安全快讯Top News

英国国家彩票网站遭黑客入侵,26500 账户受影响

据运营商柯莱特(Camelot)公司表示,英国国家彩票网站遭黑客入侵,26500 个用户账户遭黑客非法访问,约 50 个账户的信息遭篡改。 英国国家彩票的运营商柯莱特发表声明证实了黑客入侵事件,2016 年 11 月 28 日,在线安全监控部门发现部分国家彩票账户存在可疑活动。950 万用户中约有 26500 个账户出现异常,其中只有 50 个用户的个人信息发生变化、这些账户已被锁定等待用户解锁。 柯莱特表示网站不存储任何信用卡信息且受影响账户的余额没有发生变化,所以这次事件没有数据被窃取,彩票业务也不受影响。 这次黑客事件主要原因是,这些用户在不同的网站平台都使用相同的登陆信息,国家彩票网站上注册使用的电子邮件地址、密码已在其他站点泄露 稿源:本站翻译整理,封面来源:百度搜索

新恶意软件“ Gooligan ”已盗取 100 万谷歌账户,74% 安卓设备受影响

据外媒报道,安全公司 Check Point 发现一个命名为“ Gooligan ”的新 Android 恶意软件。恶意软件已经感染了超过 100 万个谷歌账户的 Android 设备,并以每天 13000 部设备的感染速度增长。 恶意软件 Gooligan 利用 Android 设备的漏洞获得 Root 权限,窃取电子邮件地址和存储在本地的身份验证令牌,从而劫持 Google 帐户,访问相应 Google 应用的敏感信息。如 Gmail、谷歌照片、谷歌文档、Google Play、云盘、G Suite 等其他程序的数据。 据 Check Point 博客显示,Gooligan 伪装成合法应用隐藏在第三方应用平台,一但安装,Gooligan 会利用安卓 VROOT (CVE-2013-6282) 和 Towelroot (CVE-2014-3153) 漏洞 下载、安装 Root 工具。受影响的设备包括 Android 4.x (Jelly Bean, KitKat) 和 5.x, (Lollipop) ,这些安卓版本的市场占有率超过 74% ,其中有 57% 的设备在亚洲,大约 9% 的设备在欧洲。 如何确定账号是否被盗? 安全公司 Check Point 提供了一个在线工具来检查你的 Android 设备是否已经感染了 Gooligan 恶意软件。 登录 https://gooligan.checkpoint.com 网站,输入邮箱号码。 如果被盗 1、关机并找专业售后刷机 2、更改谷歌密码 稿源:本站翻译整理,封面来源:百度搜索

Mozilla 和 Tor 释出紧急更新修复正被利用的 0day 漏洞

Mozilla 和 Tor 释出了紧急更新修复了正被利用去匿名 Tor 用户的 0day 漏洞。该漏洞只影响Windows 版本, OS X 和 Linux用户不受影响。根据 Firefox v50.0.2的发布公告,该漏洞编号为 CVE-2016-9079,被标为高危漏洞,除了影响 Firefox 外,还影响 Thunderbird 邮件客户端,以及基于 Firefox 扩展支持版的 Tor 浏览器。与该漏洞相关的 bug 被认为已经在 Firefox 代码中存在了五年之久。由于漏洞利用代码是被用于去匿名 Tor 用户的身份,因此它被怀疑是执法机构如 FBI开发的。 稿源:solidot奇客,封面:百度搜索  

Kangaroo 勒索软件曝光,暂无解决方案

援引安全公司 Bleeping Computer 报道,在感染名为“袋鼠”(Kangaroo)的勒索软件之后,用户开机进入桌面之前会伪装成法律声明来恐吓受害人,甚至阻止运行任务管理器、禁用负责显示 Windows UI 的 Explorer.exe 进程。 这款勒索软件并非通过下载携带恶意程序的文件或者访问钓鱼网站进行传播,而是黑客使用远程桌面手动进入受害人的电脑。一旦受害人执行了 Kangaroo 勒索软件,就会显示一个受害人身份 ID 以及加密密钥的窗口。 随后,该勒索软件就开始对文件进行加密,在加密文件上会显示.crypted_file的后缀。在完成对硬盘文件的加密之后,软件就会自动进入锁屏,并表明电脑存在严重的安全隐患,要求受害者向黑客支付一定费用才能完成解密。 令人感到遗憾的是,尽管 Bleeping Computer 已经找到了通过安全模式绕过锁屏的方法,但是这些加密的文件目前仍未有解密的工具实现。 稿源:cnbeta.com,封面来源:百度搜索 ·

英国 NPCC 报告网络摄像头勒索案件数量剧增,四起自杀事件与此有关

据外媒报道,英国国家警察局长委员会 (NPCC) 近日发布报告中,从去年开始“性勒索”案件数量急剧增加,在英国至少有四起自杀事件是与这种形式的勒索有关。”英国警方表示,今年已接到 864 起与网络摄像头勒索相关的报案,这个数量是去年全年的两倍。受害人的年龄则在 14-82 岁之间,其中受害人主要是 21-30 岁的男性。 NPCC表示:“性勒索”是犯罪分子利用假身份与受害人在网上结为好友,并说服他们在网络摄像头前进行色情表演,并通过网络摄像头获取这些照片并以此来威胁受害者。除非他们支付赎金,不然就将这些照片发给他们的家人或朋友。 有时候犯罪分子还会提高他们的赎金要求。 英国国家打击犯罪调查局 (NCA) 和 NPCC 针对这种情况发起了一项新活动,并针对这些受害者提出一些建议: 1.不要惊慌——警方将认真处理你的案件。警方也将秘密处理你的案件,并且不会对你所处的状况作出评价。 2.不要支付——我们建议不应该向敲诈者支付赎金。即使你向敲诈者支付赎金,他们仍然可能会公布材料或提高赎金金额。 3.保留好任何证据——你可以暂停你的社交媒体账户,但不应该删除它们。 警方可以访问一些暂停的账户来获取信息。 另外,你应该将所有相关邮件或信息截图,来协助警方调查。 4.通知社交媒体服务商——社交媒体服务运营商或许可以移除敲诈者上传的材料。 他们或许可以在相关材料再次出现时设置提醒。” 稿源:cnBeta,封面:百度搜索

成人网站 xHamster 38 万账户信息被售卖,含美国军方邮箱账号

据外媒 Motherboard 报道,近 38 万色情网站 xHamster 帐户的详细信息正在地下数字世界销售,泄露的数据库信息包括用户名、电子邮件地址和 MD5 哈希密码。 XHamster 是国外一个免费色情影片分享网站,允许用户上传自己的视频、发表评论、创建播放列表或保存。 让人意外的是,数据库中号包含 40 个属于美国军方的电子邮件地址,以及 30 个和美国、英国和其他国家政府机构相关的电子邮件地址。 据知情人士透露,泄露的数据库来源于今年年初 xHamster 遭入侵事件。但该网站此前解释说,没有数据被泄露,所以还不确定黑客如何获得数据库信息。Motherboard 称为验证数据的真实曾试图使用该数据库泄露的 50 电子邮件地址创建新的 xHamster 帐户,但注册消息显示,这些邮箱已经被注册使用。 xHamster 网站对相关报道做出回应称,正在交易的数据库泄露信息对用户不会造成影响,所有的密码都经过算法加密。因此,所有的密码是安全的,用户数据也是安全的,黑客只能获取用户名和电子邮件地址。 有消息人士指出,密码虽然是 MD5 值,但仍可以通过手段得出账户相应的密码。所以,在黑客破解加密之前,用户应及时更改密码。 稿源:本站翻译整理,封面来源:百度搜索

“旧金山地铁案”:黑客勒索不成反被怼,涉案金额至少 14 万美元

前两天,旧金山市政地铁系统感染勒索软件,致使自动售票机被迫关闭,旅客被允许在周六免费乘坐轻轨。此外黑客还索要 100 比特币赎金。 现在,事情有了新进展。 首先美国旧金山市政交通局发言人当地时间 28 日晚些时候说,并未向入侵电脑系统的黑客就范提交赎金,而是报告了联邦调查局 (FBI),重新恢复了正常运行。 其次,黑客留下的邮箱地址引起了安全人员的兴趣,结果黑客勒索不成邮箱反被黑。 一位不愿透露姓名的安全研究人员称在看到黑客留下的邮箱( cryptom27@yandex.com ),他觉得可能存在密码重用问题,最后登录了邮箱还发现了一个备用的电子邮件帐户( cryptom2016@yandex.com ),并通过相同的方法入侵了邮箱。 安全研究人员发现 ·黑客已经勒索美国公司数月 ·黑客已经成功敲诈比特币至少 $ 140,000 ,黑客可能还有第三、第四个邮箱 ·在黑客的攻击服务器中,有用于扫描互联网漏洞(尤其是甲骨文服务器)的开源工具 ·服务器访问来自 伊朗 IP、使用波斯语,服务器托管账户联系电话号码为俄罗斯电话 ·多家美国制造和建筑公司已经支付赎金 稿源:本站翻译整理,封面来源:百度搜索

Firefox 0-day 漏洞被用于攻击 Tor 用户

Tor 项目邮件列表 披露 了一个正被利用执行恶意代码的 Firefox 0-day 漏洞。Mozilla 随后证实正对此开发补丁。漏洞利用代码利用了一个堆溢出 bug 在 Windows 电脑上执行任何代码。独立安全研究人员分析了漏洞利用代码后发现,其执行的恶意负荷与 FBI 用于去匿名访问儿童色情网站的 Tor 用户身份的代码基本相同。受影响的 Firefox 版本从 v41 到最新版的 v50,其中包括 Tor browser 使用的长期支持版 v45 ESR。恶意代码需要使用 JavaScript,继续使用 Firefox 和 Tor 的用户最好关闭 JavaScript。 稿源:solidot节选,封面来源:百度搜索

Windows 10 漏洞:更新时按住 SHIFT + F10 可绕过 BitLocker 加密

硬盘加密是为了防止电脑落在错误的人手中时保护用户的数据。但 Windows 10 系统被发现其 BitLocker 加密可以被绕过。Windows 安全专家 Sami Laiho 称,在 Windows 10 电脑更新时按住 SHIFT + F10组合键,可以打开一个拥有系统权限的命令行界面。该命令行调试界面允许攻击者访问任何硬盘数据,即使存在 BitLocker 加密。一种可能的利用场景是用户在电脑更新时离开了,恶意攻击者可以打开命令行调试界面执行恶意操作。还有一种可能性是警方可以从扣押的 Windows 10 电脑里获取加密硬盘里的数据。 Laiho 已经通知了微软,而微软看来正在开发补丁。 稿源:solidot,封面来源:百度搜索

英国通过最极端监控法案,遭13万人签名反对

据英国媒体报道,被称为“窥秘者宪章”的《 2016 调查权法》得到王室同意,周二在英国议会获得通过成为正式法律,从而扩大了政府的监控范围。同时,在呼吁撤销此法案的请愿书上签名的人超过了 13 万。英国内政大臣安博·路德将《 2016 调查权法》称为“世界领先的法案”,提供了“空前的透明度和大量隐私保护”,但隐私保护运动人士认为,这给全世界威权政权证明他们的侵犯性监控权力的合理性提供了国际标准。新法律要求网络公司和电信公司存储所有人 12 个月的网络浏览历史记录,给警察、安全机构和官方机构空前的数据访问权力。 同时新法律还给了安全机构和警察攻击电脑和手机大量收集通信数据的新权力。新法律要求法官同意警察提出的查看记者通话和网络记录的请求,在英国这种措施被描述为“对新闻调查报道宣判死刑”。英国内政部称,该法案的部分条款需要广泛测试,近期不会立即实施。然而,要求网络和电信公司收集客户通信数据的权力将在 12 月 31 日前生效,届时当前的《 2014 数据保留和调查权法案》将废止。 稿源:cnBeta.com 节选,封面:百度搜索