安全快讯Top News

勒索软件 Koolova 的奇葩游戏:限时读完两篇文章即可免费解密

安全研究员 Michael Gillespie 发现了 Koolova 勒索软件正在开发的新变种,该勒索软件要求受害者阅读两篇有关勒索软件的文章,然后将会提供免费的解密密钥。两篇文章分别是 Google 安全的博客的“ Stay safe while browsing ”,以及 BleepingCompute 的“ Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom ”, Koolova 勒索软件会展示一个倒计时,用户必须在倒计时结束前阅读完两篇文章,否则它将开始删除加密的文件。 一旦阅读完文章,软件的解密按钮将可以按下了。用户点击按钮后,勒索软件将会连接指令控制中心,获取解密密钥。 稿源:cnbeta ,有删改,封面来源:百度搜索

Box 云盘共享机制存漏洞,部分账户商业、个人敏感数据泄露

瑞士威胁情报研究员发现可通过搜索引擎检索到 Box  云盘用户的机密文档数据。Box.com 认为这是用户无意中超额共享导致的。目前云盘已经改变了处理公开共享帐户和文件夹的方式,“修复”了这个问题。 Box 云盘是由美国 Box 公司提供的一个在线文件共享以及云内容管理服务平台,为企业、商务及个人用户提供个性化服务,包括无限制的存储空间、自定义与管理控制。 Box 允许帐户持有人发送“协作邀请” URL  链接,任何人可通过链接访问共享文件,并具有查看、下载、上传、编辑和重命名文件权限。在某些情况下,这些“协作邀请”链接可被 Google  、Bing 和其他搜索引擎爬取收录。 上周,瑞士电信威胁情报研究员 Markus Neis  发现 Box  云盘在处理云共享服务时存在漏洞,攻击者可以通过搜索引擎查询到 Box  云盘用户分享给特定用户的“协作邀请”链接。Neis 已经使用 Google  、Bing 和其他搜索引擎找到上万条“协作邀请”链接,这些 Box  云盘帐户或文档中大部分存储着“良性”数据,但部分账户中包含“机密”文件如敏感的金融和公司数据以及所有者不打算公开的隐私数据。研究员已经联系了戴尔科技公司、美国传媒和娱乐公司( Discovery Communications )、生物技术公司 Illumina  ,告知其意外公开分享了部分敏感数据,这些公司也纷纷采取应急措施解决问题。 Box.com 称已重组了所有网页,确保“协作邀请”链接不会被 Google  搜索引擎收录。Box 已与 Google  联系,删除了已经收录的“公开”链接。Box.com 补充到,暴露给搜索引擎的“协作邀请”链接只是很小的一部分,公司将继续评估邀请链接的权限模型,确保此功能既方便使用又能保障安全性。 稿源:HackerNews.cc 独立翻译整理,封面来源:百度搜索。 转载或引用请注明 “转自 HackerNews.cc ” 并附上原文链接,违者必究。

美军承包商意外泄露 11GB 特种作战司令部雇员信息

五角大楼承包商 Protomac 意外发现泄露事件,军事特种作战司令部( SOCOM )医疗卫生专业人员的个人资料被大量曝光。泄露的数据库含 11 GB 明文、可公开访问的数据,如姓名、地址、社会安全号码和薪资,还包括至少两名经过绝密调查审核的特种部队数据分析师的姓名和家庭住址。 MacKeeper 研究员 Chris Vickery 发现了该漏洞并将情况报告给医疗解决方案公司 Protomac 。目前尚不清楚,为何可通过 Protomac 公司的 IP 地址访问不受保护的远程同步( rsync )服务。Vickery 先是电话联系了公司 CEO ,但似乎没有起作用,一小时后仍可访问数据库。于是,Vickery 联系了美国政府部门。半小时后,数据库被移除。 除了军方雇员信息,泄露的数据还包括 Protomac 公司的财务和会计信息。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

特朗普发言人:没有证据表明俄罗斯黑客干预美总统选举

当选总统唐纳德·特朗普的发言人肖恩·斯派塞 2 日在福克斯新闻表示,目前没有确凿的证据表明俄罗斯黑客通过网络干预美国总统选举。 斯派塞当天还在接受美国有线电视新闻网采访时说,特朗普将在本周晚些时间收到美国情报界出具的调查俄罗斯是否通过网络袭击来影响美国选举的报告。斯派塞表示,在调查报告最终出台前就下结论,是不负责任的行为。 2016 年 10 月,美国国土安全部和国家情报总监办公室发表联合声明,指认俄罗斯授意并帮助黑客入侵美国网络,意在干扰美国总统选举。《华盛顿邮报》12 月援引中央情报局一份秘密评估报告称,这些网络袭击来自俄罗斯黑客,其目的是帮助共和党人特朗普赢得大选。 美国总统奥巴马 12 月 29 日宣布,因俄罗斯涉嫌通过网络袭击干预美国总统选举而对俄进行制裁。美国国务院同时宣布驱逐 35 名俄外交人员和关闭位于纽约和马里兰州的两处俄罗斯政府持有的房产。 对此,俄总统新闻秘书佩斯科夫表示,奥巴马对俄实施新制裁将损害俄美关系并对特朗普的对外政策造成打击,奥巴马政府欲将反俄行为模式强加给特朗普政府。 稿源:cnbeta,有删改,封面来源:百度搜索

德国考虑对 Facebook 上的每条假新闻罚款最高 50 万欧元

德国政府正在考虑制定新的法律,允许对允许社交网络如 Facebook 上的每条未删光的假新闻罚款 最高 50 万欧元。 德国议会议员希望新的法律能阻止俄罗斯干预德国的选举。法律的适用范围不限于 Facebook。法律将规定如果 Facebook 不能在 24 小时删除掉违规帖子,它将面临最高 50 万欧元的罚款。根据计划,官方和私人都能举报社交平台上的假新闻,Facebook 等社交平台需要建立相应的机构专注于处理删除要求。 稿源:solidot奇客,封面:百度搜索

Android 成为 2016 年报道漏洞最多的软件产品

根据 CVE Details 公布的最新报告,2016 年报告存在安全漏洞最多的软件产品是 Android 系统,共计为 523 处。去年,Mac OS X 以 444 处漏洞位居第一,今年该系统以 215 处位居第 11 位。Google 的 Android 系统以 523 处位居第一,其次是 Debian( 319 )和Ubuntu( 278 )。臭名昭著的 Flash Player 位居第四。 目前行业内通常使用 CVE 编号对漏洞进行追踪,一旦发现软件存在漏洞,发现者就可以请求 CVE 号码用于追踪该漏洞。CVE Details 网站则是追踪所有 CVE ,而且每年都会根据漏洞总数来报告前 50 名软件产品。 在桌面系统方面,Mac OS X 为 215 处,排在首位。其次是 Windows 10 系统,在 2016 年报告漏洞为 172 处。接下来是 Windows 8.1,为 154 处,Windows 8.1 RT,为 139 处,Windows 7 排在第五,为 134 处。 在浏览器方面,Chrome 排在首位,为 171 处,第二是 Edge 浏览器( 135 ),其次是 Firefox( 133 )、IE 浏览器( 129 )和 Safari( 56 )。 稿源:cnbeta,有删改,封面来源:百度搜索

特朗普将揭示所谓的“俄罗斯黑客入侵”真相

美国下任总统唐纳德·特朗普对“俄罗斯黑客的情报评估”持怀疑态度。特朗普表示,知道有关“俄罗斯黑客入侵事件”的内幕,并将于周二或周三向外界透露。 上月末,美国联邦调查局( FBI )、美国国土安全部( DHS )联合发布了一份题为《灰熊草原-俄罗斯的恶意网络活动》的 13 页报告,阐述了有关俄罗斯涉嫌干预美国大选的技术细节。据纽约时报报道,上周六在佛罗里达州举办的跨年夜晚会上,唐纳德·特朗普表达了对“俄罗斯黑客及克里姆林宫干扰选举”情报评估的怀疑。特朗普表示知道不少“有针对性干扰总统选举称的黑客活动”的内幕,并将于周二或周三向外界公布。 特朗普称:我希望“他们”重新确认下情报评估报告,对俄罗斯方面的指控是相当严重的。如果情报是错误的,将会导致一场灾难!正如于 2003 年提供给布什政府的情报报告,报告中布什总统和政府高官夸大情报,不顾情报部门质疑,利用“ 9·11 ”事件后的公众情绪发动伊拉克战争。 此外,特朗普表示:黑客入侵是一件很难去证明的事情,因此可能是其他人干的,恰巧我知道些别人不知道是事情。另外,没有那个电脑是绝对安全的,最安全的信息交流方式就是“用笔写下来,用信封装好,给邮递员”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

谷歌陷假新闻泥潭:“奥巴马宣布将第三次竞选总统”

假新闻的传播一直是让 Facebook 和 Google 头疼的问题,两家公司为了筛除这类链接,在算法更新上下了不少功夫,却只是杯水车薪。近日,用户从 Google 上输入“总统是否能第三次竞选”,出来的结果却是一家名为 NewsExaminer.net 网站上的假新闻,它宣称奥巴马宣布将再次竞选总统,这一消息“震惊全美”。事实上,美国宪法规定总统是不能连任三届的。 Google 方面曾表示,搜索展示的结果都是经过程序筛选的,没有任何人工参与。有人用 Google 的个人助手 “Google Home” 测试同样的问题,Google Home 给出的搜索结果仍然是 NewsExaminer 的“爆炸新闻”。不过,如果把问题换成“美国总统是否可以参与第三次竞选?”Google Home 给出的答案就是美国宪法第 22 条修正案。 这并非 Google 第一次遭遇程序性假新闻。今年 11 月美国总统选举期间,搜索“最终总统票选”时 Google 给出的回答是:川普赢得了大众选票(实际上还没有)。相关文章是一个名为 WordPress 的播客所写,而 Google 的“In the News”算法将其挑选了出来。在这起错误报道美国总统大选结果之后,Google 决定取消其 “In the News” 功能。 Google 的 CEO Sundar Pichai 曾表示假新闻可能会对选举结果产生影响,因此必须被制止,“假新闻不应有任何传播的机会,我们都在为实现这一目标而努力。” 谷歌目前还未就此事发表回应。 稿源:cnbeta,有删改;封面:百度搜索

黑客可通过行李标签代码轻松“解锁”旅客航班和身份信息

德国“安全研究实验室”研究员指出,旅客订票系统多年来一直未得到足够的保护。实际上,全球三大处理航班预定服务的“全球分布式系统”( GDS ),可通过多个方面被别有用心的人所滥用获取旅客信息。 GDS 通过 6 位数字作为预定代码( PNR Locator ),该 ID 被直接打印在了登机牌和行李标签上。 任意接近你行李(或看到旅客登机牌)的人,都可以轻松瞥到(或者用智能机拍张照)。 通过这一代码, 即可访问到完整的旅客信息:包括家庭和电子邮件地址、手机/信用卡号码、常旅客编号、以及当初在线预定该机票的 IP 地址等。更糟糕的是,黑客甚至无需特定的 ID 来验证上述信息。无论 GDS 和航空公司网站,通常都不会限制代码的访问/检查次数,因此理论上只要暴力攻击就能蒙对一次。此外,遍历所有旅客的信息也相当容易,因为该 ID 就是顺序排列的。对于攻击者来说,这也极大地减少了他们搜寻特定时间段内旅客信息的工作量。 想要解决这个问题,唯有提升系统的安全性,但方法其实非常简单。研究人员的建议是,在线服务应该限制每个 IP 访问旅客记录的次数,并且通过 Captchas 图形验证码来断绝暴力穷举攻击。 当然,直接替换掉传统的 6 位数字 ID 也是个好方法,只是实现需要的时间更长。 稿源:cnbeta,有删改,封面来源:百度搜索

加密电子邮件服务 Lavabit 即将回归

加密电子邮件服务 Lavabit 在官网展示了一个倒计时,宣布其服务将在 18 天后重新上线。Lavabit 的创始人 Ladar Levison 为保护用户数据而在 2013 年 8 月关闭服务并破坏服务器。 2013 年 6 月斯诺登公开身份时曾提供一个电子邮件地址 Ed_Snowden@lavabit.com,随后美国政府取得秘密法庭命令,要求加密邮件服务商 Lavabit 提供 Edward Snowden 的登录信息。接着又进一步要求 Lavabit 交出 SSL 私钥,使当局能访问所有用户的信息。Ladar Levison一开始抵制了交出密钥的要求。由于不配合法庭,Levison 被要求每天支付罚款 5 千美元,最终于当年 8 月 8 日关闭 Lavabit 并彻底破坏了服务器。 稿源:solidot奇客,封面:百度搜索