安全快讯Top News

专家称特朗普使用的 Android 手机很容易遭网络攻击

特朗普承认社交媒体在他此次胜选中起了很大的作用,但他表示今后将不会再在 Facebook 和 Twitter 上那样活跃,不过 2017 年 1 月之前还是会再发布几条新动态。但美国的安全专家们很担心使用社交媒体将使得特朗普易于受到各种网络攻击,特别是特朗普正在使用的是安卓手机。以往 NSA 通常会为总统准备安全度更高的黑莓手机,但为奥巴马提供的却是一部 Galaxy S4 ,这部手机只有接打电话功能,因此不会存在受攻击的危险。 对于特朗普,NSA 要头疼了,因为他明确表示在入主白宫后将继续使用他的私人手机。但安全专家称特朗普的这一要求不可能会被准许。尽管专家们指出安卓系统比 iOS 系统更容易受到攻击,但对于美国总统而言,没有哪个系统是绝对安全的。因此 NSA 可能会为特朗普准备另外一部除了接打电话外没有其他功能的手机,这样,特朗普在正式成为总统后就不能再在手机里安装应用商店里的软件了。 稿源:cnBate.com,封面:百度搜索

旧金山市政地铁系统感染勒索软件,乘客周末免费坐轻轨

美国当地时间周五晚间,旧金山公共交通机构超过 2000 台服务器/PC 感染 勒索软件 HDDCryptor 数据全部被加密,黑客索要 100 比特币(约合 73,000 美金)赎金。自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。 这是又一起针对公共基础设施的勒索攻击事件,此前英国就曾发生过  NHS 网络感染恶意软件,导致多家医院被迫取消数百例手术的安全事件。 暂停服务,免费乘坐 目前统计结果显示,勒索软件 HDDCryptor 已感染 2112 台旧金山市政公共交通机构的计算机,这些系统包括办公室管理台式机、CAD 工作站、电子邮件和打印服务器、员工的笔记本电脑、工资系统、SQL 数据库、失物招领终端、车站亭电脑。蠕虫般的恶意软件会自动攻击该机构的网络,并能够达到组织的域控制器并感染连接网络的 Windows 系统。 感染设备的屏幕上显示这勒索信息 你被黑了,所有数据已被加密。联系(cryptom27@yandex.com)ID:681 , Enter. 以获取解密密钥。 11 月 27 日东部时间下午 6:42,经市政发言人 保罗·罗斯 确认 ,周日上午市政公共交通系统已经恢复了正常,官方未提供更多事件细节说明,只表示有关部门正在对勒索事件展开调查。 稿源:本站翻译整理,封面来源:百度搜索

英国战时密码破译中心将转变为一所网络安全学校

据路透社报道,布莱奇利公园是第二次世界大战英国的密码破译中心,而70年以后的今天,它正在被建设为英国第一所国家网络教育学校,并计划于 2018 年 9 月开始招生。 据报道,数学家阿兰图灵曾在布莱奇利公园破解纳粹德国号称不可破译的恩尼格玛密码,而今一些废弃建筑的改造工作正在进行中,这里将变成一所学校。 即将建成的新学校将坐落在历史景点和国家计算机博物馆的旁边,并计划在第一年招收 100 名 16 至 18 岁的学生。这些学生学习的百分之四十的课程都包括网络研究。该学校由公共经费和私人捐款共同资助,计划以Qufaro的新身份亮相。学校由网络安全专家组成,是一所非营利机构,也是首创英国国家网络安全中心的一部分。 稿源:环球网,封面来源:百度搜索

你在 YouTube 上买到了暗藏后门的模板和钓鱼工具包?

YouTube 最近成为了网络罪犯、销售黑客工具的平台,不同水准的黑客之间也在相互较劲。 安全公司 Proofpoint 近期研究发现,部分在 YouTube 销售的网页模板和钓鱼工具包暗藏隐秘后门,“店家”承诺帮助买家发动钓鱼攻击,然而在买家利用工具进行钓鱼的同时 自己的信息也将被悄悄传回卖方。 “解码的样本中发现了(钓鱼工具)作者的 Gmail 地址,每次使用钓鱼工具获取的结果都会传送至该邮箱” Proofpoint 研究员表示,“在同一款软件其他样本中,还有另一组邮件辅助接受信息,目前尚不清楚是原作者所为又或是其他黑客改编后在发布的”。 让人意外的是 YouTube 上这些广告视频发布了许久却未被系统监管。大多数的视频教程包括演示钓鱼工具以及引导用户至对应网站购买。 稿源:本站翻译整理, 封面:百度搜索

黑客组织“梦幻熊”泄露世界反兴奋剂机构高层来往信件,涉金牌得主血检异常信息

黑客组织“梦幻熊”此前因为公布世界反兴奋剂机构(WADA)机密文件中 100 多名著名运动员以治疗疾病和必须为由,被允许服用了违禁药品事件而进入人们视线。据外媒报道,这次黑客组织“梦幻熊”再次公布世界反兴奋剂机构(WADA)机密文件。这次的文件为世界反兴奋剂机构(WADA)和美国反兴奋剂机构(USADA)高级官员的往来邮件。这些电子邮件中还包含世界反兴奋剂机构主席 Craig Reedie 的个人电话号码等信息,邮件透露了许多里约热内卢奖牌得主血检异常信息。 世界反兴奋剂机构称黑客透露的只是反兴奋剂机构的日常工作交流邮件,并没有说明什么问题,黑客所做的一切都旨在抹黑反兴奋剂体系。此外,世界反兴奋剂机构正和 FBI 的安全特遣部队配合调查事件真相。 稿源:本站翻译整理,封面来源:百度搜索

爱尔兰数万宽带 Modem 存在漏洞可被远程入侵控制

Eir,是爱尔兰最大的 ISP 提供商,其为数万客户提供使用的 Eir D1000 宽带调制解调器存在漏洞,可被远程入侵控制,导致全国大面积网络面临被攻击威胁。 本月初,名为“ kenzo ”的安全研究员针对 Eir D1000 modem 进行了分析,发现其中开启了与 TR-064 和 TR-069 两种协议相关的端口号 7547。 由于电信公司对远程设备进行管理的接入控制服务器(ACS)中同时运行有 TR-069 和 TR-064 协议,TR-069 应用于广域网,而 TR-064 应用于局域网。问题却出在了这儿,按理来说,在 WAN 端是不能访问 TR-064 协议的,但是针对 Eir D1000 modem,在 WAN 端向其 modem 设备的 7547 端口发送以下 TR-064 命令之后,将使得攻击者可以远程从互联网端对modem进行操作配置。 补充说明 1、就像 2015 年初,由于 CVE-2014-9222 影响固件的“ Misfortune Cookie ”漏洞一样,这些 bug 虽然不是单纯的软件漏洞,但也需要及时修补; 2、爱尔兰国内还有上千台由 Vodafone 和其它 ISP 提供商管理使用的 modem 仍然存在该漏洞; 3、Eir 公司另一种型号调制解调器 P-660HN-T1A_IPv6 同样存在此漏洞; 4、利用 shodan 可以发现爱尔兰将近有 70,378 台此类 modem 受该漏洞影响。 稿源:Freebuf,封面来源:百度搜索

FBI 建议用户频繁更换密码保障安全遭专家吐槽“画蛇添足”

11 月 25 日,FBI 发布一条推特,希望给假日购物季的消费者一些关于信息安全的建议:“正在这个假期里网购吗?注意你的账户安全,使用安全度高的密码或者经常更换密码。”使用安全度高的密码是个好建议,但后面的一条却引来了争议,许多安全专家都称这是条糟糕的建议。因为如果经常更换密码,用户会倾向于选择容易记忆的密码,这使得被黑客破解的几率增大。 其中一个安全专家 Per Thorsheim 称用户不该频繁更换密码,保护账号安全还有许多其他方法。“我对FBI给出的这个坏建议感到很吃惊,因为已经在至少半年的时间内,大量的研究报告、研究组织以及政府都反复强调不该频繁更换密码。我不知道到底是谁在管理 FBI 的官方推特,显然管理者并不了解什么是最好的安全保护方法。” 那么到底该怎样保护你的网络账户呢?最简单的方法是设置复杂的、不易被破解的密码,另外,尽可能采用双重身份验证,并且避免在两个以上的设备上使用同一密码。 稿源:cnbeta.com,封面来源:百度搜索

美总统大选“闹剧”:怀疑投票系统被黑,摇摆州威斯康星宣布重新计票

本站最新消息,美国当地时间 25 日(摇摆州)绿党总统候选人 Jill Stein 等人筹款支持下,威斯康星州 选举委员会宣布 重新计票。预计宾夕法尼亚、密歇根州也将紧随其后。此前媒体就曾报道,一些选举律师和计算机专家怀疑 美国大选期间川普所赢得的三个摇摆州票数或被黑客操纵、修改。 美国大选最终投票结果显示 川普以 306:232 胜出,但其中并不包括密歇根州的 16 票。据悉,目前威斯康星州和宾夕法尼亚州各有 40 张选举人票数、密歇根则有 32 票,只需其中两州反转希拉里即可当选总统。 ** 宾夕法尼亚在法定最后期限(11月28日)前付清 500万美元即可重启机票程序,密西根则需在 11 月 30 日前付清 600 万美元。 稿源:本站翻译整理, 封面:百度搜索

黑客 Kapustkiy 入侵印度多个高级委员会网站,宣布加入“希腊黑客军团”

最近一直很活跃的黑客 Kapustkiy 宣称,又一次使用 SQL 注入漏洞成功入侵了印度两个高级委员会的数据库。该数据库包含用户的个人信息,包括真实姓名、电话号码和电子邮件。 攻击目标信息 1、www.ghana-mission.co.in,数据库:jadon_ghana 2、www.indianhighcommissionfiji.org,数据库:jadon_hcfiji 此前,他就是因入侵印度驻外大使馆多个员工数据库而“一炮走红”,此后他又进行了一系列的入侵行动,目标除了政府机构,还有教育机构。详情可在本站搜索“ Kapustkiy ”。 Kapustkiy 称 他发动攻击是因为政府官员无视网络安全问题,泄露部分数据旨在督促管理员及时修复漏洞。但是很遗憾,官方没有重视暴露的安全问题,漏洞仍可复现。 此外,他还宣称已经加入了黑客组织“ Powerful Greek Army ”,并发表免责声明:禁止他人滥用、转载泄露数据,行动目的只是为了让管理员意识到网站的安全问题。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用 JPG 图像在 Facebook 传播勒索软件 Locky

此前,报道过 Facebook 上出现了一种它看起来像一份 SVG 图像文件的新型的恶意软件。现在,安全公司 Checkpoint 研究员发现了一种新的基于恶意软件的活动,使用一种称为 “ImageGate” 的图像模糊技术绕过 Facebook 的安全检查,传播包含勒索软件 Locky 的 HTA 文件。 攻击者设计出一个嵌入恶意代码的 .JPG 镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook Messenger。此后,攻击者设计出一个嵌入恶意代码的镜像文件,并成功地绕过安全检查将其上传到社交媒体平台 Facebook。接着,攻击者利用 Facebook 基础设施上的配置错误故意强迫受害者下载图像文件,这将导致用户的设备感染勒索软件。受害者点击附件后,系统会生成保存文件的提示并下载 HTA 文件。 Check Point 建议的防范措施如下: 1、若点击图像后浏览器开始下载文件,切勿打开。正常情况下社交网站上的图片无需下载即可浏览。 2、不要打开带有不常见扩展名(如SVG,JS或HTA)的任何图像文件。 稿源:本站翻译整理,封面来源:百度搜索