安全快讯Top News

美国军方开始探索区块链技术在军用武器领域的应用

美国国防部高级研究计划局(DARPA)正投入资金研究区块链是否可以保护高度机密数据,为核武器甚至军用卫星开发应用。 DARPA 的项目希望用区块链提供重要情报,调查数据库是否被黑客篡改,军事系统是否被监控。 9 月份, DARPA 为计算机安全公司 Galois 提供了 180 万美元资金,该公司的任务是用数学运算验证计算机代码,也就是 Guardtime 开发的特有区块链技术——形式验证,它可以提供几乎不受黑客影响的代码,而这也是 DARPA 安全项目的重要组成部分。涉及武器的地方,数据完整性至关重要,毫无疑问核武器、卫星等所有的命令和控制都很重要。 稿源:搜狐网,封面来源:百度搜索

维基 vs 总统大选:特朗普邮件曝希拉里阵营与司法部“合谋”

维基解密昨日公布第三批针对希拉里(民主党)阵营竞选内幕,邮件揭示希拉里竞选团队主席、顾问与美国总统奥巴马关系密切,该阵营甚至与美国司法部 (DOJ) “合谋”。而司法部恰恰系希拉里“邮件门”事件主要调查部门。美国总统候选人特朗普在 Twitter 跟进评论道:“我希望人们看希拉里·克林顿被维基解密曝光的可耻行为。”当地时间 10 月 7 日维基解密已公布第一批涉希拉里阵营泄密邮件。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用木马入侵婚恋网站盗取 7000 多账户密码及会员信息

广东省公安厅 10 日透露,深圳警方近期侦破李某国等人非法获取公民个人信息案。婚恋网站从 2015 年 7 月起被他人利用非法手段攻击网站漏洞约 40000 次,经查,以李某国为首的团伙利用木马病毒对婚恋网站漏洞实施攻击,入侵并盗取收费会员的账户密码 7000 多个涉及账号金额超过二十万元人民币。除了盗取收费会员账号及个人信息,团伙还通过收费会员账号获取其他好友会员信息,再将获取的手机号码及会员名字等信息打包出售给婚姻介绍所,从而获利。 稿源:香港大公网,封面来源:百度搜索

黑客窃取上万“暗网”用户登录凭证转走了价值六位数的比特币资金

美国司法部已敦促官员指控 Michael Richo 使用假的暗网交易市场登录页面钓鱼用户登录凭证并转走账户中的比特币。根据 FBI 的证词, 2013 年 11 月至 2014 年 10 月间他获取了多个暗网门户超过 10000 个登录凭证。一方面他建立了有针对性的暗网交易市场的虚假登录页面,另一方面他使用端口转发 (port forwarding) 技术在用户与真正的登录表单之间建立中介点并利用键盘记录组件收集登录凭证。 Richo 没有说偷走了多少比特币,但他说折换成美金是一个“六位数”。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 “StrongPity” 觊觎加密用户,伪装 TrueCrypt 窃取信息

卡巴斯基实验室发表了一份报告详细说明,网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户,使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件,窃取用户文件、收集信息。其中,间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站,此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今,“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户,波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。 稿源:本站翻译整理,封面来源:百度搜索

苹果下架 Dash 应用:开发者曾利用两个账户发布了 1000 条虚假评价

上周,苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”,并指控开发者“操控”了这款应用的评价,Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The Loop 的声明中表示,Dash 开发者拥有的两个账户发布了近 1000 条虚假评价,包括对自己的应用做出好评,而对竞争对手开发的应用做出负面评论,来说明该公司将 Dash 应用下架的原因。 稿源:cnbeta,封面来源:百度搜索

震惊!德国核电站曾遭受“毁灭性”网络攻击

据 路透社  10 日报道,联合国核监督机构、国际原子能机构(IAEA)总干事天野之弥证实 —— 两三年前德国核电站曾受到“毁灭性”网络攻击。 “网络攻击核设施的问题需要国际严肃对待,目前所知的一切仅冰山一角。”天野之弥对路透表示。 “这并不是危言耸听”天野之弥举例称,四年前曾有人试图走私少量的高浓缩铀,或许就是为了建造所谓的“脏弹”。 天野之弥拒绝透露两起事件的细节,但表示,此次网络攻击对内部网络系统是“毁灭性”的,但对于核设施影响有限,毕竟核电站没有被关闭。而 3 月份官方发布报告曾显示,德国核电站至今还没有充分具备抵御恐怖袭击的能力。 今年 4 月,德国贡德雷明根核电站被发现感染计算机病毒后,官方已采取措施增加其安全性。安全专家称恐怖分子想要炸核反应堆显然有一定难度,但核工业一些系统漏洞却可以被利用。 天野之弥表示,联合国机构已为各国准备了提高网络、整体核安全的相关培训和详细数据库,其中包括来自 131 个国家的信息,并可为他们提供辐射探测设备。 稿源:本站翻译整理,封面来源:百度搜索

真相查明:法国电视台差点被“俄罗斯”黑客摧毁

据 英国广播公司(BBC)报道,法国电视国际五台(TV5Monde)于 2015 年 4 月曾遭到自称伊斯兰国“网络哈里发”黑客组织攻击,最终导致 12 个电视台全部瘫痪。近日官方公布调查结果显示网络攻击实际来自俄罗斯,名为 “APT 28” 的黑客组织使用了极具攻击性、针对性的恶意软件破坏网络电视系统。 安全公司火眼曾调查确认,“APT 28”系有俄罗斯国家支持的黑客组织。 “APT 28” 是否嫁祸“网络哈里发”黑客组织,尚未可知。TV5Monde 总干事称调查结果只能说明: ① 网络攻击旨在摧毁电视台网络; ②攻击行动与俄罗斯黑客 “APT 28 ”有关。 稿源:本站翻译整理,封面来源:百度搜索

为防俄黑客攻击,英国禁止各部长开会期间佩戴 Apple Watch

据俄罗斯“卫星”新闻网 10月10日援引《电讯报》消息,英国禁止部长级官员在政府会议期间佩戴Apple“智能手表”,因为俄罗斯黑客似乎可对其进行网络攻击。据该报报道,出现黑客能将Apple Watch用作窃听设备的消息后,英国颁布了此项禁令。此前,出于同样的原因,英国曾禁止在议会期间使用手机。 稿源:cnBeta.com,封面来源:百度搜索

勒索软件 Cerber 3.0 加强文件加密功能并可终止数据库服务器进程

最近勒索软件 Cerber 很“火”,堪称今年最流行的勒索软件,据报道在过去三个月里它占了检测到的勒索软件总数四分之一的份额并已经产生了 230 万美元的年收入。现在该勒索软件变得更加强大并升级为 Cerber 3.0,改善了密钥生成并采用四个字符的随机扩展名方式加密文档,最具破坏性的是它现在可以通过配置文件关闭进程终止正在运行的数据库服务器进程再进行加密。9 月起研究人员发现它开始改变原先通过漏洞利用工具、垃圾邮件的传播方式改用 Betabot 木马进行传播下载并减少了赎金金额,此外,赎金笔记被命名为 README.hta 。 稿源:本站翻墙整理,封面来源:百度搜索