安全快讯Top News

卡巴斯基:色情诱导恶意软件 去年安卓用户成重灾区

俄罗斯安全公司卡巴斯基实验室本周三发布的一份安全报告称,去年谷歌安卓系统用户中至少有 120 万人遭遇到了色情内容相关的恶意软件,这是安卓设备上感染恶意软件用户总数 490 万人的四分之一。 使用色情内容吸引不知情的受害者点击恶意软件是一个普遍的伎俩,一个黑客团伙使用虚构色情应用在 2017 年在 100 万个安卓手机中盗取了约 89.2 万美元的总额,9 万个机器人构成的僵尸网络在推特中散布色情垃圾信息。卡巴斯基实验室的研究人员称他们几乎在成人网络内容诞生的第一天就看到色情内容,被作为散播恶意软件的诱饵。 在桌面的,卡巴斯基研究者发现色情相关恶意软件感染约 30 万次,比起移动设备发生的相关感染来说非常苍白。研究团队发现了网络上有 23 种针对安卓设备的不同的恶意软件,他们都非常依赖以色情内容作为诱饵。包括勒索病毒、木马等。谷歌拒绝就此置评,因为卡巴斯基的这项结论并未包括任何苹果 iOS 系统设备。 稿源:cnBeta.COM,封面源自网络

黑客攻击 BeeToken 邮件列表偷走价值 100 万美元以太坊

加密货币初创企业 BeeToken 已被黑客入侵,针对 ICO 并且采用钓鱼攻击,成功盗走价值 100 多万美元的 Ethereum。该公司已在其官方 Twitter 账户上确认这次钓鱼攻击,并警告用户谨慎使用电子邮件和 Telegram 软件,并且表示鼓励用户发送资金可能是欺诈行为。 该公司表示:“我们将永远不会通过电子邮件或直接通过 Telegram 软件发送以太坊地址。目前,似乎有几个不同版本的欺诈性电子邮件在网上流传。一些电子邮件也在推动与微软之间不存在的合作关系。 这些钓鱼电子邮件中还包含了一个欺骗性的以太坊地址和一个专门的 QR 码。对于新手投资者来说,特别令人困惑的是,攻击者随着 BeeToken ICO 的正式发布,协调他们的钓鱼电子邮件。事实上,似乎攻击者能够筹集到几乎一半的资金。 BeeToken网站上的一个柜台显示,该网站至今已筹集 230 多万美元。相比之下,与网络钓鱼攻击有关的众多欺诈地址中的三个集体吸引了近 100 万美元。 稿源:cnBeta.COM,封面源自网络

委内瑞拉将于 2 月 20 日预售石油币

马杜罗总统周二表示:委内瑞拉官方加密货币 “ 石油币 ” ( Petro ),将于 2 月 20 日开始预售,政府希望此举将帮助该国摆脱可怕的经济危机。马杜罗总统还说:委内瑞拉即将发行的代币是基于该国石油资源,每个 “ 石油币 ” 价值等同于一桶原油。 并且将该国奥里诺科重油带阿亚库乔区块1号油田的全部石油储量作为发行 “ 石油币 ” 的物质基础,这也就意味着发行的代币价值超过 60 亿美元(约合 377.3 亿人民币)。 在委内瑞拉发布加密货币 “ 石油币 ” 之后,世界上所有的加密货币都被重估了。委内瑞拉政府曾表示,“ 石油币 ” 将帮助其进行金融交易,并且克服美国的制裁。 不过,美国本月早些时候警告对委内瑞拉 “ 石油币 ” 好奇的投资者,美国认为这种交易可能违反制裁条例,石油数字货币似乎是委内瑞拉政府信贷的延伸。 据悉,委政府已专门建立由科技、经济和法律等领域的专家组成的机构,负责 “ 石油币 ” 项目的推进。 相关文章: 美国警告:投资委内瑞拉“石油币”违反制裁政策 稿源:cnBeta、新浪科技,封面源自网络;

苹果中国数据中心两年后投用 云业务将年创收 10 亿美元

日前,苹果公司中国互联网服务部资深总监埃里克·艾伯特及云上贵州公司董事长付宇等赴省通信管理局汇报苹果 iCloud 项目进展情况。省通管局要求,一是合法合规经营、积极配合管理;二是做好用户服务,保护好用户个人信息;三是加强网络信息安全管理。据估算,仅 iCloud 运营这一项业务,每年将给云上贵州公司带来 10 亿美元以上的稳定收入。 今后访问 iCloud 更快更稳 根据去年 7 月贵州省政府与苹果公司共同签订的合作协议,云上贵州公司将运营支撑 iCloud 服务的全国数据中心,主数据中心将在贵安新区建设。 苹果选择与云上贵州公司合作,与近年贵州大数据产业生态发展有着莫大的关系。除了凉爽的天气、稳定的地质条件和充足的电力以及完善的网络基础设施外,历经 4 年的发展,贵州已具备良好的大数据产业基础,一大批大数据企业相继崛起。 此前,由于 iCloud 服务在中国没有数据中心,用户访问 iCloud,需连接到苹果位于美国贝卡莱罗纳州的数据中心之后,再跳转回中国。由此产生了各种网络延迟、超时和无法访问。按双方协议,从 2 月 28 日起,云上贵州公司将作为苹果在中国大陆 iCloud 业务的 “ 唯一合作伙伴 ” 。今后用户在访问 iCloud 时,网络将更加稳定,下载速度会更快,丢包和网络延迟现象也将大幅减少。 过渡期间 iCloud 租云服务 据了解,该数据中心投资金额将达 10 亿美元,占地 1000 亩,将分两期建设,目前已完成选址工作,今年将开工建设。到 2020 年初可投入使用。届时,中国大陆 iCloud 用户的所有数据将由海外迁至云上贵州公司运营的数据中心。在过渡期,云上贵州公司将与国内三大运营商合作,采用租云的方式,为苹果 iCloud 提供运营服务。 苹果在贵安新区建立数据中心,不仅能提升 iCloud 的性能,还能降低数据存储、传输等方面的成本。未来,不排除苹果下调 iCloud 相关服务费用的可能。 省通信管理局副局长郭智翰对苹果 iCloud 项目在省委、省政府及工信部的支持下取得阶段性成绩表示祝贺,贵州通管局将一如既往地支持和服务好苹果 iCloud 项目的发展。 苹果 iCloud 项目是贵州近几年引进的投资规模最大的产业项目,项目建成运行后经济效益将非常显著。据估算,仅 iCloud 运营这一项业务,每年将给云上贵州公司带来 10 亿美元以上的稳定收入。 稿源:cnBeta、贵州都市报,封面源自网络;

国外区块链公司潜逃:仅卷走 11 美元?

区块链的概念最近异常火爆,但是风险也不小,国家就多次提醒警示,而这种现象是全球性的,还发生了一些很不可思议的事情。捐款潜逃的事儿发生过不少,但是国外区块链创业公司 Prodeum 可以说是创下了一个惊人的新纪录:卷走了 11 美元,也就是大约 70 元人民币。 Prodeum 公司来自立陶宛,1 月 20 日发起众筹,描绘了一个非常美好的景象:消费者通过区块链技术追踪蔬菜水果的原产地、价格,同时利用以太坊区块链技术革新果蔬行业。 随后,他们在不少资讯网站上付费发布了大量推广软文,还涉及了一个非常精美的官方网站,也确实吸引了不少用户关注。 但是现在,Prodeum 公司平白消失了,没有任何公开声明,众筹项目下线,官方网站关门只留下一个单词 “ Penis ” (就是 JJ 的意思),推特账号等社交信息关闭…… 通过查询发现,Prodeum ICO 钱包内只有区区 11 美元,就这也没放过,已经被转移到了另一个地址,但价值也仅仅 100 美元左右。 Prodeum 是第二家跑路的区块链创业公司,去年底一家名为 Confido 的公司带着筹集的 37 万美元跑路,相比之下 “ 成功 ” 多了。 稿源:cnBeta、快科技,封面源自网络;

韩国海关查处涉加密货币犯罪:总额近 6 亿美元

北京时间 1 月 31 日上午消息,韩国海关部门周三发布声明称,他们破获了总额超过 6375 亿韩元(约合 5.9435 亿美元)的几起加密货币犯罪,其中涉及非法外汇交易。 声明中称,韩国国内的投资者买入价值 17 亿韩元的加密货币,通过虚拟钱包将资金汇往海外伙伴公司,并将汇出的加密货币兑换为各类法定货币。此类行为属于未经记录的资本外流。 韩国海关部门补充说,他们将继续监管加密货币涉及非法外汇交易及洗钱问题。 稿源:新浪科技,封面源自网络;

思科被曝 VPN 高危漏洞,工业安全设备、防火墙等多款产品受影响

外媒 1 月 30 日报道,思科( Cisco )于 29 日发布了一个补丁程序,旨在修复影响 ASA 设备的一个严重漏洞。根据思科发布的安全公告显示,该漏洞驻留在设备的 SSL VPN 功能中(解决远程用户访问敏感数据最简单最安全的解决技术),可能会允许未经身份验证的攻击者在受影响的设备上远程执行代码。 该漏洞被追踪为 CVE-2018-0101,是由于在思科 ASA 设备上启用 webvpn 功能时尝试双重释放内存区域所致。据悉,攻击者可以通过将多个精心制作的 XML 数据包发送到受影响系统的 webvpn 配置接口上来利用此漏洞。这样一来,攻击者就能够远程执行任意代码并获得系统的控制权,甚至在某些情况下可能也会致使受影响的设备重新加载。 目前该漏洞影响了思科近十几种产品,如以下列表: — 3000 系列工业安全设备( ISA ) — ASA 5500 系列自适应安全设备 — ASA 5500-X 系列下一代防火墙 — 适用于 Cisco Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的 ASA 服务模块 — ASA 1000V 云防火墙 — 自适应安全虚拟设备(ASAv) — Firepower 2100 系列安全设备 — Firepower 4110 安全设备 — Firepower 9300 ASA 安全模块 — Firepower 威胁防御软件( FTD ) 尽管这个漏洞影响了许多 ASA 设备,但是思科声称只有启用了 “ webvpn ”  功能的设备才易受攻击。此外,目前还不确定该漏洞是否已被野外利用,因此相关专家建议受影响的公司尽早推出安全补丁。 消息来源:Security Affairs,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

北约合作网络防御卓越中心(CCDCOE)将负责协调北约所有机构网络防御行动训练

据外媒报道,北约合作网络防御卓越中心(CCDCOE)被选定来协调联盟内所有网络防御行动领域的教育和培训解决方案。 CCDCOE 是一家总部位于爱沙尼亚, 由 20 个不同国家组成的知识中心。从技术上讲,这是一个军事组织,它的任务是为盟友提供 360 度的网络防御,并且输送技术、战略、行动和法律方面的专业知识。 除上述功能之外,CCDCOE 还扮演了一个新的角色 —— 作为网络防御作战教育和训练纪律的负责人,这一新角色由北约两个战略指挥部门之一的最高盟军指挥部( SACT )授予,主要职责是与位于美国弗吉尼亚州诺福克的盟军司令部密切合作。 CCDOE 的负责人 Merle Maigre 表示:“ 我们很荣幸在这个新的挑战中发挥作用,投资于培训和教育可能是我们可以做出的最好的承诺。虽然回报是丰厚的,但不能总是以美元或欧元来衡量价值。因为投资培训和教育在技术浪潮的背景下给我们带来了新的机遇,不过需要注意的是技能过时得也更快。” 另外,CCDCOE 也是 “ 塔林手册 2.0 ” 的发源地(该手册是关于国际法如何适用于网络运营的综合指南)、组织了世界上最大最复杂的国际技术性现场网络防御演习。 消息来源:Infosecurity,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限

据外媒  ZDNet 1 月 30 日报道,Oracle 的 Micros POS 机中存在一个高风险的安全漏洞,允许攻击者在未经验证的情况下对服务器数据库进行访问和读写,致使公司的整个业务数据都受到威胁。 ERPScan 团队在一篇博客文章中对该漏洞进行了分析: 攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件,以获得用户名和密码,从而拥有完整的数据库访问权限。 据悉,该漏洞的严重程度被研究人员划为 8.1 分(满分10 分) 。甲骨文方面也认为该漏洞非常复杂,并在本月早些时候表示已将其修复,作为其季度补丁计划的一部分促使 ERPScan 发布 漏洞的概念验证码。 研究人员表示近几年 POS 设备时常遭受攻击,比如今年早些时候,Forever 21 确认其付费终端被安装了恶意软件,潜伏时间长达六个多月,使数千名客户面临信用卡诈骗的风险。 目前甲骨文对该起事件并没有作出任何回应 。 消息来源:ZDNet,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

Mozilla Firefox 59 将启用对分布式网络架构协议的支持

为了帮助实现更加开放、让每个人都能轻松访问到的分布式互联网技术, Mozilla 于去年与美国国家科学基金会携手提供了 200 万美元的奖金。现在,这个项目似乎已经取得了积极的成果。Mozilla 刚刚宣布,自 Firefox 59 开始,用户将能够通过扩展来启用 “分布式互联网协议”。Firefox 59 的正式版定于 2018 年 3 月份推出,其中包含了对一些新批准的协议的支持,比如 Dat Project、IPFS、以及 Secure Scuttlebutt 。 此举意味着 Mozilla 在积极为当前占主导地位的 “ 客户端-服务器 ” 模型(CS Model)寻找替代方案。 需要指出的是,协议实施的重担并没有落在 Mozilla 身上,只是 Firefox 浏览器会将其认定为合法的而已。此外,这些扩展可以自由地提供各自的实现方式。 由博客文章可知,Mozilla 坚信这会是“ 一个健康的互联网的关键组成部分 ”。 2017 年 6 月的时候,作为 200 万美元的分布式互联网奖金的一部分,Mozilla 收集开发了一票面向网络访问不可靠社区的无线解决方案。 作为 Mozilla 推动创新的最新举措,这家非盈利组织最近还捐赠了 27.5 万美元,用于支持教育技术项目。 Dat Project、IPFS、Secure Scuttlebutt 旨在通过支持对等网络的文件传输和 Web 浏览功能,以改善互联网基础设施,而这当前是基于 “ 客户端-服务器 ” 的 Web 所提供的功能。 这些协议与现有模型的区别,主要体现在改进了隐私和安全性,以及对网络中立性的支持。 除了这些特性,即将推出的 Firefox 59 还提供了一个应用程序接口(API),能够隐藏界面上未使用的标签页,并改进了网络请求(webRequest)API 。 当然,得益于一套双层 WebAssembly 编译器,最近发布的 Firefox 58 已经带来了显著的速度提升。 稿源:cnBeta,封面源自网络;