安全快讯Top News

创宇资讯 2016-11-07

[创宇资讯]印度驻外大使馆惨被拖库 [国际要闻] 1、俄总统普京欲尽快替换微软产品 2、微软受邀保护国际象棋世界冠军免受俄罗斯黑客攻击 [黑客事件] 1、印度驻外大使馆多个员工数据库被“拖库” [推荐阅读] 1、黑客耍起无人机 连你家的灯泡都不放过 2、安卓商业间谍软件 Exaspy 针对高层管理人员 知道创宇整理分享,详细内容请戳 hackernews.cc

印度驻外大使馆多个员工数据库惨被“拖库”

据本站 11 月 6 日消息,印度驻瑞士、马里、罗马尼亚、意大利、马拉维和利比亚大使馆的多个员工数据库被黑客公布在互联网上。 黑客 @Kapustkiy 和 @Kasimierz_对外称,此举只为得到媒体关注、迫使更多管理员意识到网络安全的重要性。两人利用 SQL 注入针对性地攻击、访问数据库,以实际行动证实许多印度大使馆都容易受到这种攻击。 黑客已在 pastebin 上公布了 7 个印度大使馆员工数据库内容,包含姓名、电子邮件和电话号码等。实际上这种数据泄露行为对外交人员的安全造成极大威胁,他们总是最容易成为网络间谍活动的目标。印度大使馆方面目前并未做出回应。 稿源:本站翻译整理,封面来源:百度搜索

俄总统普京欲尽快替换微软产品

NBC 报道,因为担心美国会利用微软的产品如Windows 和Office 渗透进俄罗斯的计算机系统,普京想要用尽可能快的替换微软产品。普京正尝试要求政府机构和国有企业用本国软件替换微软的产品。美国情报来源称,摆脱微软的软件是普京目前优先考虑的事务。微软则否认它参与了任何间谍活动,微软公共事务总经理Dominic Carr说,“我们没有监视任何人,我们没有与任何政府合作监视其他人,我们永远也不会这么做。”当然要摆脱微软的软件并非一朝一夕可以完成的。 稿源:solidot奇客,封面来源:百度搜索  

微软受邀保护国际象棋世界冠军免受俄罗斯黑客攻击

国际象棋世界冠军 Magnus Carlsen 将于下周与顶级大师 Sergey Karjakin 进行比赛,而他认为自己已经成为俄罗斯黑客的网络攻击对象,因此向微软寻求网络保护。 Carlsen 称他十分依赖电脑技术来为这场比赛做准备,他很害怕俄罗斯黑客会入侵他的电脑,以获得能帮助克里米亚的 Karjakin 选手获胜的信息。微软将保护 Carlsen 的数据和通讯安全,同时也会为 Carlsen 的比赛顾问们提供网络安全保护。 几天前微软称其Windows系统中一个未打补丁的漏洞被俄罗斯黑客利用,这些黑客来自一个叫 Strontium group 的组织。微软认为这个黑客组织和俄罗斯政府有关联,而且还与美国总统候选人邮件泄露等其他攻击有关。另外,微软称漏洞已经修复,用户需要对 Adobe Flash Player 进行更新,并使用微软的 Edge 浏览器来保障安全。 稿源:cnbeta.com,封面来源:百度搜索

黑客耍起无人机 连你家的灯泡都不放过

几周前,黑客利用 IoT-botnet 发起了一场针对物联网设备的大规模DDoS 攻击,导致了各种智能设备的瘫痪,这让人们更加重视物联网的安全问题。根据美国《纽约时报》发布的一篇题为《 IoT Goes Nuclear 》的报道,研究人员发现黑客在传染式的突袭中,使用了一种与蠕虫病毒类似的攻击技术。从理论上看来,如果物联网设备的分布足够密集的话,这种病毒完全可以制造出噩梦般的大型失控场面,非常可怕。 为了证明这个理论,达尔豪斯大学魏茨曼科学研究所的研究团队进行了一项实验。在实验的过程中,研究人员们遥控着一架无人机,让它飞到建筑外部一个可以识别 Wi-Fi 连接的区域内,然后发起进攻。他们只要攻击一只智能灯泡,其他灯泡便会像被传染了似的,也开始狂闪起来,像极了鬼片里瘆人的场景。当无人机飞得离建筑更近一些时,就会有更多的灯泡中招。更糟糕的是,在这个过程中,研究人员完全不需要接触到灯泡——这些灯泡是被几百米开外的无人机或汽车传染的。 据悉,研究人员们发起的传染式攻击靠的是 ZigBee 无线通信协议中的一个漏洞。而使用了 ZigBee 无线通信协议的品牌非常广泛,其中甚至包括飞利浦 Hue 等驰名世界的智能产品。发现了这个漏洞的黑客在网上耀武扬威地发布了“自动攻击工具包”。这个工具包的使用门槛非常低,就算是技术小白也可以轻易地发起类似的攻击。 还好飞利浦比较机智,在上个月发现了这个漏洞,并发布了补丁。然而,由于造价低廉的无线模块的兴起,我们的周围还充斥着大量安全系数极低的智能设备。除此之外,Indiegogo 和 Kickstarter 等众筹平台上也塞满各种各样尚未完善的智能家居产品。 稿源:cnbeta.com,封面来源:百度搜索

安卓商业间谍软件 Exaspy 针对高层管理人员

据外媒报道,安全公司 Skycure 的研究人员发现了一个新的安卓商业间谍软件 Exaspy,针对高层管理人员的移动设备。研究人员已经在某公司的副总裁的 Android 6.0.1 设备上发现了该恶意软件。这种恶意软件需要用户最终执行手动安装。 安装过程: 1、恶意软件请求访问设备管理员权限 2、询问许可证号码 3、隐藏软件本身 4、请求访问 root(如果设备已使用ROOT工具管理应用程序)。一旦被授权,它将安装一个系统包,使其卸载过程更加困难。 安装成功后,即可访问受害人的聊天记录和消息(短信,彩信,Facebook Messenger,Google Hangouts,Skype,Gmail,本地电子邮件客户端,Viber,WhatsApp等)。此外,软件程序包存储在 Google 服务名下的“ com.android.protect ”文件中,伪装成合法的 Google Play 服务。 恶意软件 Exaspy 还可以记录周围的音频和受害者的电话,它还可以访问设备上的照片、截取屏幕截图,并访问其他用户数据包括浏览器历史记录和通话记录。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-06

[创宇资讯] 美总统大选严防黑客攻击 [国际要闻] 1、美总统“大选日”临近,政府严阵以待防黑客攻击 2、印度正在购买破解 iPhone 加密的技术 [漏洞事件] 1、研究员发现 Gmail 严重漏洞:账号可被轻易破解 2、OAuth 2.0 协议漏洞允许黑客远程登录 10 亿应用账户、窃取数据 [推荐阅读] 研究称 Let’s Encrypt 推动了 HTTPS 的普及 知道创宇整理分享,详细内容请戳 hackernews.cc

美总统“大选日”临近,政府严阵以待防黑客攻击

据国外媒体报道,随着11月8日美国“大选日”的临近,美国联邦和各州执法部门正严阵以待,采取进一步措施以防止黑客届时对投票系统发动网络攻击。 美国国土安全部在接受路透社采访时表示,为了消除网络攻击威胁,除了两个州以外,美国其他所有州都接受了国土安全部的帮助,对选民登记和投票系统进行筛查。亚利桑那州政府秘书长米歇尔·里根(Michele Reagan)的发言人马特·罗伯茨(Matt Roberts)表示,本周四,米歇尔及其网络安全团队与美国联邦调查局、国土安全部以及州一级安全部门的官员见面,讨论网络攻击威胁。 美国国土安全部的网络安全专家周五举行发布会,向媒体汇报该部门如何与各州联手增强投票和选举系统的安全性。由于美国大选已经持续了数月时间,有关在大选期间发生暴力活动的可能性日益增大。全美众多有权配备武器的组织已经誓言投入前所未有的力量,对投票站进行密切监控,防止投票舞弊的事情发生。 稿源:凤凰科技 节选,封面来源:百度搜索  

印度正在购买破解 iPhone 加密的技术

苹果所有运行iOS8及之后版本的iPhone和iPad都拥有十分强大的加密系统,这让美国执法机构很头疼,因为没有密码,几乎没有办法解锁手机。但iPhone也不是完全无法攻破的,此前的圣▪贝纳迪诺案中,FBI就破解了嫌疑人的iPhone。目前,印度正在寻找破解所有智能手机的技术,其中也包括iPhone。据印度《经济时报》消息,印度执法部门将从以色列Cellebrite技术公司购买能破解iPhone的技术。 在购买这项技术后,印度法医科学实验室(FSL)将是这一技术的独家持有人,其他机构也可通过付费使用这一技术。FSL的一名官方人员称:“我们很可能在一个月左右的时间内拥有这一技术,印度将因此成为全球的枢纽,帮助其他国家的执法机构破解智能手机。”另一位官方人员称FSL已经和Cellebrite技术公司合作了一段时间,现在FSL已经拥有了全部的技术。 确切的细节信息目前还不得而知,印度方面也不太可能在短期内公布这些信息。 稿源:cnbeta.com,封面来源:百度搜索

研究员发现 Gmail 严重漏洞:账号可被轻易破解

据外媒报道,日前,来自巴基斯坦的一名学生、安全研究员在Gmail上发现了一个严重的漏洞,它能让邮箱账号遭到轻松破解。据了解,该漏洞跟Google的Gmail主账号和其他邮箱账号绑定处理方式有关,在Google修复该问题之前,黑客只需采取几个步骤就可能拿下某位用户账号的使用权。如果黑客知道了某位用户跟Gmail账号绑定的二级邮箱账号,那么他只需要向特定收件人发送一封账号验证邮件即可获取主账号。 发现者Ahmed Mehtab列出了详细的漏洞利用条件: 收件人的SMTP处于离线状态; 收件人已停用其邮箱; 收件人不存在; 收件人存在但已屏蔽发件人。 在HackRead 上 Uzair Amir分享了该种攻击具体的实施过程: 攻击者企图通过向Google发送邮件获取某一邮箱账号的所有权。Google会向被目标邮件地址发送一封认证邮件。但由于该邮箱账号无法收取该封邮件,于是账号就会发回到实际发送者(即黑客)手中,(此时)邮件中则还提供了验证码。黑客就可以利用这个验证码并获得该账号的所有权。 Mehtab则以更加具体的形式解释说明了该攻击过程: 攻击者试图获取xyz@gmail.com的所有权; Google向xyz@gmail.com发送确认邮件; 由于xyz@gmail.com无法收取邮件,于是邮件被退还至Google系统; Google向黑客发送失败通知邮件并且在当中提供了验证码; 黑客获得验证码然后拿下了xyz@gmail.com的所有权。 稿源:cnBeta.com,封面来源:百度搜索