,一旦启用了侧载,Android 应用程序就可以从任何地方下载。该平台还录到了每月 0.94% 的感染率。诺基亚表示,尽管 Google 努力阻止恶意软件进入用户手机,但是可以通过短信和电子邮件安装恶意软件。第三方商店的存在也起着重要作用,与官方应用商店相比,这些位于中国的第三方商店更受欢迎。 诺基亚这份报告显示,Windows 设备覆盖了一小部分,仅观察到 28% 的恶意软件感染率。诺基亚承认,Windows 设备感染率最终转向智能手机,因为它现在正在成为访问互联网的首选方法。另外,这份报告也显示,iOS 和其他设备覆盖了 3.54% 的感染率。 情报报告还提到了 WannaCry 的惨败。根据该公司的调查结果,WannaCry 勒索软件造成史上规模最大的勒索攻击事件,在 150 个国家感染超过 23 万台电脑。诺基亚表示,要不是安全人员发现了一个可以完全关闭 WannaCry 影响的 DNS 地址,WannaCry 勒索软件造成的伤害可能要大得多。这个 DNS 地址有效地关闭了恶意软件,并阻止了恶意软件的蔓延。 稿源:cnBeta,封面源自网络;

因在 2012 年犯罪调查中未提交数据,Skype 在比利时被罚 3.6 万美元

援引比利时当地媒体林堡要闻报(Het Belang Van Limburg)报道,因拒绝提交用户短信数据的 Skype 被罚 36000 美元。据悉,比利时当局曾于 2012 年调查一家利用 Skype 来通信的犯罪机构,要求微软公司提供相关信息和呼叫数据。 双方的争论焦点在于 Skype 的属性问题。法院认为 Skype 属于电信运营商,理应配合政府调查需求来提交相关的数据。而微软认为 Skype 是一家软件提供商,在比利时也没有微软的基础设施和员工且在 2012 年的技术还不能查看用户信息。 11 月 16 日,在比利时安特卫普开庭的审判中,最终认定 Skype 是一家电信运营商,必须要遵循和其他机构相同的责任。在审判后宣布 Skype 需要罚款 36000 美元。 稿源:cnBeta,封面源自网络;

英国网络安全中心主管称:俄罗斯企图入侵英国国家媒体、能源及电信系统

据英国 IBTimes 报道,英国网络安全中心主管 Ciaran Marti 近期警示,俄罗斯政府疑似针对英国媒体、能源以及电信行业发动电网攻击,致使国家网络及关键基础设施面临断电危险。Marti 表示,目前俄罗斯已成功利用拒绝服务(DoS)攻击大量英国网站并企图破坏国际体系。 与此同时,爱丁堡大学的研究人员发现俄罗斯网络研究机构(IRA)利用了 419 个虚假的 Twitter 账户发布了有关英国退欧的文章,旨在干预英国政治发展。另外,《纽约时报》也报道称,与俄罗斯有关的推特账户在欧盟公投的 48 小时内发布了近 45,000 条关于英国退欧的消息。而来自斯旺西大学(Swansea University)和加州大学伯克利分校(California Berkeley University)的安全专家经调查表示,近 15 万个 Twitter 账户由全自动或半自动机器人控制,并发布推文鼓励公民投票支持英国退欧。 英国下议院文化、媒体与体育领域的主席 Damian Collins 表示,希望 Twitter 能够进一步回答俄罗斯如何利用社交平台干涉欧盟公投,因为他们需要了解俄罗斯是否已经建立一套基本架构,可以轻易利用成千上万的虚假账户发布信息,从而干预英国退欧的投票结果。 原作者:Brendan Cole,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国 DHS 与 FBI 联合预警:朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业展开网络攻击

据外媒 ZDnet 报道,美国联邦调查局(FBI)联合国土安全部(DHS)的计算机应急团队于本周二发布了一份安全预警,详细介绍了朝鲜黑客利用恶意软件 Fallchill 瞄准航空、电信与金融企业开展网络攻击的具体情况。 Fallchill 是一款恶意软件,允许黑客收集信息(OS 版本和系统名称)后进行远程操作,包括搜索、读取、写入、移动与执行文件。据悉,用户通常都是在不知情下从受感染网站中下载恶意文件。一旦打开执行,黑客就能够通过命令与控制(C&C)服务器将 Fallchill 发送至受害系统并采用多家代理混淆网络流量,从而隐藏踪迹进行远程操控。此外,该恶意软件还利用了伪造的 TLS 协议进行通信、利用 RC4 加密编码数据。 调查显示,恶意软件 Fallchill 的研发最早可追溯至 2016 年,其研究人员通过 IP 地址跟踪发现该恶意软件或与朝鲜政府支持的黑客组织 Lazarus 有关。随后,FBI 调查人员警示,黑客已成功入侵美国多数电脑系统,导致用户设备频繁出现信息丢失或业务中断的现象。对此,他们建议用户增强系统防御体系、不要轻易点击未经检验的文件,从而抵制黑客恶意攻击活动。 原作者:Stephanie Condon , 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

调查显示: 六分之一的美国政府机构安装了卡巴斯基产品

据路透社和华尔街日报报道,大约六分之一的美国政府机构发现其电脑上安装了卡巴斯基软件。美国国土安全部负责网络安全和通信的官员表示,美国政府 102 个机构和部门中除了六个以外,其余均向国土安全部发送了卸载卡巴斯基产品的报告。 调查显示,六个未发送报告的部门因为规模太小,无法自行评估,正与国土安全部就此合作。而其他 96 个响应部门中,15% 的部门在其系统内发现了卡巴斯基的产品。联邦机构卸载卡巴斯基软件的最后期限是 12 月 12 日。美国情报机构认为卡巴斯基帮助俄罗斯政府监视美国机密文件,而卡巴斯基则对此坚决予以否认。 稿源:solidot奇客,封面源自网络;

Windows 7/8.1 迎来 11 月更新汇总:修复诸多 BUG

据悉,微软在本月的补丁星期二活动中为 Windows 10 系统发布了更新,并也面向 Windows 7/8.1、Windows Server 2008/2012 发布了月度更新汇总。如果用户还在使用 WIndows 7 SP1 或者 Windows Server 2008 R2 SP1,那么可通过微软 Update Catalog 中下载 KB4048957 更新。  KB4048957 更新主要修复的内容如下: ● 修复了基于微软 JET Database 引擎(Microsoft Access 2007 以下版本或者其他非微软应用)的应用在创建和打开微软 Excel的.xls 文件出现错误的问题。错误提示信息为:“Unexpected error from external database driver (1). (Microsoft JET Database Engine)。” ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 如果你正在使用 Windows 8.1 或者 Windows Server 2012 R2,那么你会获得 KB4048958 更新,包含的更新内容如下: ● 修复虚拟智能卡无法访问 Trusted Platform Module (TPM)的问题 ● 修复了基于微软 JET Database 引擎(Microsoft Access 2007 以下版本或者其他非微软应用)的应用在创建和打开微软 Excel 的 .xls 文件出现错误的问题。错误提示信息为:“Unexpected error from external database driver (1). (Microsoft JET Database Engine)。” ● 修复了 IE 浏览器使用更大字体时候出现崩溃的情况 ● 修复了导致 SharePoint Online 网站无法在 IE 浏览器中工作的情况 ● Microsoft Windows Search Component, Microsoft Graphics Component, Windows kernel-mode drivers, Windows Media Player和Windows kernel 的安全更新。 由于本次累积更新刚刚推出,目前尚不清楚是否出现“惯例”的无法安装问题,但是每次更新多少都会出现这样或者那样的问题。但坦白来说,首先微软服务面向的设备众多,而且在每次的累积更新中都经过了大量的测试,并努力地降低失败安装的比例。 稿源:cnBeta,封面源自网络;

2018 美国国防授权法案通过:明年五角大楼将进一步开源

援引美联社报道,美国众议院以 356 票赞成,70 票反对的投票结果通过了 2018《国防授权法案》,旨在从价值 7000 亿美元的国防开支中将用 6340 亿美元用于五角大楼的核心业务。据悉,该法案由参议员朗德斯(Mike Rounds)和参议员沃伦(Elizabeth Warren)共同发起,而今年的国防授权法案的重大改变在于:五角大楼将会进一步开放源代码。 “开源” 是业内术语,表示任何人都可以访问/读取你的代码,并在此基础上进行修改和调整。开源的本质就是共享工具,感兴趣的用户围绕着一个共同点一起创作、推进。而且开源软件要比闭源软件更加安全,因为全球无数用户会不断审查代码,一旦发现什么漏洞也会发布共享。 稿源:cnBeta,封面源自网络;

报告显示:美国并非是唯一一个遇到大选干扰问题的国家

据外媒报道,最新一项研究显示,来自 18 个国家的选民在去年受到了不同来源的网络攻击、网络宣传以及虚假信息的影响。根据 Freedom House 的研究了解到,民主在过去 7 年的遭遇中不断恶化,截止至 2016 年 6 月,受到影响的国家包括乌克兰、埃及、土耳其。 目前,在评估的 65 个国家中,占据了全球 87% 的网络使用量,都表现出了比美国因假新闻引发的选举结果还要严重的问题选举结果。据悉,选民们受到了来自反对候选人信息、网络机器人以及网络喷子的影响。Freedom Net 项目主管 Sanja Kelly 指出,一些政府现在正在利用社交媒体压制异议、推动反民主进程,这种行为不仅让人们难以觉察到而且比其他类型审查还要难,因为它非常分散并且还动用了大量人员和网络机器人。 报告指出对主流意见影响最大的技术包括了:付费评论、网络喷子、网络机器人、假新闻网站、网络宣传。除了上面提到的常用策略,一些政府还会采用一些特定的策略,诸如菲律宾它就建立了一支“键盘部队”,他们主要负责在网上推广政府打击毒品交易的新闻。另外,令人担忧的是,记者因其在网络上分享的内容而遭到网络攻击。Freedom House 报道称,在去年该类型网络攻击增长了 50%,其中叙利亚、墨西哥、巴西、巴基斯坦尤为突出。 稿源:cnBeta,封面源自网络;

Twitter 开放 “廉价访问用户数据” 的高级 API

对于有兴趣从 Twitter 上收集数据的小型第三方开发商来说,随着全新高级 API 的发布,整个过程将变得更加实惠。而在过去,该公司仅提供一项免费的、以及企业级的访问 API 。但对于需要介于两者之间的某些数据的开发者来说,为了轻量级的数据使用而支付高额费用的情况,实在是有些浪费。不过,好消息是,该公司近期推出了全新的 “Twitter premium APIs”。 新的 API 提供了更大的访问权限,可以向 Twitter 平台发出自动请求。取决于个人或商业应用的需求,新 API 的月费从 $149 到 $2499 美元不等。对于请求的更高的速率限制、以及更复杂的查询,也都在新增的中间层选项中得到了支持。对于广告商们来说,其也能够获得更多的元数据,以及改进的地理位置信息。 Search Tweets API 当前正处于公测阶段,允许开发者收集过去 30 天内的 Twitter 数据。但最终,该服务将允许对 Twitter 存储的所有数据进行查询。 稿源:cnBeta,封面源自网络;

新加坡完善新网络安全法案,保障国家关键基础设施安全

新加坡于今年 7 月首次公布一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门信息共享。据称,新加坡政府已列出 11 个被认为拥有 CII 的部门,其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。 知情人士透露,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 每次都将受到巨大影响。据悉,该草案规定 CII 所有者被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,其极有可能被处于高达十万新元的罚款或两年以下监禁。此外,该草案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。 随之,新加坡政府在该草案发布后获得公民积极响应,并于今年 8 月将其统一转交至通信和信息部(MCI)与网络安全局(CSA)进行整理。近期,MCI 与 CSA 联合发表声明,宣称收到来自各行各业的 92 份意见建议书,其中包括 Allen & Gledhill 等律师事务所。然而,以下是部分公民反馈: ο 要求针对 CII 的部分系统进行更清晰定义,以便排除供应链中支持 CII 操作的计算机系统; ο 要求精简 CII 企业职能,并与其他现有守则与标准保持一致; ο 要求网络安全提供商不再需要获得政府调查许可,从而降低企业运营成本; ο 允许渗透测试与管理 SOC 监测供应商提供服务,因为这些服务已然成为主流。不过,该服务记录期限将由五年减至三年,以减轻新架构对持牌供应商的负担。 新加坡政府机构表示,他们将根据公众反馈意见完善该法案部分条例并于 2018 年年初实施。目前,据调查显示,业界比较支持该法案信息保护条例,认为这一法规不仅提高了与网络威胁有关的信息共享,还保护了告密者的敏感信息。此外,网络安全机构还进一步指出,他们正深入探索其他安全措施,以便促进和鼓励各企业信息共享。 原作者:Eileen Yu, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接