安全快讯Top News

NRSC 被黑 – 美国共和党捐款人的财务数据都被发给了俄罗斯

一则关于 NRSC 的黑客新闻再次占据媒体头条,据外媒消息,美国共和党参议院委员会(NRSC)被发现遭黑客入侵, 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现,攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德格鲁特分析平台上的流量发现,黑客每月大致有 3500 次访问。信用卡在黑市价值 4 – 120 美元之间,若以 2100 访问量、每张卡 1% 的成功转化率计算,黑客每月也只是获得了 600 美元。 据悉,被窃取的信用卡数据记录包括捐赠者姓名、邮件地址、账单信息(地址,城市,州和邮编)、用人单位详细信息、职业、身份号码、卡过期和安全code。专家针对案件追踪发现,失窃数据已被发送到两个俄罗斯域名。进一步的分析表明,黑客早期将数据发送至 jquery-cloud[. ]net 域名,但后来他们改用了jquery-code[.]su 。 (狐狸酱注:两者域名请谨慎访问) 稿源:本站翻译整理,封面来源:百度搜索

美退役四星上将被指欺瞒 FBI 、泄露关于“ Stuxnet ”伊朗核破坏计划

据外媒报道,一位曾担任美参谋长联席会议副主席的退休海军陆战队将军,被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒,在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备,从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发,但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查,但拒绝承认是该机密信息泄露源头。 稿源:本站翻译整理,封面来源:百度搜索

勒索软件 Exotic 作者想与安全研究人员做“朋友”

据外媒报道,安全团队 MalwareHunter 在 10 月 12 日发现了一个新的勒索软件 Exotic ,它采用 AES-128 算法加密文件、以希特勒图像为背景、勒索 50 美元,除了可加密可执行文件外并没有其他亮点。最让人感到奇怪的是,研究人员将分析视频上传到YouTube后,勒索软件作者 EvilTwin 竟然用Twitter联系安全研究人员称想做“朋友”。EvilTwin 表示,很感谢这么用心的研究他制作的勒索软件还录制成视频、希望研究员留下 Skype 联系方式继续交流。接下来两天勒索软件升级到 V2、V3 ,但变化不大,目前还没有垃圾邮件或恶意广告活动传播这一勒索软件。 稿源:本站翻译整理,封面来源:百度搜索

英国承认情报机构曾在17年里非法收集民众资料

据外媒报道, 英国调查权力法庭(Investigatory Powers Tribunal )近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判,英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称,GCHQ开展的窃听计划,范围比美国国家安全局(NSA)进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为,GCHQ的行为违反了《欧洲人权公约》第8条的规定,侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定,并要求这些机构遵守。 稿源:cnBeta.com,封面来源:百度搜索  

VeraCrypt 审计报告公布,发现多个高危漏洞

在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告,发现了 8 个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了 1.19 版本,修复了报告披露的部分漏洞,但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括:VeraCrypt 使用了旧版本的 zlib 库, 1.19 版移除了旧版本用新版本替换;移除 GOST 28147-89 加密选项,原因是其实现不安全;修复了多个 UEFI 支持问题,等等。 稿源:solidot,封面来源:百度搜索

开源邮件加密软件 GPG Sync 可实时同步组员 GPG 密钥

新闻机构 First Look 发布一款 Mac 和 Linux 平台应用 GPG Sync .该应用是一款免费的开源加密和数字签名工具,大多用于加密信息的传递,可同步公司所有员工的 GPG 密钥。 GPG 是一种技术,允许用户发送加密邮件到另一个用户,收件人导入了发件人使用的 GPG 钥匙即可解密消息。对于中大型公司,由于人员流动大,很难保证所有员工都有最新的密钥。GPG Sync 允许企业的系统管理员设置每个人的 GPG 密钥列表,员工可一键获取密钥并自动更新本地电子邮件客户端。只需保证网络管理员每日及时更新密钥。 稿源:本站翻译整理,封面来源:百度搜索

日本核研究实验室遭黑客入侵,研究成果、专家数据屡屡被窃

日本富山大学氢同位素研究中心的氚研究在世界上处于领先地位。 据日本媒体报道,从 2015 年 11 至2016 年 6 月,国外黑客频繁攻击富山大学氢同位素研究中心,设法窃取多项研究数据以及核科学家个人资料。 第一起攻击事件可追溯至 2015 年 11 月,黑客利用鱼叉式网络钓鱼攻击结合恶意软件感染员工电脑,并以此与外界进行可疑通讯持续 6 个多月。被窃取的文件全部经过加密传输,调查人员无法得知最初的攻击中被黑客窃取了什么。 随后的 12 月、2016 年 3 月和 6 月,黑客再次入侵实验室。调查人员称,目前能够确定黑客在收集研究如何清理被福岛 1 号核电站污染的水资源。2016 年 6 月黑客传输第三批文件时被监控发现,由此上报实验室。 稿源:本站翻译整理,封面来源:百度搜索

维基解密宣布阿桑奇已被断网,紧急启用应急方案

维基解密在北京时间 17 日晚间宣布,其创始人朱利安·阿桑奇 受到“国家级”网络攻击已被断网,官方紧急启用应急方案。 官方表示,此次攻击定与最近公布的民主党邮件有关。据本站最新消息, 维基解密于今日(10 月 18 日)凌晨公布 第十批 希拉里阵营(民主党)邮件。美国媒体当前分为两派,CNN 主持人 Chris Cuomo 在其 YouTube 节目中指出查看 WikiLeaks 泄露的民主党邮件是非法的,但也有媒体表示希望由 CNN 等知名媒体对泄密邮件进行解读。 稿源:本站翻译整理,封面来源:百度搜索

勒索软件 Locky 成第三季度霸主,占比达 97%

根据 邮件安全软件开发商 Proofpoint 发布的 2016 年第三季度威胁报告,在过去三个月中,如果您收到的垃圾邮件带有文件附件,它很可能包含一个勒索软件 Locky , Proofpoint 发现相较于第二季度的相对平静,第三季度垃圾邮件数量急剧增多。在数十亿封利用垃圾邮件活动来传播恶意软件的所有勒索软件中,勒索软件 Locky 占了被发现总数的 96.8 %,在第二季度它占 28 %、第一季度它占 64 %。在绝大多数情况下,垃圾邮件附件包含一个含 JavaScript 文件的 ZIP 文件,此外还有恶意脚本宏, HTA( HTML 可执行文件)文件, WSF( Windows 脚本)文件。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道,一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。 稿源:本站翻译整理,封面来源:百度搜索