安全快讯Top News

开源邮件加密软件 GPG Sync 可实时同步组员 GPG 密钥

新闻机构 First Look 发布一款 Mac 和 Linux 平台应用 GPG Sync .该应用是一款免费的开源加密和数字签名工具,大多用于加密信息的传递,可同步公司所有员工的 GPG 密钥。 GPG 是一种技术,允许用户发送加密邮件到另一个用户,收件人导入了发件人使用的 GPG 钥匙即可解密消息。对于中大型公司,由于人员流动大,很难保证所有员工都有最新的密钥。GPG Sync 允许企业的系统管理员设置每个人的 GPG 密钥列表,员工可一键获取密钥并自动更新本地电子邮件客户端。只需保证网络管理员每日及时更新密钥。 稿源:本站翻译整理,封面来源:百度搜索

日本核研究实验室遭黑客入侵,研究成果、专家数据屡屡被窃

日本富山大学氢同位素研究中心的氚研究在世界上处于领先地位。 据日本媒体报道,从 2015 年 11 至2016 年 6 月,国外黑客频繁攻击富山大学氢同位素研究中心,设法窃取多项研究数据以及核科学家个人资料。 第一起攻击事件可追溯至 2015 年 11 月,黑客利用鱼叉式网络钓鱼攻击结合恶意软件感染员工电脑,并以此与外界进行可疑通讯持续 6 个多月。被窃取的文件全部经过加密传输,调查人员无法得知最初的攻击中被黑客窃取了什么。 随后的 12 月、2016 年 3 月和 6 月,黑客再次入侵实验室。调查人员称,目前能够确定黑客在收集研究如何清理被福岛 1 号核电站污染的水资源。2016 年 6 月黑客传输第三批文件时被监控发现,由此上报实验室。 稿源:本站翻译整理,封面来源:百度搜索

维基解密宣布阿桑奇已被断网,紧急启用应急方案

维基解密在北京时间 17 日晚间宣布,其创始人朱利安·阿桑奇 受到“国家级”网络攻击已被断网,官方紧急启用应急方案。 官方表示,此次攻击定与最近公布的民主党邮件有关。据本站最新消息, 维基解密于今日(10 月 18 日)凌晨公布 第十批 希拉里阵营(民主党)邮件。美国媒体当前分为两派,CNN 主持人 Chris Cuomo 在其 YouTube 节目中指出查看 WikiLeaks 泄露的民主党邮件是非法的,但也有媒体表示希望由 CNN 等知名媒体对泄密邮件进行解读。 稿源:本站翻译整理,封面来源:百度搜索

勒索软件 Locky 成第三季度霸主,占比达 97%

根据 邮件安全软件开发商 Proofpoint 发布的 2016 年第三季度威胁报告,在过去三个月中,如果您收到的垃圾邮件带有文件附件,它很可能包含一个勒索软件 Locky , Proofpoint 发现相较于第二季度的相对平静,第三季度垃圾邮件数量急剧增多。在数十亿封利用垃圾邮件活动来传播恶意软件的所有勒索软件中,勒索软件 Locky 占了被发现总数的 96.8 %,在第二季度它占 28 %、第一季度它占 64 %。在绝大多数情况下,垃圾邮件附件包含一个含 JavaScript 文件的 ZIP 文件,此外还有恶意脚本宏, HTA( HTML 可执行文件)文件, WSF( Windows 脚本)文件。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用电子商务系统 Magento 漏洞注入恶意代码、窃取信用卡信息

据外媒报道,一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击,黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ,Magento 是一套专业开源的电子商务系统,黑客利用这一安全漏洞,向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务,这套恶意软件会后台悄悄复制下他们的信用卡信息,并将这些发回架设在俄罗斯的服务器。通过检索发现,共有 47 家新西兰网站被安装了恶意软件,澳大利亚有 220 家。 稿源:本站翻译整理,封面来源:百度搜索

欧盟组织网络战演习,为防御应对黑客攻击

来自30个国家和地区的超过 700 名网络安全人士眼下正在参加由欧盟网络和信息安全局组织的网络演习。其内容包括模拟入侵联网基础设施、圣诞节期间遭遇全国断网等一系列网络攻击场景,以此演练欧洲国家网络防御和应对黑客攻击的能力。为了尽可能增强现实感,组织方还聘请了演员,模拟新闻报道和社交媒体等响应,在演习中引入与网络危机有关的公关事务。英国《每日邮报》 14 日报道,这项名为“ 2016 欧洲网络”的演习自今年 4 月开始,计划历时 7 个月结束,演习眼下已达到“高潮”阶段,随后将发布演习具体细节和报告分析,以助完善欧洲各国的网络防御系统。 稿源:网易新闻,封面来源:百度搜索

知名网盘撞库 50 万账号被盗案告破,曾在用户空间塞满黄片

前不久,多名 XX 云用户发现自己的账号被盗,一夜之间网盘内所存大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近 3000 万条,网购撞库软件将这些信息批量登录云账户,筛出正确账号密码 50 余万条,并将有现金的账号在网上出售,获利 5 万余元。 稿源:cnBeta.com,封面来源:百度搜索  

微软允许谷歌浏览器和 Firefox 用户访问更新目录网站

微软在今年8月宣布了这一变化,并表示它正在努力消除 IE 浏览器和 ActiveX 要求,允许用户使用其它浏览器访问更新目录网站。微软当时表示,更新目录网站正在删除 ActiveX 要求,以便它可以与任何浏览器一起使用。目前,更新目录网站仍需要您使用 Internet Explorer 进行访问。我们正在努力消除 ActiveX 控件要求,并期望很快启动更新的网站。 现在,谷歌 Chrome 浏览器和 Mozilla Firefox 浏览器均可以正常访问该网站,鉴于世界上超过50% 的 PC 运行谷歌 Chrome 浏览器。 微软最近为 Windows 10 发布的最新累积更新在 PC 上引起了相当多的问题,在某些情况下,它们甚至无法安装。对于许多用户来说,手动安装这些累积更新解决了安装问题,这就是为什么微软更新目录网站支持任意浏览器是如此重要。它使用户可以下载累积更新,并手动安装,来解决自动安装遇到的问题。 稿源:cnBeta.com,封面来源:百度搜索  

黑客恶意利用含 Windows 脚本垃圾邮件传播勒索软件

国际知名安全厂商赛门铁克发现,过去三个月里恶意利用 Windows 脚本文件(WSF)进行邮件攻击数量显著增加,上两周已发布博客称拦截了多项 WSF 文件传播恶意软件 Locky 的邮件 。 Windows 脚本文件是含有可扩展标记语言 (XML) 代码的文本文档,可使用支持 XML 的任意编辑器编辑。文件后缀为 .wsf。 部分电子邮件客户端不会阻止 .wsf 文件的自动运行,常被攻击者利用来转播勒索软件。赛门铁克同时强调利用 .wsf 文件传播恶意软件将会成为趋势。 下图为赛门铁克统计过去几个月中含有此类恶意附件的邮件数量: 稿源:本站翻译整理,封面来源:百度搜索

美国政府继续要求微软提供存储在海外服务器的数据

美国司法部在一个案件中继续要求微软提供存储在外国服务器上的用户数据。美国司法部周四请求联邦上诉法院重新考虑在 7 月作出的决定。当时联邦上诉法院裁定微软必须应执法部门要求提交存储在美国境内服务器上的用户数据。这项裁决被认为是有利于微软,因为微软无需向美国执法部门提交存储在国外服务器上的用户数据具体来说,现在美国政府正在寻求访问存储在海外服务器上的信息,声称只要这些数据由美国公司运营,就应该允许它提出这种请求。另一方面,Microsoft 同意数据请求只涉及本地存储的数据,并声称在这种情况下,托管在爱尔兰服务器上的信息,必须按照爱尔兰国家法规由爱尔兰执法机构提出数据请求。 稿源:cnbeta,封面来源:百度搜索