安全快讯Top News

网络间谍组织 “StrongPity” 觊觎加密用户,伪装 TrueCrypt 窃取信息

卡巴斯基实验室发表了一份报告详细说明,网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户,使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件,窃取用户文件、收集信息。其中,间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站,此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今,“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户,波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。 稿源:本站翻译整理,封面来源:百度搜索

苹果下架 Dash 应用:开发者曾利用两个账户发布了 1000 条虚假评价

上周,苹果公司指控 API 文档浏览器 Dash 开发者存在“欺诈行为”,并指控开发者“操控”了这款应用的评价,Dash 应用遭苹果 App Store 下架。 当时 Dash 开发者否认了这一指控并试图向 Dash 用户证明自己是无罪的。而当地时间周一苹果公司在一份发给外媒 iMore 及 The Loop 的声明中表示,Dash 开发者拥有的两个账户发布了近 1000 条虚假评价,包括对自己的应用做出好评,而对竞争对手开发的应用做出负面评论,来说明该公司将 Dash 应用下架的原因。 稿源:cnbeta,封面来源:百度搜索

震惊!德国核电站曾遭受“毁灭性”网络攻击

据 路透社  10 日报道,联合国核监督机构、国际原子能机构(IAEA)总干事天野之弥证实 —— 两三年前德国核电站曾受到“毁灭性”网络攻击。 “网络攻击核设施的问题需要国际严肃对待,目前所知的一切仅冰山一角。”天野之弥对路透表示。 “这并不是危言耸听”天野之弥举例称,四年前曾有人试图走私少量的高浓缩铀,或许就是为了建造所谓的“脏弹”。 天野之弥拒绝透露两起事件的细节,但表示,此次网络攻击对内部网络系统是“毁灭性”的,但对于核设施影响有限,毕竟核电站没有被关闭。而 3 月份官方发布报告曾显示,德国核电站至今还没有充分具备抵御恐怖袭击的能力。 今年 4 月,德国贡德雷明根核电站被发现感染计算机病毒后,官方已采取措施增加其安全性。安全专家称恐怖分子想要炸核反应堆显然有一定难度,但核工业一些系统漏洞却可以被利用。 天野之弥表示,联合国机构已为各国准备了提高网络、整体核安全的相关培训和详细数据库,其中包括来自 131 个国家的信息,并可为他们提供辐射探测设备。 稿源:本站翻译整理,封面来源:百度搜索

真相查明:法国电视台差点被“俄罗斯”黑客摧毁

据 英国广播公司(BBC)报道,法国电视国际五台(TV5Monde)于 2015 年 4 月曾遭到自称伊斯兰国“网络哈里发”黑客组织攻击,最终导致 12 个电视台全部瘫痪。近日官方公布调查结果显示网络攻击实际来自俄罗斯,名为 “APT 28” 的黑客组织使用了极具攻击性、针对性的恶意软件破坏网络电视系统。 安全公司火眼曾调查确认,“APT 28”系有俄罗斯国家支持的黑客组织。 “APT 28” 是否嫁祸“网络哈里发”黑客组织,尚未可知。TV5Monde 总干事称调查结果只能说明: ① 网络攻击旨在摧毁电视台网络; ②攻击行动与俄罗斯黑客 “APT 28 ”有关。 稿源:本站翻译整理,封面来源:百度搜索

为防俄黑客攻击,英国禁止各部长开会期间佩戴 Apple Watch

据俄罗斯“卫星”新闻网 10月10日援引《电讯报》消息,英国禁止部长级官员在政府会议期间佩戴Apple“智能手表”,因为俄罗斯黑客似乎可对其进行网络攻击。据该报报道,出现黑客能将Apple Watch用作窃听设备的消息后,英国颁布了此项禁令。此前,出于同样的原因,英国曾禁止在议会期间使用手机。 稿源:cnBeta.com,封面来源:百度搜索

勒索软件 Cerber 3.0 加强文件加密功能并可终止数据库服务器进程

最近勒索软件 Cerber 很“火”,堪称今年最流行的勒索软件,据报道在过去三个月里它占了检测到的勒索软件总数四分之一的份额并已经产生了 230 万美元的年收入。现在该勒索软件变得更加强大并升级为 Cerber 3.0,改善了密钥生成并采用四个字符的随机扩展名方式加密文档,最具破坏性的是它现在可以通过配置文件关闭进程终止正在运行的数据库服务器进程再进行加密。9 月起研究人员发现它开始改变原先通过漏洞利用工具、垃圾邮件的传播方式改用 Betabot 木马进行传播下载并减少了赎金金额,此外,赎金笔记被命名为 README.hta 。 稿源:本站翻墙整理,封面来源:百度搜索

印度警方摧毁三家假冒美国国税呼叫中心,诈骗已超 7500 万美元

印度承接了全球大量的英语电话客服业务,但却有不法分子通过假扮成人人敬畏的美国国税局(IRS)税务代理而开展诈骗。据外媒报道,印度警方已经关停位于孟买 Thane 区的三座呼叫中心,逮捕 70 名嫌疑人,并且传唤了另外 630 人作进一步质询。当局表示,这些呼叫中心是藏在针对美国公民的一系列金融诈骗案的幕后黑手,非法获利逾 7500 万美元。 稿源:cnbeta,封面来源:百度搜索

新 JavaScript 恶意软件进程被阻止时会强制电脑关机,等待开机自启动

安全公司 Kahu 的研究人员发现一个新的恶意软件变种,使用 JavaScript 编码,可劫持浏览器主页。甚至在用户检测到入侵并试图终止其进程时强制计算机关机,尽管其属于 JavaScript 文件,但却并非在浏览器内执行而是在 Windows 的内置 JavaScript 执行器运行。由于该恶意脚本创建了一条名称为“ Start ”的快捷方式在“ Startup ”启动菜单中,如果用户发现异常想阻止进程时,恶意脚本会立即执行一条 CLI 命令以关闭用户的计算机并会随着电脑重启再次启动。 稿源:本站翻译整理,封面来源:百度搜索

土耳其屏蔽Dropbox、Google Drive 、OneDrive 以及 GitHub

马克思主义黑客组织 RedHack 上月底发表声明称入侵了土耳其能源部长兼埃尔多安女婿 Berat Albayrak 的个人电邮账号,它以曝光邮件相威胁,要求土耳其政府释放被捕的左翼异议人士。土耳其政府封杀了相关报道,并要求 Twitter 封杀 RedHack 的账号。Twitter 遵守了这一要求。在设定最后期限过后,RedHack 开始公开来自 Albayrak 私人邮件账号的文档,其中包括了利用亲政府水军打压媒体批评的细节。RedHack 公开了多达 17GB 数据,共包括了 57,623 封邮件,日期从 2000 年 4 月至今。为了阻止这些泄密文档的传播,土耳其屏蔽了主要的文件共享网站 Dropbox、Google Drive 和 微软 OneDrive,它甚至还屏蔽了最流行的开源托管平台GitHub。它利用了深度包检测设备拦截了出入境流量,土耳其用户报告收到了SSL 错误信息。 稿源:solidot奇客,封面来源:百度搜索

美国情报机构( CIA )超级计算机可提前 3 至 5 天预测社会动乱

美国情报机构( CIA )副局长 Andrew Hallman 透露,该机构使用被称为 Siren Servers 的超级计算机能提前 3 到 5 天预测社会动乱。负责数字创新的 Hallman 称,Siren Servers 使用了深度学习和机器学习去处理海量的数据,在某些情况下,能提前 3 到 5 天预测酝酿中的社会动乱和社会不稳定。政策制定者对类似少数派报告的技术通常持怀疑态度,因为数据挖掘并不完美,如果根据错误的数据制定政策可能会导致灾难性的后果。Hallman 承认让做出重要决策的政策制定者对深度学习算法的先进分析有信心确实很难。 稿源:solidot奇客,封面来源:百度搜索