安全快讯Top News

印度警方摧毁三家假冒美国国税呼叫中心,诈骗已超 7500 万美元

印度承接了全球大量的英语电话客服业务,但却有不法分子通过假扮成人人敬畏的美国国税局(IRS)税务代理而开展诈骗。据外媒报道,印度警方已经关停位于孟买 Thane 区的三座呼叫中心,逮捕 70 名嫌疑人,并且传唤了另外 630 人作进一步质询。当局表示,这些呼叫中心是藏在针对美国公民的一系列金融诈骗案的幕后黑手,非法获利逾 7500 万美元。 稿源:cnbeta,封面来源:百度搜索

新 JavaScript 恶意软件进程被阻止时会强制电脑关机,等待开机自启动

安全公司 Kahu 的研究人员发现一个新的恶意软件变种,使用 JavaScript 编码,可劫持浏览器主页。甚至在用户检测到入侵并试图终止其进程时强制计算机关机,尽管其属于 JavaScript 文件,但却并非在浏览器内执行而是在 Windows 的内置 JavaScript 执行器运行。由于该恶意脚本创建了一条名称为“ Start ”的快捷方式在“ Startup ”启动菜单中,如果用户发现异常想阻止进程时,恶意脚本会立即执行一条 CLI 命令以关闭用户的计算机并会随着电脑重启再次启动。 稿源:本站翻译整理,封面来源:百度搜索

土耳其屏蔽Dropbox、Google Drive 、OneDrive 以及 GitHub

马克思主义黑客组织 RedHack 上月底发表声明称入侵了土耳其能源部长兼埃尔多安女婿 Berat Albayrak 的个人电邮账号,它以曝光邮件相威胁,要求土耳其政府释放被捕的左翼异议人士。土耳其政府封杀了相关报道,并要求 Twitter 封杀 RedHack 的账号。Twitter 遵守了这一要求。在设定最后期限过后,RedHack 开始公开来自 Albayrak 私人邮件账号的文档,其中包括了利用亲政府水军打压媒体批评的细节。RedHack 公开了多达 17GB 数据,共包括了 57,623 封邮件,日期从 2000 年 4 月至今。为了阻止这些泄密文档的传播,土耳其屏蔽了主要的文件共享网站 Dropbox、Google Drive 和 微软 OneDrive,它甚至还屏蔽了最流行的开源托管平台GitHub。它利用了深度包检测设备拦截了出入境流量,土耳其用户报告收到了SSL 错误信息。 稿源:solidot奇客,封面来源:百度搜索

美国情报机构( CIA )超级计算机可提前 3 至 5 天预测社会动乱

美国情报机构( CIA )副局长 Andrew Hallman 透露,该机构使用被称为 Siren Servers 的超级计算机能提前 3 到 5 天预测社会动乱。负责数字创新的 Hallman 称,Siren Servers 使用了深度学习和机器学习去处理海量的数据,在某些情况下,能提前 3 到 5 天预测酝酿中的社会动乱和社会不稳定。政策制定者对类似少数派报告的技术通常持怀疑态度,因为数据挖掘并不完美,如果根据错误的数据制定政策可能会导致灾难性的后果。Hallman 承认让做出重要决策的政策制定者对深度学习算法的先进分析有信心确实很难。 稿源:solidot奇客,封面来源:百度搜索

伊朗黑客组织扩大“OilRig运动”将目标瞄向美国政府及能源电网

伊朗黑客此前攻击沙特阿拉伯相关组织机构,但现在将目标瞄向其它国家,包括美国,作为“ OilRig 运动”( OilRig Campaign )的一部分。除了扩大攻击范围,该黑客组织还改进了软件工具。Palo Alto Networks 的研究人员监视该组织一段时间称黑客对沙特阿拉伯的金融机构、技术公司以及国防行业发起攻击,这一运动被称为 “ OilRig ”。此后,该组织还攻击了卡塔尔一家企业和美国、以色列和土耳其的政府机构。最近,黑客攻击能源行业的事件引发了人们的担忧,伊朗威胁攻击者已逐渐开始将目标从银行移向能源电网。 稿源:本站翻译整理,封面来源:百度搜索

恶意软件 “Eko” 针对法国 Facebook Messenger 用户伪装成好友分享链接诱骗点击

法国媒体和论坛最近在谈论一个新型的针对 Facebook Messenger 用户的特洛伊木马 Eko 。该恶意软件利用社会工程策略伪装成看似来自好友分享的热点视频链接,一旦用户点击链接的信息,随后会收到通知要求安装 Chrome 浏览器扩展,这实际上是恶意软件 Eko 。扩展安装后,用户将收到不需要的广告信息,恶意软件还将收集设备中的敏感信息包括银行账户信息,此外还会继续向受害者 Facebook Messenger 的联系人发送恶意链接。 稿源:本站翻译整理,封面来源:百度搜索

维基解密本周曝光希拉里·克林顿“华尔街演讲”的幕后邮件

朱利安·阿桑奇曾表示,维基解密会在本届美国总统大选投票前每周放出重磅消息,而第一波已经赶在本周五发出。在本周早些时候于德国柏林召开的记者招待会上,这位创始人通过视频连线表示,维基解密网站会曝光更多与美国总统大学有关的泄密文档。本次公布的内容,来自于希拉里·克林顿高级顾问 John Podesta 所拥有的一个私人邮件账户。 稿源:网易数码,封面来源:百度搜索

CA 信任危机:沃通 CEO 王高华辞职,以色列 StartCom 由奇虎直接管理

据 solidot 消息,10月7日沃通(WoSign) 公布 最新事故报告(PDF),CEO 王高华正式宣布辞职。在报告中,沃通承认它在 2016 年 1 月 1 日之后签发了 64 个倒填日期的 SHA-1 证书,王高华表示承担错误的责任。奇虎决定,StartCom 将与沃通分开运营,StartCom 将由奇虎直接管理,奇虎首席安全官谭晓生将担任 StartCom 的主席,Inigo Barreira 担任 StartCom 的 CEO,而王高华将不再担任沃通 CEO。 稿源:solidot奇客,封面来源:百度搜索

美国政府正式指控俄政府为网络袭击“幕后黑手”

据 8 日美国报报道,在经过数周调查后,美国政府已经于周五正式指控俄罗斯政府为最近一系列网络袭击的幕后黑手。美国国土安全部发表声明称:“美国情报委员会确信,俄罗斯政府是最近对美国个人和机构发动一系列电子邮件攻击的直接支持者,包括对美国政治组织的攻击。”俄罗斯总统普京此前已经否认类似指控,包括对民主党全国委员会的网络袭击。 稿源:cnBeta.com,封面来源:百度搜索

PoodleCorp 、蜥蜴小队少年黑客被捕,曾大规模 DDoS“魔兽世界”、“侠盗猎车”等游戏服务器

美国司法部指控两名少年——19 岁的 Zachary Buchta 和 Bradley Jan Willem 密谋破坏计算机系统罪。据悉 Buchta 和 Willem 分别来自黑客组织“蜥蜴小队”和 PoodleCorp,两人曾策划进行一系列的全球分布式拒绝服务(DDoS)攻击,目标包括各大博彩公司、《口袋妖怪Go》和暴雪“魔兽世界”、“侠盗猎车”等游戏服务器。 稿源:本站翻译整理,封面来源:百度搜索