安全快讯Top News

德国出台新政策:Facebook 将因假新闻支付 50 万欧元的罚金

据外媒报道,在假新闻这个问题上,看起来德国政府对 Facebook 没有太大的信心。日前,德国方面出台了新的社交媒体平台假新闻惩罚机制:Facebook 以及其他社交媒体如果没能移除掉其平台上的假新闻或仇恨言论,那么它们将可能要面临 50 万欧元的罚金处罚。 虽然从字面上来看,这项新规针对的是所有社交媒体平台,但社会民主党议会主席Thomas Oppermann却在提供给《明镜周刊》的讲话中单独指出了Facebook。 “Facebook 并没有好好利用自身投诉管理系统问题的监管机会。现在,像 Facebook 等这样统治着市场的平台将需要在德国设立一间能够全天候运转的法律保护办公室。 如果,在对应的检查之后,Facebook 仍旧没能在 24 小时内删除掉违规信息,那么它将可能要被处以最高为 50 万欧元罚金的处罚。另外,在被殃及到的人的要求之下,( Facebook )还将要采取一定形式的补救或纠正措施。” 稿源:cnbeta.com有删改,封面来源:百度搜索

恶意软件 DNSChanger 通过恶意像素图片传播,更改 DNS 设置、劫持流量

不久前,我们报道过一个新的恶意广告活动“ Stegano ” ,攻击者在主流新闻网站的广告图片像素中嵌入恶意代码并执行恶意操作。 现在,安全公司 Proofpoint 研究人员发现攻击者开始利用该恶意广告“ Stegano ”技术传播恶意软件 DNSChanger。DNSChanger 和其他恶意软件不同,它并不依赖于浏览器或者设备漏洞,而是利用家庭或小型办公室的路由器漏洞。DNSChanger 将更改 DNS 设置、劫持网络流量,进行中间人、欺诈、网络钓鱼攻击。 攻击原理: 攻击者在主流网站的广告图片中隐藏恶意代码,点击广告会重定向受害者至恶意网页下载恶意软件 DNSChanger 开发套件。 包含恶意 JavaScript 代码的图片会触发 WebRTC (网络通信协议)向 Mozilla 的 STUN 服务器发送请求,STUN 服务器会返回一个 ping 值包含 IP 地址和客户端端口号。如果目标的 IP 地址在攻击范围内,受害者将收到一个包含恶意代码的 PNG 图像广告,并再次使用恶意广告技术下载恶意软件 DNSChanger 。 恶意软件会利用路由器固件漏洞或者尝试破解弱密码入侵路由器。一旦路由器被入侵,恶意软件会改变 DNS 服务器设置,定向到攻击者控制下的恶意服务器。恶意 DNS 服务器可重定向网络流量至钓鱼网站。攻击者还可以注入广告、重定向搜索结果、尝试下载安装驱动等。 影响范围 目前,上百款路由器型号都受到影响,包括 · D-Link DSL-2740R · NetGear WNDR3400v3 (一系列型号) · Netgear R6200 · COMTREND ADSL Router CT-5367 C01_R12 · Pirelli ADSL2/2+ Wireless Router P.DGA4001N 解决方案 建议用户确保路由器运行最新版本的固件,使用强密码。此外还可以禁用远程管理,更改其默认本地 IP 地址,用不易修改的硬编码格式设置一个值得信赖的 DNS 服务器。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯外交部长回应“黑客门”:要么拿出证据要么闭嘴

据中国之声《全球华语广播网》报道,近日美国就“黑客门”对俄罗斯的发难持续升级,美国总统奥巴马 16 日表示,如果俄罗斯黑客干预大选,美国将采取行动,俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称:美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷,美方要么拿出证据予以证明,要么就闭嘴! 过去一周白宫和美国国内各大媒体,几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件,总统奥巴马也马不停蹄,在接受美国国家广播电台采访时,他再次提及黑客门,称调查结果出炉后,美国政府一定会采取行动。对此正在陪同普京访问日本的俄罗斯外交部长拉夫罗夫终于打破沉默,强势回应。“你知道吗?我在电视上看到这条新闻时非常震惊,我没有什么好说的,这样说服民众是如此的愚蠢和绝望,已经很显而易见了。” 稿源:网易新闻 节选,有删改;封面:百度搜索

安卓恶意软件 Tordow 释出 2.0 版本,可获手机 root 权限窃取财务信息

据外媒报道,近日安全公司 Comodo 发现恶意软件 “Tordow” 已更新至 2.0 版本,主要针对俄罗斯用户获取手机 root 权限、盗取密码以及财务信息。 恶意软件 “Tordow“ 是一种手机银行木马,今年 2 月份首次被发现,通过第三方应用市场感染用户。“Tordow“ 木马除了从安卓手机上获取 root 权限外,还会执行一系列操作包括:拨打电话、控制短信、下载并安装程序、窃取登录凭证、访问联系人、文件加密、处理银行业务数据、删除安全软件等,并以此作为勒索。 Tordow 如何感染安卓手机 需要提及的是,Tordow 主要通过第三方应用商店进行传播,用户对于可信度不高的应用商店应该敬而远之。Comodo 表示,攻击者通过对正规应用进行逆向、注入恶意程序,然后重新上传至第三方商店,如冒充 Pokemon Go、 Telegram、地铁跑酷等应用上传。这些应用程序还可以通过社交媒体或其他网站传播,因此选择可信的第三方应用商店下载软件非常重要。 Tordow 是如何运行的 感染 Tordow 的恶意程序被安装后,木马首先会尝试获得 root 权限,然后连接到外部控制中心以等待攻击者的更多命令。从目前调查情况看,Tordow 主要针对银行账户,网络犯罪分子似乎对俄罗斯用户的财务信息很感兴趣。 稿源:本站翻译整理, 封面:百度搜索

微软警告:购物狂欢季当心钓鱼邮件含 Cerber 勒索软件

随着假日快速来临,许多人已经开始了他们的圣诞购物,无论是从实体店,还是通过互联网。微软现在警告在线购物者有一个新的网络钓鱼活动正在使用假信用卡消息让 Cerber 勒索软件感染不知情的受害者。 这种电子邮件包含 Cerber 勒索软件附件,打开时会提供接收方分步说明,如何启用宏以查看“受保护的文档”。 如果受害者单击“启用内容”的启用宏,就将释放 Cerber 勒索软件到用户电脑,它将开始加密受害人的文件。解密受影响的文件唯一方法是支付 1.3 比特币,这大约相当于 1000 美元。为了使它看起来更真实,提示还包含一个微软徽标,并将版式设计成一个微软支持文章。宏在 Word 和类似的文件已经成为网络犯罪分子的流行攻击媒介,许多人不知道宏有能力运行脚本和安装程序,这显然是被勒索软件开发商利用。 为了能够在勒索软件面前保持安全,微软建议在点击之前考虑,并警惕打开来自未知发件人的电子邮件。他们还建议只从可靠的来源安装软件。Cerber 勒索软件是从受害者赚大钱的许多加密恶意软件程序之一,即使只有 0.3% 的受感染者付费,恶意软件作者还能够从利润当中赚取近 100 万美元。 稿源:cnbeta.com,封面来源:百度搜索

超过 8800 个 WordPress 官方插件存漏洞

据外媒报道,安全公司 RIPS 技术人员分析了 WordPress 官方插件目录中的 44705 个插件,发现超过 8800 个 WordPress 插件存在漏洞。 安全公司 RIPS 下载了 WordPress 官方插件库中的全部插件共 47959 个,并使用静态代码分析器分析插件。令人震惊的是,约一半的“大型”插件至少存在一个中等严重程度的漏洞。 大约 14000 个插件是由 2-5 个文件组成,其中只有 10500 个插件由超过 500 行代码组成,这类插件被列为“大型插件”。 对“大型插件”( 10523 )分析发现,43% 的插件( 4559 )至少含有一个中等严重程度的漏洞。专家们称所有插件的漏洞加起来约 67486 个。 大约 36000 个插件不含任何漏洞,1426 个有低严重性漏洞,4600多个插件有中等严重程度漏洞,2799 个插件有高严重性漏洞,41 个插件存在高危漏洞。 约 68% 的漏洞是跨站点脚本(XSS)漏洞,XSS 漏洞是 WordPress 网站最主要的问题,此外,SQL 注入漏洞约占 20% 。 安全公司 RIPS 在 2016 年 1 月至 12 月间部署了一个 WordPress 蜜罐并探测到超过 200 起攻击。下面是各插件探测到的攻击次数 · Revolution Slider: 69 次 · Beauty & Clean Theme: 46 次 · MiwoFTP: 41 次 · Simple Backup: 33 次 · Gravity Forms: 11 次 · WordPress Marketplace: 9 次 · CP Image Store: 8 attacks · WordPress Download Manager: 6 次 稿源:本站翻译整理,封面来源:百度搜索

雅虎 10 亿账户泄露数据已被 30 万美元出售给多个买家

前几日,雅虎官方证实 2013 年 8 月遭到另外一起入侵事件,导致超过 10 亿账号的登录凭证等铭感数据泄露。 据纽约时报最新报道,10 亿账户泄露数据自今年 8 月起已经开始以 30 万美元标价在暗网上出售,最可怕的是泄露数据已经被卖出去三份。安全公司 InfoArmor 的首席信息官 Andrew Komarov 表示其中两个是“垃圾邮件分发商”,另外一个买家被认为是网络间谍组织并很可能已经利用泄露数据发动了攻击。 安全公司 InfoArmor 猜测该黑客组织来自东欧地区,并确定被盗信息包括姓名、密码、电话号码、安全问题及相应答案。此外,泄露的数据中含 15 万美国政府和军方雇员账户,这也加大了网络间谍组织购买数据的可能性。 由于最近媒体的不断曝光以及雅虎重置密码的策略,泄露数据的价格也大幅下降,现在只需支付 2 万美元就可以获得完整的数据。 稿源:本站翻译整理,封面来源:百度搜索

鼓吹“俄黑客威胁论”:白宫暗示普京授权 DNC 网络攻击助特朗普当选总统

据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解,白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人 Josh Earnest 还暗示,俄罗斯此举很有可能是在协助特朗普,助其当选下一任美国总统。 而在白宫发表这份声明的前一天,美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出,来自情报局今年10月份的一份评估文件显示,只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此,Glenn Greenwald 等华盛顿观察家认为,情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图,而不管攻击的真相。作为当事人,特朗普则作出这样的回应:“如果是俄罗斯或其他国家发起攻击,那为什么白宫要等这么久才做出响应?为什么他们在希拉里输掉大选之后才提出控诉?” 稿源:cnbeta有删改;封面:cnbeta

史上最严重“笔误”:希拉里遭遇“邮件门”皆因员工打错字?

2016 年美国总统大选,“邮件门”事件被认为是导致民主党候选人希拉里·克林顿白宫梦碎的重要原因。近日据英国《每日邮报》报道,这起事件很可能是由希拉里手下工作人员的一个“笔误”所引发,有媒体记者感叹这或许是人类历史上后果最严重的“笔误”。 今年 3 月 19 日,希拉里竞选团队主席约翰·波德斯塔曾收到一封“来自谷歌”的警告邮件,提示波德斯塔需要立即更改电子邮箱的密码,因为有人试图侵入他的账号。为了谨慎起见,波德斯塔的一名助手将警告邮件转给竞选团队的技术人员查尔斯·德拉万,询问其邮件内容是否可信。 德拉万原本想要表达“这是一封非法(illegitimate)邮件”,却笔误回复“这是一封合法(legitimate)邮件,约翰需要立即更改密码。”收到德拉万的回复邮件后,波德斯塔的助手放心点开了警告邮件中所附的那条实为网络钓鱼的欺诈链接,波德斯塔近十年来收发的 6000 余封邮件就这样“送”给了黑客,后经“维基解密”网站之手公诸于众。 波德斯塔的邮件被盗在一定程度上影响了希拉里的选情,同时也为共和党阵营攻击希拉里提供了不少猛料。可以说,“邮件门”事件是导致希拉里由盛转衰的拐点。 另一方面,据《华尔街日报》报道,当初黑客也曾尝试利用钓鱼邮件入侵共和党全国委员会系统,但因垃圾邮件过滤器而惨遭失败。共和党领导人雇佣了网络安全公司调查此事,FBI 随后也介入调查。报道指出,这或许可以解释为什么共和党没有遭到像民主党全国委员会那样被渗透的命运。 稿源:cnbeta,solidot奇客;封面:百度搜索  

两大间谍组织利用相同的 Flash 零日漏洞针对土耳其公民

据外媒报道,微软发现两个截然不同的网络间谍组织 PROMETHIUM 和 NEODYMIUM 使用相同的 Flash Player 零日漏洞( CVE-2016-4117 ),针对生活在土耳其和其他欧洲国家的土耳其公民进行网络间谍活动。 Flash Player 零日漏洞( CVE-2016-4117 )早在今年 5 月 12 日修复,但是该漏洞仍然经常被黑客使用用于攻击活动。 APT 间谍组织 PROMETHIUM 自 2012 年以来就一直很活跃,攻击者将即时通讯应用程序作为攻击跳板,分发大量利用零日漏洞的恶意文档链接。之后,攻击者下载、执行一个特定的恶意软件“ Truvasys ”,针对土耳其语言环境下的设备。此外,APT 间谍组织 PROMETHIUM 还使用另外一个恶意软件 Myntor 进行有针对的攻击。 APT 间谍组织 NEODYMIUM 自今年 5 月开始使用零日漏洞并用于鱼叉式网络钓鱼邮件攻击,使用的后门木马叫做 “ Wingbird ”。Wingbird 与政府级商业监控软件 FinFisher 有很多相似的特征。此外,Wingbird 的目标多针对个人计算机而不是计算机网络。NEODYMIUM 的绝大多数受害者是位于土耳其( 80% ),其他的受害者多位于美国 、德国和英国 稿源:本站翻译整理,封面来源:百度搜索