安全快讯Top News

新恶意软件 TrickBot 或系银行木马 Dyre 升级版,针对澳大利亚银行

2016 年 9 月,新恶意软件 TrickBot 开始活跃,最初引起专家注意是因其与银行木马 Dyre 行事风格略微相似。据统计 2015 年 11 月后垃圾邮件传播 Dyre 的数量开始下降,直至第二年1月逐渐淡出人们视野。专家猜测新恶意软件 TrickBot 或借壳重生,或是原开发人员参与到了其他项目当中。其实在 TrickBot 之前,Dridex 团队也曾尝试借用银行木马 Dyre 的技术,因此不同木马之间共享代码和技术在恶意软件一行屡见不鲜。 专家同时指出,从编码风格、感染方式以及加密操作上看,TrickBot 更像是 dyre 的升级版,目前主要针对澳大利亚银行活动。 稿源:本站翻译整理,封面来源:百度搜索

网络世界大战一触即发?美中情局将对俄发动“前所未有”的网络攻击

NBC 当地时间 14 日报道, 据美国情报官员透露,奥巴马政府正酝酿对俄罗斯进行隐匿性网络攻击行动,以报复其干涉美国总统大选。中情局要求众专家提供“秘密”网络攻击方案势必要让克里姆林宫“难堪”。消息人士并未透露详细计划内容,但表示,该机构已经开始选择目标、并准备相关措施。而前情报官员也称,中情局或许会选用让俄罗斯总统普京最厌恶的战术。此次行动将由奥巴马做出最终决定是否授权中央情报局操作。目前美国政府高层意见并未统一。 稿源:本站翻译整理,封面来源:百度搜索

维基解密泄露第七八批民主党邮件,波德斯塔餐厅淡定做饭

据本站北京时间10月16日消息,维基解密 于 15 日晚间公布 第八批民主党邮件,这也是本周内被公布的希拉里竞选团队主席 约翰·波德斯塔 的第三批邮件。过去一周里,约翰·波德斯塔 已成为黑客攻击与维基解密泄密新对象。据悉维基解密在10月14、15日分别公布了第 六、七 批民主党邮件,就连 波德斯塔 个人推特账号以及 iCloud 也被黑客入侵。 任凭敌人来势汹汹,波德斯塔却是无动于衷,还在 Twitter 分享多张在餐厅制作龙虾烩饭的照片并评论“我敢打赌,龙虾烩饭比在厄瓜多尔使馆的好多了”。 稿源:本站翻译整理,封面来源:百度搜索

IDC:2020年企业将在网络安全上花费1016亿美元

据外媒报道,由于近期黑客事件频发,恐惧让全球各家企业都绷紧了神经,未来它们用在网络安全工具和服务上的资金将大幅增加。 IDC 数据显示,到 2020 年,全球企业用在网络安全软硬件和服务上的资金将达到创纪录的 1016 亿美元。这一数字比今年的 737 亿美元高出了 38%。 研究人员认为,恐惧是各家企业加大网络安全投资的主要动力,它们可不想像雅虎那样被黑客玩弄于鼓掌之上。 稿源:cnBeta.com,封面来源:百度搜索

思科 Anyconnect VPN 移动客户端提权漏洞,允许攻击者获得系统权限、执行任意文件

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。 稿源:securiteam.com,封面来源:百度搜索

美议员要求司法部等机构就雅虎电邮扫描计划作出解释

近日,由 48 名美国国会议员组成的一个两党团体已向两个政府机构发出要求,希望它们就一项监视计划作出解释。此前本站报道称,在美国情报机关的指令下,雅虎去年秘密开发了一个定制软件程序,用于搜索全部用户所收到的实时电子邮件,目的是查找由美国情报官员向其提供的特定信息。该团体要求美国司法部和美国国家情报总监办公室“尽可能快地”就此向国会作出简报,以“解决这些报道所带来的问题”。目前,雅虎和美国司法部均尚未就上述信函置评。 稿源:cnbeta,封面来源:百度搜索

英国家网络安全中心对公众开放,建立新型伙伴关系、实现情报共享

英国情报机构政府通信总部(GCHQ)下属部 国家网络安全中心,已经正式开始对公众开放。该部门将成为政府与企业间建立新型伙伴关系的纽带,它会为私营部门提供安全咨询服务,鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件,实现情报共享。此外,该部门强调会保守企业隐私,不会将数据泄露信息透露给信息专员办公室(ICO)。目前,许多公司都不愿意分享他们所遭受的攻击的信息,英政府希望通过建立这种双方互利信任的新型伙伴关系,实现情报共享,保护企业免受网络攻击、减少损失、恢复生产。在未来网络漏洞事件处理中,它将成为起至关重要作用的关键部门。 稿源:本站翻译整理,封面来源:百度搜索

Android 银行木马出新招,诱导受害者提交证件自拍照

银行木马 Acecard ,去年已被卡巴斯基鉴定为 目前已知最危险的Android 银行木马 。其早期版本隐藏于黑杰克游戏利用 Google Play 商店交付。近日 安全专家发现 Acecard 藏匿于冒充 Adobe Flash Player、色情应用以及视频编解码器的各种新版应用中,其最新版本疑似针对新加坡和香港地区。 研究人员发现 Acecard 会诱导用户提供支付卡与实际 ID 信息,随后提示用户上传手持身份证正反照,这些信息或被用于非法转移、接管银行账户亦或是社交网络行骗。 除 Google Play 外,新版 Acecard 还会使用假凭证登录社交媒体应用,如 Facebook,WhatsApp 、微信等,包括其他应用程序如 Dropbox、谷歌音乐、谷歌图书和视频。 稿源:本站翻译整理 ,封面来源:百度搜索

思科会议服务器客户端身份验证绕过漏洞,允许攻击者冒充合法用户

周三思科对企业视频会议产品发布了一个更新,修复会议服务器客户端身份验证绕过漏洞(CVE-2016-6445)。该漏洞是由于可扩展消息与存在协议(XMPP)服务不正确地处理过时的身份验证方案,允许未经身份验证的远程攻击者伪装成合法用户访问系统。 Cisco Meeting Server 2.0.6 之前版本启用 XMPP 服务的将受到影响。 Acano Server prior to 1.8.18 之前版本及启用 XMPP 服务的 1.9.6 之前版本也将受到影响。 稿源:本站翻译整理,封面来源:百度搜索

数据泄露事件产生“实质性”影响或导致 Verizon 放弃与雅虎交易

Verizon 已经暗示,雅虎最近被披露的 5 亿用户数据大规模泄露事件,对原计划 48 亿美元收购雅虎的交易产生“实质性”影响。据路透社的报道,10 月 13 日 Verizon 的律师克莱格·西利曼表示:“我认为,目前我们有合理的理由相信,这一影响是实质性的,我们将要求雅虎向我们展示全部的影响。如果他们认为情况并非这样的话,那他们就需要向我们展示实际情况。”许多投资者和专家纷纷对此表示担忧,认为这可能导致 Verizon 放弃对雅虎的收购交易。 稿源:本站翻译整理,封面来源:百度搜索