安全快讯Top News

快讯 | 乌克兰国家银行、电力公司遭受大规模网络攻击

HackerNews.cc 北京时间 27 日 21:00消息,乌克兰境内包括国家储蓄银行(Oschadbank)、Privatbank 银行在内的几家银行机构、 电力公司 KyivEnergo 、国家邮政(UkrPoshta)遭受“未知病毒”大规模网络攻击。 22:00 消息,“未知病毒”已被确认为勒索软件  Petwrap ,系 petya 勒索软件的新变种之一。 可通过 SMBv1 EternalBlue (永恒之蓝)漏洞感染未打补丁的 Windows 设备。 图片来源于 Twitter 乌克兰中央银行证实此次网络攻击由“未知病毒”引起,部分银行业务受到影响。但尚未给出进一步细节。 乌克兰最大的国有贷款机构之一 ——国家储蓄银行 (Oschadbank)表示,一些银行服务受到“黑客攻击”的影响,但客户数据尚且安全。 乌克兰电力公司 (Ukrenergo) 表示,其 IT 系统遭到网络攻击,但对电力供应及其更广泛的业务没有太大影响。   HackerNews.cc 将为您持续关注“乌克兰网络攻击事件”最新动态。

澳大利亚将主导五眼情报联盟会谈,力挫恐怖主义加密梦想

据外媒 26 日报道,澳大利亚将于本周渥太华会议上主导五眼联盟(美、英、澳、加、新西兰)围绕加密技术的会谈,力图通过获取互联网产业支持挫败恐怖主义加密梦想。 澳大利亚总检察长 George Brandis 表示,加密是当局面临的一项持久性挑战。恐怖主义者的网络行为对于情报与执法部门来说都至关重要。此次会议将讨论如何解决这一问题,特别是通过整个产业的参与共同挫败恐怖主义者的加密梦想,即在互联网公司的帮助下实现快速执法响应。 本周五,德国政府通过一项新法律,允许使用恶意软件监听个人设备。众所周知,德国政府使用一种名为 Staatstrojanern 或“国家木马”的黑客工具。在当局看来,加密通信的广泛普及阻碍了传统监听设备的正常使用,需要以直接黑进通信设备的方式绕过加密。 与此同时,澳大利亚总检察院建议有关部门在具体行动受到国家数据保留计划阻碍的情况下,可使用强制力解决。 2015 年,澳大利亚《强制保留元数据法》在两大主要党派支持下获得议会通过时,法案已将有权请求元数据的机构数量降至 21。按照法律规定,执法机构可以毫无顾忌地获取相关通话记录、位置信息、IP 地址、账单信息与电信运营商存储两年的其他数据。农业部作为撤销元数据访问权限的机构之一在 2016 年 3 月的书面函件中透露,总检察院建议该部门尝试通过有别于宣布成为强制机构的其他方式访问元数据。 “根据总检察院建议,本部门考虑了使用立法规定的强制力以及通过澳大利亚联邦警察局(AFP)获得数据的其他方法。” 农业与水力资源部副部长 Lyn O’Connell 在 2016 年 6 月 10 日的一封信函中写道。 “本部门已收到关于使用强制力的初步法律建议,这说明此种做法存在问题,主要由立法构建不完善导致。” “来自AFP的建议说明它无法代表包括该部门在内的其他机构获取元数据,这种方法缺少相应资源、不具备合规性、未考虑风险因素。” 农业部发言人向 ZDNet 透露,该部门目前尚不具备访问元数据的手段,而允许其使用强制力的立法并不在部门职权范围内。 原作者:Chris Duckett ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国司法部希望最高法院重新裁决微软电子邮件一案

美国司法部(DOJ)和微软对存储在外国服务器上数据的争议本周略有上升,前者将问题提交给美国最高法院。2013 年,纽约地区法官命令微软提供正在接受调查的用户个人资料。由于数据存储在爱尔兰,微软拒绝遵守。 微软副总法律顾问霍华德指出,“美国政府没有权力在另一个国家对一个房屋进行搜查,也不应该有权搜索海外电子邮件内容。”去年微软终于解决了这个案子,但司法部不高兴,最近已经采取了一步行动来挑战裁决。 所采取的步骤是质疑 1986 年“电子通信隐私法”(ECPA)第二部分的“存储通信法”(SCA)的实效性,这是微软之前成功打赢电子邮件官司的基石。美国司法部正在试图要求最高法院解释如何将三十年前的法律适用于今天的全球互联网。 不过,美国最高法院林奇法官建议,司法部和国会可以制定出一套全新法律,这对所有人都是有效的,而不是争论过时的法律。我们认为立法之路也适合国家。林奇法官目前认为, 存储在海外的数据,美国政府只有在得到客户同意的情况下才能访问。行政部门反转这些规定会对美国经济中的各个行业造成不利影响。 稿源:cnBeta,封面源自网络

SamSam 勒索软件攻击数量激增,赎金水涨船高至 33,000美元

据外媒 25 日报道,AlienVault 研究人员发现 SamSam 勒索软件近期攻击数量激增,赎金金额也一度水涨船高至 33,000 美元赎金。 SamSam 采用 C 语言编写,最早曝光在一年前,主要采用以下技术: 1、利用 JBoss 漏洞等传统攻击方式获取远程访问权限 2、部署 Web shells 3、通过 ReGeorg 等 HTTP 信道连接至 RDP 4、运行 batch 脚本,在设备上部署勒索软件 据悉,犯罪分子将恶意软件手工安装至目标系统,旨在感染网络上其他设备。目前,解密一台设备价格 1.7 比特币( 4,600 美元)、解密半数设备价格 6 比特币( 16,400 美元)、解密所有设备价格 12 比特币( 32,800 美元)。FBI 曾在去年发布两次警报。此次赎金上涨可能与内部业务量加大有关。 调查显示,SamSam 近期变体较之前版本无任何改变,利用 encc.myff1 与 encc.EncryptFile 加密。一旦成功加密文件,恶意软件将删除初始文件,但并不清理已删除文件扇区,允许用户恢复全部或部分文件。 今年 4 月,纽约一家医院被爆感染该勒索软件,但院方拒绝支付 44,000 美元赎金。此外,SamSam 还被报道与多起攻击活动有关,其中包括发生在去年马里兰州 MedStar Heath 的大型勒索事件。 研究人员在分析 SamSam 近一周比特币交易记录后发现,犯罪分子最新获取的一笔赎金高达 33,000 美元。 原作者:Pierluigi Paganini ,译者:游弋,校对:FOX 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

维多利亚州警方在测速相机感染勒索软件后撤销 8 千交通罚单

加拿大维多利亚州警方在测速相机感染勒索软件后宣布撤销 8 千多个交通罚单。它的测速相机被发现感染了勒索软件 WannaCry,测速相机并没有联网,勒索软件病毒是通过维护工人使用的一个被感染的 U 盘传播到系统内的。感染日期是 6 月 6 日,警方一开始估计有 55 个测速相机暴露在病毒下,但之后数量增加到了 280 个。 病毒导致相机不断重启,警方表示没有迹象显示病毒会导致测速雷达的数据不正确,它决定撤销在感染期间发出的交通罚单。在确保相机工作正常后,警方可能会重新发出交通罚单。 稿源:cnBeta,封面源自网络

美多家政府网站被黑,“黑客”留言支持 IS

(原标题:美多家政府网站被黑 “黑客”留言支持 IS ) 新华社北京 6 月 26 日电(记者郑昊宁)美国俄亥俄州州长约翰·卡西奇的网站25日遭黑客入侵,当天同被黑客入侵的还有多家美国地方政府网站。黑客组织在这些网站上留言支持极端组织“伊斯兰国”,并称要让美国总统唐纳德·特朗普及美国人民付出代价。 自称“dz团队系统”的黑客组织 25 日“攻陷”卡西奇等一众网站后,留言称“我爱 伊斯兰国 ”。该组织还在所有被黑网站网页上留言,扬言要让特朗普和美国民众“血债血偿”。 据美国全国广播公司统计,当天仅俄亥俄州就有至少 7 家政府部门网站“中招”。美联社报道称,纽约州萨福克郡布鲁克黑文镇政府网站以及马里兰州霍华德郡政府网站等也未能幸免。来自俄亥俄州行政事务局的汤姆·霍伊特是其中一名向媒体证实本次黑客入侵事件的官员。他称本次黑客入侵事件大约发生在美国东部时间上午 11 时(北京时间晚上 11 时)。 “眼下所有受影响的服务器都已下线,我们正在调查黑客如何破坏这些网站。”他说,“我们还在和执法部门合作,以便更好了解到底发生了什么。” “dz团队系统”自称来自阿尔及利亚,曾多次表态支持“伊斯兰国”,近年在全球范围内发起过数十起类似网络入侵。 美联社报道称,这次黑客入侵事件是正在不断发展的网络恐怖主义的一部分,全球许多政府和企业早已深受其害。 稿源:网易新闻、新华社报道节选;封面源自网络

为什么俄罗斯有如此多的黑客?

专注于报道安全的博主 Brian Krebs 讨论了为什么来自俄罗斯和前苏联加盟国的有才华的黑客如此多的原因。原因当然显而易见:这些国家学计算机科学的人数高于美国。 根据 The College Board 的分析,2005-2016 年间总共有 27 万美国高中学生参加计算机科学的国家考试。而根据俄罗斯 Perm State National Research University 在 2014 年的一项研究,每年有 6 万学生登记参加类似美国的全国计算机科学考试,也就是说十年大约有 60 万俄罗斯学生参加高中水平的计算机科学国家考试,数量是美国的两倍以上。俄罗斯的计算机科学教育贯穿于从小学到高中,至今已经三十年历史。此外,俄罗斯学生自 2012 年以来四次称雄编程奥林匹克竞赛。 报道原文地址:《Why So Many Top Hackers Hail from Russia》 稿源:solidot奇客,封面源自网络  

攻击预警:韩国银行数据库已被注入攻击,金融机构请警惕匿名者 #OpIcarus 行动

创宇盾安全舆情监控平台 最新检测显示,匿名者组织活跃账号 @Scode404  今晨发布消息称已对韩国银行(bok.or.kr)数据库进行注入攻击,不日将公布相关金融数据。韩国银行目前尚未对此进行回应。 据悉,此次“匿名者”发起代号为 #OpIcarus2017 的攻击行动,包括中国人民银行(pbc.gov.cn)、香港金融管理局(hkma.gov.hk)在内的全球近 140 家金融机构均在其公布的攻击列表中。最近一次受害机构为 亚洲开发银行、global-money.com,并且匿名者已于 24 日在共享平台 pastebin (翻墙)公布 global-money.com 数据库信息,其中涉及银行发票信息、SWIFT 代码,用户 & 管理员账号以及其他机构商务合作联系方式等。 HackerNews.cc 在此提醒国内金融机构注意防范境内外黑客攻击,我们将为您持续关注并提供最新情报。

美国被曝欲用“数字炸弹”对付俄罗斯,奥巴马时期已获批准

据《华盛顿邮报》消息,美国前总统奥巴马 2016 年批准在俄罗斯的基础设施中部署网络武器。奥巴马下台后,该项目还在研究中,并且可能会得到现任总统批准。《华盛顿邮报》称,网络行动目前仍处于早期阶段,项目研发在特朗普当选总统后延缓了。俄新社 6 月 23 日援引《华盛顿邮报》报道称,美国前总统奥巴马 2016 年曾批准在俄罗斯基础设施系统中植入数字武器的计划。 该报记者在调查中发现,这种武器相当于“数字炸弹”,能在与俄关系严重尖锐化的危急关头发挥作用。一名美国前官员透露,这种武器能破坏俄罗斯具有战略意义的重要基础设施网络。该技术由美国国家安全局研发,能远距离操控。 《华盛顿邮报》称,奥巴马政府长时间斟酌对“俄罗斯干涉美国内政”之举采取何种回应措施。他们担忧某些制裁会产生反效果,同时又不希望影响竞选活动,免得给希拉里·克林顿预料中的胜利“蒙上阴影”。“数字炸弹”行动如今还处在早期阶段,因为该计划在特朗普当选总统后放缓了。官员关注的焦点是如何阻止特朗普废除前任的政策。 此外,维基揭秘网今年春天曝光了一批美国中情局的秘密文件,其中描述了能侵入计算机、手机和电视机的手段。中情局工作人员有一整套秘密武器,包括现有杀毒机制无力对付的侵入、病毒和有害程序等。 据美国《华盛顿邮报》网站 6 月 23 日报道,奥巴马批准了采取一个以前未公开的秘密行动,授权对俄罗斯的基础设施植入网络武器,一旦美国发现自己与莫斯科的交手愈演愈烈就会“引爆”这个“数字炸弹”。直到奥巴马离职时,该计划仍处于规划阶段。 报道称,这些将被植入的网络武器是由国家安全局开发的,可以在面临俄罗斯侵略时——不论是对美国电网的攻击还是干涉未来的美国总统选举——作为报复性网络攻击的一部分,被远程启动。熟悉这些措施的美国官员说,政府中的一些人担心,这些网络武器造成的损害可能难以控制。因此,政府要求进行法律方面的评估。评估的结论是这些网络武器可以得到很好的控制,在俄罗斯各种挑衅的情况下,它们的部署可以被认为是“相称的”,这一点是国际法的要求。这一行动据称是长期的,需要花费数月时间来进行网络武器的植入,此后还需要维护。根据秘密行动的有关规定,奥巴马的签字是启动这一行动的全部必需条件。 据报道,美国情报机构不需要来自特朗普的进一步批准。官员说,特朗普必须签署一份取消命令才能停止这一行动。官员表示,他们还没有看到特朗普会这么做的迹象。 稿源:cnBeta,封面源自网络

Facebook 向英政府介绍反恐进展,但拒绝交出恐怖嫌犯加密信息

据彭博社北京时间 6 月 25 日报道,Facebook 近日在一份声明中称,该公司首席运营官雪莉·桑德伯格(Sheryl Sandberg)本周五面见英国内政大臣安珀·鲁德(Amber Rudd),当面向其介绍了 Facebook 在反恐方面的行动,并且称这次会面“颇具建设性”。 在英国遭到一连串恐怖主义袭击后,英国政府对 Facebook 和其他社交网站公司进行了批评,称他们未能采取有力措施,阻止恐怖主义分子利用其平台在线招募人员及进行宣传。英国首相特雷莎·梅(Theresa May)游说“七国集团”成员国及欧洲盟友加强对科技公司的监管,强令他们迅速删除恐怖主义相关内容,或是采取严厉措施避免这种内容被公开发布到社交平台上。 雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应,Facebook 宣布采取了一系列新的措施,包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外,Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查,此前 Facebook 已经与 4000 个承包商建立了合作,在全球范围内审查 Facebook 的内容。 桑德伯格向鲁德简要描述了这些努力以及 Facebook 加强在反叙事(counternarrative)上的进展。后一种行动涉及对私人组织的培训和资助,令其帮助制作反极端主义的内容。这种内容覆盖从病毒式视频到恶搞照片在内的内容形式,直接指向了社交媒体上的特定用户——旨在破坏恐怖主义宣传,阻止人们加入极端主义组织。 桑德伯格周五在英国公布了 Facebook 的欧洲反叙事旗舰项目“线上公民勇气倡议”(Online Civil Courage Initiative,OCCI),此前 Facebook 还在德国和法国推出了类似项目。鲁德在一份声明中表示,她与桑德伯格的会谈很有价值。她在谈到 Facebook 时说:“他们承诺会采取严厉措施,我对此表示欢迎。” 桑德伯格也说本次会面“颇具建设性”。但据英国日报《每日邮报》报道,在此次会谈中,英国政府要求 Facebook 交出已知恐怖主义嫌犯的加密 WhatsApp 信息,但 Facebook 拒绝了这一要求。 Facebook 并未对《每日邮报》的报道发表评论,而英国内政部也表示,不会对鲁德与桑德伯格的会面细节发表进一步评论。 稿源:cnBeta,封面源自网络