安全快讯Top News

安全研究:谷歌揭示网络钓鱼威胁要比数据泄露严重得多

谷歌近期公布了一份长达一年的 Gmail 账户劫持调查的结果,发现网络钓鱼对用户的风险要比数据泄露的风险要大得多,因为他们收集了更多的信息。现在,几乎每周都有新数据泄露事件被发现,如果说受害者在多个网上账户上使用相同的用户名和密码,那么他们的账户很容易就被劫持。 虽然说数据泄露对互联网用户来说是个坏消息,但谷歌的研究发现,网络钓鱼对其用户来说,要比用户劫持事件的威胁要大得多。为此,谷歌还专门访问了几个私人黑客论坛。而结果显示,目前全球有 19 亿人受到了数据泄露的影响。像一些交友网站的用户,他们的绝大部分的资料都会在一些私人论坛上被交易。尽管数量巨大,但在数据泄露事件中,只有 7% 的凭据与其目前正在被使用的,数十亿 Gmail 用户使用的密码相匹配,而钓鱼攻击中暴露的凭证中,有四分之一与当前的谷歌密码相匹配。 研究还发现,网络钓鱼的受害者比随机的谷歌用户更有可能被劫持的机率高 400 倍,而这一数字对于数据泄露的受害者来说是 10 倍。这样的数据都证明了网络钓鱼网站的威胁到底有多大。就拿 Phishing 工具包来说,它包含了用于流行和有价值站点的预先打包的虚假登录页面,如Gmail、Yahoo、Hotmail 和在线银行。他们经常被上载到受损的网站,并自动将捕获的凭证发送到攻击者的帐户中。网络钓鱼套件会产生更高的帐户劫持率,因为它们捕获了谷歌在用户登录时用于风险评估的详细信息,例如受害者的地理位置,秘密问题,电话号码和设备标识符等等。 研究人员发现,10000 个网络钓鱼工具中有 83% 会收集受害者的地理位置,18% 会收集电话号码。相比之下,只有不到 0.1% 的键盘记录器会收集手机细节和秘密问题。基于最后一次登录的地理位置,有 41% 的网络钓鱼工具包用户来自尼日利亚,这些工具包用于接收被dao qu 了凭证的 Gmail 帐户。而美国的网络钓鱼攻击工具用户排名第二,占 11% 。 劫持受害者的电子邮件提供商和地理位置 有趣的是,研究人员发现,72% 的钓鱼工具都使用 Gmail 帐户向攻击者发送捕获的证书。相比之下,只有 6.8% 使用雅虎。Gmail 用户也是最大的网络钓鱼受害者群体,占研究总数的 27% ,而雅虎用户受害者的比例为 12% 。但是,雅虎和Hotmail 用户是最大的泄露凭据受害者,他们占 19% ,其次是 Gmail ,占 12% 。 此外,他们还发现大多数网络钓鱼受害者来自美国,而大多数键盘记录器的受害者来自巴西。最后研究人员指出,双重因素身份验证可以减轻网络钓鱼的威胁,但是很多人都嫌这样太麻烦,所以他们都不太愿意使用双重验证。 稿源:cnBeta、威锋网,封面源自网络;

央视发布 2017 中国电商年度报告,中国电商规模全球最大

央视财经频道联合中国社科院财经战略研究院,给大家梳理了一份干货,就是这份沉甸甸的中国电商年度发展报告。这一年来,中国电商出了一份怎样的成绩单?有什么亮点?全球电商又都有哪些发展趋势? 销售总量再破记录增速重回加速轨道 从 2006 年开始,我国网上零售额可以说一直呈现超高速增长,估计是那会儿觉得网购很新鲜,但从 2013 年开始,网上零售增速开始降至 50% 以下;2015 年,增速首次低于 40%,2016 年增速居然变成了 26.2%。 但是今年情况就不一样了,网上零售额重新加速,今年 1-9 月份,增速回升至 34.2 %。大大高于 2015 年、2016 年的增长率。可能大家在外兜兜转转一圈,发现还是买买买更让人身心愉悦。 具体数据方面,2016 年 10 月至 2017 年 9 月的十二个月时间,我国网络零售额达到近 6.6 万亿元,相比上一周期增长 38%,为中国电商零售额同期的最高纪录。其中,实物商品网上零售额近 5.08 万亿元,服务网上零售额近 1.49 万亿元。在社会商品总零售额中占比达到 13.6 %,同比提高近 3 个百分点。2015 年,我国服务网上零售额增速达到 42.4%,2016 年达到 51.4%。2017 年 1-9 月,增速一跃至 78.5 %,服务网上零售额占全部零售额的 24.52%。分享经济、O2O 等各类商业模式创新持续壮大。 当然了,功劳也不能一个人抢了,我国网购的渗透率也是一大影响因素。数据显示,截至 2017 年 6 月,中国网民数量达 7.51 亿,互联网普及率达 54.3%。这基数一大,买买买的人自然就多了,同期我国网购用户人数达到了 5.14 亿,半年增长率达到 10.2%,网购渗透率达到 68.5%。 农村电商大发展电商扶贫效成效 今年我国农村电子商务发展是如火如荼,也成了今年我国电商发展中最突出的亮点。那么,过去的一年里,我国农产品的线上销售取得了怎样的突破?电商对扶贫起到了怎样的作用? 最近 5 年,我国农村网民规模逐步扩大,网络普及率逐年上升。截至 2017 年 6 月,我国农村网民占比为 26.7%,规模为 2.01 亿。截至 2016 年年底,农村网店达 832 万家,带动就业人数超过 2000 万人。2017 年 1-9 月,农村实现网络零售额 8361.4 亿元,约占全国网络零售额的 17.14%。同比增长 38.3%,高出城市 5.6 个百分点。农村电商大发展,扶贫效果显著。今年 1-9 月,全国 832 个国家级贫困县实现网络零售额 818.1 亿元,在总额中占比虽然还不到 10%,但同比增速高达 53.1%,高出整体增速 14.8 个百分点。 截至 2016 年底,阿里巴巴 “千县万村计划” 已覆盖约 500 个县 2.2 万个村,京东在 1700 余个县建立了县级服务中心和京东帮扶店,苏宁在 1000 余个县建设了 1770 家直营店和超过 1 万家授权服务点。此外,快递企业也加快向乡镇地区延伸,目前快递乡镇网点覆盖率超 80%,基本能够满足 5.9 亿农村人口的快递服务需求。广阔的农村电商前景吸引外出务工青年纷纷返乡创业。全国来看,农村网商发展减少外出务工人口约 1200 万人,据统计,有网商的农村地区,外出务工人口占比为 11.1%,而无网商的地区达到 20.4%。有网商村庄外出务工人数,平均比无网商村庄少 133 人。 跨境电商成为中国外贸增长重要动力 近年来,我国电商持续出海,海外商品也通过电商渠道快速进入到中国市场。跨境电商的大发展,也是近一年来不可不说的亮点。我国电商的“走出去”之路进展如何?继续来看中国电商年度发展报告。 商务部数据显示,今年上半年,中国跨境电商交易规模 3.6 万亿元,同比增长 30.7%。其中,出口跨境电商交易规模 2.75 万亿元;进口跨境电商交易规模 8624 亿元。跨境电商已经成为中国外贸增长的重要动力,2013-2016 年,我国跨境电商零售出口额,年均增长率近 60%。 高速增长的背后,我国电商“走出去”都去向哪里?可以说,全世界都有中国电商的身影,阿里全球速卖通已经覆盖全球 230 个国家。在中国跨境电商主要出口地中,美国、欧盟、东盟位居前三。而在出口渠道中,亚马逊占据了绝对主导地位,2016 年,中国企业通过亚马逊出口的商品价值超过 3000 亿元人民币。我国电商平台在国外的接受度如何?在俄罗斯, 中国的速卖通已经成为访问量最高的电子商务网站。俄罗斯跨境网购业务的构成中,中国已占半壁江山;在东南亚排名前四的电商平台中,除亚马逊之外,其他三大平台都有来自中国的投资。 中国电商规模全球最大 电商发展,全球哪家强?毫无疑问是咱们中国。中国电商绝对规模大,占了全球市场份额的 40%。2016 年,中国网购规模(不含服务)达到 7500 亿美元,比排名第二的美国(3121 亿美元)、第三的英国(1500 亿美元)第四的日本(900 亿美元)加起来还要多得多。 中国网购规模大,中国网民是不是最爱“买买买”的一群?答案竟然是 NO。最爱剁手的,原来是英国的网民。2016 年,英国人均网购额达到 3456.22 美元。其次爱剁手的法国网民,人均网购额为 1925 美元,而他们网购最多的商品,是服装,不愧是爱时尚的国度。最爱网购的,一定是年轻人吗?德国人给出不一样的答案。在德国,中老年人才是网购主力!据调查,德国网购主力是 24-54 岁的人群,而 55 岁以上的老年人占网购族的比重达到 34.2%。虽然爱网购,不过保守的德国人却不爱移动支付,只有 7% 的德国人尝试过使用移动支付。 哪个国家网购用户比例最高?答案是韩国。韩国 5062 万人口中,有 3500 万的网购用户,网购用户比例达到 69.1%。“国民即网民”是韩国一大特色,据市场调研机构 eMarketer 预计,2017 年,韩国智能手机用户将占总人口的 72.2%。在韩国生活必需品市场当中,网购的销售额占比达 16.6%,在全球主要国家和地区中排名第一。 美国电商各种业态发展较为均衡,综合电商平台、线下零售企业电商平台、品牌商垂直电商平台都发展得不错。跨境电子商务的接受程度非常高。超过半数的美国电子商户都从国外接受订单,39% 的美国消费者从中国购买商品。快递费用高昂是美国电商的一大挑战,一般为 5-30 美元不等。 稿源:cnBeta、央视新闻,封面源自网络;

瑞典电台遭黑客入侵,播放 30 分钟 IS 宣传歌曲

新加坡《联合早报》11 月 10 日报道称,瑞典电台 Mix 遭黑客入侵,播放了 30 分钟宣扬极端组织 “伊斯兰国” 的歌曲。该电台负责人格维斯丹发布声明证实此事,并表示将报警及向政府当局投报。 报道称,被播放的歌曲曾被用在宣传和招募极端分子前往伊拉克和叙利亚的视频上。电台方面认为,有人用发射器干扰了电台的频道。Mix 是瑞典主要电台,每天约有 140 万人收听,而受影响的是该台在南部城市马尔默(Malmo)的频道。 稿源:网易新闻、环球网,封面源自网络;

AVGater 攻击:可滥用反病毒软件隔离功能提权,影响卡巴斯基、趋势科技等多家安全厂商产品

HackerNews.cc 11 日消息,安全专家 Florian Bogner 近日设计了一种名为 AVGater 的攻击方法 ,可通过滥用某些杀毒软件的隔离功能来提升权限。目前已确认有包括卡巴斯基、趋势科技,Check Point 在内的多个流行反病毒软件也受此漏洞影响,均可通过滥用隔离功能感染系统并提权。 安全专家 Bogner 的表示,攻击者先通过引导杀毒软件软件将恶意 DLL 文件放入隔离区,然后攻击者利用软件 (具备 SYSTEM 权限)的 Windows 进程来恢复该文件。然而恶意 DLL 并不会被恢复到原始路径,而是进入操作系统执行特权的区域(如 Program Files 或 Windows 文件夹),而在此区域内低权限用户根本无法删除恶意文件。 “如果一个非特权用户能够操纵跨越安全边界的任何通信通道(”非特权用户模式到特权用户模式“或”特权用户模式到内核模式“),那么他将能够提升他的特权。”Bogner 表示,正如视频中所演示的情况,文件恢复过程通常由具备特权的杀毒软件执行,因此文件系统 ACL 是可以被规避的(因为它们并不真正指望 SYSTEM 用户权限)。这种类型的问题被称为特权文件写入漏洞,可用于在系统中的任何位置放置恶意 DLL。同时专家也强调,AVGater 漏洞只能是在“受影响系统可以恢复被隔离文件”的情况下被利用。 影响卡巴斯基、趋势科技等多家安全厂商产品 研究人员表示,目前漏洞影响到来自 Emsisoft,卡巴斯基实验室,Malwarebytes,趋势科技,Check Point 和 Ikarus 的反病毒软件,其他厂商的反病毒解决方案也会受到影响,但考虑到问题严重性目前不便透露这些厂商的名称。 安全专家 Bogner 目前仅发表了针对 Emsisoft 和 Malwarebytes 反病毒软件的 AVGater 攻击详细分析报告 ,Emsisoft 和 Malwarebytes 官方也已在一周内发布了安全补丁。HackerNews.cc 在此提醒读者朋友们尽快留意安全厂商发布的相关信息并及时更新反病毒产品。 详细报告内容:<#AVGater: Getting Local Admin by Abusing the Anti-Virus Quarantine> 文章编译自 securityaffairs.co,译者:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

腾讯安全团队 KeenLab 已攻破苹果 iOS 11.1.1 系统进行越狱操作

对于部分使用苹果产品的用户来说,使用正常 iOS 版本 iPhone 的生活,就被关在囚笼中一样。因此他们时时刻刻都在想着怎么才能将自己的设备越狱。现在对于那些期盼越狱的用户来说,又有新的希望降临了,因为苹果才发布不久的 iOS 11.1.1 正式版,已经被互联网安全研究团队攻破。 这次 iOS 11.1.1 正式版的越狱展示发生在韩国首尔举办的 POC 2017 大会上,来自 KeenLab 团队的陈良在苹果新款旗舰手机 iPhone X 上执行了越狱软件的全过程。这已经不是 KeenLab 团队第一次破解苹果的设备进行越狱操作了,早在今年 6 月份中国上海举办的移动安全大会 (MOSEC)上,他们就曾展示 iOS 11 Beta 2 被攻破的照片。 因此这次又是 KeenLab 团队的人拔得头筹,也算是意料之中。有意思的是,KeenLab 团队是隶属于腾讯旗下的部门,是一个专注于主流 PC、移动操作系统、应用、云计算技术以及物联网设备的安全研究团队。当初腾讯与苹果因为微信打赏的问题闹得不可开交,甚至一度传出苹果要将微信下架的消息。当时就有不少越狱爱好者暗自高兴,以为腾讯会让 KeenLab 团队将越狱工具放出作为报复。但最后的结果大家都知道了,两家巨头达成了和解。微信取消了打赏功能,而苹果投桃报李,不仅在十周年发布会演示上专门提到微信,而且在后续活动中也多次与微信进行合作。 所以这次 iOS 11.1.1 已经被攻克了,但是想要获得越狱工具还是有点难度。因为 KeenLab 团队从事的本身就是专注于网络安全方面的工作,更大的可能是他们会将漏洞分享给苹果,更何况苹果也为这些漏洞设置了高昂的现金奖励。而且经过这么多年的发展,苹果的各项功能与应用已经日趋完善,设备越狱带来的价值越来越小,而因为越狱设备承担的风险却还是一样巨大,可谓得不偿。就连越狱之父 Jay Freeman 也曾感慨,越狱已死。不过,就算没有 iOS 11.1.1 越狱工具发布,我们也要看到积极的一面,如果 KeenLab 团队真将漏洞交给苹果,那之后发布的 iOS 11 系统肯定会更安全稳定,这对广大苹果用户也是好事。 稿源:cnBeta、威锋网,封面源自网络;

温州侦破特大黑客案件,非法窃取民航网站重要信息

浙江省温州市公安局网安支队、苍南县公安局网警大队近期破获一起特大黑客攻击窃取国内航空公司网站信息案件。全案抓获黑客林某等犯罪嫌疑人 20 名,缴获航空票务类公民信息 30 多万条和大量账号密码信息。案件涉及东方航空、中国国际航空、海南航空、首都航空、深圳航空、昆明航空、奕天下、票盟等 50 多家民用航空公司网站被黑客侵入,造成大量公民信息泄露。 2017 年 7 月,温州市公安机关网安部门在侦办一起利用机票退改签实施网络诈骗案件中,发现犯罪嫌疑人林某有非法侵入各大民航网站,窃取公民机票出行信息犯罪嫌疑。该情况立即引起温州市、苍南县两级公安机关领导的高度重视,遂成立由网警、刑侦组成专案组全面开展侦查。 经近 2 个多月的侦查,摸清犯罪人员结构后,侦查人员于 10 月 30 日、31 日分别在广东广州、海南三亚成功抓获犯罪嫌疑人谢某、林某、王某等 20 人。缴获公民个人信息 30 多万条以及登陆各大涉案网站的大量账号、密码。经进一步调查,查明自 2016 年下半年以来,犯罪嫌疑人林某等人利用各航空类公司网站的漏洞,多次非法侵入 50 多家网站获取最新公民航空机票票务信息,以每条5元的价格出售非法获利达 150 多万元。犯罪嫌疑人黎某等 17 人通过购买这些信息实施机票退改签方法实施网络诈骗,作案 100 多起,骗取金额达 1000 多万元。 稿源:腾讯新闻,封面源自网络;

IBM 加速量子计算机商业化,20 量子位年底将对公众开放

IBM 称其正在朝着将 50 量子位处理器商业化的方向前进,并指出将在今年年底之前把 20 量子位的处理器开放给公众测试,人们将可以申请使用 20 个量子比特平台来进行实验,并帮助推动量子计算技术的发展。 IBM 将把其在量子计算技术方面取得的最新进展发表在一个 IEEE 学术会议上。早在今年 5 月份的时候,IBM 就发布了 17 量子比特位的处理器。IBM 曾说过计划将量子计算商业化,其强大的计算能力,使得它可以应用于那些需要强大计算性能的场景,传统计算机是没法胜任这类工作的。 相比传统计算机只能存储和操作二进制位,量子计算机使用的则是量子比特(qubit),利用量子现象来同时表示多个数据,这使得以往只能进行一次运算的时间内可以实现并行的复杂运算。 IBM 的第一个配备了 20 量子比特位处理器的 Q 系统将会得到更新,将拥有更好的可连接性和处理性能。并将会在 2017 年年底将 IBM Q 系统开放给公众测试。值得一提的是,英特尔也在研究量子处理器并在今年 10 月份时携手荷兰研发合作伙伴 Qutech 成功测试了 17 量子比特位处理器。 与此同时,IBM 正在建立一个由科研人员和应用开发者们组成的量子计算生态圈。量子计算可谓前景广阔,相关研究还在继续推进着。现在的难题是,很难使量子位变得一致和稳定,因为这需要极度低温的环境。 稿源:cnBeta、新浪科技,封面源自网络;

美国司法部:无法解锁德州教堂枪手的加密 iPhone 或致生命损失

科技公司和政府之间关于隐私和安全的争论再次出现在公众面前。美国司法部副部长罗德·罗森斯坦(Rod Rosenstein)本周在《华盛顿观察家报》的评论中暗示,苹果公司在加密方面的立场可能会导致生命损失。在罗森斯坦的评论之前,有报道称,德克萨斯州最近的教堂枪击者使用了一款可能无法被政府访问的 iPhone。这位高级别官员认为,理性的人不会认为当局不应该能够访问枪手的手机。 罗森斯坦表示:“当你射杀几十名无辜的美国公民时,我们希望执法部门调查你的通讯记录和存储数据,我们需要知道一些事情。目前,没有任何一个理性的人会质疑我们访问该手机的权利。但苹果声称,他们设计了操作系统,这样即使有联邦法官的命令,公司也不能打开手机。” 事实上,这个问题比简单地允许当局访问一个坏人的 iPhone 要复杂得多。苹果公司认为,苹果不能在其软件中为政府建立后门,并确保所有其他客户的数据都是保密的。这场辩论并不是在特朗普执政期间开始的。去年在奥巴马执政期间,当 FBI 要求访问圣伯纳迪诺枪击案凶手的 iPhone 时,苹果公开为自己的立场辩护同时承认了这一问题的复杂性。 尽管这一案件从未得到法律体系的充分检验,但我们有可能在未来看到类似的事件。在德州枪手的案件中,有报道称 FBI 可能已经错过了解锁枪手 iPhone 的机会。苹果对这份报告的回应是,他们主动联系了 FBI,以帮助提供任何可能的帮助。 稿源:cnBeta、威锋网,封面源自网络;

遭遇数据泄露事件后,Equifax 面临数百起集体诉讼和 SEC 传票

据《华盛顿邮报》报道,在美国知名信用机构 Equifax 宣布该公司遭遇影响 1.455 亿美国公民的数据泄露事件后,公司正面临来自消费者的 240 多起集体诉讼。除此之外,还有来自股东和金融机构的诉讼。公司于本周四公布的第三季度业绩报告详细列出了这些诉讼,这是自 9 月份泄露事件以来的第一次。事件促使三名 Equifax 高管离开该公司,包括前首席执行官 Richard Smith。 Equifax 在其提交的文件中还表示,已收到美国证券交易监督委员会(SEC)以及美国乔治亚州北部地区检察官办公室就 “有关网络安全事件中某些员工的交易活动” 的传票。此前有消息传出,在 Equifax 曝光数据泄露事件之前,该公司高管已经将 Equifax 股份抛售。Equifax 本周表示,在内部调查发现,这些高管在抛售股票前并不知晓公司的数据泄露情况。 据美联社报道,迄今为止,美国证券交易监督委员会主席 Jay Clayton 并没有证实或否认该委员会正在调查这些高管的内幕交易。财报显示,Equifax 还面临着来自美国各州,美国联邦机构以及英国和加拿大政府的 60 多个政府调查。Equifax 估计,与数据泄露有关的费用将达到 8,750 万美元,其中包括为相关受害者提供的免费信用监测服务的成本。 Equifax 公司临时首席执行官 Paulino Barros 表示:“在我们公布第三季度业绩报告时,我们认识到我们正面临重要的征程,以重新赢得消费者和商业客户的信任和信心。我们的团队已经立即采取行动来改善我们的数据安全,并为受到网络安全事件影响的消费者提供更好的支持。” Equifax 在第三季度的营收为 8.348 亿美元,比去年同期上涨了 4%。分析师此前预计,由于该公司的大部分资金来自向其他公司销售的服务,而不是消费者。然而,该公司利润却比去年下降了 27%,达到 9,630 万美元,主要原因是数据泄露事件。在数据泄露事件曝光之后,Equifax 股价下跌超过 20%,在这份报告之后再次受到冲击,在当天收盘前下跌约 3%。截至外媒记者发稿前,股价小幅下跌至每股 108.50 美元。 稿源:cnBeta,封面源自网络;

研究显示通过 USB 接口触发英特尔 ME 漏洞可成功入侵目标系统

网络安全公司 Embedi 研究人员 Maksim Malyutin 于今年 3 月发现 Intel Management Engine(IME) 存在一处高危漏洞(CVE-2017-5689),允许黑客用作后门攻击时执行恶意活动。随后,莫斯科安全机构 Positive Technologies(以下简称 PT) 于今年 9 月找到一种利用 IME 漏洞展开黑客攻击的最新技术,并计划将在 12 月举行的欧洲 Black Hat 安全会议上展示。 自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 ME,其包含一个或多个处理器核心并与平台控制器中枢芯片协同使用,是 Intel 的一个固件接口,用于处理器与外围设备的通讯传输。 然而,事情并未结束。PT 研究人员近期发表一份安全报告,旨在提供关于该漏洞利用技术的更多细节,即从目标设备的 USB 接口触发漏洞访问系统,从而允许任何主板上都可运行无符号代码。此外,知情人士透露,该漏洞技术可以通过以下两种方式加以利用: 1、非特权网络攻击者可以通过获取系统特权配置英特尔主动管理技术(AMT)和英特尔标准可管理性(ISM)加以利用: CVSSv3 分值为 9.8   / AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H 2、非特权本地攻击者可以通过获取非特权网络或本地系统特权配置英特尔可管理性特性(ISM)加以利用:  CVSSv3 分值为 8.4   / AV:L / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H PT 研究人员表示,他们已经利用英特尔管理引擎的硬件进行了调试(JTAG),并通过英特尔 USB 接口(DCI)获得了对所有 PCH 设备(平台控制器中心)的访问权限。不过,这种技术仅影响 Skylake 及新平台的处理器。目前,研究人员表示暂时无法彻底移除 IME 组件,因为它被植入于计算机中最核心的中央处理器里。而现在唯一的预防手段,就是关闭 IME 固件。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接