安全快讯Top News

德国总统:需要警惕加密货币投机活动和泡沫

北京时间 2 月 2 日上午消息,德国总统施泰因迈尔周四警告称,金融行业有责任去防止加密货币市场的投机行为及泡沫的发生。施泰因迈尔在法兰克福 Deka 银行的活动上对 1000 名来宾表示,考虑到近期加密货币价格的大幅波动,关于如何监管加密货币需要展开新的讨论。 他表示:“ 在关注加密货币市场的发展时,我看到的不是货币,而是赌博。防止新的投机活动和泡沫的产生主要是金融行业的责任。” 施泰因迈尔还表示,市场以实体经济为基础非常重要,同时也需要保护小投资者。他提出:“ 加密货币如何规避监管,绕开央行?加密货币如何使洗钱、逃税和非法生意成为可能?” 监管部门正逐渐关注如何监督加密货币市场。2017 年,比特币价格上涨了 20 倍,在圣诞节前创下了约 2 万美元的历史最高纪录。 稿源:cnBeta、新浪科技,封面源自网络;

韩国互联网安全局(KISA)预警:朝鲜黑客利用 Flash 零日漏洞针对性攻击韩国网民

外媒 2 月 1 日消息,韩国互联网安全局(KISA)于近期发布警报称朝鲜黑客已利用 Adobe Flash Player 中的 “ 零日” 漏洞在野外开展攻击活动。据相关研究人员介绍,黑客组织通过诱骗用户打开一个分发恶意 Flash 文件的 Microsoft Office 文档、网页或者垃圾电子邮件来对该漏洞加以利用,从而达到操控用户系统的目的。 韩国计算机应急响应小组(KR-CERT)透露,特制的 Flash 文件中存有恶意代码。 目前看来,该恶意代码很可能嵌入在 Word 文档的 Flash SWF 文件中。 韩国安全公司 Hauri Inc.的研究员 Simon Choi 表示,朝鲜黑客自 2017 年 11 月中旬开始利用 “ 零日”,其主要目的可能是为了攻击韩国用户 。针对上述情况,Simon Choi 建议用户在 Adobe 发布补丁之前禁用或卸载 Adobe Flash Player。 Adobe 方面目前已经得到了报告,并计划在 2 月初发布新版本来解决该漏洞。Adobe 表示从 Flash Player  版本 27 开始,管理员可以设置成用户播放 SWF 内容之前收到提示信息。当然,管理员也可以开启 Office 保护视图,以只读模式打开可能不安全的文件。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

挖矿蠕虫 WannaMine:通过 NSA “永恒之蓝” 漏洞传播高级加密矿工

外媒 2 月1 日报道,安全公司 CrowdStrike 发现了一款名为 WannaMine 的新型 Monero 加密挖掘蠕虫,其利用与 NSA 相关的 EternalBlue (“ 永恒之蓝 ” )漏洞进行传播。据研究人员测试,WannaMine 能够感染从 Windows 2000 起的所有 Windows 系统(包括 64 位版本和 Windows Server 2003),并使其设备性能明显下降。 CrowdStrike 称目前一些矿业的日常运营已受到 WannaMine 影响,比如由于如此高的 CPU 利用率,导致矿业公司的系统以及应用程序崩溃。 研究人员经过分析后发现 WannaMine 的恶意代码十分复杂,因为它实现了一种类似于国家赞助的 APT 组织所使用的扩散机制和持久性模型。更详细地解释是:WannaMine 利用 Windows 管理工具( WMI )永久事件订阅来在受感染的系统上获得持久性。当注册一个永久事件订阅后,WannaMine 将在事件使用者中每 90 分钟执行一个 PowerShell 命令。 研究人员注意到,WannaMine 使用凭证收割机 Mimikatz 来收集用户凭据,从而达到横向移动的目的,但如果不能够横向移动的话,WannaMine 将更依赖于 EternalBlue 的利用。 相关报告: <Threat Hunting, the Investigation of Fileless Malware Attacks> 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

转至多个账户,日本最大虚拟货币被窃案追踪艰难

据日本放送协会( NHK )报道,关于大型交易平台“ Coincheck ”的大量虚拟货币被盗的问题,有人以小额方式将失窃的虚拟货币转移到互联网上的多个账户。日本专家认为,这一做法或意在使虚拟货币的动向趋于复杂,从而加大追踪难度。 据了解,Coincheck 被盗的价值约 580 亿日元的虚拟货币“新经币”( NEM )被转移到互联网上的 10 个账户中。由于所有虚拟货币的交易记录均对外公开,NHK 方面于当地时间 30 日晚上 10 时半左右发现,价值约 8000 日元的新经币被转移到其他账户。 其后,连续 14 次出现价值约 1 万日元的新经币被转移到其他账户的动向,失窃的新经币被分散到 19 个账户。另一方面,还多次出现价值数日元至数百日元的小额新经币由完全不同的其他账户转移到上述账户的情况。 围绕失窃的新经币,有关人士在账户上进行标注,持续追踪其动向。对于本次观察到的动向,日本虚拟货币安全问题专家楠正宪表示:“这是在过去的虚拟货币失窃事件中曾有过的手法,其目的或在于将虚拟货币分散到不特定的多个账户中,从而加大追踪难度。” 日本虚拟货币交易所的运营巨头 Coincheck 26 日发布消息称,价值约 580 亿日元(约合 34 亿元人民币,5.3 亿美元)的虚拟货币新经币( NEM )因非法访问流向了外部。 从交易所的受损额来看,超过 2014 年 2 月 Mt.Gox 曝光的约 480 亿日元,为日本迄今最大规模。Coincheck停止了虚拟货币的存取和买卖等大部分服务,截至 27 日也没有恢复的迹象。 稿源:cnBeta,中新网;封面源自网络

僵尸网络 Smominru 利用 NSA 泄露漏洞感染 52.6 万多设备挖掘门罗币

据媒体 1 月 31 日报道,“ 僵尸网络 ” 恶意软件 Smominru 已经通过泄露的 NSA 漏洞感染了 52.6 万多台电脑。 网络安全公司的软件安全研究人员已经发现了一个名为 Smominru 的新的全球僵尸网络,它也被称为 Ismo ,它使用了国家安全局( NSA )漏洞永恒之蓝来传播门罗币挖矿的恶意软件。 媒体称,这款 “ 永恒之蓝 ” 的漏洞被所谓的 “ 影子经纪人 ” (Shadow Brokers)黑客泄露,据报道,这些黑客还在幕后操纵着 2017 年的 “ WannaCry  蠕虫病毒勒索软件。 据证实,Smominru 僵尸网络自 2017 年 5 月起就开始感染电脑,每天大约会挖掘 24 个门罗币。到目前为止,据报道,“ 僵尸网络 ” 在新闻发布时已经成功挖掘了 8900 个门罗币,约合 210 万美元。研究人员说,在俄罗斯、印度和台湾发现了数量最多的 smominru 感染电脑。 根据证据,网络犯罪分子瞄准的是易受攻击的 Windows 系统,也使用了一种被泄露的 NSA 协议,叫做 EsteemAudit 。 根据 thehackernews.com 网站,专家们还通知 DDoS 保护服务 SharkTech, Smominru 的指挥和控制基础设施已经被检测到,但是他们没有得到回应。 正如 Cointelegraph 在 1 月 28 日报道的那样,通过在线广告进行大规模的门罗币挖掘恶意软件攻击,主要是由于有争议的加密货币挖掘和广告平台 cove,影响了全球范围内的大量用户和在线业务,包括 Youtube。 稿源:九个亿财经,封面源自网络;

欧盟宣布启动新机制“ 拥抱 ”区块链技术

据媒体报道,欧盟委员会 2 月 1 日宣布启动一项旨在促进欧洲区块链技术发展并帮助欧洲从中获益的新机制。 这个名为 “ 欧盟区块链观测站及论坛 ” 的机制具有收集与区块链有关的信息,监测和分析相关趋势,探索区块链技术的社会经济潜力并应对相关挑战等功能。 欧委会在一份新闻稿中表示,区块链技术可使在线交易具有很高的可追溯性和安全性,被视为重大技术突破。这一技术将影响数字服务并改变医疗、保险、金融、能源、物流、政府服务等领域的商业模式。 欧委会主管单一数字市场的副主席安德鲁斯·安西普说,希望欧洲成为全球发展和投资区块链技术的领先地区。欧委会另一位副主席瓦尔季斯·东布罗夫斯基斯说:“ 在推动数字化创新的众多技术中,区块链有可能为金融服务和市场带来真正的变革。这一机制将监测技术发展,为我们制定政策提供信息。” 据悉,自 2013 年以来,欧委会一直为区块链项目提供资金,预计到 2020 年,用以资助利用区块链技术项目的金额将高达 3.4 亿欧元。 稿源:新浪科技,封面源自网络;

日本财长:金融监管机构已进驻 Coincheck 交易所调查

北京时间 2 月 2 日上午消息,日本财务大臣麻生太郎周五表示,金融监管机构目前已进驻加密货币交易所 Coincheck 进行现场调查。上周,黑客从 Coincheck 交易所窃取价值 5.3 亿美元的加密货币。 麻生太郎表示,此项决定是基于保护用户的需要。 稿源:新浪科技,封面源自网络;

南京警方公布钱宝案详情:张小雷等人利用“ 高息 ”非法吸收巨额资金

 2 月 2 日,“ 平安南京 ” 发布微博公布钱宝案详情。据南京市公安局提供的信息,2 月 1 日,经检察机关批准,南京市公安局江北新区分局依法对张小雷等 12 名犯罪嫌疑人以涉嫌非法吸收公众存款罪执行逮捕。 经公安机关侦查,2012 年以来,张小雷等人依托钱宝网网络平台,以完成广告任务可获取年化收益率达 40% 至 60% 的高息为诱饵,向社会公众吸收巨额资金,涉嫌犯罪。 以下为微博全文: 稿源:cnBeta、平安南京,封面源自网络;

谷歌母公司正与沙特阿美协商 将在沙特建造数据中心

据《华尔街日报》报道,谷歌母公司 Alphabet 正与沙特阿拉伯石油巨头沙特阿美(Saudi Aramco)协商,合资在沙特境内建立一个科技公司。据华尔街日报称,作为该合资公司的一部分,Alphabet 将帮助沙特阿美在沙特建立一个数据中心,现在还尚不清楚哪家公司的数据将存放在这个数据中心中,又由谁来管理这些数据。 沙特阿美和 Alphabet 都没有立即对此事发表评论。 据悉,Alphabet 和沙特阿美两家公司的高管们对于此合资公司已经进行了数月的协商,Alphabet CEO、谷歌公司创始人拉里·佩奇也参与到了此次协商中。此次合作得到了来自于默罕默德王储萨尔曼的支持,他与硅谷科技公司走得很近并且想让更多的科技公司进入沙特。 亚马逊和微软都期望能在沙特开展其数据仓储和云计算服务,谷歌也不例外。与沙特阿美建立合资公司是 Alphabet 进入沙特市场的关键一步。现在,这三家公司都还没有在该地区建造数据中心,不过亚马逊计划在巴林(Bahrain)建造一个,微软曾宣称其今年将在南非建造两个数据中心。据知情人士透露,亚马逊即将投资 10 亿美元在沙特建造三个数据中心,这个交易将在今年默罕默德王子访美期间宣布。 据路透社报道,此次 Alphabet 的举动可能是因为其竞争对手们,比如微软和亚马逊,都开始与沙特阿拉伯政府协商将在沙特开展投资的事宜。这些吸引投资的计划是作为穆罕默德王储萨尔曼( Salman )推进沙特这个保守王国更高科技化的一系列举措之一。现在,中东地区的互联网数据大多来自于欧洲,因为长距离的海底光缆,部分网站的访问速度不够理想。而如果在当地建造数据中心,不仅可以存储数据还可以缓存大量个人社交网站数据以加速网站访问速度,这将帮助沙特在数字经济中更具竞争力。 在沙特建造数据中心将帮助 Alphabet 接收来自石油产业的希望将他们的大量计算操作转至云端的消费者。建造那样一个数据中心将花费数亿美元。与 Alphabet 建立合资公司将帮助沙特阿美石油扩展美国市场,这也是该石油巨头的目标之一。 根据华尔街日报的消息,此次合作的诸多细节都还不清楚。虽然该合资公司的规模还不确定,但其规模肯定足以在沙特阿拉伯的股市上市。 稿源:cnBeta、新浪科技,封面源自网络;

知名黑客被指入侵澳共享汽车平台 GoGet ,盗窃 33 辆汽车及客户敏感信息

外媒 1 月 31 日消息,澳大利亚警方于近期逮捕了一名 37 岁的男子,因其在去年 5 月至 7 月期间入侵了共享汽车 GoGet 公司的服务系统。据警方表示,该名男子通过非法访问 GoGet 的车队预订系统,下载客户的重要信息(其中包括姓名、住址、电子邮件地址、电话号码、出生日期、驾驶执照、以及 GoGet 管理帐户中的详细信息等)。此外,警方还指控该男子在此期间盗窃了 33 辆汽车。 该男子名为 Cubrilovic,在 2011 年是安全界的突出人物,因为他揭露了 Facebook 的隐私漏洞。其次,在线存储新创公司 Omnidrive 也是由他在 2004 年创立。 有趣的是,调查显示 Cubrilovic 入侵 GoGet 的主要目的是为了免费使用汽车。不光如此,警察还调查到 GoGet 的服务器上存有收集用户信用卡详细信息的恶意软件 。目前警方正在确认是否是该名男子安装了这款恶意软件。 距离事件发生时间七个多月后, GoGet 公司于本周三(1 月 31 日)上午在其电子邮件中向客户道歉,并承诺客户密码以及信用卡的具体信息没有受到影响。澳大利亚警方在近期一份声明中表示,目前尚无客户敏感信息被传播或出现欺诈活动的情况,此案件还在进一步调查中。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。