安全快讯Top News

Google:没有人能够免受网络攻击,AI 防御也不例外

根据 CNBC 消息,保护 Google 系统 15 年的网络安全专家在旧金山召开的 TechCrunch Disrupt 2017 技术会议中谈到,没有人能够免受网络攻击,就算使用了人工智能也无济于事。Google 表示有超过 10 亿人使用其 Gmail 程序。 但 Google 的信息安全和隐私总监 Heather Adkins 以及 Google 安全团队的创建成员建议用户不要将敏感的个人信息保存在 Gmail 当中。此外,Adkins 在场上接受采访时表示,网络攻击可能会发生在任何人任何地方,她呼吁初创公司时刻做好应对黑客入侵的准备。 Adkins 解释说, AI 驱动的安全软件在面对 20 世纪 70 年代的网络攻击面前都不是很有效,更不用提最新的攻击方式了。詹姆斯·安德森在一篇 1972 年的研究报告中指出:“防御技术并没有任何改变,即使我们已经知道这种攻击的方法已经很久了”。虽然 AI 非常适合发起网络攻击,但并不是说它会比非 AI 系统具有更好的防护能力,AI 在防毒功能中表现出太多的 “ 假阳性 ” 了。 Adkins 认为将 AI 应用用于安全性的问题在于机器学习需要反馈“好”与“不好”的经验,特别是当恶意程序试图掩盖其真实性质时,AI 就会接受恶意程序学习。当 Adkins 被问及会向企业提供什么建议来保护网络安全时, Adkins 建议人们网络维护方面更多地使用人力,尽量减少对 “ 技术 ” 的依赖。 稿源:cnBeta、威锋网,封面源自网络;

Google 呼吁警惕政府支持的黑客发起网络攻击活动

Google 信息隐私和安全主管 Heather Adkins 表示,部分政府越来越多的购买 “ 现成 ” 的黑客攻击,这可让他们利用更容易、更低价的方式发动网络攻击。 Adkins 发表声明,宣称尽管政府支持的网络攻击不再新鲜,但网络攻击的数量仍在增加。他们通过购买现成的黑客攻击,就不再需要自己打造平台。因此,较小的政府机构能以低廉的价格发动网络攻击,不必组建自己的黑客团队。 安全分析人士将最近大量网络攻击归咎于得到政府支持的俄罗斯网络间谍。此外,得到政府支持的中国以及叙利亚黑客也被指控间谍活动。 稿源:solidot奇客,封面源自网络;

安全警告:黑客可利用拦截短信验证黑进比特币钱包

Positive Technologies 近期刊登了一段安全研究人员示范的攻击演示视频,即演示了黑客如何利用 ss7 信令漏洞拦截短信验证,并黑进比特币钱包的全部过程。 在视频中,攻击目标为一所利用短信二步验证保护的交易所 Coinbase,而目标账户也采用 Gmail 的二步验证注册,从而使研究人员成功控制了目标账号的比特币钱包。然而,与其说是利用 Coinbase 交易所的缺陷,不如说是传统的数据网络存在验证缺陷。目前,安全研究人员希望各大比特币交易所和比特币钱包用户引起注意。 稿源:cnBeta,封面源自网络;

维基解密在线曝光新间谍文件:通信供应商与俄政府合作秘密监控用户通讯信息

维基解密于 9 月 19 日在线曝光一份新间谍文件,旨在揭露俄罗斯移动通信供应商 Петер-Сервис( PETER-SERVICE )与国家情报机构建立合作关系、共享移动运营商用户数据,包括电话、消息记录、设备标识符( IMEI、MAC 地址)、网络标识符( IP 地址 )等重要信息。 内容显示,该文件中涉及 2007-2015 年共计 209 份文档( 即 34 份不同版本的基础文档 )。事实上,PETER-SERVICE 作为俄罗斯当局监控合作伙伴是独一无二的选择,因为它们的产品可以收集并记录俄罗斯用户有价值的元数据。 附:维基解密最新泄露内容《 Spy Files Russia 》 稿源:Wikileaks,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国参议院投票决定:禁止联邦政府使用卡巴斯基产品

美国参议院于本周一投票,决定禁止联邦政府使用卡巴斯基实验室(Kaspersky Lab)的产品。因为他们担心卡巴斯基可能会为俄罗斯服务,从而威胁美国国家安全。 卡巴斯基是知名的网络安全公司,成立已经 20 年,在全球有 4 亿用户。近期,虽然美国一次又一次抵制卡巴斯基产品,但卡巴斯基否认公司帮助俄罗斯政府从事间谍活动。上周,特朗普政府做出决定,要求民用政府机构净化网络,不准使用任何卡巴斯基产品。 然而,周一的投票进一步加强了净化力度。很快禁令就会变成法案,新法案禁止民用、军事机构使用卡巴斯基产品。特朗普政府上周发布的命令只是针对民用政府机构,不包括五角大楼,不过今年年初时五角大楼的领导曾说军事网络已经禁用卡巴斯基产品。 稿源:cnBeta,封面源自网络;

新型 Android 恶意软件 Red Alert 2.0 已感染逾 60 款银行与社交媒体应用

据外媒 9 月 19 日报道,网络安全公司 SyfLabs 研究人员近期发现一款新型 Android 银行恶意软件 Red Alert 2.0,允许黑客窃取用户敏感信息、劫持短信邮件,并阻止与银行、金融机构相关的所有来电呼叫。目前,Red Alert 2.0 已感染 Google Play 商店上超过 60 款银行与社交媒体应用。不过,与其他 Android 木马不同的是,该恶意软件是由开发人员从零开始编写。 如果目标设备的 C&C 服务器被关闭时,该恶意软件可以通过 Twitter 保存所有数据信息。然而,当设备无法连接到硬编码的 C2 时,它可以从 Twitter 帐户中重新检索一台新 C2 服务器进行连接。研究人员表示,这也是他们第一次从移动设备的恶意软件中发现此类银行木马。 SfyLabs 首席执行官兼创始人 Cengiz Han Sahin 表示,虽然 Red Alert 2.0 的开发人员现在只以 500 美元的价格出售该恶意软件,但他们日前仍在为其新添更多功能,包括远程操控受感染设备。目前,该恶意软件主要影响 Android Marshmallow 以及之前版本。由于传播 Red Alert 2.0 的所有应用都托管在第三方 Android 应用商店,因此为保障用户系统安全,研究人员强烈建议用户仅从 Google Play 商店下载合法应用程序。 原作者:India Ashok,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

Apache Http Options 请求方法存在安全漏洞,可致内存信息泄漏

HackerNews.cc  9 月 18 日消息,安全研究人员 HannoBöck 于近期发现 Apache HTTP OPTIONS 请求方法存在一处安全漏洞( CVE-2017-9798 ),允许攻击者在网站管理员尝试使用无效的 HTTP 方法进行 “Limit” 指令请求时,远程窃取服务器内存信息。目前,官方认定漏洞危险等级为【中危】。 影响范围: ο Apache HTTP 软件 2.2.34/2.4.27 之前版本 解决方法: ο 研究人员已在线发布漏洞概念验证( PoC ) ο 各发行版本厂商陆续发布更新,建议运行 Apache Web 服务器的用户升级至最新版本。 更多详细内容: ο 原文详细报告《Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory》 原作者:HannoBöck,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美国数据泄露事件恶化:Equifax 今年 3 月或已遭黑客入侵

9 月 19 日早间消息,美国知名征信机构 Equifax 被数据泄露事件困扰,现在形势进一步恶化。本周一,彭博引述多位知情人士的话称,早在 3 月时 Equifax 就遭到黑客攻击且规模很大;这次攻击比 7 月的攻击早了几个月。9 月 7 日,Equifax 披露消息称 7 月遭到攻击,黑客窃取大量个人信息,超过 1.4 亿美国人受到影响。 Equifax 发现自己遭到黑客攻击后,公司高管乘机抛售股票,有报道说美国司法部正在对股票抛售展开调查。受害者将会对 Equifax 发起集体诉讼,FTC 也将目光转向 Equifax,现在彭博社曝光更多内情,犯罪调查可能会进一步升级。 知情人士告诉媒体,因为出现泄露事故,Equifax 今年 3 月聘请网络安全公司 Mandiant 对安全漏洞进行调查。与此同时,Equifax 还向企业客户发出警告,让他们注意该事件。知情人士称,3 月初,Equifax 向少数外部人士和银行客户发出通知,说公司泄露了数据,它正在让安全公司协助调查。 3 月的泄露事故到底有多严重?现在还不知道。如果报道属实,其严重性足以迫使 Equifax 通知外部客户,但没有达到告知消费者的程度。根据美国各州的法律规定,企业如果发生重大数据泄露事故,必须在合理时限内发出通知。正如上文所述,Equifax 于 9 月 7 日披露了 7 月的泄露事故。此外,媒体还在报道中指出,两次入侵事故可能是两家黑客组织发起的,它们彼此独立,没有联系。 知情人士称,如果 3 月泄露事故刺激黑客变本加厉,进一步窃取消费者数据,那么 Equifax 将会承受更大压力,尤其是那些抛售股票的高管。目前,其它高管似乎很安全,不会引火烧身。从法律角度看,如果企业高管不小心或者鲁莽行事导致消费数据泄露将会面临刑事处罚。 稿源:cnBeta、新浪科技,封面源自网络;

黑客利用 Subsystem for Linux 攻击 Windows 操作系统

据外媒报道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法,他们称之为 Bashware 攻击。 研究人员表示,现有的安全产品还没有适应去监视运行在 Windows 操作系统上的 Linux 可执行程序的进程,从而为网络犯罪分子打开了新的攻击大门,即利用 WSL 提供的功能躲避检测、运行恶意代码。目前,研究人员已在现有的杀毒软件和安全产品上测试了 Bashware 攻击,发现它能够躲避所有安全产品的检测。 稿源:solidot奇客,封面源自网络;

曾入侵美国国防部军事系统的英国黑客被判 18 个月监禁

25 岁的英国黑客肖恩 · 卡弗里( Sean Caffrey ) 于 2014 年 6 月 15 日入侵美国国防部( DoD )军事系统后访问超过 800 名卫星通信系统用户账号与电子邮件地址、窃取 3 万多条卫星电话通讯记录。国家通信协会( NCA )网络犯罪部门与西中部地区警察随后展开调查,并于 2015 年 3 月将其逮捕。2017 年 6 月 15 日,Caffrey 在 Birmingham Crown 法院认罪,承认窃取美国国防部军事卫星机密资料。 Birmingham Crown 法院根据相关法案条例于 2017 年 9 月 14 日宣布 Caffrey 判处结果,即该名黑客被判 18 个月监禁,缓期 18 个月。 NCA 国家网络犯罪调查主管 Tony Adams 表示:“由于 Caffrey 攻击政府计算机系统是一种极其严重的罪行,因此法院在其指导方针下对其判处该法规最高刑期。另外,值得注意的是,像此类黑客行为一旦被执法部门发现,将会被其严肃对待并提交至法庭处理 ”。联邦调查局驻洛杉矶总部的办公室主任 Danny Kennedy 表示,这一判处结果是国际执法部门合作的完美例子。联邦调查局将继续与各相关部门加强合作,共创合法网络安全空间。 原作者:Jason Murdock,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接