安全快讯Top News

小心欺诈:此 ɢoogle.com 非彼 Google.com

现在人们常常收到伪基站发送的垃圾短信,通常不法分子会使用数字“ 0 ”代替字母“ O ”、或者用字母“l”迷惑成数字“1”等粗糙的手段来欺骗大家。社会经验不丰富的话,很容易就让诈骗者得逞。不过现在,有了一个更加让人头疼的问题 —— 你能分出“ Google.com ”和“ ɢoogle.com ”的区别么? 今年早些时候,假冒 Google.com 的“ ɢoogle.com ”开始出现在了谷歌分析的流量榜单上,甚至在“ secret.ɢoogle.com ”页面上大肆为共和党总统候选人唐纳德·特朗普“拉票”。 但仔细分析该网址,你会发现它其实是这么个玩意(迅速重定向至): money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.s 上面是平克·弗洛伊德乐队的《 Money 》一曲的歌词,但这个网页的扯淡程度不仅于此。对于首次来到该网站的访客,它还会弹出一条“使用指南”(以及故意标榜自己是特朗普的支持者)。 最后维基百科揭开了“ Google.com ”还是“ ɢoogle.com ”的秘密。“ G ”是拉丁字母的大写,而“ ɢ ”则是拉丁字母的‘小大写’。 稿源:cnbeta.com,封面来源:百度搜索

Android 间谍软件意外曝光另一家意大利监控公司

RedNaga 安全团队研究员发现了新的 Android 间谍软件样本。该恶意软件具备了间谍软件的常用功能,并已经被发现用来针对政府组织,据调查该间谍软件与意大利一家为政府提供服务的软件公司 Raxir 有关。 该间谍软件具备了大多数间谍软件的常用功能:在系统启动后,程序会自动从桌面隐藏,开启或关闭GPS,控制设备静音,截取屏幕并存储,记录视频和音频文件,执行系统中的.dex文件,专门配置短信号码(873451679TRW68IO)将设备信息发送至指定的号码,伪装成谷歌服务的更新。 起初,专家们发现,Android 间谍软件与两个 IP 地址进行通信,而这两个 IP 过去曾被全球执法和情报机构间谍软件制造商 HackingTeam 使用过。此外,代码中还使用了意大利串,这表明有意大利人员参与了间谍软件的制作。 Hacking Team 是一家意大利公司,又称 HTS.r.l.,专注于研究监控技术,其销售的入侵和监控工具多供给全球各政府与执法机构,是为数不多的几家向全世界执法机构出售监控工具的公司之一 后由两位前 Hacking Team 公司员工和 Citizen Lab 实验室研究员 Bill Marczak 联合检查,最终确定软件不是 Hacking Team 公司研发制作的。 那么,谁开发了 Android 间谍软件? 在一台服务器 SSL 证书中,研究人员发现了一个被反复引用的字符串“ Raxir ”,这很可能是间谍软件作者。 RAXIR 是一家意大利公司,成立于2013年,该公司开发的软件主要用于意大利执法调查、为司法鉴定工作提供服务。 研究员扫描互联网上 Raxir 的痕迹发现了另一个服务器“ProcuraNapoliRaxirSrv” 。“The Procura ” 是调查犯罪办公室,“ Napoli ”是意大利南部的热门城市。因而推断这间办公室是 Raxir 公司的客户之一。 该软件具有如 READ_CONTACTS,CAMERA,SEND_SMS,RECEIVE_SMS 等权限,这些都是常见的恶意软件行为。此外,该恶意软件的开发者试图欺骗反向工程师调用“软件更新”的活动标签。在 apk 文件中,字符串还经过加密,这使逆向工程分析变得更加复杂。 似乎一切真相大白,但有一个大的疑团出现,RAXIS 公司的间谍软件为何要感染政府人员的移动设备。 1、间谍软件失控,被其他人利用。 2、出于某种原因,政府需用来调查内部人员。 稿源:本站翻译整理,封面来源:百度搜索

新恶意软件 Crane 针对俄罗斯制造业进行商业间谍活动

俄罗斯安全公司 Doctor Web 研究人员发现一种新型恶意软件针对俄罗斯起重机制造商窃取商业信息。该 Windows 木马被安全公司命名为 BackDoor.Crane.1 ,已经被发现针对两大专业从事起重机及辅助设备制造业的公司。当恶意软件被发现时,它已窃取了公司计算机系统的部分机密信息。 恶意软件感染设备后,攻击者可以根据不同的需求安装不同功能的模块,如在命令提示符下执行命令、从指定的链接下载文件、通过 FTP 或 HTTP 上传文件、截取图片。 某些模块还下载了几个基于 Python 的木马 Python.BackDoor.Crane.1 可以作为 BackDoor.Crane 执行相同的命令,它也可以从指定路径获得的文件和文件夹列表、删除文件、终止进程、复制文件和自行终止。 Python.BackDoor.Crane.2 可以在被感染的设备上开启 shell 。 BackDoor.Crane 用来窃取财务文件、协议和内部商业信函,由此推断,此类事件很可能是商业间谍活动的一部分。 虽然该木马的作者留下暗示:恶意软件开发的时间是 2015 年。但是,根据研究发现,其真实的编译时间为 2016 年 4月。 稿源:本站翻译整理,封面来源:百度搜索

俄网络安全官称:克里姆林宫计算机网络“牢不可破”

近日,俄罗斯网络安全官表示,克里姆林宫中掌控着政府和国家敏感数据的计算机网络是不可能被黑客入侵的,因为它们没有与互联网连接,在物理上系统与互联网相分离。此举,很可能是为了回应美军黑客成功侵入俄罗斯电网、电信网络和克里姆林宫“指挥系统”的传言。 此前,美国官员称俄罗斯高层授权黑客进行黑客活动试图影响 2016 年总统大选结果,为了应对网络攻击,中情局准备针对俄罗斯推出“前所未有的秘密网络行动”。克里姆林宫发言人对美方相关言论表示,俄罗斯已经加强网络安全保护应可能的攻击。 稿源:本站翻译整理,封面来源:百度搜索

美总统奥巴马表示不能赦免斯诺登

公民权利组织联盟在今年9月借奥利弗·斯通传记电影《 Snowden 》上映的机会,发起宣传活动,请求美国总统奥巴马赦免 NSA 泄密者 Snowden。部分民主党和共和党议员则致函奥巴马反对赦免 Snowden。奥巴马上周出访欧洲在接受德国明镜报纸采访时被问到了此事,他回答不能赦免 Snowden,因为 Snowden 还没有出席法庭接受审讯。 奥巴马称,Snowden 确实提出了某些在法律方面可疑的做法,但他没有遵守情报界的程序。如果人人都采用他的做法,一个有组织的政府或类似国家安全系统将很难维系下去。奥巴马表示必须平衡隐私和安全问题。 赦免 Snowden 运动的组织者 Noa Yachot 则认为奥巴马其实是不愿意而不是不能赦免 Snowden ,因为历史上有在未被检方起诉的情况下得到赦免的先例:理查德·尼克松在因水门丑闻辞职后被福特总统赦免,卡特总统无条件赦免了数以千计逃避兵役的人,奥巴马自己还赦免了三名受到起诉但没有受审的伊朗裔美国人。 稿源:cnbeta.com,封面来源:百度搜索

黑客 Kapustkiy 入侵匈牙利人权基金会网站,20,000用户敏感信息泄露

据外媒报道,昨天黑客 Kapustkiy 和他的伙伴 CyberZeist 又进行了一次“常规活动”,这次他们入侵了匈牙利人权基金会网站,获得了 20000 个账户及个人信息包括电话号码和家庭地址。 就像往常一样,Kapustkiy 在网站上泄露了部分账户的信息,并为 IT 管理员留下更多的时间来修复漏洞。 此前,Kapustkiy 利用 SQL 注入漏洞入侵了众多数据库并督促管理员提高网站安全性。 稿源:本站翻译整理,封面来源:百度搜索

看似图像文件的恶意软件正在 Facebook 蔓延

Facebook 上出现了一种新型的恶意软件,它看起来像一份 SVG 图像文件,而用户点击下载后就会产生更多的恶意软件。SVG 图像文件与其他常见的文件类型不同,它能够包含 JavaScript 这样的嵌入式内容,并可以在浏览器中打开。点击这个图像文件后用户页面会跳转至一个假的 YouTube 网页,这时网页会要求用户在谷歌浏览器下载一个解码器来观看视频。一旦安装这一解码器,用户的数据就可能会被更改,而且会导致更多的恶意软件在 Facebook 扩散。 不知道这个恶意软件是如何绕过 Facebook 的 SVG 文件扩展名过滤系统,但 Facebook 的安全团队已经开始进行处理,恶意的 Chrome 扩展已经被清除。 如今恶意软件已经很常见,用户需要在网络点击时更警惕一些,这样才能更好保障自己的数据和信息安全。 稿源:cnbeta.com,封面来源:百度搜索

CNVD 通报广升 FOTA 服务存在 system 权限提升漏洞

近期,国家信息安全漏洞共享平台(CNVD)收录了多款 mtk 平台手机广升 FOTA 服务存在的 system 权限提升漏洞(CNVD-2016-11347)。综合利用该漏洞,攻击者可将权限提升至 system 权限,进而有可能发起植入恶意软件、以控制或窃取信息为目的的大规模攻击。 一、漏洞情况分析 上海广升信息技术股份有限公司(简称上海广升公司)是终端管理云平台提供商,主要为 IoT 设备(智能汽车、穿戴、家居、VR 等)提供无线升级解决方案。由于使用广升 FOTA 服务的手机存在某系统内置的app,该app 包含对应的绑定服务,可通过传入参数达到以 system 权限执行命令。攻击者利用漏洞可将权限提升至system 权限。 CNVD 对该漏洞的技术评级为“中危”,但其影响范围较广,且后续可实施的其他高权限操作可能危及移动智能终端用户安全。 二、漏洞影响范围 该漏洞影响所有使用广升 FOTA 服务的 mtk 平台手机。根据报送者提供的测试情况,目前一些国内主流手机厂商的相关型号手机产品(如:360 f4 手机、华为畅享 5S、vivox7、oppo r9m 等)都受到漏洞的影响。 三、漏洞修复建议 目前,上海广升公司已提供漏洞修补方案并已着手积极通报渠道厂商修复该漏洞。CNVD 建议合作渠道手机生产厂商及时与上海广升公司联系,升级到最新版本,避免引发漏洞相关的网络安全事件。 稿源:国家信息安全漏洞共享平台,封面来源:百度搜索

创宇资讯 2016-11-21

[创宇资讯]中国超级计算机再次超越美国 [国际要闻] 1、中国超级计算机再称霸,美媒:特朗普不会允许美国当第二 2、SpaceX 公司拟发射 4425 颗卫星,部署全球范围的太空互联网服务 [黑客事件] 1、Microsoft Xbox 和 PlayStation 等知名官方 Twitter 账户遭黑客入侵 2、密歇根州立大学数据库被黑, 1970 – 2016 年学生和雇员档案泄露 [推荐阅读] 杀毒软件成鸡肋?谷歌工程师吐槽病毒扫描 知道创宇整理分享,详细内容请戳 hackernews.cc

中国超级计算机再称霸,美媒:特朗普不会允许美国当第二

北京时间 11 月 20 日消息,据外媒报道,美国当选总统特朗普曾表示他喜欢赢,这意味着在超级计算机领域居于次席——落后于中国——对他来说恐怕不是个可接受的方案。至少,第 29 届国际超算大会 (SC16) 的部分美国专家是这么希望的。在本周更新的 TOP 500 国际超级计算机榜单中,中国大发神威,不但继续垄断冠亚军位置,在上榜系统总数上也首次追平美国,同为 171 套。 目前尚不清楚,特朗普对 HPC 和科学投资拥有怎样的计划,以及他的科学顾问团队将有哪些人员,这些人的理念是什么。供应商们仍在试图弄清特朗普政府的大政方针。 政府的角色十分关键。它是唯一一个能够为 HPC 研究提供资金支持的实体,并且承担这些系统所需的数亿美元成本。这些系统取得的进展帮助供应商开发更小的系统,从而提供给更广泛的用户。 美国的计划是,到 2023 年部署百亿亿次级超级计算机系统,这需要持续的研究资金投入,而且最终打造每台机器还将花费 2 亿至 3 亿美元。 稿源:cnBeta.com 节选,封面:百度搜索