安全快讯Top News

谷歌为 G Suite 用户引入一系列新的安全工具

谷歌的在线生产力和协作平台G Suite迎来了一系列安全更新。本轮更新重点增强了公司数据的保护,既包括控制用户的访问权限,还可以通过提供新的工具来防止网络钓鱼和恶意软件攻击。今天谷歌发布了高级网络钓鱼和恶意软件保护Beta版本,旨在帮助管理员保护用户免受恶意附件和电子邮件欺骗等因素的影响。 其中最有趣的功能就是全新的安全沙盒,这是面向G Suite企业用户的另一项测试版功能。在对附件进行已知病毒和恶意软件的扫描之外,该沙盒还可以额外添加一层保护层。附件扫描无法完全保护您免受零日勒索软件或复杂恶意软件的侵害。因此在沙箱环境中执行附件,以检查是否存在任何安全问题。 此外在今天的更新中,谷歌还面向管理员推出了全新的安全和警报中心测试版。这些工具目的是创建一个包含最佳实践建议的统一服务,集成通知中心和相关工具,并且对威胁进行分类和采取措施,所有这些工作都侧重于管理员之间的协作。另外还有一个新的安全调查工具,主要侧重于允许管理员创建自动工作流以发送通知或将所有权分配给安全调查。     (稿源:cnBeta,封面源自网络。)

Firefox 将会增加对网站指纹和加密货币挖矿脚本的保护

秉承着对保护用户隐私的承诺,Mozilla近日宣布将会为Firefox浏览器引入几种新方式。正如此前在Bugzilla追踪器中BUG报告中所暗示的,Firefox将会增加对网站指纹和加密货币挖矿脚本的保护。 Mozilla在官方博文中解释道:网站通过指纹脚本可以收集每位访客的硬件相关数据,这样即使用户清除了cookies也能在网络上追踪用户。这些信息包括处理器、内存容量等信息,在苹果去年发布的macOS 10.14 Mojave中就引入了自己的方式来对抗各种数据收集。 而对于加密货币挖矿脚本,这在当前的互联网上的威胁已经越来越大。该脚本可以让你的计算机在后台进行挖矿作业,为其他人挖掘加密货币。这可能会耗尽系统资源并影响系统性能。 为了解决这两个问题,Mozilla与Disconnect合作创建了黑名单,罗列了使用该脚本的域名站点,用户可以选择阻止其中一项或者完全阻止。目前该功能已经出现在Nightly通道的68版本和Beta通道的67版本中,目前默认情况下处于禁用状态,一旦通过测试提高可靠性和稳定性将会默认启用。     (稿源:cnBeta,封面源自网络。)

雅虎就数据泄露案达成和解协议:金额达 1.175 亿美元

据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这项周二披露的集体诉讼和解是为了解决美国加州圣何塞地区法院法官高兰惠(Lucy Koh)之前的批评。她在1月28日驳回了之前的和解协议,此次和解协议仍然需要获得她的批准。 高兰惠表示,最初的和解协议“不够公平、充分和合理”,因为没有列出整体金额,也没有说明每个受害者具体有望获得多少赔偿。她还表示,本案的法律费用似乎过高。 这起案件在2013至2016年间导致大约30亿帐号受到影响,而雅虎则被控在披露此事的过程中反应过慢。雅虎目前已经成为Verizon电信旗下的一家公司。 这份新的和解协议包含至少5500万美元支付给受害者的实付费用和其它成本,2400万美元的两年信用监控费用,和高达3000万美元的法律费用,另有最多850万美元的其他费用。 本案涵盖1.94亿美国人和以色列人,大约涉及8.96亿帐号。 本案原告律师在法庭文件中称,1.175亿美元是数据泄密案有史以来获得的最大赔偿。他尚未发表进一步评论。 Verizon也同意在2019至2022年间投入3.06亿美元信息安全费用,达到雅虎2013至2016年投入的5倍。该公司还承诺把雅虎在这一领域的人员数量增加到原先的4倍。 Verizon在声明中说:“这份和解协议证明了我们对安全的重大承诺。” 雅虎在2016年7月同意将其互联网业务作价48.3亿美元出售给Verizon。不久后才披露此次数据泄密事件,导致收购价格降至44.8亿美元。Verizon去年12月减记了雅虎的大量商誉价值。   (稿源:新浪科技,封面源自网络。)

英国学生 Zain Qaiser 因勒索世界各地的色情网站用户而被判入狱

据BBC报道,一名使世界各地色情网站用户遭受网络攻击、并由此获利数十万美元的学生已被判入狱。来自伦敦巴尔金的Zain Qaiser使用他的编程技巧来欺骗世界各地色情网站的用户。调查人员已经发现了大约70万英镑的利润 – 但他的网络可能已经使他获利超过400万英镑。 24岁的Qaiser在金斯敦皇家法院被判入狱六年零五个月。Timothy Lamb QC法官表示:“你的犯罪造成的伤害是如此广泛的,以至于此前报道的类似案件似乎无法与之相比。” Qaiser大约五年前首次被捕 – 但由于调查的复杂性和心理健康问题,该案件被推迟。 Qaiser最初在他位于巴尔金家中的卧室工作,当他17岁时开始通过“勒索软件”攻击赚钱。全世界每天都有数百万起“勒索软件”事件发生 – 英国最著名的例子是2017年对NHS的“Wannacry”攻击。 Qaiser与俄罗斯控制人就最强大的攻击工具之一进行联系,并表示如果他的计划勒索行动成功,他就同意分摊他的利润。反过来,他与来自美国等国家的在线犯罪分子建立了联系,以帮助转移现金。这位青少年随后成为在线促销的合法供应商,并在一些世界上最受欢迎的法律色情网站上预订了广告空间。 但是,在网站上推广的每个广告都包含一个名为“Angler”的恶意工具。任何访问成人网站的用户点击其中一个Qaiser的虚假广告都会触发下载到他们自己的计算机上的攻击套件。 如果家用计算机没有使用最新的防病毒软件进行保护,Angler将搜索漏洞,并在可能的情况下提供夺取机器控制权的“勒索软件”。它立即向用户发出FBI和其他执法机构的全屏消息,指责用户违法 – 警告他们他们面临长达三年的监禁,除非他们立即支付相当于200美元或100英镑的罚款。 检察官Joel Smith告诉金斯敦皇家法院,“由于担心朋友或家人发现他们曾接触过色情内容而感到尴尬,许多用户都支付了赎金。” “由于显而易见的原因,很少有人向执法官员抱怨。”更糟糕的是,警告页面声称警方在访问成人网站期间捕获了用户的网络摄像头图像 – 并规定了付款的截止日期。 英国国家打击犯罪局(NCA)表示,不可能确切知道有多少人付钱 – 但数据显示Qaiser的行动是巨大的。他控制系统的一次截图显示他仅在2014年7月赚了11,000英镑。 在一次抽样活动中,NCA计算出每月在2100万个网络浏览器中出现的一个假广告 – 包括在英国访问的色情网页上出现的870,000个。反过来,攻击工具包将在大约165,000台PC上下载。其中约5% – 约8,000名用户 – 可能成为赎金需求的牺牲品。 金融调查人员已经确定,Qaiser的业务通过一系列加密货币平台至少转移了400万英镑 – 尽管通过购买越来越多的广告空间,大量的这些利润被重新投入到骗局中。 NCA的金融调查人员发现,这名前计算机科学学生在被捕时自己获得了近55万英镑。 在他被保释期间进行的长时间调查中,警方发现他还获得了10万英镑,因为他的同事通过直布罗陀和伯利兹将资金转移到英国可以访问的在线账户。 据信,Qaiser在网上加密货币中更为隐蔽,因为他在网上聊天时透露,他还有进一步的“离岸储蓄账户”。 NCA网络调查主管Mike Hulett说:“我们认为Zain Qaiser可能是NCA调查过的最重要的网络犯罪者。行动的庞大数量和复杂性 – 他与世界各地的人数以及他的行动频率使其如此成功,并使他赚到了他所做的钱。我认为我们不会知道支付的真实人数。” 在他的犯罪期间,Qaiser没有合法收入 – 但他保持着高调的生活方式。 他在劳力士手表上花了近5000英镑,在切尔西酒店入住花了2000英镑。他经常在妓女,毒品和赌博上花钱,其中包括在高档购物中心赌场的近7万英镑。 虽然似乎没有成人网站的用户直接向世界各地的警察发出警报,但是无意中放置了Qaiser恶意软件促销的广告经纪人却做到了。当一家销售广告空间的加拿大公司要求Qaiser停止时,他发动了大规模的网络攻击,造成这家公司数十万英镑的损失。 辩护律师Elizabeth Lambert声称,Qaiser患有精神疾病,受到年龄更大、经验更丰富的有组织网络罪犯的影响。 Qaiser最初否认了这些罪行并声称他遭到黑客攻击,然后承认11项指控 – 包括勒索、欺诈、计算机犯罪和拥有犯罪财产等。勒索软件犯罪是在2012年至2014年期间实施的。   (稿源:cnBeta,封面源自网络。)

苹果企业证书再爆丑闻 间谍软件窃取用户隐私信息

移动安全公司Lookout发现,一款强大的间谍软件正瞄准iPhone用户,并窃取他们的隐私信息。研究人员宣称,这款软件的开发者滥用了苹果公司颁发的企业证书,绕过其应用商店审查,感染毫无戒心的受害者设备。 这种伪装软件被安装后,它可以悄无声息地获取受害者的联系人、音频记录、照片、视频和其他设备信息,包括他们的实时位置数据。 研究人员发现,这款应用还可以被远程触发,监听人们的谈话。尽管没有数据显示谁可能成为攻击目标,但研究人员指出,这款恶意应用出现在意大利和土库曼斯坦手机运营商的虚假网站上。此前,也曾出现针对安卓设备的类似间谍软件Exodus。 Lookout高级安全情报工程师亚当·鲍尔(Adam Bauer)表示,这两款软件都使用了相同的后端基础设施,而iOS版本使用了多种技术,使得分析网络流量变得非常困难,显然有专业团体负责开发这些软件。 研究人员表示,他们不知道有多少苹果用户受到了影响。苹果还没有就此置评。   (稿源:网易科技,封面源自网络。)

白宫威胁否决由民主党发起的“恢复网络中立”法案

根据白宫今天发表的新声明,如果民主党的网络中立法案在国会通过,那么特朗普总统可能会否决它。这并不令人奇怪,普遍预计特朗普会否决由民主党领导的网络中立法案,但周一的声明是白宫首次直接就该立法提出的直接评论,该部立法预计将于周二进入众议院开始审议。 如果获得批准,这部绰号为“拯救互联网法”的法律将恢复奥巴马时代联邦通信委员会在2015年制定的原始网络中立性法规。该法案将基本废除Pai上任FCC后的规则,这会使得禁止阻止、限制和价格决定接入优先顺序的规则将被编入法律,使希望改变之前游戏规则的FCC领导层更难以下手。 “去年,美国联邦通信委员会恢复了使互联网得以发展的更宽松的监管计划,以促进互联网自由和鼓励网络投资。”白宫的声明中写道。 预计“拯救互联网法案”会很容易在民主党控制的众议院通过,但该法案在共和党控制的参议院面临着一场艰苦的战斗。对于许多共和党参议员来说,网络中立并不是大多数国会会议的优先事项。 如果该法案最终获得通过并提交给总统签字,白宫的声明已经明确表示,“他(特朗普)的顾问会建议他否决它。”   (稿源:cnBeta,封面源自网络。)  

英国收紧社交媒体审查 向仇恨言论等网络安全问题说不

英国政府在网络安全方面将继续采取强硬立场,近期将会成立全球首家专门负责社交媒体公司的独立监管机构。对于没有达到要求的公司不仅要面临巨额的罚款,而且公司的高管负责人因工作疏忽需要承担个人责任。 英国内政部(Home Office)、英国文化、传媒和体育部(Department for Digital, Culture, Media and Sport)近日联合发布了旨在使互联网变得更加安全的新措施。在本周一早上英国政府正式发布了期待已久的白皮书,并有望引入了全新的监管机构来集中化管理社交媒体。 新成立的监管机构的任务是指导和协助社交媒体公司解决一系列在线安全问题,其中包括 ● 煽动暴力和传播暴力内容(包括恐怖主义内容) ● 鼓励自残或自杀 ● 虚假信息和假新闻的传播 ● 网络欺凌 ● 儿童访问不适当的材料 ● 儿童剥削和虐待内容 除了Facebook、YouTube和Twitter等主流社交媒体网站之外,文件托管网站,在线论坛,消息服务和搜索引擎也必须满足这些要求。 英国总理特蕾莎·梅在一份声明中表示:“长期以来,这些公司还没有采取足够措施来保护用户,特别是儿童和年轻人免受有害内容的影响。我们听取了活动家和家长的意见,并且正在向互联网公司提供法律责任,以保障人们的安全。” 英国政府目前正在尝试决定该由现有的监管机构负责,还是为此目的创建一个全新的监管机构。最初它将由科技行业资助,政府目前正在讨论对社交媒体公司的征税。政府数字秘书杰里米赖特在一份声明中表示:“在线公司的自我监管时代已经结束,该行业目前采取的应对网络危害的自愿行为并没有奏效,或者远远不够。”     (稿源:cnBeta,封面源自网络。)

研究人员发现中国企业简历信息泄露:涉5.9亿份简历

新浪科技讯 北京时间4月8日上午消息,据美国科技媒体ZDNet报道,有研究人员发现,中国企业今年前3个月出现数起简历信息泄露事故,涉及5.9亿份简历。大多数简历之所以泄露,主要是因为MongoDB和ElasticSearch服务器安全措施不到位,不需要密码就能在网上看到信息,或者是因为防火墙出现错误导致。 在过去几个月,尤其是过去几周,ZDNet收到一些服务器泄露信息的相关消息,这些服务器属于中国HR企业。发现信息泄露的安全研究者叫山亚·简恩(Sanyam Jain)。单是在过去一个月,简恩就发现并汇报了7宗泄露事件,其中已经有4起泄露事故得到修复。 例如,3月10日,简恩发现有一台ElasticSearch不安全,里面存放3300万中国用户的简历。他将问题报告给中国国家计算机应急响应小组(CNCERT),4天之后数据库修正了问题。 3月13日,简恩又发现一台ElasticSearch不安全,里面存放8480万份简历,在CNCERT的帮助下,问题也得到解决。 3月15日,简恩又找到一台问题ElasticSearch服务器,里面存放9300万份简历。简恩说:“数据库意外离线,我向CNCERT汇报,还没有收到回应。” 第四台服务器存放来自中国企业的简历数据,里面有900万份简历,服务器同样来自ElasticSearch。 还有第五个泄露点,这是一个ElasticSearch服务器集群,里面存放的简历超过1.29亿份。简恩无法确认所有者,目前数据库仍然门户大开。 简恩还发现另外两个泄露点,只是规模较小。一台ElasticSearch服务器存放18万份简历,一台存放17000份简历。 简单统计,中国企业在过去3个月泄露的简历达以5.90497亿份。   (稿源:新浪科技,封面源自网络。)

Qt5 GUI 开发的应用易受远程代码执行漏洞的影响

外媒 Bleepingcomputer 报导称使用 Qt5 GUI 框架开发的应用程序容易面临远程代码执行漏洞。攻击者通过一个鲜为人知的命令行参数配置自定义协议处理程序,就可利用这个漏洞。 许多开发者并不知道当使用 Qt5 框架时,它还添加了可用于修改框架工作方式的命令行参数,例如要显示的窗口标题、窗口大小,甚至是图标。这些命令行参数会被传递给初始化 Qt 框架的函数,然后在其中对它们进行解析。 上文所说的鲜为人知的命令行参数是 platformpluginpath 命令,用于指定从哪个文件夹加载 Qt5 插件,可以是本地文件夹,或者是远程 UNC URL。 当将此参数提供给程序时,程序将使用已输入的路径加载程序的 Qt 插件,这些插件是由框架加载以扩展其功能的特制 DLL 程序。 这意味着,如果攻击者在远程 UNC 上托管恶意 DLL 并且可以使用 platformpluginpath 参数启动程序,则他们可以远程加载 DLL 并执行它,从而进行远程代码执行。 不过由上面也能看出,攻击者要发起这样的攻击需要具备三个要素: 寻找一个基于 Qt5 框架的 GUI 应用程序 加载 Qt5 插件 注册自定义的 URI 处理程序 当然这不是说我们可以因此放松警惕,为了缓解这种类型的攻击,应用程序需要清理命令行参数,以避免远程共享。     (稿源:开源中国社区,封面源自网络。)

研究人员可通过恶意软件添加或删除 CT 扫描结果中的癌症节点

恶意软件(如病毒,广告软件或间谍软件等),通常会给用户带来了极大的烦恼,最糟糕的可能是隐私和安全威胁。很少有人会认为它们会危及生命。然而,这是一个令人恐惧的现实是,两位研究人员正在展示的一种恶意软件不仅可以改变CT扫描结果,还可以通过这种“现实主义”来设法欺骗专业人员关于癌症的存在,并可能导致误诊。 解读CT扫描和MRI图像并非易事。这可以通过软件在某种程度上完成,但人类和程序都依赖于相同的东西——需要一张准确的图像。然而,来自以色列本·古里安大学网络安全研究中心的研究人员表明,愚弄两者是多么容易。 一项涉及70项改良CT肺部扫描的盲法研究证明,放射科医生和肺癌筛查软件一直认为CT扫描结果中存在癌细胞节点,但实际情况却是没有的。相反,删除实际存在的节点的扫描同样被诊断为健康。即使被告知图像被改变,医生仍然有很高的误诊率。 这要归功于研究人员编写的恶意软件能够以惊人的准确度改变这些数字图像。然而,不仅仅是恶意软件本身的存在,还存在一个令人担忧的问题,即医院和医疗机构如何保护数据免受诸如此类恶意软件的攻击。虽然他们非常小心在机构之外共享哪些数据,但他们不太愿意在内部保护数据。这部分是由于旧软件不包括加密等安全措施,而且还因为旧的硬件和系统与更新、更安全的软件不兼容。 虽然他们可能会进行一些检查和备份以确保诊断正确,但此类恶意软件仍可能造成无法弥补的伤害。除了对患者造成情绪困扰和保险问题之外,误诊可能不仅会损害医院的名声,甚至会影响患者对医院及其系统的信任。   (稿源:cnBeta,封面源自网络。)