安全快讯Top News

普京副手邮箱被窃,或与美国中情局“报复计划”有关

据外媒报道,当地时间10月25日,自称 CyberHunta、总部设在乌克兰的黑客组织发布了一批(据称是)俄罗斯总统普京副手——弗拉季斯拉夫·苏尔科夫 的电子邮件。 黑客组织 CyberHunta 公布了 2013 年 9 月 至 2014 年 11月的 2,330 封电子邮件,当时俄罗斯正处于军事入侵乌克兰、平复克里米亚境内动荡的争议时期。其中一项泄露内容显示俄罗斯在政治上动摇乌克兰同时还与(乌克兰)主要反对派领导人密切合作。也有分析师指出,被黑的收件箱 prm_surkova@gov.ru 或为 苏尔科夫 助手的工作账户。乌克兰国家安全局(SBU)声称泄漏的邮件内容是真实的,不过也有专家警告说,文件或已被某种方式篡改。 俄罗斯政府方面否认泄漏的真实性,普京发言人德米特里·佩斯科夫 于10月26日通过塔斯社国家通讯社透露:普京助手 苏尔科夫“不使用电子邮件”。目前此类投机的邮件泄露事件被认为是与美国政府官员近期吹捧的中情局“报复计划”有关。 稿源:本站翻译整理,封面来源:百度搜索

社交网站 LinkedIn 或将被俄罗斯封杀:未遵守数据本地化法律

据外媒报道,全球职业社交网站 LinkedIn (领英)将面临在俄罗斯被禁的风险,主要是因为领英未能遵守俄罗斯数据本地化法律:公民个人数据必须存在国内服务器上。领英可能是第一个被俄罗斯联邦媒体监管机构 Roskomnadzor 请求制裁的公司。拿其开刀的原因多半归结于 2012 年的大规模用户数据泄漏事件,这让公众对其安全措施产生质疑。此外,Roskomnadzor 称领英拒绝将服务器迁移到俄罗斯,但仍然在未经用户同意的情况下继续收集、发送公民数据。 俄罗斯不是第一个对国外技术公司采取此类措施的国家,几个月前,伊朗也曾要求国外社交媒体公司在一年内将相关数据迁移到国内服务器上。许多国家希望通过此类法律保护其公民的数据免受美国国家安全局的大规模监视。 据报道,大型科技公司如 Google、Apple 和 Viber  今年都已将部分服务器迁移到俄罗斯。莫斯科法院将于 11 月 10 日宣布最终结果,有消息称,如果社交网络公司愿意遵守当地法律迁移服务器法院将取消禁令。 稿源:本站翻译整理,封面来源:百度搜索

Adobe 紧急发布更新修复 0-day,已被恶意利用针对 Windows 设备

据外媒报道,Adobe 昨天发布更新紧急修复谷歌工程师发现的针对 Windows 用户的 0-day 漏洞(CVE-2016-7855)。这是一个 use-after-free 漏洞,该漏洞是一种内存数据破坏缺陷,是由程序试图访问或操作已经被释放的内存引起的。该类型漏洞通常会导致程序崩溃,任意代码执行等危害。研究人员称已经发现有网络间谍组织利用该漏洞针对 Windows 7、8.1 和 10 进行攻击。Windows,Mac 和 Linux 平台的更新都已发布并提供下载,通常 Adobe 与微软一样都是每月的第二个星期二发布安全更新,这种突然更新很少见,不过给人一种“惊喜”的感觉。 稿源:本站翻译整理,封面来源:百度搜索

Dyn 披露 DDoS 攻击细节:幕后是 10 万台的物联网设备僵尸网络

Dyn产品部门执行副总裁 Scott Hilton,在今日签发的一份声明中披露了一个基于大约 10 万台物联网设备,感染了Mirai恶意软件、并在攻击该公司事件中扮演了主要角色的僵尸网络。早在 10 月 22 日,该公司就已经发表了一份事件声明,但仅提及幕后涉及一个设备被感染了Mirai恶意软件的僵尸网络。在昨日的第二份声明中,Dyn给出了DDoS流量的初步分析结果。 Dyn 识别出了大约 10 万个向该公司发动恶意流量攻击的来源,而它们全都指向被 Mirai 恶意软件感染和控制的设备。Scott Hilton还深入剖析了本轮攻击的技术细节,称攻击者利用DNS TCP和UDP数据包发起了攻击。尽管手段并不成熟,但一开始就成功打破了Dyn的防护,并对其内部系统造成了严重破坏。 新声明还澄清了此前有争议的“数以千万计的IP地址”一说。由于本次攻击针对是针对该公司DNS服务发起的,Dyn很难分辨出合理的DNS请求和潮水般涌来的垃圾DNS数据。 Dyn表示,这也是该公司外包 DNS 服务失败得如此彻底的一个原因。本次攻击事件导致了很多使用 Dyn 来管理其 DNS 服务器的网站受到影响,比如Reddit、Imgur、Twitter、GitHub、Soundcloud、Spotify、以及Paypal。 递归服务器尝试刷新缓存,这带来了基于大量IP地址的10-20倍正常流量。当DNS流量发生堵塞时,合法重试会进一步加重流量。 恶意攻击似乎来自于某一个僵尸网络,重试封包提供了一个虚假的指向,我们现在知道它是某个明显更大的终端集合。 该公司并未披露本次攻击的确切规模,外界估计它可能大大超过了针对OVH的那次DDoS攻击。(峰值达到了1.1Tbps,这也是迄今所知最大的一次DDoS攻击) 最后,Dyn表示当前正在与执法机构携手,对本次攻击事件作刑事调查。 稿源:cnBeta.com,封面来源:百度搜索  

施耐德电气工业防火墙漏洞,允许攻击者远程执行代码、控制系统

据外媒报道,施耐德电气工业防火墙产品存在关键漏洞,允许攻击者远程执行代码,目前厂商还没有发布补丁。在周三举行的 2016 年 ICS 网络安全会议上工业安全公司 CyberX 演示了施耐德出品的 ConneXium TCSEFEC 系列工业以太网防火墙产品存在的漏洞,该产品旨在帮助企业保护他们的工业网络, SCADA 系统,自动化系统等。漏洞存在于 Web 管理界面中,在验证过程中可触发一个缓冲区溢出,允许攻击者以低权限执行任意代码、改变防火墙规则、窃听网络流量、注入恶意数据包、中断通信。漏洞还可能导致控制系统,在最坏的情况下会导致工业设备发物理损坏。目前施耐德的软件工程师正在进行最后的更新,将在未来几周发布更新。 稿源:本站翻译整理,封面来源:百度搜索

[创宇资讯] 2016-10-27

[创宇资讯]新加坡遭遇 DDoS 断网事件 [国际要闻] 1、继美国大面积网络瘫痪之后,新加坡也遭黑客攻击部分用户断网 2、美国国土安全部与电信公司合作将制定战略原则,保护互联网连接设备 [数据泄露] 1、网络视频服务 Telly 数据库配置不当暴露 800 万用户、700G 敏感数据 2、核心黑客工具被泄露,这个帮 FBI 破解 iPhone 的公司彻底懵了 [推荐阅读] “功亏一篑”:拼写错误揭露钓鱼邮件的虚假伪装 知道创宇整理分享,详细内容请戳 hackernews.cc

继美国大面积网络瘫痪之后,新加坡遭黑客攻击部分用户断网

新加坡三大电信运营商之一的 StarHub 公司 26 日公开表示,公司的 DNS 基础设施在 22 日、24 日接连遭受大规模分布式拒绝服务( DDoS )攻击,导致部分宽带用户网络中断。调查显示黑客所使用的攻击方式与上周美国东西部大面积网络瘫痪的攻击手法相似。 新加坡网络安全机构(CSA)和新加坡资讯通信媒体发展管理局(IMDA)已开始介入调查。官方透露,网络日志记录显示此次 DNS 是“故意并且可能是恶意的”,并不是随机事件。 尽管两拨攻击来自公司用户的设备,类似 Dyn DDoS 事件的手法,但目前并没有任何证据显示有用户设备感染恶意软件。 稿源:本站翻译整理,封面来源:百度搜索

核心黑客工具被泄露,这个帮 FBI 破解 iPhone 的公司彻底懵了

  曾在今年 4 月(传闻)协助 FBI 破解苹果 iPhone 5S 的以色列移动软件开发商 Cellebrite 再次遭遇尴尬事件,该公司所使用的”UFED”  等核心黑客工具被其产品经销商之一的 McSira 公开泄露。 McSira 官网中原需许可证密钥方可下载的最新黑客工具被“公之于众”,这对于诸多黑客、竞争对手以及安全研究人员而言都是一份“厚礼”。被泄露的工具属 Cellebrite 公司机密核心产品,可用于绕过移动设备、尤其是 iPhone 安全机制、提取所有敏感数据和密码。Cellebrite 公司曾在 2015 年投放广告称 “UFED” 工具可在几个小时内解锁 iPhone。 一位匿名安全研究员透露他已破解一部分 Cellebrite 软件,发现这些黑客工具主要针对旧版苹果设备,只是提取数据并无任何数据利用行为。目前尚不清楚这批黑客工具在 McSira 平台上被“公布”了多长时间。 稿源:本站翻译整理,封面来源:百度搜索    

“功亏一篑”:拼写错误揭露钓鱼邮件的虚假伪装

据外媒报道,探索博物馆最近遭遇鱼叉式网络钓鱼邮件攻击差一点“全军覆没”。 9 月 6 日,一员工收到一封电子邮件并访问了链接,之后出现了谷歌的登录页面,她没有检查 URL 就输入登录凭证,结局很显然:谷歌账号被盗。攻击者花费3天时间研究受害者账号中的邮件内容、联系人。 9 月 9 日,攻击者采取行动登录该员工 Gmail 帐户并执行三个操作。 1、删除联系人列表 2、重定向所有传入邮件到垃圾文件夹 3、向受害者同事发送鱼叉式钓鱼邮件 但是,其他员工发现了这份可疑邮件,不单单是出现假的谷歌登录页面,更重要的是博物馆的名字都拼写错误,这对员工来说是绝对不可能的事情。幸运的是,工作人员及时发现并发送全公司范围内的警报要求重置邮箱密码,因而没有遭受实质性损失。 稿源:本站翻译整理,封面来源:百度搜索

美国国土安全部与电信公司合作将制定战略原则,保护互联网连接设备

美国国土安全部周一就网络袭击问题同 18 家电信服务公司举行了视像会议,准备制定一套新的“战略原则”(strategic principles),以保护互联网连接设备。美国政府保证,当局将采取新举措,应对新的网络黑客袭击活动。 国土安全部说,该部属下的全国网络安全及通信综合中心正同各企业、执法机构和研究人员合作,应付物联网可能出现的黑客攻击。 在这同时,美国国土安全部长约翰逊发表声明说,目前美国互联网所面对的网络攻击威胁已经有所缓解,但当局会继续监控情况。 稿源:联合早报,封面来源:百度搜索