安全快讯Top News

欧盟组织网络战演习,为防御应对黑客攻击

来自30个国家和地区的超过 700 名网络安全人士眼下正在参加由欧盟网络和信息安全局组织的网络演习。其内容包括模拟入侵联网基础设施、圣诞节期间遭遇全国断网等一系列网络攻击场景,以此演练欧洲国家网络防御和应对黑客攻击的能力。为了尽可能增强现实感,组织方还聘请了演员,模拟新闻报道和社交媒体等响应,在演习中引入与网络危机有关的公关事务。英国《每日邮报》 14 日报道,这项名为“ 2016 欧洲网络”的演习自今年 4 月开始,计划历时 7 个月结束,演习眼下已达到“高潮”阶段,随后将发布演习具体细节和报告分析,以助完善欧洲各国的网络防御系统。 稿源:网易新闻,封面来源:百度搜索

知名网盘撞库 50 万账号被盗案告破,曾在用户空间塞满黄片

前不久,多名 XX 云用户发现自己的账号被盗,一夜之间网盘内所存大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近 3000 万条,网购撞库软件将这些信息批量登录云账户,筛出正确账号密码 50 余万条,并将有现金的账号在网上出售,获利 5 万余元。 稿源:cnBeta.com,封面来源:百度搜索  

微软允许谷歌浏览器和 Firefox 用户访问更新目录网站

微软在今年8月宣布了这一变化,并表示它正在努力消除 IE 浏览器和 ActiveX 要求,允许用户使用其它浏览器访问更新目录网站。微软当时表示,更新目录网站正在删除 ActiveX 要求,以便它可以与任何浏览器一起使用。目前,更新目录网站仍需要您使用 Internet Explorer 进行访问。我们正在努力消除 ActiveX 控件要求,并期望很快启动更新的网站。 现在,谷歌 Chrome 浏览器和 Mozilla Firefox 浏览器均可以正常访问该网站,鉴于世界上超过50% 的 PC 运行谷歌 Chrome 浏览器。 微软最近为 Windows 10 发布的最新累积更新在 PC 上引起了相当多的问题,在某些情况下,它们甚至无法安装。对于许多用户来说,手动安装这些累积更新解决了安装问题,这就是为什么微软更新目录网站支持任意浏览器是如此重要。它使用户可以下载累积更新,并手动安装,来解决自动安装遇到的问题。 稿源:cnBeta.com,封面来源:百度搜索  

黑客恶意利用含 Windows 脚本垃圾邮件传播勒索软件

国际知名安全厂商赛门铁克发现,过去三个月里恶意利用 Windows 脚本文件(WSF)进行邮件攻击数量显著增加,上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。 Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档,可使用支持 XML 的任意编辑器编辑。文件后缀为 .wsf。 部分电子邮件客户端不会阻止 .wsf 文件的自动运行,常被攻击者利用来转播勒索软件。赛门铁克同时强调利用 .wsf 文件传播恶意软件将会成为趋势。 下图为赛门铁克统计过去几个月中含有此类恶意附件的邮件数量: 稿源:本站翻译整理,封面来源:百度搜索

美国政府继续要求微软提供存储在海外服务器的数据

美国司法部在一个案件中继续要求微软提供存储在外国服务器上的用户数据。美国司法部周四请求联邦上诉法院重新考虑在 7 月作出的决定。当时联邦上诉法院裁定微软必须应执法部门要求提交存储在美国境内服务器上的用户数据。这项裁决被认为是有利于微软,因为微软无需向美国执法部门提交存储在国外服务器上的用户数据具体来说,现在美国政府正在寻求访问存储在海外服务器上的信息,声称只要这些数据由美国公司运营,就应该允许它提出这种请求。另一方面,Microsoft 同意数据请求只涉及本地存储的数据,并声称在这种情况下,托管在爱尔兰服务器上的信息,必须按照爱尔兰国家法规由爱尔兰执法机构提出数据请求。 稿源:cnbeta,封面来源:百度搜索

新恶意软件 TrickBot 或系银行木马 Dyre 升级版,针对澳大利亚银行

2016 年 9 月,新恶意软件 TrickBot 开始活跃,最初引起专家注意是因其与银行木马 Dyre 行事风格略微相似。据统计 2015 年 11 月后垃圾邮件传播 Dyre 的数量开始下降,直至第二年1月逐渐淡出人们视野。专家猜测新恶意软件 TrickBot 或借壳重生,或是原开发人员参与到了其他项目当中。其实在 TrickBot 之前,Dridex 团队也曾尝试借用银行木马 Dyre 的技术,因此不同木马之间共享代码和技术在恶意软件一行屡见不鲜。 专家同时指出,从编码风格、感染方式以及加密操作上看,TrickBot 更像是 dyre 的升级版,目前主要针对澳大利亚银行活动。 稿源:本站翻译整理,封面来源:百度搜索

网络世界大战一触即发?美中情局将对俄发动“前所未有”的网络攻击

NBC 当地时间 14 日报道, 据美国情报官员透露,奥巴马政府正酝酿对俄罗斯进行隐匿性网络攻击行动,以报复其干涉美国总统大选。中情局要求众专家提供“秘密”网络攻击方案势必要让克里姆林宫“难堪”。消息人士并未透露详细计划内容,但表示,该机构已经开始选择目标、并准备相关措施。而前情报官员也称,中情局或许会选用让俄罗斯总统普京最厌恶的战术。此次行动将由奥巴马做出最终决定是否授权中央情报局操作。目前美国政府高层意见并未统一。 稿源:本站翻译整理,封面来源:百度搜索

维基解密泄露第七八批民主党邮件,波德斯塔餐厅淡定做饭

据本站北京时间10月16日消息,维基解密 于 15 日晚间公布 第八批民主党邮件,这也是本周内被公布的希拉里竞选团队主席 约翰·波德斯塔 的第三批邮件。过去一周里,约翰·波德斯塔 已成为黑客攻击与维基解密泄密新对象。据悉维基解密在10月14、15日分别公布了第 六、七 批民主党邮件,就连 波德斯塔 个人推特账号以及 iCloud 也被黑客入侵。 任凭敌人来势汹汹,波德斯塔却是无动于衷,还在 Twitter 分享多张在餐厅制作龙虾烩饭的照片并评论“我敢打赌,龙虾烩饭比在厄瓜多尔使馆的好多了”。 稿源:本站翻译整理,封面来源:百度搜索

IDC:2020年企业将在网络安全上花费1016亿美元

据外媒报道,由于近期黑客事件频发,恐惧让全球各家企业都绷紧了神经,未来它们用在网络安全工具和服务上的资金将大幅增加。 IDC 数据显示,到 2020 年,全球企业用在网络安全软硬件和服务上的资金将达到创纪录的 1016 亿美元。这一数字比今年的 737 亿美元高出了 38%。 研究人员认为,恐惧是各家企业加大网络安全投资的主要动力,它们可不想像雅虎那样被黑客玩弄于鼓掌之上。 稿源:cnBeta.com,封面来源:百度搜索

思科 Anyconnect VPN 移动客户端提权漏洞,允许攻击者获得系统权限、执行任意文件

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。 稿源:securiteam.com,封面来源:百度搜索