安全快讯Top News

Facebook 将招聘美国家安全许可人员,打击选举舞弊行为

据彭博社援引消息人士的说法称,Facebook 计划聘请获得美国国家安全许可的人士,旨在打击选举舞弊行为,防止外国政府利用其服务影响美国大选结果。拥有美国国家安全许可的员工可以获得美国政府的机密信息。不过,Facebook 需要为这些员工提交申请,因为以往当这些人士离开美国政府部门之后,国家安全许可就会被注销。 Facebook 近期正面临争议,即俄罗斯政府利用 Facebook 的服务,影响了 2016 年美国大选的结果。Facebook 上的舆论影响了公众意见,导致最终选举结果对美国现任总统特朗普有利。Facebook 上月承认,俄罗斯政府在美国大选期间在其平台上购买了 10 万美元的广告。Facebook 表示,将招聘这些人员,解决安全问题,防止政府部门瞄准平台上的用户。 据悉,Facebook 还计划与美国政府进行各种可能的合作,确保选举结果的真实性。目前尚不清楚,Facebook 是否已招聘了这样的员工,以及该公司计划招聘多少人。Facebook 可能于 11 月 1 日公布计划的部分细节。届时预计 Facebook 将在美国国会就俄罗斯政府大选期间的活动发表证词。Facebook 尚未就这一消息做出回应。 稿源:新浪科技,封面源自网络;

瑞典交通机构上周曾遭黑客 DDoS 攻击,致使订单 IT 系统宕机、列车延误

据外媒报道,瑞典三家交通机构的 IT 系统于 10 月 11 日、 12 日分别遭到黑客 DDoS 攻击,导致官网服务掉线、列车运行延误。 调查显示,黑客于 10 月 11 日针对瑞典运输管理局( Trafikverket )展开 DDoS 攻击,导致该机构负责管理列车订单的 IT 系统瘫痪,以及电子邮件系统与网站宕机,从而影响了旅客预定或修改订单的情况。不过,该机构随后通过 Facebook 向旅客提供了有关情况的最新信息。 瑞典交通管理局的新闻通讯官员 Pär Aronsson 证实,机构多个 IT 系统受到黑客攻击,其中包括能够显示列车位置的驱动系统。不过,虽然部分问题还在调查,但多数系统仍可正常运行。此外,知情人士透露,黑客发动的 DDoS 攻击主要针对服务提供商 TDC 和 DGC,其目的是影响机构的正常运营。 起初,安全专家认为这仅仅是一次突发事件,但第二天,另一家政府机构——瑞典交通运输局(Transportstyrelsen),以及公共交通运营商 Västtrafik 的 IT 系统遭到类似 DDoS 攻击,短暂性的破坏了官网的机票预订应用和在线旅游计划。互联网提供商 DGC 的副首席执行官 Patrik Gylesjö 表示,这可能是一场恶作剧,或者有人想要试图调查瑞典交通机构的预防措施。 目前,安全专家很难将此次攻击归因于简单的信息盗窃行为,因为他们根据俄罗斯上月开展的 “ 萨帕德 ” 军演推测,这更像是俄罗斯测试其网络能力,从而调查瑞典的交通基础设施情况。 相关阅读: 2017 “萨帕德” 军事演习:俄罗斯可能早前已在拉脱维亚测试网络武器 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

新安卓勒索软件 DoubleLocker 不仅加密数据,还可更改用户 PIN 码锁定设备

据外媒近日报道,安全公司 ESET 研究人员 Lukᚊtefanko 近期发现一款 Android 勒索软件 DoubleLocker,不仅会对用户数据进行加密,还会通过更改用户的 PIN 密码锁定设备、索要赎金。 勒索软件 DoubleLocker 源自一款银行木马程序,其主要传播方式是通过受损网站推送的虚假 Adobe Flash Player 应用更新,诱导用户下载安装后加密或锁定设备。 一旦用户不慎下载并安装,其受损应用将激活恶意软件的无障碍服务 Google Play Service,从而在用户不知情下获取管理员访问权限并将其设置为 Android 手机 Home 主页的应用程序。每当用户点击 Home 主页按钮时,该勒索软件将会立即激活并锁定设备。 此外,研究人员表示,攻击者要求受害人员必须在 24 小时内支付 0.0130 比特币(约 54 美元),否则只有恢复出厂设置才能清除该勒索软件。不过,该做法或将导致受害用户无法挽回自身设备的所有文件。 原作者:John Leyden,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

西门子修复 BACnet 自动化控制器的两处安全漏洞

HackerNews.cc 消息,继上周西门子修复智能电表 7KT PAC1200 高危漏洞后,安全研究人员再次发现西门子的 BACnet 自动化控制器存在两处安全漏洞,允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)并执行管理操作。这两处漏洞普遍影响了西门子 BACnet 自动化控制器 APOGEE PXC 和 TALON TC  3.5 之前的所有固件版本。目前西门子已发布固件更新。 第一处漏洞(CVE-2017-9946):允许未经身份验证的攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp),从而通过受损设备下载敏感数据。目前,该漏洞危险等级为【高危】,且 CVSS 基础评分为 7.5。 第二处漏洞(CVE-2017-9947):允许攻击者在线访问集成 Web 服务器(80/tcp 和 443/tcp)后远程窃取受影响设备的文件系统结构信息。目前,该漏洞 CVSS 基础评分为 5.3。 受影响设备普遍应用于商业设施,以便控制取暖、通风和空调(HVAC)设备。目前,西门子已修复漏洞并发布固件更新。对此,安全研究人员强烈建议用户将其设备更新至 3.5 版本,并通过适当的防御机制保护 Web 服务器的网络访问,以便自身 IT 设备免遭黑客攻击。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

传 WPA2 加密协议已被破解,或被用于监控网络活动、拦截未加密数据流

传闻用于保护无线路由器和联网设备不被入侵的 WPA2 安全加密协议似乎已被破解,这意味着你家或办公室 Wi-Fi 物理覆盖范围内的攻击者,都可破解并入侵系统监控网络活动、拦截不安全或未加密的数据流。比如未启用安全超文本传输协议网站的密码或安防摄像头与云端之间的视频流。 鉴于 WPA2 加密协议已经存在差不多 13 年,这样的情况并非太出乎我们的意料。据通用漏洞披露(CVE)所述,研究人员开发出一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),并在 Github 设立入口后创建了网站 krackattacks.com(目前已上线)。 不过,目前漏洞编号已在线公布,其中包括 CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087 和 CVE-2017-13088。对于广大普通用户来说,这意味着即使你不会很快被入侵,在路由器制造商发布安全更新之前,你的无线网络都将处于易受攻击的状态。 对此,安全研究人员提醒用户浏览网站或使用各项服务时,多加留意其是否启用了安全超文本传输协议,不然从你手机或电脑中发出的信息都有可能被攻击者给窃取。如有条件,可借助虚拟专用网来加强网络安全。此外,如果你家中有许多智能家居设备,也请及时调整配置或打上补丁。 更多细节内容欢迎访问:www.krackattacks.com 稿源:根据 cnBeta、solidot奇客内容联合整理,封面源自网络;

俄罗斯虚拟货币或将取名为 CrytoRuble

据外媒报道,俄罗斯中央银行副行长 Olga Skorobogatova 曾在今年的圣彼得堡国家经济论坛发表声明称,所有国家的监管部分都得出一个结论,那就是有必要做一个全国性的虚拟货币,并还补充称每个国家都必须要自行决定时间表和成熟问题。巧合的是,俄罗斯总统普金会面了以太坊联合创始人 Vitalik Buterin。 当时大家并不清楚两位谈论的内容但 RT 8 月的报道指出,Buterin 正在为俄罗斯区块链技术的部署进行着开发工作。如此看来,俄罗斯引入数字卢布的时机已经到来。虽然目前关于该货币的消息知之甚少,但还是有媒体得到了一些消息,俄罗斯通信与大众媒体部长 Nikolay Nikiforov 披露,CryptoRuble 很有可能将成为俄罗斯虚拟货币的名字,并且在更多意义上来说,俄罗斯正常进行的是对区块链技术的一种尝试,而不是人们所想的那种虚拟货币。 Nikiforov 指出,民众不能对该数字货币进行挖矿行为,它只能集中发行,而俄罗斯为其唯一发行者,这使其完全区别于比特币等分散式虚拟货币。未来,俄罗斯政府将支持卢布和 CryptoRubble 之间的兑换。不过如果某个兑换者无法解释清楚其 CryptoRubble 的来源那么政府将需要对其征收 13% 的税收。另外,如果 CryptoRubble 出现升值的情况,那么政府也要对其征收相同的税收。 至于为何选在现在这个时间推出 CyrptoRubble,Nikiforov 这样解释,如果他们现在不采取行动,那么 2 个月后他们在欧亚经济共同体的邻居就会行动。 稿源:cnBeta,封面源自网络;

传美国第三、四大运营商即将合并,或与反垄断和电信监管机构谈判

据路透社报道,美国第三大运营商 T-Mobile 和第四大运营商 Sprint 计划在不立即出售资产的情况下宣布一项合并协议,因为他们正寻求在监管机构要求做出让步之前,尽可能多的保留频谱资源和成本协同效应。尽管两家公司在合并声明中不公布资产重组,但 T-Mobile 和 Sprint 的做法表明,这两家公司计划在没有做出事先让步的情况下,与美国反垄断和电信监管机构进行谈判。 此前有报道称,美国司法部的部分反垄断人员对这笔交易持怀疑态度,该交易计划将 2 化公司合并在一起。然而,一旦双方宣布合并事宜,监管机构就会开始进行审查。消息人士称,T-Mobile 和 Sprint 正准备一项谈判策略,以应对监管机构对资产出售的要求,包括在交易宣布后出售部分频谱牌照。此外,两家公司宣布的合并协议预计将在 10 月底或 11 月初完成,重点将被放在保护美国消费者的潜在利益上,包括下一代 5G 无线技术的发展,这需要相当大的投资。消息来源要求保持匿名,而 T-Mobile 和 Sprint 拒绝置评。 MoffettNathanson 研究分析师克雷格·墨菲特(Craig Moffett)说:“对于 T-Mobile 和 Sprint 来说,最好是倾听和了解监管机构的担忧,看看是否能做任何事情以解决这些担忧” 。T-Mobile 和 Sprint 的合并将创造一个拥有超过 1.3 亿美国用户的庞大业务,仅次于 Verizon 和 AT&T。 在与监管机构的谈判中,企业往往也会选择在合并协议中设定上限,以获得它们愿意接受的资产规模。有消息人士称,T-Mobile 和 Sprint 尚未同意在合并协议中加入这一上限,不过他们有可能会这么做。瑞银研究分析师约翰·霍杜洛克(John Hodulik)本月早些时候在一份研究报告中称,美国联邦通信委员会(FCC)可能会迫使 T-Mobile 和 Sprint 剥离部分光谱资产,因为合并后的公司将拥有该行业超过 300 兆赫的频谱,高于 Verizon 和 AT&T。 消息人士称,T-Mobile 和 Sprint 认为,出于监管方面的担忧,双方曾在 2014 年放弃了之前的合并计划。消息人士还称,如果监管机构拒绝这笔交易,两家公司尚未在合并谈判中引入“分手费”,双方将对为对方提供补偿。但是双方也有可能在交易签署时达成协议。 稿源:cnBeta、网易科技,封面源自网络;

乌克兰情报机构发布警示:本月 13-17 日或将再次面临类似 NotPetya 的网络攻击

据外媒报道,乌克兰情报机构 SBU 于近期发布声明,警示乌克兰或将在 10 月 13 日至 17 日遭受类似勒索软件 NotPetya 的大规模网络攻击。据称,由于 10 月 14 日是乌克兰重大纪念日之一 —— 乌克兰捍卫者日,安全专家推测攻击者可能想在该期间导致乌克兰国家动荡。 今年 6 月, 勒索软件 NotPetya 网络攻击首次袭击乌克兰公司,旨在加密电脑私人数据并要求受害用户缴纳 300 美元赎金。调查显示,该起攻击活动通过一款广泛使用的会计软件 MeDoc 感染恶意代码并于全球范围内肆意传播,也对联邦快递旗下 TNT 公司、美国默克等知名企业造成严重损失。 据情报显示,攻击者似乎在此次活动中主要瞄准乌克兰政府机构与私营企业发动新一轮攻击浪潮。目前,SBU 已通知此类机构并提醒他们作好防御准备。安全专家表示,攻击者可能通过侵入各机构的信息系统后破坏国家局势稳定;也可能通过更新软件的供应流程进行网络攻击,其中包括公共应用软件。 为保护乌克兰各企业系统免遭网络攻击,SBU 提出如下建议: Ο 更新服务器与工作站计算机的防病毒软件签名; Ο 在计算机设备上进行冗余信息处理; Ο 提供系统软件的日常更新,包括所有版本的 Windows 操作系统。 据悉,由于此类攻击不易发现和预防,因此安全专家提醒用户将其重要文件进行定期备份或存储。此外,最重要的是,始终保持一个良好的防病毒系统,以便检测与阻止任何恶意软件入侵。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

安全公司披露黑客组织 Tick 新动态,自 2012 年来持续针对日本关键基础设施、重工业等展开攻击活动

HackerNews.cc 10 月 14 日消息,网络安全公司 SecureWorks 研究人员近期正监视黑客组织 Bronze Butler 一系列攻击行动,旨在分析日本各企业受害情况。 研究人员发现,黑客组织 Bronze Butler( 又称 Tick )自 2012 年以来一直针对日本企业的关键基础设施、重工业、制造业以及国际关系方面展开攻击活动,旨在窃取企业知识产权与其机密信息。有消息指出,该组织似乎还与中国存有潜在联系。 调查显示,黑客组织 Bronze Butle 主要采取鱼叉式网络钓鱼攻击、SWCs 等非法手段入侵目标企业系统、窃取机密信息。此外,他们还会通过 0 day 针对目标系统展开攻击。 ο 黑客组织 Bronze Butle 曾研发了一款恶意软件 Daserf 后门,允许攻击者完全控制受损系统。随后,他们又在 2016 年开发出两款远程访问木马 xxmm、Datper。 ο Bronze Butle 组织曾利用日本企业生产的一款桌面管理工具 SKYSEA Client View 通过 Adobe Flash 零日漏洞(CVE-2016-7836)展开攻击。 下图为该黑客组织 2012-2017 年间使用的一些专有工具。 知情人士获悉,安全专家通过日本各企业的产品细节与公司信息了解到,该组织致力寻求他们认为对竞争组织有价值的信息并进行窃取。目前,该组织仍处于活跃状态且被视为有能力的团队。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

人脸识别成中国人身份密码 比指纹更方便准确

外媒称,中国一些城市对于人脸识别技术的应用即将达到临界点,勾画出了未来人脸可能取代钥匙、银行卡甚至身份证的远景。据新加坡《 海峡时报 》网站 10 月 8 日报道,这种技术还可能成为终极追踪器——通过与覆盖范围迅速扩大的监控摄像头网络相结合,面部识别技术帮助一些城市抓住了长期逃避法律惩罚的通缉犯。 以今年 8 月的青岛啤酒节为例,在历时一个月的活动期间,警方对 190 名嫌疑人员的身份进行了识别,经过二次盘查核实了 25 名逃犯,其中包括已经通缉了 10 年之久的一个卖淫团伙的主谋。此外,从长沙到上海再到武汉,一些城市也在利用人脸识别来点名羞辱乱穿马路的人:被摄像头抓拍到的违章者的面部(有时甚至还有他们的姓名和一部分住址)会出现在巨大的液晶显示屏上,这一系统还特别适合认定累犯。 商汤科技是在这一领域处于领先的中国企业之一,该公司 CEO 徐立说:“公安系统使用人脸识别技术的情况在中国非常普遍,这证明了目前这种技术的影响力和准确性”。今年重庆市对该公司的技术进行了为期 40 天的试用,在此期间发现了 69 名重点关注的嫌疑人,其中 14 人被警方抓获。 中国企业去年在这方面的专利申请数量已经超过了硅谷。据徐立说,中国企业在这一领域有两个优势:“在中国,我们拥有优势,因为中国人对新技术的接受和认可程度更高。此外,还有大数据带来的便利,如果我们需要不同类型的数据来训练我们的系统并改进其表现,我们是能够做到的。” 稿源:cnBeta、参考消息,封面源自网络;