安全快讯Top News

2016 年工业控制系统(ICS)网络安全会议即将在美国召开

据外媒报道,美国将在 10 月 24 – 27 日召开 2016 年工业控制系统( ICS ) 网络安全会议。主办方 SecurityWeek 邀请到美国国家安全局局长(NSA)兼美国网络司令部指挥官 海军上将迈克尔·罗杰斯担任主讲人。这是一场以工业控制系统领域为重点的规模最大、持续时间最长的网络安全会议,领域涉及能源、公用事业、化工、交通、制造、军事。会议讨论主题将涵盖工业控制系统各方面,包括 SCADA 系统、工厂控制系统、工程工作站、变电设备、编程逻辑控制器( PLC )等现场控制系统设备的保护。 稿源:本站翻译整理,封面来源:百度搜索

巴基斯坦官员遭到针对性网络间谍活动、木马窃取敏感文件

据外媒报道,巴基斯坦政府官员最近遭受来自网络间谍组织的鱼叉式网络钓鱼邮件攻击。攻击者使用 .doc 和 .xls 文件利用 cve-2012-0158 漏洞,实现自动下载安装远程访问木马、窃取敏感文件。安全公司 Forcepoint 发现 代码中用来窃取数据所使用的HTTP请求,与 2013 年 11 月“ BITTER ”间谍组织使用的相同。该后门木马 AndroRAT 被伪装成克什米尔新闻应用,窃取设备中各种类型文档数据。 稿源:本站翻译整理,封面来源:百度搜索

美国防部宣布继续“攻陷五角大楼”漏洞赏金计划

据外媒报道,美国国防部门(DOD)10 月 21 日宣布将继续“攻陷五角大楼”漏洞赏金计划。美国国防部部长卡特称这次的漏洞赏金计划将扩大到国防部的其他部分。这次的活动将由 HackerOne 和 SYNACK 策划管理。之前的漏洞赏金计划从 2016 年 4 月 18 日直到 2016 年 5 月 12 日,吸引 1410 名黑客参加,修复 138 个有效漏洞,发放 75,000 美金赏金。从结果上,美国国防部门认为该项目有效并将长期进行下去。 稿源:本站翻译整理,封面来源:百度搜索

这场 DDoS 攻击让美国互联网陷入瘫痪

据外媒报道,昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉,此次 DDoS 攻击由美国国土安全部监测发现,攻击最初发生在美国东部时间早晨 7 点多,直到 11:52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注,美国电信公司对外宣称此次网络攻击系由国外黑客发起,但截止目前尚未公布调查结果。 2011 年五角大楼曾引入一项“新网络战略”。依照这项战略,美国将把一切针对美国的“网络入侵行为”分等级。其中,最高等级的网络入侵将被视作“战争行为”。 稿源:本站翻译整理,封面来源:百度搜索

前美国国安局雇员面临间谍罪指控,二十年间窃取 50 TB 机密数据

据外媒报道,美国检方周四表示,前美国国安局(NSA)承包商雇员涉嫌窃取美国机密信息长达二十年,至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据,足以填满几十个硬盘,其中包括针对美国敌方的机密行动计划,此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道,虽然他存有这些数据并有泄露的能力,但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源:本站翻译整理,封面来源:百度搜索

新网络间谍组织 FruityArmor 利用 Windows 零日漏洞针对多国政要

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞,针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁,包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家,包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台,利用多个零日漏洞和浏览器漏洞,逃离浏览器沙箱、实现提权、执行代码。 稿源:本站翻译整理,封面来源:百度搜索

手游语音服务 Discord 被恶意利用传播木马,黑客盗号卖装备

Discord 是一款免费的 VoIP 网络电话聊天服务,在游戏玩家中非常流行,今年初曾获得 腾讯、Greylock Partners 等融资 2000万美元。然而近日国外安全厂商曝出 Discord 已成为传播远程访问木马的渠道。赛门铁克安全研究人员 表示,他们发现该服务上进行着多个垃圾邮件广告活动,传播 NanoCore、njRAT、SpyRat 等木马。垃圾邮件制造者通常使用两种方法,一方面,他们创建 Discord 服务器邀请用户访问其频道,另一方面,加入其它频道并在主聊天窗口中留下恶意链接。在大多数情况下,这些 URL 指向恶意应用程序。通过木马病毒,黑客获得相关帐户信息并设法盗走游戏金币、武器装备,之后在暗网市场上出售。 稿源:本站翻译整理,封面来源:百度搜索

僵尸网络 TheMoon 沉寂两年“重磅”归来,目标指向华硕和 D-Link 路由器

据外媒报道,近日爆发的僵尸网络是由名叫“ TheMoon ”的蠕虫创建的,针对家庭路由器。 2014 年初 SANS 互联网风暴中心研究员发现了该蠕虫,“ TheMoon ” 曾感染大量 Linksys 路由器模型设备一度成为当时的头条新闻。值得称道的是, Linksys 反应相当迅速,及时发布了固件更新,但许多设备仍存在漏洞。 据网络安全设备供应商 Fortinet 10 月 20 日发布的报告。该蠕虫一直活跃并改进增加了针对华硕路由器的代码,其源码引入了 CVE-2014-9583 漏洞,允许蠕虫向华硕路由器发送恶意 UDP 包,绕过身份验证程序并在设备上执行代码。此外 TheMoon 添加新的防火墙规则,阻止其他恶意软件劫持设备。 从新的防火墙规则中,研究人员还发现,它“修复了” D-Link 路由器的 HNAP SOAPAction-Header 命令执行漏洞,尽管目前还没受感染,但这意味着该蠕虫还针对 D-Link 路由器。 僵尸网络 TheMoon 的大小目前是未知的,但考虑到过去的“底子”规模应该还不小。 稿源:本站翻译整理,封面来源:百度搜索

尽快修复:Linux 全版本提权漏洞 Dirty COW (脏牛漏洞)

据国外媒体消息,近日曝出的 Dirty COW  0-Day 漏洞存在于 2007 年发布的 Linux 2.6.22 内核中,能够使低权限用户在全版本  Linux 系统上实现本地提权,直至 2016年 10 月 18 日 Linux 内核小组发布官方补丁表示 CVE-2016-5195 (Dirty COW)漏洞已被修复。 官方给出的漏洞原理是: Linux 内核的内存子系统在处理 Copy-on-Write 时出现竞争条件(漏洞),导致私有的只读内存映射被破坏、获取读写权限后进一步提权。 此前并无任何证据表明,有黑客在利用 Dirty COW 进行攻击,但安全研究人员 Phil Oester 通知 Red Hat 指出近期已有黑客组织在部署利用该漏洞的代码。 Red Hat 官网 21 日发布公告把漏洞评级为“重要”, 并表示以下版本将受漏洞影响: Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise MRG 2 Red Hat Openshift Online v2 用户可到官网下载脚本进行检测。此外 Debian、Ubuntu 版本  Linux 也已发布 CVE-2016-5195 漏洞公告 21 日下午,据国内 360 安全团队最新消息: “在 Android 7.0 最新的 10 月补丁安全级别的系统上测试过漏洞 POC,确认 Android 系统受影响。 稿源:本站翻译整理,封面来源:Dirty COW 专用 Twitter 

重磅!建站托管平台 Weebly 被黑泄露账户超 4300 万,Foursquare 至少 2250 万账户泄露

Weebly.com 当前最流行的免费建站托管平台,其网站在 Alexa 排名第243 位,同类型的服务商还有 Webs,yola 等。 据本站 10月 20 日消息,数据泄露索引服务公司 leakedsource 透露,近日接收到匿名人士提供的 Weebly.com 平台 2016 年 2 月泄露的 43430316 用户信息。leakedsource 方面已与Weebly 联合创始人之一的 Chris Fanini 取得联系,将进行一系列合作确保及时通知用户保证账户安全。 被盗的 43430316 数据包含用户个人资料、电子邮件地址、密码和IP地址等。由于 Weebly 官方对账户密码进行过严格加密,目前就连黑客也难以获得用户真实密码。 Weebly 泄露邮箱 TOP 15 统计排名 此外 LeakedSource 还将公布 Foursquare 泄露的超过 2250 万用户数据,Foursquare 方面否认了这一说法。 稿源:本站翻译整理、国内首发,封面来源:百度搜索