安全快讯Top News

黑客盗取国际足球游戏《 FIFA 》巨额虚拟货币,获利近 1800 万美元

美国一群黑客因涉嫌通信欺诈(wire fraud)被提起公诉。FBI确信,他们通过不法手段窃取了大量 EA (美国艺电公司)旗下《 FIFA 》(国际足联)系列的游戏币—“FIFA币”,涉案金额高达 1500 万美元到 1800 万美元( 1 亿到 1.2 亿人民币)之间,犯罪嫌疑人为 Anthony Clark 为首的黑客团伙 4 人。 在《 FIFA 》系列游戏中,FIFA 币可以用在 FUT 模式中购买球员、教练和足球、球场等各种道具。如果 FIFA 币不够用,玩家可以在游戏中内购,也能通过游戏内的比赛来获取。Anthony Clark 他们共同开发了一款自制工具,能够通过欺骗的手段从服务器获取大量游戏币,这类游戏货币大量流入中国和欧洲的黑市,在三方市场上销售换取现金。FBI 称自 2013 年 9 月 17 日,团伙已经通过该手段获得 1500 万美元到 1800 万美元之间的非法资金。 稿源:cnbeta.com,封面来源:百度搜索

安全公司曝光手机神秘固件,可将隐私数据秘密传回中国公司

Kryptowire 是由美国国防高级研究计划局 (DARPA) 和国土安全部 (DHS) 联合投资的公司,主要为美国国防、军事、情报机构提供移动应用程序的安全性分析、企业级移动设备安全解决方案等服务。 美国东部时间 11 月 15 日,Kryptowire 官网 发布公告 称,发现移动电话中的神秘固件可未经允许发送用户敏感数据。目前已确定几款 Android 设备装有这些固件,主要通过网络商城(如 亚马逊、百思买)销售,其中包括当下流行的低端手机 BLU R1 (亚马逊等各大商城有卖)。 这些设备将会积极传回用户个人信息,包括短信、联系人列表、通话记录、国际移动用户识别码(IMSI)和国际移动设备识别码(IMEI)等。固件能够针对用户短信远程匹配关键字,绕过 Android 权限模型、提权、执行远程命令,还能够进行远程重新编程。 Kryptowire 公司溯源发现该固件会周期性将收集到的信息多层次加密,通过安全的网络协议传回位于上海的服务器,调查显示服务器属于固件更新软件提供商——上海 AdUps (上海广升信息技术有限公司)。 更多详细分析情况请查阅 Kryptowire 官网公告。 **  BLU 产品公司约有 12 万手机受到影响,其余影响范围正在统计中。 稿源:本站翻译整理, 封面:百度搜索,图文无关。  

Wi-Fi 信号的细微变化将会暴露用户敏感信息

黑客可以通过观察用户点击智能手机时,对手机无线信号的干扰变化,窃取密码、PIN 码、按键等敏感信息。 听起来不太可能,但是来自上海交通大学等众多研究人员展示了一种新技术“风语者”( WindTalker ),使用一个流氓 WiFi 热点并分析无线电信号干扰,据称手部覆盖和手指运动会对多路径信号产生干扰,再通过读取信道状态信息( CSI )的波动,即可判断触摸屏上的手指运动。 它依赖于一种称为多天线、多输入多输出( MIMO )的技术,对 WiFi 路由器功能有很大的要求。 研究人员对多款手机进行支付宝交易实际测试,发现成功率达到 68.3% 。 稿源:本站翻译整理,封面来源:百度搜索

创宇资讯 2016-11-15

[创宇资讯]中国网络空间拟态防御技术取得重大突破 [国际要闻] 1、中国在网络空间拟态防御技术上取得重大突破 2、美国 FBI 承认可解锁绝大部分移动设备、访问用户隐私数据 3、俄罗斯调查微软 Windows 10 杀软垄断问题 [漏洞事件] 索尼 PSN 再遭黑客攻击,玩家账户被封、存款失窃 [恶意软件] 安全公司释出解密工具,可破勒索软件 CrySis [推荐阅读] 新型 DDoS 攻击“ BlackNurse ”:一台笔记本就能击垮大型服务器 知道创宇整理分享,详细内容请戳 hackernews.cc

索尼 PSN 再遭黑客攻击,玩家账户被封、存款失窃

最近,索尼 PSN 网络再次遭到黑客攻击,本次的受灾程度不比2011年被黑导致大量用户信息泄露事件小。据称,黑客攻击事件仅限英国 PSN 网络,被攻击的用户 ID 被锁死,随即这些用户与 PSN 关联的银行账户也被窃取,因快快捷支付的额度为 120 英镑,所以基本上可以确定只要你的账户被窃,就等于瞬间损失了 120 英镑。 有受害者在视频网站YouTube 上讲述了受害经历。 稿源:搜狐新闻,封面来源:百度搜索

安全公司释出解密工具,可破勒索软件 CrySis

勒索软件 Crysis (与“孤岛危机”同名),是还具有采集用户系统账户密码、记录键盘、截取屏幕信息以及控制麦克风和摄像头等功能的跨平台恶意软件。 美国东部时间 14 日凌晨,BleepingComputer.com 论坛用户 crss7777 发帖公布 Crysis 解密密钥和相关说明,经安全厂商卡巴斯基验证确认解密密钥有效并已收录至 RakhniDecryptor  解决方案。 目前尚不知晓 crss7777 真实身份,从发帖内容看 crss7777 对勒索软件的结构十分清楚,外界猜测 crss7777 或许是 Crysis 开发人员之一。   勒索软件 Crysis (孤岛危机)解密方法: ① 确认勒索软件: Crysis 勒索软件可将用户文件加密为格式[文件名].id-[ID]-[EMAIL_ADDRESS].xtbl。例如 最近的变体将 test.jpg 文件加密更换为 test.jpg.id-ABADG125.alex-king@india.com.xtbl。 还有其他变体会将命名后缀改为 Vegclass@aol.com.xtbl,gerkaman@aol.com.xtb,johnycryptor@hackermail.com.xtbl 和 Milarepa.lotos@aol.com.xtbl。 ② 下载解密工具 RakhniDecryptor 最新版本并开始解密: 注意:目前只有1.17.8.0 以上版本的 RakhniDecryptor 才支持解密 Crysis。 解密 Crysis 需要先下载卡巴斯基的 RakhniDecryptor。下载完成后,点击运行界面如下: 随后的操作方法:Start scan(开始)→ 找到文件夹选择对应被加密的文件(不是文件夹) → Open (选中打开) 即可开始解密。  

新型 DDoS 攻击“ BlackNurse ”:一台笔记本就能击垮大型服务器

丹麦电信运营商 TDC 安全中心的研究人员发现了一种称为“ BlackNurse ”的简单攻击方法,可允许单个攻击者使用有限的资源发动 DDoS 攻击使大型服务器离线。 研究员发布详细报道称“ BlackNurse ”与已知的向目标发送 ICMP 请求的旧 ICMP 洪流攻击不同,“ BlackNurse ”攻击是指构造 Type 为3 ,Code 为 3 的 ICMP 报文,形成的 DOS 攻击。Type3 是 ICMP 的异常报文,一般由原始报文触发,这种报文的 internet Header 部分需要带有原始报文的首部部分字节,Code3 的意思是端口不可达异常,路由器和网络设备收到这类错误之后,需要从 ICMP 报文中附带的原始报文首部信息中查询是否为自己发送的报文引起,这一动作会消耗很多计算资源。因此,这个机制可以被利用来进行 DoS,即攻击者伪造大量 type3 异常报文,导致防火墙设备花费大量的 CPU 资源来处理这种错误请求,从而消耗掉防火墙 CPU 的所有资源。 研究人员注意到,当阈值达到 15 Mbps 至 18 Mbps 时,网络设备会因此丢弃众多数据包,服务器也将离线。研究人员解释说,“ BlackNurse ”攻击可允许攻击者使用一台笔记本电脑发动流量峰值达到 180 Mbps 的 DDoS 攻击。 此外,专家们证实在过去的两年间有 95 起以 TDC 网络为目标的 DDoS 攻击事件,但没有提及具体有多少起使用了“ BlackNurse ”攻击。 主要受影响的防火墙厂商包括思科系统、帕洛阿尔托网络、合勤科技( Zyxel )。 TDC验证的易受到BlackNurse攻击设备: Cisco ASA 5506,5515,5525(默认设置) Cisco ASA 5550( Legacy )和5515-X(最新一代) Cisco 路由器 897(除非限制速率) Palo Alto(未经验证) SonicWall(如果配置不正确) Zyxel NWA3560-N(来自 LAN Side 的无线攻击) Zyxel Zywall USG50 稿源:本站翻译整理,封面来源:百度搜索

中国在网络空间拟态防御技术上取得重大突破

据政府网站公布,国家“863计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证,测评结果与理论预期完全吻合。这标志着我国在网络防御领域取得重大理论和方法创新,将打破网络空间“易攻难守”的战略格局,改变网络安全游戏规则。 拟态,是指一种生物模拟另一种生物或环境的现象。2008年,中国工程院院士邬江兴提出了研发拟态计算机的构想。在科技部和上海市的共同支持下,拟态计算原理样机研制成功并入选“2013年度中国十大科技进展”。经过长期研究认证,测评专家委员会发布的《拟态防御原理验证系统测评意见》认为:拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期,并使利用“有毒带菌”构件实现可管可控的信息系统成为可能,对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。 邬江兴还表示,网络空间拟态防御理论与方法是全人类的共同财富,中国科学家愿意将这一技术与世界分享,为构建网络空间命运共同体作出贡献。 稿源:中央人民政府网,封面来源:百度搜索

FBI 承认可解锁绝大部分移动设备、访问用户隐私数据

据外媒报道,美国联邦调查局已经承认,在大多数调查的情况下,该机构能够解锁电脑和手机、访问用户数据。在过去的一年中( 2015 年 10 月 1 日至 2016 年 9 月 30 日)美国联邦调查局的法医分析团队共收到 6814 件案件证物,其中有 2095 个设备被加密保护。据 11 月 11 日在华盛顿召开的加密公开会议,联邦调查局称 2095 个加密设备可解锁 1210 个设备,这表明该机构能够在一般情况下解锁 87% 的设备、访问用户数据。 稿源:本站翻译整理,封面来源:百度搜索

俄罗斯调查微软 Windows 10 杀软垄断问题

俄罗斯联邦反垄断机构(FAS)正在调查微软是否在 Windows 10 的防病毒软件上存在垄断问题。俄罗斯的安全公司卡巴斯基向俄罗斯监管机构和欧盟监管机构投诉迫使用户使用 Windows 10 中的 Windows Defender ,同时还采用手段压制第三方应用程序制造商。 卡巴斯基创始人 Eugene Kaspersky 解释说,微软已经将提供给软件开发人员测试用时间从2个月缩短到7天,这导致许多安全应用程序被标记为不兼容,并被 Windows Defender 替代。 此前,专业社交媒体领英( Linkedin )也因违反俄罗斯的数据保存法律遭到俄罗斯监管机构调查,并被判决在俄罗斯全境内封锁。 稿源:本站翻译整理,封面来源:百度搜索