安全快讯Top News

印度同心银行(Axis)遭网络攻击,国家银行 60 万借记卡被封

印度第三大私人银行——同心银行(Axis)昨日宣布,上月遭受的网络攻击中曾有黑客试图窃取银行用户资金。银行员工对外透露,入侵事件是由 卡巴斯基实验室上报的,研究人员在调查另一事件中发现了黑客攻击同心银行的证据。 调查显示黑客从一个未经授权的印度 IP 地址登录系统。银行方面证实尽管存在攻击事件,但目前并无证据显示黑客破坏其他银行内部系统或非法转移资金,黑客或许是在侦查阶段就被发现。 同日, 印度四大国有银行之一 —— 印度国家银行(SBI) 发现超过 60 万借记卡在非 SBI 自动取款机上交易,银行方面怀疑有恶意软件感染了 ATM 机。这一事件似乎也与当地上月的 ATM 感染事件有关。 今年 7 月, 据 路透社 报道印度联合银行证实其离岸账户被攻击者成功转移了一大笔钱,事后银行高层表示,该行正设法追回 70% 的资金,但拒绝透露黑客转移了多少。

维基解密:雅虎承诺帮助希拉里在社交网络上炒作

据外媒报道,维基解密网站公布的美国总统候选人希拉里•克林顿竞选总部的文件显示,雅虎公司承诺在社交网络上为其提供大规模支持。雅虎新闻主播凯蒂•库里克在电子邮件中向竞选团队主席波德斯塔谈到炒作对克林顿采访的前景。库里克2016年2月写道:“我想让你们知道,把该采访放上‘脸书’后,我们可以保证150万的浏览量。” 库里克还提议在社交网络上启动单独的“你所不知道的有关希拉里•克林顿的十件事”项目。据她称,该活动会有类似病毒式广告的传播潜力。 此前有消息称克林顿获得了来自网络搜索引擎的秘密支持。美国行为研究和技术研究所(American Institute for Behavioral Research and Technology)心理学家表示,谷歌搜索系统可能对超过300万选民施加有利于克林顿的影响。 稿源:cnBeta.com,封面来源:百度搜索  

捷克警方与 FBI 联合行动逮捕涉嫌攻击美国的俄罗斯黑客

据外媒报道,捷克警方发表官方声明称警方与美国联邦调查局( FBI )成功进行了一次联合行动,逮捕一个涉嫌使用黑客技术攻击美国有关方面的俄罗斯公民。捷克警方表示得益于美国当局的快速响应,警方在收到第一手消息的 12 个小时内就成功在酒店逮捕了黑客。据称黑客对警方的突然行动相当震惊并当场晕倒,黑客后来被送往医院。官方没有公布任何黑客细节信息,包括姓名、年龄、指控、攻击的具体美国目标。最近,奥巴马政府宣称将对俄罗斯干涉美国总统大选的行为作出“报复”并要求 CIA 制定相关计划,在这个敏感时期,这起突然抓捕行动的目的耐人寻味。 稿源:本站翻译整理,封面来源:百度搜索

微软调查:技术支持骗局的一半受害者是千禧一代

根据微软公司的最新调查统计,三分之二的受调查者在过去 一年间遭遇至少 1 起技术支持诈骗,他们通过隐晦的网站或者伪装成为各家公司的技术支持人员给你拨打诈骗电话。相同研究还表明五分之一的受调查者无法识破这种骗局并继续对话,最终导致根据对方的要求访问带有恶意程序的网站,在电脑中安装危险软件,给予对方权限访问自己的计算机或者向诈骗者提供个人或者金融信息。超过50%以上的技术支持骗局都是针对千禧一代,也就是 18 岁到 34 岁的群体。在受害者分布中 36 岁至 55 岁为 34 %,55岁以上占比为 17%。 稿源:cnbeta,封面来源:百度搜索

Mozilla 逐步淘汰 SHA-1 证书,明年将显示“连接不可信”

据外媒报道,Mozilla 宣布计划一年后逐步取消数字证书 SHA-1 。据 Firefox 遥测数据显示, SHA-1 的使用率已经大幅下降,使用率从 5 月份的 3.5% 降至本月的 0.8% 。为了加快淘汰 SHA-1 证书,Firefox 将从明年一月起对 SHA-1 证书展示连接不可信的错误信息。预计该政策将在 Firefox 51 上实现,Mozilla 督促 SHA-1 使用者尽可能快地迁移出。 稿源:本站翻译整理,封面来源:百度搜索

NRSC 被黑 – 美国共和党捐款人的财务数据都被发给了俄罗斯

一则关于 NRSC 的黑客新闻再次占据媒体头条,据外媒消息,美国共和党参议院委员会(NRSC)被发现遭黑客入侵, 2016 年 3 月 16 日至 10 月 5日之间的所有捐赠数据全部泄露。基于恶意软件的攻击最初是由荷兰专家威廉·德格鲁特发现,攻击者使用的是专门窃取银行卡数据和个人信息的恶意软件。德格鲁特分析平台上的流量发现,黑客每月大致有 3500 次访问。信用卡在黑市价值 4 – 120 美元之间,若以 2100 访问量、每张卡 1% 的成功转化率计算,黑客每月也只是获得了 600 美元。 据悉,被窃取的信用卡数据记录包括捐赠者姓名、邮件地址、账单信息(地址,城市,州和邮编)、用人单位详细信息、职业、身份号码、卡过期和安全code。专家针对案件追踪发现,失窃数据已被发送到两个俄罗斯域名。进一步的分析表明,黑客早期将数据发送至 jquery-cloud[. ]net 域名,但后来他们改用了jquery-code[.]su 。 (狐狸酱注:两者域名请谨慎访问) 稿源:本站翻译整理,封面来源:百度搜索

美退役四星上将被指欺瞒 FBI 、泄露关于“ Stuxnet ”伊朗核破坏计划

据外媒报道,一位曾担任美参谋长联席会议副主席的退休海军陆战队将军,被指控在调查机密信息泄露过程中向联邦调查局作出虚假陈述。四星上将詹姆斯·卡特赖特被指在 2012 年向纽约时报记者戴维·桑格透露美国利用恶意软件程序“ Stuxnet ”病毒破坏伊朗核计划。“ Stuxnet ”是一个复杂的计算机病毒,在 2009 年和 2010 被隐蔽部署旨在摧毁伊朗铀浓缩离心机设备,从而破坏核计划。之前该病毒被认为是美国和以色列军队联合开发,但双方从未公开承认。周一下午卡特赖特出席了听证会承认误导了 FBI 的调查,但拒绝承认是该机密信息泄露源头。 稿源:本站翻译整理,封面来源:百度搜索

勒索软件 Exotic 作者想与安全研究人员做“朋友”

据外媒报道,安全团队 MalwareHunter 在 10 月 12 日发现了一个新的勒索软件 Exotic ,它采用 AES-128 算法加密文件、以希特勒图像为背景、勒索 50 美元,除了可加密可执行文件外并没有其他亮点。最让人感到奇怪的是,研究人员将分析视频上传到YouTube后,勒索软件作者 EvilTwin 竟然用Twitter联系安全研究人员称想做“朋友”。EvilTwin 表示,很感谢这么用心的研究他制作的勒索软件还录制成视频、希望研究员留下 Skype 联系方式继续交流。接下来两天勒索软件升级到 V2、V3 ,但变化不大,目前还没有垃圾邮件或恶意广告活动传播这一勒索软件。 稿源:本站翻译整理,封面来源:百度搜索

英国承认情报机构曾在17年里非法收集民众资料

据外媒报道, 英国调查权力法庭(Investigatory Powers Tribunal )近日对该国情报机构的秘密信息收集项目作出了具有重大意义的判决。 英国调查权力法庭宣判,英国间谍机构政府通信总部(GCHQ)曾在1998年至2015年期间非法收集普通民众的个人信息。 2013年爱德华·斯诺登向媒体爆料称,GCHQ开展的窃听计划,范围比美国国家安全局(NSA)进行的监控计划有过之而无不及。GCHQ收集和储存了大量电子邮件信息、互联网历史记录、电话通话数据等。 法庭认为,GCHQ的行为违反了《欧洲人权公约》第8条的规定,侵犯了英国公民的隐私。去年开始英国政府对于情报机构合法收集资料已有了明确规定,并要求这些机构遵守。 稿源:cnBeta.com,封面来源:百度搜索  

VeraCrypt 审计报告公布,发现多个高危漏洞

在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支,主要开发者是法国的 Mounir Idrassi,他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告,发现了 8 个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了 1.19 版本,修复了报告披露的部分漏洞,但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括:VeraCrypt 使用了旧版本的 zlib 库, 1.19 版移除了旧版本用新版本替换;移除 GOST 28147-89 加密选项,原因是其实现不安全;修复了多个 UEFI 支持问题,等等。 稿源:solidot,封面来源:百度搜索