安全快讯Top News

美国海军陆战队将扩招 3,000 名安全专家从事网络战争

美国海军陆战队司令罗伯特·贝勒将军希望招募 3,000 名“技术”熟练可从事网络战争和间谍活动的专家,以确保海军陆战队适应“ 21 世纪战争”。 上周四罗伯特·贝勒将军在美国海军协会( Surface Navy Symposium )年度大会表示,海军陆战队将从 182,000 人扩编到 185,000 人,扩编的人用于加强网络和电子战能力。海军部队网络司令部现有 1,000 名军事和文职人员,现有需要大幅增加,并需要从前线撤回一线人员从事网络战争能力培训。 罗伯特表示海军陆战队暂没有网络攻防职业军人( MOS ),目前只能做到信息化和防御计算机网络攻击,并不具备攻击能力,军队不得不向民间寻求有能力的安全人员填补空白。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普网络安全顾问的网站被发现安全性极差

特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差,安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析,但服务器 IP 地址209.238.99.227 还可以直接访问 (注:或许是个蜜罐)。 Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0,该版本已知存在 15 个安全漏洞,其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本,以及 2007 年发布的 OpenSSH 4.7 。 Giuliani 身为一个国家网络安全顾问,但他的网站存在如此多安全隐患,这让美国人很难以接受。 稿源:cnbeta,有删改,封面来源:百度搜索

英国最大 NHS 信托医院感染恶意软件,电脑设备被迫离线

据外媒报道,上周恶意软件感染了英国最大 NHS 信托机构 “Barts Health” 的计算机系统,导致医院不得不关闭部分网络以防未识别的恶意软件更大规模扩散。 英国巴兹保健和国民信托( Barts Health NHS Trust )是英国最大的 NHS (英国国家医疗服务)信托机构,负责监测 Mile End 医院、纽汉大学医院、伦敦皇家医院、巴茨医院、伦敦胸科医院和 Whipps Cross 大学医院。 Barts Health 发言人证实已拔掉一些 IT 设备电源作为预防措施,而此前关于勒索软件大爆发的消息或有误传。目前病人的护理并没有受到影响,官方也已发布相关声明指出: 本月 13 日,Barts Health 意识到遭受了网络攻击、紧急启动调查程序,并使一些机器离线作为预防措施。当前确认 Cerner Millennium 患者管理系统和用于放射治疗的临床系统不受影响。相关部门也已制定应急方案尽一切努力确保患者护理不受影响。 Check Point 的北欧威胁预防负责人 Aatish Pattni 表示,电脑设备感染恶意软件可能是来自员工不小心点击电子邮件中的错误链接造成,又或者是黑客的针对性网络攻击导致。 英国国家医疗服务( NHS )医院很少感染恶意软件,但并不等于没有。Barts 本身也曾经是恶意软件的受害者,2008 年 11 月,Barts 三家医院的 PC 系统感染 MyTob 蠕虫被迫离线,甚至短暂扰乱了救护车路由器与医院管理系统的运行。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

扫码免费打印照片但可需谨慎,暗藏“陷阱”与风险

如今,微信扫码免费打印照片随处可见,市民在逛街购物消费时,顺手扫一扫屏幕二维码,关注微信公众号,免费照片打印立等可取,还可以有多种 lomo 模式的选择,大大增加了出行购物的愉快体验,而且提高了商家的关注度,既实现了广告的精准投放,还可增加设备供应方的广告量,可谓多赢。然而,“免费扫码”不一定都是“馅饼”,其背后可能暗藏“陷阱”与风险: 风险一:遭遇恶意营销。有的商家故意提供虚假链接或在机器上再人为覆盖一层二维码,扫描了这些二维码,就会进入广告平台。用户被强行安装“流氓软件”,不断弹窗推送广告,甚至自动进入广告链接。 风险二:个人隐私被泄露。扫码关注公众号会让商家直接获取消费者的公开信息如昵称、图像、账号等信息,恶意商家还会通过各种诸如注册赠送奖品等活动,搜集用户的真实姓名、住址、联系方式、银行卡号等信息, 风险三:遭受财产损害。二维码作为网页的链接路径和程序的下载接口,一旦通过扫描二维码链接进不法分子提供的木马病毒程序,那么消费者在手机上操作绑定的银行卡时,账号密码会被一览无余,银行卡内的钱款有被盗刷的风险。 消费者在进行微信扫码要注意提高个人隐私保护意识。微信扫码前,要仔细查看二维码提供方的主体身份,核实其来源是否正规。在陌生网页上不要随意输入个人信息,来历不明的程序不能随意安装,二维码链接的主要功能,就是为网站提供链接路径和下载程序。 稿源:cnbeta,有删改,封面来源:百度搜索

为减少安全更新包的尺寸:微软将 IE 补丁单独剥离开来

2016 年末,微软决定为 Windows 7 / 8.1 采用新的更新方式 ,从单独而零碎的补丁,换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始,微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”(Security Only)的更新包中。 此举意味着用户需要单独为 IE 浏览器安装安全更新,但是对于那些希望一切都可以自动化完成的用户来说,操作反而变得更加繁琐了。微软解释到:“剥离之后,Security Only 更新包的尺寸会显著减少,但你仍需为 IE 部署和安装最近的安全更新”。 IE 安全更新会在“补丁星期二”(每月第二个星期二)推出,其中包含了面向 Windows Server 2012 等平台的 IE 11 和 IE 10 补丁;“月度预览更新包”(Preview Rollup)则会在每月的第三个星期二推出。 稿源:cnBeta.com,封面:百度搜索

欧盟各国采取防御措施应对“假新闻”和潜在的网络攻击威胁

据外媒报道,法国与德国正在为 2017 年即将到来的选举设立网络防御系统,以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心,同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而,情报专家认为,欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示,不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室,该部门于 2015 年 3 月成立,旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫,远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题,” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

欧洲议会提议修改 Cookies 限制等互联网法令

近日欧洲理事会( European Commission )提议修改目前对 Cookies 访问加以限制的草案,试图在用户隐私和网络广告商利益之间取得最佳平衡。 欧洲各国政府普遍认为,个人隐私是法律赋予个人的权利,并采取了相应的法律手段对消费者网上隐私权加以保护。欧盟委员会副主席安德鲁斯称应减轻目前“过于严格( overload )”的 Cookies 限制法令,同时他希望用户能够获得更多对 Cookies 的自由控制,而不用每次都需要点击强制的同意使用确认条,来浏览网页。 据 BBC 报道,新的修改提案的主题思想如下: 用户将能够通过“访问网络的软件应用”设置来控制 Cookies 可以缓存的内容,专家建议在桌面浏览器和移动端应用中都进行部署; 针对消息服务更严格的隐私监管制度,WhatsApp,Skype,Gmail 和 Viber 等; 如 Gmail 和 Hotmail 等电邮服务将不得在未被用户允许的情况下扫描邮件内容,以进行内容投放。 稿源:cnBeta,有删改,封面来源:百度搜索

底特律汽车制造商遭黑客入侵,雇员信息被盗并用于欺诈活动

据外媒报道,底特律三大汽车制造商遭黑客入侵,雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称,通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露,并被用于进行失业救济欺诈申请。12 月 31 日,通用汽车公司意识到数据泄露并开始告知员工详情,但是,公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司,媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应,但是,通用汽车告诉员工称:这是一个大规模的网络攻击,另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构,目前事件还正在调查当中。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

微软称 Windows 7 安全架构已经过时

Windows 10 现在全球台式电脑市场份额已经达到 20% 以上,然而微软面临的挑战是要说服那些 Windows 7 用户升级到 Windows 10 。Windows 7 目前继续成为全世界首选的桌面操作系统,第三方数据显示,它的市场份额仍然接近接近  50%。 随着 Windows 7 官方技术支持即将在 3 年内结束,微软清楚地意识到,它很可能遇到 Windows XP 情况重演,即尽管有明显的安全隐患,Windows XP 大量用户拒绝升级。为此,微软已经开始新一轮攻势,微软德国分公司在一篇博客文章当中指出,与 Windows 10 相比, Windows 7 采用了过时的安全架构,企业和用户在未来 3 年当中面临巨大的危险。这篇文章赞扬了 Windows 10 的安全改进,该公司还强调诸多 Windows 10 功能,如 Windows Ink 、Edge 浏览器和 Cortana 语音助手等等。 毫无疑问,微软很难说服 Windows 7 用户升级到 Windows 10。 稿源:cnBeta 有删改;封面:百度搜索

美候任总统特朗普宣布将组建网络安全企业家团队

美国候任总统唐纳德·特朗普 12 日宣布,将就网络安全组建一个由企业家组成的团队,由前纽约市长鲁迪·朱利亚尼负责,定期召开企业家会议,向特朗普介绍网络安全问题和解决方案。特朗普发表声明说,网络入侵“是美国和世界许多地方增长最快的犯罪”,对美国国家安全构成“重大威胁”。鉴于网络安全问题随时有变,政府的安全计划需要“即时关注”和“私营部门领导人的投入”。特朗普没有说明这一团队的名称和朱利亚尼的职务。 声明中指出,许多私营企业与美国政府及公共机构面临着相似的网络安全挑战,如黑客入侵干扰、数据和身份遭窃、人为网络操控及保障信息技术基础设施安全等,特朗普将定期主持一系列会议,听取企业高级管理人员介绍应对网络安全问题的举措及经验教训。 朱利亚尼当天表示,组建这一团队旨在“为(美国)私营部门和政府双方创建充满活力和强健有力的网络防护”,他将组织私营部门的企业家共同讨论网络安全问题和解决方案,向特朗普建言献策。 稿源:cnBeta 有删改;封面:百度搜索