安全快讯Top News

俄罗斯总统普京:使用加密货币存在严重风险

俄罗斯总统普京于 10 日在索契召开的一场有关加密货币的会议上表示,使用加密货币存在严重风险,会给许多犯罪行为创造条件。然而,俄罗斯媒体援引普京当天在会议上的讲话指出,加密货币在一些国家已经成为或正在变成一种支付方式或投资资产,但使用这种货币存在严重风险,会给洗钱、逃税、资助恐怖主义和诈骗等行为创造条件,普通百姓可能会因此受到伤害。 普京表示,加密货币由不受约束的匿名主体发行,没有法律责任主体,其购买者可能卷入非法活动。据悉,加密货币是一种依靠密码技术和校验技术来创建、分发和维持的数字货币,它不通过法定货币发行机构发行,而是通过计算机运算产生并使用密码学的设计来确保其流通安全性。像比特币和莱特币等都属于加密货币。 就如何监管加密货币,普京说,为了保护民众和企业的利益,防范虚拟货币带来的风险,应该建立一个监管体系,但其最重要的目的是为完善俄金融体系创造条件,而不是设置壁垒。普京同时表示,在金融领域和银行界推行数字技术对全世界具有现实意义,因为它将带来新机遇。 稿源:网易财经、新华网,封面源自网络;

三大疑惑解读 SMI 慧荣主控 “后门” 事件

近期固态硬盘行业爆出 SMI(慧荣科技)的主控产品疑似存在漏洞,涉及到 SM2246EN、SM2256、SM2258 三种型号正遭有关部门调查,甚至惊动银监会。目前该事件未得到任何部门的证实,尤其是对于银监会的说法。作为当事人,SMI 也第一时间发出声明,强调公司 SSD 固态硬盘主控绝无开后门漏洞的风险。 SMI 已销售超过 1 亿颗的 SSD 主控,尚无任何一件因 SMI 主控而发生的资料安全危机事件。并表示做好每一个主控芯片产品,配合有关单位澄清相关疑虑,但坚决反对引用未证实或无法证实之新闻做市场竞争不实之宣传。作为媒体,在没有确切证据面前也不会妄加菲薄,单单从技术层面来说,SMI 遇到的这次问题是否真的如所谓银监会所说存在。 “后门”问题疑惑一 首先SSD是存储数据的产品,用户对数据的安全性和私密性肯定是非常关注的,这也是为何此次事件发酵如此之快。SSD作为电脑里面的存储器,如果在关机的情况下是无法进行远程操作,这点想必用户也都非常清楚。 正因为是PC的配件,固态硬盘接收的信息都来自于PC的处理器的指令,如果想让SSD私自绕过PC处理器进行对外数据泄密,也没那么容易。毕竟没有经过PC处理器的调用机制,硬盘无法突破南桥等众多中转控制器,所以反向是行不通的。 “后门”问题疑惑二 如果上述说法不成立,那么 SMI 能不能自定义接口协议,让数据可以外泄呢?其实答案也是否定的。 其实自定义接口就像一个快捷键,能够快速实现客户的某种需求。而这种需求大部分存在于工控行业等特殊需求人群,他们需要在 SATA/PCIe 规范的标准指令以外进行自定义指令,以便于做质量监控或者其他服务,所以这种特需的自定义接口基本都是根据不同客户需求应运而生,也就不存在普罗大众的用户担忧。 “后门”问题疑惑三 SMI 主控带写保护功能会不会影响数据安全?首先了解为何要建立一个写入保护机制。如果设备在写保护状态下,则擦除和写入都是被禁止的,这样的技术可以服务一些特殊需求的企业和机构,比如一些国家机构为了对证据的保存,必须防止存储的数据被复写或错误地删除。因此主控厂商也会在其产品内加入此保护机制,确保用户数据的完整。更为直观的理解,目前市面上的SD存储卡都带写入保护开关,用于控制设备是否能从主机(Host)写入 SD 卡,可以说技术非常成熟了。 所以综上所述,从技术层面来说,SMI 为主控添加后门的说法不是非常的靠谱,就像 SMI 所述,目前出货主控芯片已经达到 1 亿颗,如果发生过类似事件相比早已经东窗事发,不过事情没有弄清楚之前还是观望比较好。 稿源:cnBeta、ZOL,封面源自网络;

俄黑客被曝用卡巴斯基盗美国机密 反被以色列监控

《纽约时报》援引《华尔街日报》上周报道称,俄罗斯黑客已经偷走了美国国家安全局的机密。俄国黑客被指通过卡巴斯基的软件,从美国国家安全局偷走机密资料,内容包括美国如何渗透外国电脑网络、如何抵御网络攻击等。不过,据《纽约时报》 10 日消息,俄罗斯黑客利用俄罗斯杀毒软件盗取美国机密,却一直被以色列情报人员实时监控。 据悉,俄罗斯卡巴斯基杀毒软件,全球有 4 亿人使用,包括有二十几个美国政府机构的官员。据消息人士称,俄国黑客将卡巴斯基软件当成类似 Goolge 的搜索工具,从全球 4 亿的用户中寻找敏感资料,或有其他政府机构被盗走机密。对于本次《纽约时报》的报道,美国白宫和国家安全局拒绝对这篇文章发表评论。以色列大使馆与俄罗斯大使馆也没有回应。卡巴斯基方面,实验室否认俄罗斯黑客的任何技术参与。该公司周二(10日)下午在一份声明中否认涉及或知晓有关事件。 据媒体早前报道,由于担心“克里姆林宫支持的黑客”似乎会利用这家俄罗斯公司,试图操纵用户,获取他们的私人通信内容和数据,美国参议院希望在国家各机关部门及其相关的公司完全禁止使用卡巴斯基实验室的产品。卡巴斯基实验室声明称,卡巴斯基否认被俄罗斯政府利用的指控,称自己只是被卷入了国际地缘政治的斗争,“从未也永远不会帮助世界上的任何政府参与网络间谍及网络攻击行为”。 稿源:新浪科技、海外网,封面源自网络;

海盗湾挖矿工具卷土重来且用户无 “退出” 选项

上个月,媒体曝光了 “海盗湾(The Pirate Bay)” 利用网页内嵌的 JavaScript 程序将浏览者的电脑作为其挖掘虚拟货币工具的消息。当网友浏览 “海盗湾” 网站时,他的电脑的 CPU 占有率将会出现大幅飙升甚至可能 100% 满载负荷运行。对此,海盗湾给出的解释是他们正在测试另一种获得收入的方式。 尽管这种行为遭到强烈不满,但海盗湾似乎还是再次用上了这个虚拟货币挖矿工具,只不过这次它不像之前测试那么明显。据了解,这个挖矿工具通过一个 adscript 运行,也就是说,如果用户的浏览器安装了一个 adblocker 的话,那么在访问海盗湾网站时将不会受到影响。而为了不让用户在不知情的事情被利用挖矿,Adblock Plus 公布了一份脚本。 用户在海盗湾无法找到退出挖矿的选项,同时他们也不会得到其 CPU 正在被用于挖矿的通知。不过这种行为很有可能是某流氓广告商的行为而非来自海盗湾自身,然而因为海盗湾未作任何回应所以背后的真相如何现在还无法得知。 稿源:cnBeta,封面源自网络;

韩国议员称朝鲜黑客窃取了美韩战时应急计划

韩国议员李哲熙周二表示,朝鲜黑客去年曾侵入韩国军方的计算机网络,窃取了大量数据,其中包括华盛顿和首尔联合制定的机密战时应急计划。 被盗应急计划之一包含一旦朝鲜半岛爆发战争,韩国军方拿掉朝鲜领导人金正恩的计划,即所谓的“斩首”计划。攻击是去年 9 月首次被发现的。 李哲熙说,近 300 份较低级别的机密文件被盗。黑客先是在 2015 年侵入了一家为国防部计算机网络提供病毒疫苗服务的公司的网络。这些黑客的 IP 地址来自沈阳。沈阳长期以来一直被认为是朝鲜黑客活动的地方。调查人员表示,去年 8 月,入侵者使用疫苗服务器,用恶意代码感染了接入互联网的军方计算机。军方封闭的内部网络在维护过程中被错误地连接到互联网时,入侵者也得以让恶意软件悄悄进入了国防部的内部网。 稿源:solidot 奇客,封面源自网络

外媒:朝鲜黑客组织持续针对爱尔兰基础设施展开攻击活动

据爱尔兰《 Independent 》报道,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,并怀疑他们涉及 2016 年 10 月的米斯郡(爱尔兰东部伦斯特省的郡)议会攻击事件。知情人士透露,虽然美国的跨国企业普遍遭受影响,但爱尔兰被认为是国家黑客攻击的首选目标。 国防部部长 Paul Kehoe 表示,爱尔兰迫切需要提高企业与国家基础设施的网络安全。调查显示,网络攻击爱尔兰企业的总成本从 2014 年的 49.8 万欧元猛增至 2016 年的 170 万欧元,未来可能更加糟糕。据报道,朝鲜近期似乎开始将攻击手段转向国际网络劫持,以便引发全球混乱、筹集军事行动资金。不过,爱尔兰仍是网络战争的前线目标。 安全专家 Ronan Murphy 经调查推测,今年 5 月爆发的大型勒索软件 WannaCry 攻击事件可能由朝鲜赞助的国家黑客引发,其经济动机来自于政府支出的 12 万欧元作为回报。此外,爱尔兰《 Independent 》曾报道称,安全公司 Smarttech 去年抵制了 2100 万次攻击,且每天攻击频率都在增加。然而,根据近期的国家网络安全意识调查显示,超过 17.1 万爱尔兰企业可能遭受勒索软件攻击。因此,安全专家提醒各企业加强安全防御体系,以便快速应对任何网络攻击活动。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

47GB 医疗数据库泄露:含 15 万患者姓名和检查结果

网络安全机构 Kromtech Security 信息专家近期披露,一份包含 47GB 医疗数据文件的 Amazon S3 云存储对象提供公开访问,包含多达 315,363 份 PDF 档案,疑似为来自医疗设备公司 Patient Home Monitoring 的医疗数据存储纪录遭破解泄露,涉及近 15 万患者的姓名、地址、医生和病例纪录以及周常血液检查结果等隐私信息。又是一起大规模的涉及公众隐私信息的泄露事件。 Kromtech Security 公司指出网站上的隐私相关页面,该公司保障患者拥有权利知晓谁访问了与其相关的医疗健康保密信息,以及以和目的访问。而这起大规模各种泄露事件无疑违反了这项隐私条例,也违背了美国 HIPAA 法案(健康保险携带和责任法案)。Kromtech 方面称它们在 9 月 29 日发现了该公司的相关文件被泄露,随后在 10 月 5 日以邮件形式通知了该公司的相关问题。但在 10 月 6 日,这份泄露数据库已经开启了公众访问,目前尚未消息披露谁破解并泄露了这份文件。 稿源:cnBeta,封面源自网络;

Equifax 数据泄露:逾 1520 万份英国客户记录遭受影响

据路透社报道,信用报告机构 Equifax 于本周二表示,英国的 1520 万客户记录在上个月披露的大规模网络攻击中受到影响,其中包括影响近 70 万消费者的敏感信息。上个月该公司表示, 约 1.45 亿美国公民的个人敏感信息遭泄露,包括社会保障号码,出生日期和地址等。 《华尔街日报》曾报道,此次事件还致使大约 1090 万美国人的驾驶执照号码遭泄露。Equifax 表示将通过邮件方式通知 693,665 名受影响的英国消费者,并免费提供该公司和第三方风险缓解产品,以尽量减少犯罪活动的风险。Equifax 处理该事件的态度也受到消费者、监管机构和立法者等的批评。Equifax 在 5 月中旬至 7 月下旬遭遇黑客攻击,直到 9 月 7 日数据泄露事件才被披露。 Equifax 欧洲总裁 Patricio Remon 表示:“我再次向任何担心或受到这一事件影响的人致以诚挚的歉意。让我借此机会强调,保护消费者和客户的数据始终是我们的首要任务”。公司前 CEO 理查德·史密斯(Richard Smith)在接受美国国会委员会调查时说过,三月份该公司的一个或多个系统中存在软件安全漏洞,但由于 “人为错误和技术故障” 未能解决这个问题。此外,Equifax 本月早些时候表示,已经确定了大约 8,000 名加拿大消费者也受到此次数据泄露事件的影响。 稿源:cnBeta,封面源自网络;

开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码

近期,开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法,这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释,iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求,有时当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。 Krause 使用 UIAlertController 模拟系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统原生相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户提供密码。这种 iOS 钓鱼工具的方式并不是新出现的,苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。 如果用户想要真正密码弹窗是不是来自于苹果,只需点按 Home 键,如果属于 app,弹窗会消失。如果来自系统,弹窗依然存在。同时,Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 已经将问题报告给苹果,希望苹果能尽快解决。目前,想要更好保护自己的苹果账户,最好打开双重验证机制。 稿源:cnBeta、MacX,封面源自网络;

美法官下令限制提交反特朗普网站用户数据的要求

据外媒报道,美国哥伦比亚地区高等法院法官 Robert Morin 于本周二对司法部提出的提供反特朗普网站用户数据的要求作出了进一步限制,并称言论自由和隐私应当受到保护。 据了解,司法部此前要求反特朗普抗议网站 Disruptj20.org 托管公司 DreamHost 交出平台上的用户数据。 然而现在,Morin 最新颁布的命令将需要政府先提交一份详细说明其程序的报告才行。也就是说,司法部的这一行为只有得到了法院的批准才能执行。Morin 指出,由于政府在本案中涉及的范围可能过广,所以其要求提交数据的命令很有可能会牵连到其他受宪法保护的活动。 对此,DreamHost 代表律师 Raymond Aghaian 表达赞同,他认为这是一个关于隐私、《第四修正案》权利的巨大胜利。而美司法部对此拒绝置评,称案件现还在进行中。 稿源:cnBeta,封面源自网络;