安全快讯Top News

游戏公司 Evony 网站遭黑客入侵,3300 万玩家账户被盗

据外媒报道,在 2016 年 6 月,Evony 的游戏公司的官方网站遭大规模数据泄露 33,407,472 个玩家账户被盗。在2016年8月,网站又被入侵 938,000 个注册账户被盗。现在,数据泄露索引服务公司 LeakedSource 发现了被盗的 3300 万网玩家账户数据,包含用户名,电子邮件地址,密码和 IP 地址等数据。Evony 还可以通过 Facebook 关联登录,说明部分玩家的 Facebook 登录凭据可能包含其中。 下图是LeakedSource列出的泄露密码和邮箱分布 图片见【10-14采集】附件 稿源:本站翻墙整理,封面来源:百度搜索

外媒曝使用富士康固件的 Android 设备或暗藏后门

据外媒报道,美国安全专家 乔恩·索耶 今年 8 月发现,一些 Android 设备所使用的富士康固件残留调试程序,攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测该漏洞的信息: 可检查 ftmboot 和 ftmdata 分区。 “ftmboot” 分区关联传统的 Android 内核/ ramdisk 镜像,含有后门的设备将会关闭 SELinux 安全设置,并以 root 权限运行。而 FTM 引导模式下 ftmdata 分区挂在到 /data 。这些迹象显示设备存在一定风险。 。 目前受影响设备具体数量未知。 稿源:本站翻译整理,封面来源:百度搜索

互联网金融将迎督察风暴 国务院正式发文

10月13日消息,今天国务院办公厅正式印发《互联网金融风险专项整治工作实施方案》。这项于今年4月开展的工作,至今终于见到官方正式方案全文。4月14日, 国务院组织14个部委召开电视会议,将在全国范围内启动有关互联网金融领域的专项整治,为期一年。该方案提出,互联网金融重点整治问题集中在四个方面:P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务、互联网金融领域广告等行为。 稿源:cnbeta,封面来源:百度搜索

民主党主席 波德斯塔 Twitter 被黑,维基解密泄露第六批邮件

当地时间 10 月 12 日晚间,希拉里·克林顿(民主党)的竞选主席约翰·波德斯塔 Twitter 账户曾被黑客入侵,并发布推文: “嘿,我更换了竞选团队,将为特朗普投票哟”。 推文随后被删除。民主党官方发言人亦证实波德斯塔账号被盗。 据本站最新消息,维基解密 昨日 公布了第六批 希拉里竞选团队主席约翰·波德斯塔 大约 2000 封新邮件。 稿源:本站翻译整理,封面来源:百度搜索

监控设备制造商 AVTECH 不断忽略漏洞警告长达一年终曝光,影响 13 万多设备

台湾升泰科技公司 AVTECH 是全球领先的 CCTV 制造商之一,近日,匈牙利安全公司 Search-Lab 发表了一份 公告 详细的披露了 AVTECH 监控产品存在的 14 个漏洞。事实上早在 2015 年 10 月 19 日安全公司就尝试与 AVTECH 联系通报发现的漏洞,但没有收到回应,此后又进行了 3 次联系但都没有收到回应,最终 2016 年 10 月 11 日安全公司决定公开发现的问题。根据撒旦搜索引擎搜索结果,有超过 130,000 个 AVTECH 设备被暴露在互联网。鉴于 AVTECH 迟迟未能提供固件更新、修复漏洞,研究人员发出公开警告,希望借此督促系统管理员更改默认密码、厂家及时发布更新。 稿源:本站翻译整理,封面来源:百度搜索

MBS 公司 MongoDB 数据库遭黑客入侵,5800 万用户数据泄露

著名的数据库托管和数据存储服务提供商 Modern Business Solutions(MBS)近日因 MongoDB 数据库安全防御措施不到位遭到黑客攻击,该数据库泄露 5800 万用户信息包括名称、 IP 地址、邮件账号、职业、车辆数据、出生日期等。据 Twitter 信息了解,该黑客昵称叫 @0x2Taylor 并因最近高调入侵和泄露数据行为而出名。该黑客一连发布了三次被窃数据,受害企业正在要求删除泄露出的数据库,并要求推特停止传播这样的消息。 稿源:本站翻墙整理,封面来源:百度搜索

美空军无人机控制站发生保密网络系统中断故障

据美媒报道,位于美国内华达州克里奇空军基地的无人机地面控制站近日发生 SIPRNet(美国防部的保密网络专线,保密的互联网协议路由器)系统中断故障,作为美国空军无人机的控制中心其网络系统包含大量机密信息,目前尚没有机密信息丢失或外泄的证据,服务已经在备用设备的帮助下重新上线。该中断事件目前尚未对美国无人机在海外执行任务造成影响,目前美国空军司令部拒绝就此事发表评论。 稿源:cnbeta,封面来源:百度搜索

普京称美方操纵社会舆论、转移公众对“邮件门”事件的关注

据外媒报道, 10 月 12 日,普京在由俄罗斯外贸银行主办的“俄罗斯在召唤”年度国际投资论坛上 发表讲话,对美国国土安全部和国家情报总监办公室 7 日发表的 “指责俄罗斯对美国政治目标发动网络攻击声明” 做出回应。俄总统普京表示公布信息没有任何有利于俄罗斯的内容,美国政府有关谴责的目的在于分散美国公众对黑客发布内容的注意力,这实际上是操纵社会舆论的行为。此外,普京还表示一直想与美国拥有友好关系,但是现在两国对话相当困难。 稿源:本站翻译整理,封面来源:百度搜索

黑客组织模仿手法再现“孟加拉国央行劫案”

据赛门铁克消息,安全人员发现已有第二组黑客试图 套用“孟加拉国央行劫案”手法 继续抢劫各国银行。细节证据显示黑客组织的目标是窃取网络银行账户并迅速转帐。黑客使用恶意软件感染、监控目标银行员工计算机,当截获的消息中含有目标文本字符串时,黑客组件将会驱动本地文件系统,以防被预期的接收者看到或恢复。 赛门铁克称为了进行这种跟踪,黑客需要利用 新型银行木马“Odinaff”连接到远程主机、下载 RC4 加密文件并执行。 同时配合使用各种轻量级的黑客工具和正版软件: Mimikatz – 一个开源的密码恢复工具 PsExec – 轻型的 telnet 替代工具 Netscan – 网络扫描工具 Ammyy Admin – 免费的远程桌面共享和远程控制软件 Runas – 作为另一个用户运行的进程的工具 PowerShell – 命令行外壳程序和脚本环境 目前尚不清楚这些攻击是否已成功窃取银行资金。黑客组织所使用的恶意软件主要通过网络钓鱼邮件感染目标。 稿源:本站翻译整理,封面来源:百度搜索

NSA 可在加密密钥中植入“陷阱门素数”被动加密解密

美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文(PDF),报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA 或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。Edward Snowden泄漏的文件曾披露NSA能够大规模的监听加密通信。NIST 早在2010年就推荐将密钥长度从1024位增加到2048位,但1024位密钥仍然被广泛使用,调查发现,Top 200,000 HTTPS网站中有22%使用1024位密钥去执行密钥交换。Java  8不支持长度超过1024位的密钥。 稿源:solidot奇客,封面来源:百度搜索