安全快讯Top News

今日推荐 2016-11-03

谷歌不再信任沃通 CA [国际要闻] 1、谷歌将不再信任沃通证书, StartCom CA 一并受罚 2、英国财政大臣:我们的网络防御系统将具备反击能力 [黑客事件] 英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击 [推荐阅读] 1、调查显示多数 Windows 用户并不关心安全问题 2、新 Linux 木马 IRCTelnet 组建僵尸网络,可伪造 IPv6 地址发动 DDoS 知道创宇整理分享,详细内容请戳 hackernews.cc

谷歌将不再信任沃通证书, StartCom CA 一并受罚

继 Mozilla 之后 Google 本周一宣布,将从 Chrome 56.0 版本开始不再信任由沃通以及被其收购的 StartCom CA (10月21日之后)所颁发的证书,接下来的日子里 Google 将进一步减少对两家 CA 的信任,如果他们依旧不遵循 Chrome 证书策略,Google 方面将撤销对之前颁发证书的信任直至完全清除所有证书。 Apple 于 9 月 30 日第一时间将沃通的根证书从数据库中移除,而 Google 对事件的处置较为严格,连同 StartCom CA 也一并处罚了。 根据环球科技数据显示,今年 4 月 Google Chrome 在全球市场占有率就已达到 41.7%, 火狐浏览器占有率为 9.7%,两者占据全球市场一半份额,此次决定恐怕会对沃通、StartCom CA 乃至中国 CA  带来严重影响。 稿源:本站翻译整理,封面来源:百度搜索      

英国财政大臣:我们的网络防御系统将具备反击能力

据外媒报道,英国正在为国家的网络安全建设火力全开。财政大臣Philip Hammond 于日前在微软Future Decoded大会上发表讲话称,作为国家网络安全战略的一部分,国家打算建造全球最安全的网络环境,并将同时从防护和攻击两个方向展开,这样当自己成为其他国家攻击目标时能够进行反击。据其披露,英国将为这一战略投入 19 亿英镑的资金并使其成为全球安全防御行业的领导者,全新的国家网络安全中心将在明年年初正式投入使用。 稿源:cnBeta.com节选,封面来源:百度搜索

英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击

据外媒报道,两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪,承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查,该男子在 15 岁时就创建该 DDoS 服务并通过网站出售,赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉,并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间,对 181 个目标进行 594 次 DDoS 攻击。当时,他提供的 DDoS 攻击服务深受大家“欢迎”,甚至免费提供 60 秒 DDoS 攻击服务。此外,调查人员通过详细的日志内容发现,不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道,臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源:本站翻译整理,封面来源:百度搜索

调查显示多数 Windows 用户并不关心安全问题

微软一直研发新技术让 Windows 系统更加安全。而且最近一项调查表明,大多数的 Windows 用户并不关心安全问题。Duo Security 公司通过现有的 Windows使用数据分析有多少用户正在使用有漏洞好安全风险的操作系统或应用,结果显示这样的情况大量存在。如于 2009 年推出的 Windows7 系统,尽管它存在不少于 600 个漏洞,但世界上仍有 65% 的电脑正在使用这一系统。 尽管对于许多用户来说 Windows7 用着十分不错,但 Duo Security公司还是建议大家更新为 Windows10 系统或是安装新的安全系统,因为使用旧版本存在很大的风险。 另外,Duo Security 公司还担心已经推出 15 年的 Windows XP 系统仍有大量用户在使用。这款系统有近 700 个漏洞,其中有 200 个是高危的。Windows XP 的用户中有 51% 仍然使用不再接收安全补丁的 Internet Explorer,而 27% 则是使用 Chrome7。 Duo Security 公司没有说用户必须要更新至 Windows10 系统,但它建议用户采取必要的安全措施,如添加验证措施,定期更新操作系统和应用程序。 稿源:cnbeta.com,封面来源:百度搜索

新 Linux 木马 IRCTelnet 组建僵尸网络,可伪造 IPv6 地址发动 DDoS

据外媒报道,安全公司了 MalwareMustDie 新发现一个针对基于 Linux 的物联网设备的恶意软件,可将设备纳入僵尸网络并发动DDoS攻击,这个新的恶意软件使用 C ++ 编写并被命名为 Linux / IRCTelnet 。IRCTelnet 通过暴力破解设备的远程登录(Telnet)端口,感染设备的操作系统,并将设备添加到通过 IRC (互联网中继聊天协议)控制的僵尸网络。 IRCTelnet 结合了其他物联网恶意软件的“长处”,比如借鉴 Kaiten 使用IRC协议控制受感染设备、GafGyt(也称为 Torlus、Lizkebab、Bashlite、Bashdoor )的 Telnet 扫描和暴力破解系统能力、 Mirai 使用的默认远程登录凭据组合列表。 IRCTelnet 还可以伪装成 IPv4 或者 IPv6 地址发动如 UDP-flood 或者 TCP-flood 类型的 DDoS 攻击。研究员查看连接僵尸网络的 IRC 频道后发现,僵尸网络已经有 3400 个“成员”了。 稿源:本站翻译整理,封面来源:百度搜索

今日推荐 2016-11-02

Windows 高危漏洞已被俄 APT 利用 [国际要闻] 美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密 [漏洞事件] 1、微软很苦恼:高危漏洞被 Google 披露,又遭俄罗斯网络间谍利用 2、黑客利用网站更新 Joomla 补丁时间差大肆攻击 [推荐阅读] 1、网络安全法草案最新修改 拟强化关键信息基础设施保护 2、利用麦克风接收超声波可执行命令、劫持设备 更多精彩内容请戳 hackernews.cc

微软很苦恼:高危漏洞被Google 披露,又遭俄罗斯网络间谍利用

10 月 31 日,Google 官方安全博客披露了正被黑客利用的一个 Windows 本地提权漏洞。该漏洞位于 Windows 内核,可通过 win32k.sys 系统调用 NtSetWindowLongPtr() 触发,可用于安全沙盒逃脱等。Chrome 最新版已暂时限制 win32k.sys 的系统调用。目前微软尚未来得及更新漏洞补丁,而 Google 则表示本次披露符合官方的漏洞披露政策。 有消息指出,目前已发现有军事情报背景的 APT 组织正利用最新的 Windows 内核、Adobe Flash 0-day 漏洞进行针对性攻击,该组织是被外界成为 “APT28” 的俄罗斯网络间谍组织,而 “APT28” 的目标主要又是政府机构、外交机构、军事组织、国防承包商和公共政策研究机构。 微软方面表示或在 11 月 8 日释出新补丁。 稿源:本站翻译整理,封面来源:百度搜索

美总统候选人特朗普被指搭建秘密电邮服务器、与俄罗斯来往甚密

据美国知名网络杂志“ Slate ” 10 月 31 日报道,一批顶尖的美国计算机专家意外发现一个登记在特朗普基金会名下的电子邮箱服务器同一家具有政府背景的俄罗斯银行通信甚密,并且联系方式极端隐蔽。 此前一天,美国会民主党领袖公开斥责联邦调查局( FBI )刻意拖延公布特朗普与俄罗斯当局保有联系的情报。这从一个侧面证实了相关媒体报道绝非空穴来风。 据称,此前莫斯科的一家银行经常性接入登记在纽约第五大道特朗普基金会名下的一个邮箱服务器。这种联系极端隐蔽。特朗普基金会的邮箱被设置成只能接收来自少数几个 IP 地址的来信。换言之,这相当于在特朗普基金会和阿尔法银行之间搭建起一条隐蔽的“数字热线”。随着调查的深入,专家们愈加确信特朗普宣称与俄罗斯“毫无关联”的言辞不实。二者进行电邮往来与美国大选曝出猛料的时间轨迹出现惊人的重合,“选举相关消息曝出时,服务器流量达到峰值,并且二者对话中出现多次 DNS (民主党全国委员会的简称)。 稿源:环球网,封面来源:百度搜索

网络安全法草案最新修改 拟强化关键信息基础设施保护

网络安全法草案三次审议稿 10 月 31 日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。 稿源:新华网,封面来源:百度搜索