安全快讯Top News

五角大楼宣布使用大数据和机器学习打击 ISIS 计划

大数据和机器学习被用于多个领域:打造更好的人工智能、先进的恶意软件检测及更智能的即时通信软件等。而现在,他们正在被美国军方用来打击 ISIS。据外媒报道,五角大楼当地时间周一宣布成立代号为 Project Maven 的 “ 算法战跨职能小组 ” ( AWCFT )。 其主要目标是使用大数据和机器学习来帮助分析数千小时的 ISIS 监控录像,目前这些监控录像由情报分析师负责分析。 美国空军中将 John N.T. Shanahan 表示:“ 我们必须以不同的方式解决这个问题。我们不会用更多的人力解决问题。这是我们实际想做的最后一件事。我们想要更聪明地了解我们在做什么。” 五角大楼希望 Maven 能够使分析师更好地利用他们的时间,其中 80% 的人目前正在做一些普通的管理任务,例如将数据输入到电子表格中。此外,自动化将允许分析师只检查无人机拍摄视频中的重要内容,而无需观看所有画面。 稿源:cnBeta,封面源自网络

WordPress 宣布加入 HackerOne 平台:借助白帽力量挖掘漏洞

经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量来发掘平台上的漏洞。 HackerOne 是主要面向安全专家的平台,他们能够安全和负责的报告发现的漏洞。研究专家能够根据漏洞的危险程度,来获得各种不同的奖金。事实上 WordPress 公司早在一年前就启动了 BUG 悬赏项目,不过此前主要为私人承办,目前已向 7 名漏洞报告者提供了 3700 美元的奖励。 此外,包括 WordPress、BuddyPress、bbPress、GlotPress、WP-CLI 以及网站都纳入到 HackerOne 项目中,白帽黑客可以使用 SQL 注入、远程代码执行与跨网站脚本等方式对其攻击从而发现 WordPress 旗下产品的漏洞。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-17

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响 WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后,包括银行、券商在内的金融机构采取多种措施防范风险。目前,相关部门表示业务正常运行,尚未出现病毒感染案例。国家网络与信息安全信息通报中心关于勒索病毒出现新变种的紧急通报称,WannaCry 勒索病毒可能出现多种变种,建议网民尽快升级安装 Windows 操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。 宁夏银川受勒索病毒攻击 交管多项服务受影响  勒索病毒 WannaCry 全球爆发,致使宁夏银川市交管部门的多项民生服务纷纷受到影响。调查显示,宁夏银川市车管所除驾驶证科目一考试,以及一部分上周排期的科目三道路考试外,其他车辆注册登记、驾驶员考试以及驾驶证年审等车辆管理和驾驶人管理的业务均已暂停。随后,银川市紧急对全市交警系统进行紧急排查,发现 8 台机器感染病毒。目前,交警部门已对感染机器完全隔离并对其系统进行格式化处理。   【国际动态】 数字惊人:勒索病毒或致全球损失 550 亿元  WannaCry 病毒席卷全球,其攻击者利用 NSA 黑客工具包中的 “ 永恒之蓝 ” 零日漏洞通过 445 端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装 Windows 补丁,该病毒基本处于无解状态。据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称,用户目前共计向黑客支付约 34 万元赎金,远低于预期。然而,这仅是冰山一角,硅谷网络风险建模公司 Cyence 表示,此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元(约合人民币 550 亿元)。 狩猎行动:全球多个机构开始追踪 WannaCry 的始作俑者  全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。目前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。国际协调委员会正与欧洲刑警组织以及美国司法部的联邦调查局等机构一道努力进行调查。 美国国家安全局回应微软指责:我们不是勒索病毒来源  5 月 16 日,微软指责美国国家安全局 ( NSA ) 是全球勒索病毒的发源地。随后,NSA 做出回应:勒索赎金的代码并非由 NSA 的工具开发。这种工具是由犯罪分子开发的,也就是潜在的罪犯或境外国家。据悉, WannaCry 恶意程序已感染 150 个国家的超过 20 万部机器,该恶意程序雏形来自美国国家安全局,于今年四月被盗。 勒索软件引英国党派口水仗:传播放缓威胁仍存  全球范围内大规模爆发的 WannaCry 蠕虫勒索病毒网络攻击事件截至目前已有至少 150 个国家数十万用户受到攻击。欧洲刑警组织表示,勒索软件的传播速度相比此前有所放缓,不过依旧不能放松警惕。据悉,由于英国下个月即将举行大选,因此此次网络袭击事件引发英国各党派对于英国公共卫生系统遭受严重攻击事件展开了新一轮的争斗。 本文由 HackerNews.cc 整理发布,转载请注明来源。

勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关

据外媒 15 日报道,全球勒索软件 “ WannaCry ” 肆意爆发,目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现,勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。 Lazarus(音译 “ 拉撒路 ”)堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态,据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示,黑客组织 Lazarus 与 2014 年索尼影业 Wiper 攻击事件及 2016 年孟加拉国银行网络攻击事件有关。 调查显示,勒索软件 WannaCry 早于今年 2 月就已在互联网中浮现,疑似从 2015 年后门代码中复制而来,是 WannaCry 加密器的一个早期变种。近期,Google 安全研究人员 Neel Mehta 首先揭示勒索病毒 WannaCry 早期版本与恶意软件 Contopee 之间的共享代码极其相似,其后者正是黑客组织 Lazarus 于去年大规模攻击孟加拉国 SWIFT 银行所采用的恶意软件。 据悉,安全专家在研究并分析数百个恶意软件样本后表示,黑客组织 Lazarus 正经营一个恶意软件工厂,通过多个独立输送机器生产新型攻击样品,而恶意软件 Contopee 就是其中一个输出样品。 此外,尽管早期 WannaCry 代码与恶意软件 Contopee 极其相似,但近期 WannaCry 样本中并未发现相似代码。安全专家表示,可能相似代码已被开发人员删除;也可能此次研究结果完全存在误判,因为同样的代码可能由不同的开发人员编写。但无论如何,Neel Mehta 发现的同源代码是迄今为止查找 Wannacry 起源的重要线索。 赛门铁克表示,安全专家自上周末起开始调查并监视勒索病毒 WannaCry 感染的已知群体。他们发现早期版本的勒索病毒 WannaCry 因不具备利用 MS17-010 漏洞展开大规模攻击的能力,因此并未引起关注。 不过,部分安全专家表示此时得出“朝鲜发动勒索软件攻击”的结论为时尚早,报告中所列依据未能使人完全信服。 原作者:Jason Murdock,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

维基解密曝光 CIA 勒索软件新工具:“AfterMidnight” 与 “Assassin”

据外媒 15 日报道,维基解密再度曝光两份 Vault7 文档,揭示美国中央情报局( CIA )使用恶意软件 AfterMidnight 、 Assassin 后门功能操控与监视 Microsoft Windows 系统设备。 恶意软件 AfterMidnight 允许黑客在目标系统中动态加载与执行恶意 payload。其主要 payload 被伪装成系统自身的动态链接库 ( DLL ) 文件并进行 “ Gremlins ”操作,以便黑客摧毁目标软件、收集信息或为其他 “ Gremlins ” 提供内部服务。此外,恶意软件 AfterMidnight 基于 HTTPS 的 Listening Post( LP )服务会检查所有预设计划和执行情况,每次接收新任务后,AfterMidnight 都会下载系统组件并存储于内存之中。 Assassin 则是一个自动化植入软件,为远程运行 Microsoft Windows 操作系统的计算机提供简单的数据收集平台。一旦工具安装在目标系统中,Assassin 将在 Windows 服务过程中运行并定期返回数据。此外,Assassin C2(指挥与控制)和 LP (听力后勤)子系统能够相互配合以便 CIA 通过受感染系统执行特定任务。 原作者: Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

黑客威胁迪斯尼在线泄露新片《 加勒比海盗 5》

据外媒报道,迪士尼似乎成为黑客攻击的最新目标。华特迪士尼公司首席执行官鲍勃·艾格(Bob Iger)于本月 15 日表示,黑客盗取迪斯尼即将上映的新片并威胁将在网上提前泄露,除非迪斯尼以比特币进行赎金支付。 Iger 称,迪斯尼将不会支付赎金。而黑客表示,会将新片在线公布五分钟的电影内容,随后在发布 20 分钟的片段,直到迪斯尼满足他们的要求。据悉,迪士尼已经与联邦调查工作人员进行合作。虽然受影响的电影尚未公布,但迪斯尼即将上映的大制作电影包括《 加勒比海盗 5:死无对证 》( Pirates of the Caribbean: Dead Men Tell No Tales)和《 赛车总动员 3:极速挑战 》(Cars 3)等。 据悉,迪斯尼并非近期唯一遭受黑客威胁的电影公司。 四月份由于 Netflix 因未能满足赎金要求。黑客在网上泄露了最新一季《 女子监狱 》(Orange Is the New Black)的 10 集内容。目前,华特迪士尼公司没有立即回应置评请求。 稿源:cnBeta,封面源自网络

全球 WanaCrypt 勒索软件影响情况报道汇总 05-16

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中央网信办:勒索病毒还在传播 但速度已放缓 全球范围内爆发了利用 Windows SMB 漏洞进行攻击传播的恶意软件。其中包括美国、俄罗斯以及整个欧洲在内的 100 多个国家、以及中国国内的高校、大型企业内网和政府机构专网纷纷中招。中央网信办网络安全协调局负责人表示,勒索软件已感染包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。事件发生后,相关部门当即做出部署,以防范勒索软件再度攻击。勒索软件 WanaCrypt 目前还在传播,但扩散速度明显放缓。 多地公安业务系统受勒索软件影响 暂停办理出入境、车管等业务  继全国部分高校受到勒索病毒入侵之后,一些地区公安的业务系统也相继中招。据悉,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务、陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因 “ 系统维护 ” 发布相关通知,暂停办理交管、出入境等业务。 为应对勒索病毒 珠海紧急停办公积金业务升级网络 珠海市住房公积金管理中心于 5 月 15 日发布紧急通知称,为有效应对 勒索软件在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁,决定在 5 月 15 日加固升级内外网络,暂停办理所有住房公积金业务。 勒索病毒攻击四川婚姻登记系统 4对新人领证受阻  四川省多个婚姻登记系统受勒索软件影响,其中因成都市婚姻登记处业务办理短期受阻,致使 4 对新人领证延迟。据悉,当天系统出现问题后,登记人员与省厅取得联系,对其电脑进行补丁修复。目前,该机构系统已恢复正常。   【国际动态】 微软指责美国政府不应私藏漏洞信息 致勒索软件爆发 勒索软件 WannaCry 的全球扩散再次引起了一个疑问:如果政府机构在一个流行的计算机系统中发现了漏洞,它应不应该披露?漏洞在功防两方面都可用,攻可用于渗透到目标的计算机和网络,防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法:私藏大量计算机系统相关漏洞信息,致使全球用户系统遭受广泛攻击。 勒索病毒肆虐 韩国8家企业“中招”请求技术支援 据韩联社报道,韩国网络振兴院 (KISA) 15 日消息称,自 13  日起,韩国共有 8 家企业报告感染 Wannacry 病毒,共有 13 起疑似中毒事件但未最终确认。韩国的政府和公共机构暂未报告受感染。韩国杀毒软件公司 Ahn Lab 公布,当地时间 12 日至当日下午 2 时,共发现 187 台受害电脑。KISA 的 118 热线电话共接到 2875 件咨询,当日上午安全网站因访问者货多瘫痪,下午 3 时恢复正常,导致部分企业和机构上午业务受阻。 日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障 日本日立制作所本月 15 日透露,由于受到全球勒索病毒的网络攻击,公司内部系统发生故障,出现收发邮件困难、无法打开附件文件等问题。据悉,该公司当即成立对策小组,针对日本国内外电脑设备展开调查。此外,本次大规模网络攻击中,英国损失颇为严重,而日立正于英国开展铁路业务。因此,对策小组目前正加紧确认业务方面是否遭受攻击等详细情况。 WannaCry 病毒收款账户已收到 4.2 万余美元赎金 5 月 15 日,波及全球数十国的勒索病毒网络攻击实施者现已收到 4.2 万余美元赎金,但这些汇款仍在银行账户并未取走。欧洲刑警组织负责人表示,此次恶意勒索病毒网络攻击规模巨大,150 个国家超过 20 万用户受到影响。目前各国相关机构密切监控黑客要求受害者以比特币形式汇款的 3 个在线账户。而与此同时,攻击还在持续,赎金数量可能还会继续增加。   本文由 HackerNews.cc 整理发布,转载请注明来源。

全球医疗机构 2016 年向网络犯罪分子缴纳赎金高达 1 亿美元

据外媒 13 日报道,安全公司 McAfee 提供的一份报告显示,全球医疗机构于 2016 年被迫向网络犯罪分子支付赎金 1.21 亿美元(约合 9400 万英镑)。如今,黑客已将医疗机构视为当今科技环境下实现创收最有利可图的方式之一。 众所周知,医疗机构在更新安全补丁方面进展极其缓慢,部分原因是更新过程中一旦发生关键系统离线,后果将不堪设想。所以,多数医疗机构不愿更新 IT 基础设施,然而为了挽救患者生命,一般都会如数缴纳赎金找回数据,致使自身系统成为黑客袭击的 “ 软目标 ” 攻击对象。 上周末,随着全球勒索病毒的持续蔓延,英国国家医疗服务体系( National Health Service,简称 NHS )成为最大受害者,英国与苏格兰境内至少 45 家医院遭受勒索病毒攻击。据悉,NHS 成为黑客猎物很大程度上是因为 NHS 高达 90% 的医疗机构仍在使用微软已停止提供支持的 Windows XP 系统。此外,虽然此次袭击活动并未将 NHS 机构设为直接目标,但却着实在全球范围内造成一定影响。 原作者:Tareq Haddad,译者:青楚 ,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

谷歌 PHP API客户端存有XSS漏洞,可使黑客开展网络钓鱼攻击

据外媒 12 日报道,安全公司 DefenseCode 研究人员发现谷歌 PHP API 客户端存在两个 XSS 漏洞,可能导致用户遭受网络钓鱼攻击。 XSS(跨站脚本攻击):攻击者在 Web 页面插入恶意 Script 代码,致使用户浏览页面时自动执行代码,从而达到恶意攻击用户的目的。 调查显示,XSS 漏洞存在于 $_SERVER[‘PHP_SELF’] 函数之中,允许攻击者发送网络钓鱼邮件。倘若用户接收邮件并 “点击链接 ” ,那么攻击者即可假冒目标用户肆意发送恶意 JavaScript 并拥有无限访问网站权限。 目前,谷歌表示该库仅是 “ 测试版本 ” ,而关于如何使用 API 与 OAuth2 协议将谷歌数据应用于其他项目的可信 Stackoverflow 论坛与教程已在线公布很长时间。所以,用户不必太过担心,谷歌承诺尽快修复补丁,以保证用户系统的安全。 原作者:Richard Chirgwin,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

谁在说谎?英国官方称 NHS WinXP 系统仅 5%,实际使用率却有 90%

英国国家卫生服务局(NHS)是本周末受到WannaCry威胁的组织之一,但鉴于微软声称受到微软支持的最新版本Windows不会受到WannaCry攻击,许多人认为受感染的NHS电脑正在运行Windows XP,因为这款发布近16年的操作系统早已经无法获得微软支持和补丁。 近日,英国国防部长迈克尔·法伦(Michael Fallon)提出了一些非常有争议的数字,解释说运行Windows XP的电脑目前仅占NHS电脑总数的5%。他告诉BBC::“我们在NHS网络系统上耗资5000万英镑,以提高其安全性。NHS旗下运行Windows XP的电脑数量只占5%,NHS有可用的资金来加强他们的系统。”5%不是一个非常令人担忧的数字,特别是因为NHS保证没有患者数据受到损害。 不过早在去年12月份,Citrix公司就发布了向NHS发送信息自由请求的结果,揭示了组织内运行的Windows XP操作系统的电脑数量不少于90%。此外,结果显示,只有29%的NHS电脑计划到2017年底升级到较新的Windows版本。 Windows XP目前是第三大最常用的桌面操作系统,市场份额约为7%。它于2001年推出,自2014年4月以来不再获得微软官方支持。然而,微软在周末发布了紧急补丁来打击WannaCry感染,这标志着公司在过去3年中首次为Windows XP推出更新。 稿源:cnBeta,封面源自网络