安全快讯Top News

这场 DDoS 攻击让美国互联网陷入瘫痪

据外媒报道,昨日美国最大 DNS 服务商 Dyn 遭黑客海量 DDoS 攻击,一度造成了美国东西部大面积网络瘫痪,各大热门网站 Twitter、Github、Visa 等均出现无法登陆情况。 据悉,此次 DDoS 攻击由美国国土安全部监测发现,攻击最初发生在美国东部时间早晨 7 点多,直到 11:52  攻击再次发生并且在 40 分钟内蔓延全国 DNS 基础设施。网络攻击事件已获得白宫方面关注,美国电信公司对外宣称此次网络攻击系由国外黑客发起,但截止目前尚未公布调查结果。 2011 年五角大楼曾引入一项“新网络战略”。依照这项战略,美国将把一切针对美国的“网络入侵行为”分等级。其中,最高等级的网络入侵将被视作“战争行为”。 稿源:本站翻译整理,封面来源:百度搜索

前美国国安局雇员面临间谍罪指控,二十年间窃取 50 TB 机密数据

据外媒报道,美国检方周四表示,前美国国安局(NSA)承包商雇员涉嫌窃取美国机密信息长达二十年,至少收集 5 亿页政府记录。Harold Martin 八月底因涉嫌窃取机密信息被抓捕。检察官称 Martin 窃取了约 50 TB 数据,足以填满几十个硬盘,其中包括针对美国敌方的机密行动计划,此外他还可能是国家安全局黑客工具泄露的源头。 Martin 的律师否认对 Martin 背叛美国的指控。据《华尔街日报》报道,虽然他存有这些数据并有泄露的能力,但法庭文件没有提供的直接证据表明他窃取资料泄露给黑客或外国政府。 稿源:本站翻译整理,封面来源:百度搜索

新网络间谍组织 FruityArmor 利用 Windows 零日漏洞针对多国政要

卡巴斯基专家发现一个新的网络间谍组织称为 FruityArmor APT 利用微软本月修补的零日漏洞,针对于政府机构相关的活动家、研究人员、个人。 10 月微软发布四个安全补丁,包括该组织利用的一个远程代码执行的零日漏洞 cve-2016-3393。受害者来自不同的国家,包括伊朗、阿尔及利亚、泰国、也门、沙特阿拉伯和瑞典。该组织使用微软 PowerShell 框架搭建的攻击平台,利用多个零日漏洞和浏览器漏洞,逃离浏览器沙箱、实现提权、执行代码。 稿源:本站翻译整理,封面来源:百度搜索

手游语音服务 Discord 被恶意利用传播木马,黑客盗号卖装备

Discord 是一款免费的 VoIP 网络电话聊天服务,在游戏玩家中非常流行,今年初曾获得 腾讯、Greylock Partners 等融资 2000万美元。然而近日国外安全厂商曝出 Discord 已成为传播远程访问木马的渠道。赛门铁克安全研究人员 表示,他们发现该服务上进行着多个垃圾邮件广告活动,传播 NanoCore、njRAT、SpyRat 等木马。垃圾邮件制造者通常使用两种方法,一方面,他们创建 Discord 服务器邀请用户访问其频道,另一方面,加入其它频道并在主聊天窗口中留下恶意链接。在大多数情况下,这些 URL 指向恶意应用程序。通过木马病毒,黑客获得相关帐户信息并设法盗走游戏金币、武器装备,之后在暗网市场上出售。 稿源:本站翻译整理,封面来源:百度搜索

僵尸网络 TheMoon 沉寂两年“重磅”归来,目标指向华硕和 D-Link 路由器

据外媒报道,近日爆发的僵尸网络是由名叫“ TheMoon ”的蠕虫创建的,针对家庭路由器。 2014 年初 SANS 互联网风暴中心研究员发现了该蠕虫,“ TheMoon ” 曾感染大量 Linksys 路由器模型设备一度成为当时的头条新闻。值得称道的是, Linksys 反应相当迅速,及时发布了固件更新,但许多设备仍存在漏洞。 据网络安全设备供应商 Fortinet 10 月 20 日发布的报告。该蠕虫一直活跃并改进增加了针对华硕路由器的代码,其源码引入了 CVE-2014-9583 漏洞,允许蠕虫向华硕路由器发送恶意 UDP 包,绕过身份验证程序并在设备上执行代码。此外 TheMoon 添加新的防火墙规则,阻止其他恶意软件劫持设备。 从新的防火墙规则中,研究人员还发现,它“修复了” D-Link 路由器的 HNAP SOAPAction-Header 命令执行漏洞,尽管目前还没受感染,但这意味着该蠕虫还针对 D-Link 路由器。 僵尸网络 TheMoon 的大小目前是未知的,但考虑到过去的“底子”规模应该还不小。 稿源:本站翻译整理,封面来源:百度搜索

尽快修复:Linux 全版本提权漏洞 Dirty COW (脏牛漏洞)

据国外媒体消息,近日曝出的 Dirty COW  0-Day 漏洞存在于 2007 年发布的 Linux 2.6.22 内核中,能够使低权限用户在全版本  Linux 系统上实现本地提权,直至 2016年 10 月 18 日 Linux 内核小组发布官方补丁表示 CVE-2016-5195 (Dirty COW)漏洞已被修复。 官方给出的漏洞原理是: Linux 内核的内存子系统在处理 Copy-on-Write 时出现竞争条件(漏洞),导致私有的只读内存映射被破坏、获取读写权限后进一步提权。 此前并无任何证据表明,有黑客在利用 Dirty COW 进行攻击,但安全研究人员 Phil Oester 通知 Red Hat 指出近期已有黑客组织在部署利用该漏洞的代码。 Red Hat 官网 21 日发布公告把漏洞评级为“重要”, 并表示以下版本将受漏洞影响: Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Red Hat Enterprise MRG 2 Red Hat Openshift Online v2 用户可到官网下载脚本进行检测。此外 Debian、Ubuntu 版本  Linux 也已发布 CVE-2016-5195 漏洞公告 21 日下午,据国内 360 安全团队最新消息: “在 Android 7.0 最新的 10 月补丁安全级别的系统上测试过漏洞 POC,确认 Android 系统受影响。 稿源:本站翻译整理,封面来源:Dirty COW 专用 Twitter 

重磅!建站托管平台 Weebly 被黑泄露账户超 4300 万,Foursquare 至少 2250 万账户泄露

Weebly.com 当前最流行的免费建站托管平台,其网站在 Alexa 排名第243 位,同类型的服务商还有 Webs,yola 等。 据本站 10月 20 日消息,数据泄露索引服务公司 leakedsource 透露,近日接收到匿名人士提供的 Weebly.com 平台 2016 年 2 月泄露的 43430316 用户信息。leakedsource 方面已与Weebly 联合创始人之一的 Chris Fanini 取得联系,将进行一系列合作确保及时通知用户保证账户安全。 被盗的 43430316 数据包含用户个人资料、电子邮件地址、密码和IP地址等。由于 Weebly 官方对账户密码进行过严格加密,目前就连黑客也难以获得用户真实密码。 Weebly 泄露邮箱 TOP 15 统计排名 此外 LeakedSource 还将公布 Foursquare 泄露的超过 2250 万用户数据,Foursquare 方面否认了这一说法。 稿源:本站翻译整理、国内首发,封面来源:百度搜索

无需翻墙也可上 Twitter ?恶意软件只针对中国用户、窃取登录凭证

据外媒报道,一个新安卓恶意软件“双重实例”( Dual Instance )可以窃取用户 Twitter 登录凭据,并将其上传到在线服务器。该恶意软件允许用户同时登录多个帐户且目前只针对中国用户。由于中国的网络保护,用户不能直接使用 Twitter 需使用代理等技术,但并不是每个人都有足够的能力来安装 VPN 。该恶意软件就利用这点,向用户表示只需下载安装该“ Twitter ”应用即可越过网络限制登录账号。恶意软件使用沙箱环境来实现同时登录多个帐户,通过启动 VPN 连接 Twitter 服务器解决网络问题。因此一时间在中国网络论坛迅速传播。但暗中却收集 Twitter 登录凭证、上传服务器。 稿源:本站翻译整理,封面来源:百度搜索

英特尔芯片 BTB 组件漏洞,60 毫秒可绕过 ASLR 防护

来自两所美国大学的科学家团队发现一种利用 BTB(分支目标缓冲器)来绕过 ASLR(地址空间布局随机化)保护的方法。 BTB 是现代许多 CPU 架构中的重要组件,包括 Intel Haswell CPU 处理器都在使用。 ASLR 是当今所有主流操作系统使用的一项安全防御机制。在本周发布的研究报告中,专家随机数据轰击BTB缓存系统,直到找到已经存储在缓冲区中的相同数据。该技术允许研究人员从包含 ASLR 索引表的 CPU 内核中恢复数据,允许攻击者确定特定应用程序代码执行的位置,以便利用漏洞。研究员称该过程只需 60 毫秒。研究人员称操作系统供应商需要在代码功能级别实现 ASLR 保护。 稿源:本站翻译整理,封面来源:百度搜索

欧盟最高法院裁决:个人动态 IP 将受法律保护

根据欧盟最高法院的裁决,你的动态 IP 和静态 IP 一样都是受到保护的个人数据。但网站运营者可以出于抵御网络攻击的合法理由去收集和储存动态和静态 IP。 欧盟法院裁决的案件与德国海盗党政客 Patrick Breyer 有关,他请求法院发出禁令禁止德国联邦政府的网站收集和储存他的动态 IP 地址。他担心这些数据能让德国当局了解到他的兴趣。但网站运营者辩解称,他们需要储存数据以防止网络攻击,使得能对攻击发起者提起刑事诉讼成为可能。欧盟法院同意德国联邦机构的网站有合法理由储存 IP 应对网络攻击。 稿源:cnbeta,封面来源:百度搜索