安全快讯Top News

俄罗斯驻美签证中心遭黑客入侵,敏感数据疑似泄露

当地时间 25 日早晨黑客 Kapustkiy 向媒体透露,利用 SQL 注入漏洞成功入侵俄罗斯驻美签证中心,并访问了大约 3000 条含敏感信息数据库。 消息显示,入侵事件发生于上周五 (23 日),为证明事件真实性黑客对外公布了部分数据(模糊的)截图,被泄露的数据包含公民姓名、邮件、电话号码、生日等信息,另外还有员工个人数据(如姓名、用户名、加密密码以及权限等)。 黑客 Kapustkiy 说不会对外公开这批数据,因为其中包含敏感信息。虽然已联系俄罗斯签证中心但没有收到任何回应,同时他也把问题报告给了美国 CERT。 Kapustkiy 近期非常频繁攻击各国政府、大使馆网站,仅这个月就曾利用 SQL 注入漏洞入侵过哥斯达黎加驻中国大使馆网站、斯洛伐克商务部网站以及阿根廷政府网站等。 稿源:本站翻译整理,封面:百度搜索

《香港英文虎报》遭黑客入侵,1/4 用户数据被公开

据外媒报道,上周黑客 @Cryptolulz666 和 @EvoIsGod 利用 CMS 中的 SQL 注入漏洞成功入侵香港英文报纸网站“英文虎报”(www.thestandard.com.hk),获取了网站后台 12000 数据并将部分上传至 pastebin。 报道中未透露具体入侵时间,但从 pastebin 上传时间看或发生于 23、24 日。被泄露的内容包括用户与员工数据,如用户姓名、IP、地址等。据 @Cryptolulz666 透露,考虑到用户隐私原因他们只公布了 12000 条泄露数据中的四分之一。黑客表示此次入侵仅仅是为了让管理员意识到网站安全问题。 Cryptolulz 曾是黑客组织“the Powerful Greek Army(希腊军团)”成员,12 月16 日以同样的手法入侵了俄罗斯驻亚美尼亚大使馆网站。 稿源:本站翻译整理,封面:百度搜索

山寨“考研网”兜售假资料 上千人被骗涉案 300 万

日前,深圳警方查获了一起专门在网络兜售假虚考研资料的诈骗团伙,该团伙通过制作山寨的“考研网”,将几块钱一份的假资料高价卖给考生,涉案金额约 300 万。昨天,2017 年全国硕士研究生招生考试正式结束。据悉,今天参加考试的考生超过 200 万。本来向考生出售复习资料是很正常的事情,但打着“内部资料”的幌子,将几块钱一份的虚假资料以近千元的价格出售给考生,这就是诈骗犯罪。 日前,教育部联合深圳警方一举查获了这个兜售研究生考试题的非法机构——“华文教育”。经调查,该骗子机构利用山寨大学“考研网”迷惑考生并售假资料,涉及全国各个省份。警方初步统计,现场有6000 多本考研考博的复习资料,同时还有 3000 多张发往全国各地的快递单据,涉案考生遍布全国各省市,涉案金额大约在 300 万左右。据犯罪嫌疑人汪某交代,“华文教育”利用租来的三台打印机来复印“假资料”,通过雇佣的校园代理和所谓的山寨“考研网”渠道来销售复印资料,其印刷成本平均一张纸只有 2 分钱,一套书成本也就几块钱,却以五六百甚至上千的高价卖出。而这些所谓的“内部资料”,则是骗子公司通过书店和网络购买的往年考试复习书籍和试题,稍加组合编排,几乎没有什么特别的参考价值。 稿源:cnBeta 有删改,封面来源:百度搜索

游戏玩家“疯了”:Steam 服务器全面宕机、黑客继续“圣诞攻击计划”

23 日晚间,世界各地的网络游戏玩家经历了一场“世界末日”—— 全球最大综合游戏平台 Steam 服务器全部宕机、用户大规模离线。玩家爆料不仅是服务器无法登陆,就连 Steam 官方网站和商店平台也全部瘫痪。 就在网友纷纷吐槽抱怨时,黑客组织 Phantom Squad 便在推特上宣布“对 Steam 服务器宕机事件负责”。部分玩家或许还有印象,今年 11 月 Steam 服务器也曾出现过故障,Phantom Squad 组织发推承认是“主谋”、并“祝 G 胖生日快乐”。 Phantom Squad 黑客团队因一系列针对游戏平台的攻击而出名,在 2015 年圣诞节前后对 GTAOL、Reddit 等平台进行攻击,手法与当年的 Lizard Squad 相似却又公开表明并非同一组织。 Phantom Squad 还曾说过如果自家推特转发量超过 100 就对 Lizard Squad 发起攻击。 所幸截止至 24 日上午,Steam 服务器已逐渐恢复运营。而 Phantom Squad 推特账号也已被官方彻底封禁。 稿源:本站翻译整理, 封面:百度搜索

黑客组织拟在圣诞节 DDoS 攻击 PSN 和 Xbox 网络

据外媒报道,本周国外轻博客社交网站 Tumblr 遭黑客组织 “R.I.U. Star Patrol” DDoS 攻击导致网站离线 2 小时。Tumblr 迅速修复了问题,并对用户表达歉意。黑客组织也发文称对此起攻击负责。 此前,黑客组织还在 YouTube 上发表视频宣称,计划在圣诞节针对索尼的 PSN 和微软的 Xbox Live 游戏服务,发动一起类似于攻击 Tumblr 的 DDoS 攻击行动。黑客表示攻击目的非常“单纯”:“这样做很好玩,而且现在有能力可以办到”。每年都有针对 PSN 和 Xbox 的攻击,索尼和微软已表示会竭力提高系统安全等级、防御此类攻击。圣诞节是国外游戏网络最忙碌的时候,PSN 和 Xbox 游戏机是全世界最流行的礼物之一,玩家们会在圣诞节激活游戏机并下载游戏,在这段时间网络出现问题,会对众多玩家产生影响。 稿源:本站翻译整理,封面来源:百度搜索

斯诺登回应美众议院调查分析报告:“满是谎言”

据外媒报道,近日,美国众议院情报委员会公布了一份长达 33 页针对前 NSA 雇员爱德华·斯诺登的调查报告。该调查报告于 2016 年 9 月完成,并提交给情报机构进行审查。报告对斯诺登的、经历、动机、盗窃方法、危害进行评估分析。并于当地时间周三对外解密公布,它列出了斯诺登的一系列谎言,包括背景、学历、军队经历、对美国国家安全造成的影响以及其在 CIA 的重要程度等。审查报告表示,斯诺登交出了保护美国在海外的驻军的秘密、交出了反恐、国家重要防御的秘密,严重危机了国家安全。 针对政府的这份报告,斯诺登本人很快在 Twitter 上作出回应:“一点也不奇怪看到 HPSCI(美国众议院常设特别委员会)的报告满是明显的谎言。”另外,他还表示,报道的核心主张没有证据可言,许多跟常识和公共记录都相悖。针对报告中对其工作的负面评价,斯诺登同样也在Twitter上做出了回应–“跟我工作很困难吗?也许;许多技术人员都这样。但这份报告也好不到哪里去。” 稿源:cnbeta 有删改,封面来源:百度搜索

Barnes&Noble Nook Tablet 7 平板电脑预装“间谍软件”

Barnes&Noble 在 11 月中旬加入了低成本平板电脑竞赛,推出售价仅为 50 美元的 Nook Tablet 7 平板电脑。定位于这个假日季节的入门级设备,如亚马逊 7 英寸 Fire 平板电脑现在零售价格已经在 40 美元以下。 不过,Barnes&Noble 这款产品当中预装了一个名为 Adups 的程序。Adups 之前已经被发现感染了未知数量的 Android 智能手机,包括 BLU R1 HD。安全人员透露, Adups 能够捕获和传输各种敏感的用户数据,包括联系人姓名,电话和文本日志,IP 地址等,所有这些都没有公开明示或经过用户同意。 对此,Barnes&Noble 表示,在 11 月 26 日 Nook Tablet 7 上市时,该设备会自动更新较新版本的 Adups(5.5 版本),该版本已通过认证符合 Google 的安全要求。Adups 的开发商曾向他们证实“并没有从 Nook 平板电脑收集任何个人身份信息或位置数据,也没有这样做的计划。”不过,Barnes&Noble 表示正在进行一项更新,这将彻底从Nook Tablet 7 中删除 Adups。根据 Barnes&Noble 首席数字官 Fred Argir 的说法,该更新会在未来几个星期内推出。 稿源:cnbeta 有删改;封面:百度搜索

欧盟首次投入巨额资金建立军事研究项目,涉电子、加密软件和机器人

据外媒报道,为了应对日益变化的国际秩序以及恐怖袭击,欧盟首次在军事研究上投入重大资金。 12 月 1 日,欧盟议会设立了 2500 万欧基金来做军事研究,这将是欧洲防御基金的一部分,旨在提高军事创新和欧洲基础防御。研究涉及电子、高端材料、加密软件和机器人。欧盟委员会希望在 2020 年前投入共计 9000 万欧元,并在 2021 年后上升到每年 5 亿欧元。此前,欧盟主要的研究基金计划 “Horizon 2020”投入更大 —— 7 年投入 800 亿欧元。 “Horizon 2020”欢迎很多相关国家参与,但防御基金只包括欧盟成员国和挪威。 有科学家担心防御研究基金会缩减那些急需研究的课题经费,比如气候和能源问题,但欧盟对此的回应是“为了促进和平”。另有分析人士担心防御研究会供过于求,并建议人们更多地研究社会和环境问题,他们认为这才是导致冲突的根本原因。 稿源:cnBeta 有改动, 封面:百度搜索

立陶宛指控俄罗斯在其政府电脑植入间谍软件

俄罗斯再次被指控攻击外国政府使用的电脑。路透社的一份声明中透露,据立陶宛网络安全中心的负责人 Rimtautas Cerniauskas指控, 2015 年俄罗斯黑客首先试图用间谍软件感染立陶宛政府电脑,同时今年年内又发生了 20 起类似的尝试。 更糟糕的是,间谍软件在被种植 6 个月后才被发现,这种间谍软件被用来将文档和密码传输至俄罗斯间谍机构。目前还未知是否有任何机密文件或国家机密被盗,但立陶宛官员表示,一些受感染的电脑曾被中、低职位的政府官员用于起草政府决策草案。 Cerniauskas 警告说,俄罗斯正在成为网络安全领域更大的威胁,所有国家必须准备好应对与克里姆林宫政府有联系的团体发起的攻击波。 俄总统普京的发言人德米特里·佩斯科夫谴责这些指控“十分可笑”,同时表示俄罗斯政府才是间谍软件的目标。俄罗斯指责外国情报机构计划本月初对该国进行重大网络攻击,但地方官员说,所有的尝试都成功地被阻止。 稿源:cnBeta有删改,封面来源:百度搜索

美国 Netgear WNR2000 路由器曝多个漏洞,可获取管理员密码、远程劫持设备

安全研究员 Pedro Ribeiro 发现美国 Netgear 路由器 WNR2000 存在多个漏洞。如果路由器开启了远程管理功能,攻击者可利用漏洞获取管理员密码、完全控制受影响设备。 安全研究员在 11 月 29 日收到 CERT 回复称 NETGEAR 不理睬漏洞报告并建议公布漏洞信息。 专家表示, NETGEAR WNR2000 路由器允许管理员通过一个名为 apply.cgi 的 CGI 脚本在 Web 管理界面执行敏感操作。研究员逆向分析脚本发现,另外一个函数 apply_noauth.cgi 可允许未经身份验证的用户在设备上执行相同的敏感的操作,如重启路由器、恢复出厂设置。研究员还发现函数 URL 中可添加“时间戳”变量从而执行其他功能,如改变互联网无线局域网设置或检索管理员密码,攻击者再结合信息泄漏的相关漏洞,有很大可能恢复管理员密码。该密码可用来启用路由器的 telnet 功能,如果攻击者和设备在同一局域网内,攻击者可远程登录路由器并获得 root shell 。 重新启动路由器代码: ==== POST /apply_noauth.cgi?/reboot_waiting.htm HTTP/1.1 Host: 192.168.1.1 Content-Type: application/x-www-form-urlencoded Content-Length: 26 submit_flag=reboot&yes=Yes ==== 最后研究员还发现了一个堆栈缓冲区溢出漏洞。最终未经认证的攻击者可结合利用栈缓冲区溢出漏洞、apply_noauth.cgi 问题以及时间戳识别攻击,获得该设备的完全控制权并在局域网或广域网中的远程执行代码。 开启远程管理功能后受影响的版本: WNR2000v5,所有固件版本(硬件确认) WNR2000v4,所有的固件版本(仅由静态分析确认) WNR2000v3,所有的固件版本(仅由静态分析确认) 此前,Netgear 路由器 R7000 和 R6400 型号也被报出存在任意命令注入漏洞。 稿源:本站翻译整理,封面来源:百度搜索