安全快讯Top News

洲际酒店( IHG )疑遭信息泄露、客户信用卡被盗刷

据外媒报道,洲际酒店集团( IHG )近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件,酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团( IHG )总部位于英国,在全球 100 多个国家和地区经营着 5000 多家酒店,旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周,知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息,暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息,并进行了消费提现。对此,洲际酒店发言人表示,公司已经收到了类似的投诉,并已经雇佣了一家安全公司协助其调查事件真相。洲际酒店集团( IHG )还发表了以下声明:IHG 非常重视保护客户的支付卡数据。对于近期部分客户在酒店消费后信用卡遭盗刷的投诉,公司已经雇佣了安全公司进行调查。同时,公司建议个人应密切监控其支付卡消费帐单,出现问题及时和银行联系。 2016 年以来,拉斯维加斯硬石赌场酒店酒店、特朗普酒店、千禧酒店及度假村等公司都表示系统感染了 PoS 恶意软件,客户数据被窃取。随着元旦假期的来临,广大消费者需要提高安全意识,避免个人信息泄露。此外,应密切关注信用卡账户的资金变动。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国一电气公司的笔记本电脑被发现俄罗斯的黑客软件

据美国官员发表于《华盛顿邮报》的报告显示,佛蒙特州公共事业公司已侦测到有俄罗斯恶意软件的证据。感染恶意软件的是伯灵顿电气部门内一台(并未联网)的笔记本电脑,公司证实其确实违背有关条例。佛名特州公共事业专员表示,该台电脑可利用网络寻找合适的政党并使其断网。电器通信部门迅速扫描所有电脑上恶意软件的特征,所幸伯灵顿的电脑并未连接到内部组织的网络,其他公司亦是如此。 今天的恐慌让人们想起了俄罗斯“入侵”国家基础设施事件。今年 12 月 25 号乌克兰就曾受到“网络外部的干扰”再次遭遇断电事件,也被怀疑是俄罗斯黑客所为。 前日,美国总统奥巴马下令驱逐 35 名俄罗斯外交官,作为此前俄罗斯干扰美国总统大选的报复措施。对此俄罗斯总统普京选择直接无视奥巴马的挑衅,拒绝以针锋相对的手段与美国对抗,强调未来的俄美关系取决于特朗普而非奥巴马。 稿源:cnBeta,有删改;封面:cnBeta

《星球大战》纪念卡制造商 Topps 遭黑客入侵,客户敏感信息泄露

标志性收藏品纪念卡制造商 Topps 表示,黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司,市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称,10 月 12 日攻击者未经授权的访问了公司系统,可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复,公司已为客户提供一年的免费身份盗窃保护服务作为补偿。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

韩国 DATQ 发布警告:朝鲜黑客能够“瘫痪”美太平洋司令部控制中心

韩国国营机构发布了一份报告警告称,朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部(US PACOM)控制中心。韩国国防专家认为,朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院( DATQ )的报告称,美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪,同时也可以对美国电网造成严重损坏。韩国国防部估计,朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队,具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的,早在 2013 年韩国三家大型银行和电视广播公司遭到大规模网络楼攻击,近 48000 台电脑感染了恶意软件。最近,韩国国防部指责朝鲜黑客入侵 军方网络,朝鲜则回应称指控系“无稽之谈”、旨在转移民众视线。报告表示,韩国必须要建立一个不对称的网络作战能力,压制朝鲜的网络攻击能力。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

FBI、DHS 就俄罗斯黑客涉嫌干涉美总统大选公布最新报告

当地时间周四,美国国土安全局 (DHS) 和 FBI 公布了一份关于由俄罗斯政府支持的黑客组织涉嫌在 2016 年总统大选发起多项网络攻击的报告。就在公布这份 13 页报告之前,奥巴马总统宣布了对俄罗斯的制裁,理由同样也是“干涉美国大选”。然而,安全专家们却指责这份报告来得太晚且缺乏深度。报告写道:“(由俄罗斯情报部门授权的)活动是现正在进行的针对美国政府及其公民的网络行动的一部分。 据了解,这份报告引用了部分来自私营企业的内容,其中很大部分都来自微软公司在 2015 年发表的一份报告。该份报告提到了“高级持续性威胁 28(APT 28) ”黑客组织,微软内部将其称为 Strontium,其他机构则把它叫做 Fancy Bear。另外,报告还指出了另一个叫做 APT 29(或 Cozy Bear)的黑客组织。 而在政府公布这份报告之前,就已经有多个安全研究机构在追踪”the bears”黑客的行动,其中包括发生在今年夏季的世界反兴奋剂机构网络攻击事件。在这些机构看来,很明显是俄罗斯对田径运动员 Yuliya Stepanova 及其丈夫连带引发的俄罗斯兴奋剂丑闻的复仇。 对于政府的这份报告安全专家们并不买账,他们在 Twitter上发文批评报告太浮于表面。知名安全研究员 Jonathan Zdziarski 就把这份报告比做成是一份面向儿童活动中心做的一份联合报告。前亚马逊安全部分副总裁、Capital One 董事会成员 Tom Killalea 则称:“俄罗斯对 DNC 的攻击就跟其在过去 15 年发起的其他许多攻击一样。但最大的问题是:为什么(美国)会有如此糟糕的事件响应?” 稿源:cnbeta ,有删改;封面:百度搜索

磁盘擦除恶意软件 KillDisk 加入勒索功能,索要 222 比特币赎金

KillDisk 是一款臭名昭的恶意软件,专门用来擦除受害者硬盘驱动器上的文件,如今它已配备勒索功能可锁定受害者电脑并且勒索赎金。 KillDisk 由“ TeleBots ”黑客组织开发,该团体也开发了同名的后门木马,并声称为 2016 年对乌克兰公司的网络攻击事件负责。除此之外,乌克兰银行也曾遭受过包含该木马的网络钓鱼邮件攻击。 一旦恶意软件感染系统,KillDisk 将替换系统文件,修改文件扩展名,随着系统文件的损坏电脑将无法再次启动。KillDisk 要求受影响用户支付 222 个比特币的天价赎金,相当于约 21 万 5000 美元。此外,KillDisk 采用强加密,通过使用 AES 密钥加密每个文件,并使用 RSA-1028 密钥加密 AES 密钥。这实际上使解密难于登天,因为至少在这一点上,尚且没有已知的方式可用来解密被感染的文件。 想要解密则需联系恶意软件的开发人员支付赎金,最终获取解密钥匙进行恢复。 稿源:cnbeta 有删改,封面来源:百度搜索

勒索软件可感染智能电视,假冒 FBI 索取 500 美元罚款

勒索软件常见于智能手机和 PC 端,随着智能电视的普及也将逐渐成为勒索软件攻击的目标。据推特用户 Darren Cauthon 爆料称,其家庭成员为看电影而下载了一款包含勒索程序的软件,在开机时会显示虚假的 FBI 警告,要求感染者在三天内支付 500 美元的罚款。 类似的勒索软件在手机端比较常见,这次受感染的是一台 3 年前出厂的 LG 电视(型号为 50GA6400)。Cauthon 随后联系了 LG 方面进行维修,但是 厂商并不希望解释如何恢复出厂设置,而且该勒索软件阻止了所有设置选项访问。LG 的答复显然不能使 Cauthon 满意,当他在推特上不断抱怨且推文被转发和收藏数千次之后,LG 终于主动联系 Cauthon 并修复了电视机。 用户 Cauthon 还发布了视频演示:点击链接观看。 稿源:cnbeta,有删改;封面:百度搜索

奥巴马驱逐 35 名俄罗斯大使,报复俄黑客干预总统大选

据纽约时报报道,12 月 29 日美国总统奥巴马下令驱逐 35 名俄罗斯外交官,作为此前俄罗斯干扰美国总统大选的报复措施。俄罗斯也对美方行为做出回应、驱逐 35 名美国外交官。 北京时间今日凌晨 2 点,奥巴马正式下令采取具体措施对俄罗斯涉嫌使用网络攻击干预总统大选的行为做出制裁。 首先,驱逐了包括华盛顿和旧金山大使馆在内的 35 名俄罗斯外交官,并要求在 72 小时内离境。 其次,关闭了格伦科夫和纽约的两处办公地点,国务院宣称这两处据点被俄罗斯用于情报收集等间谍活动。 俄罗斯也对美方行为做出回应,俄罗斯总统新闻发言人佩斯科夫表示,美方对俄方的指责是毫无根据的,奥巴马政府正试图破坏恢复两国良好关系的可能性,此次制裁体现了即将离任的美国总统的无能与孤注一掷,俄方也将驱逐 35 名美国外交官作为回应。 俄罗斯驻英大使馆也发推表示:奥巴马的行为有种“冷战”的意味(Cold War deja vu ),并讽刺奥巴马为“跛脚鸭”(lame duck)。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

新加坡将开始收集公民虹膜扫描数据

据外媒报道,从明年1月1日开始,新加坡将开始把虹膜扫描也列入这个国家公民和永久居民的注册内容。新加坡内政部在声明中指出,这项调整将能改善移民局( ICA )工作的效力和效率。这项对 1965 年《全国登记法( NRA )》的修改内容已经在议会通过,并定于一月生效。未来,除了个人照片和指纹之外,ICA还将收集虹膜作为身份识别的要素之一。 为了加快虹膜数据的采集,新加坡政府将在新加坡邮政( SingPost )中挑选出部分职工作为注册工作人员,他们将在定点 SingPost 网点展开扫描收集工作。 新加坡内政部部长 Desmond Lee 则在上个月 10 日的议会讲话中指出,NRA 修改将能让 ICA 为公众带来更加高效的注册服务并进一步提升该国的安全性。实际上,德国、荷兰等国早在 21 世纪初就已开始采集公民的虹膜数据,而像阿拉伯联合酋长国等国也已经开始了这项工作。 另外 Lee 还补充道,虹膜扫描技术将进一步加强新加坡对公民身份验证的方法,因为像指纹这种数据它可能会随着年龄的增长而会发生一些变化。他指出,这种短板经常成为了部分旅行者无法在移民检查站使用自动门的罪魁祸首。 稿源:cnbeta 有删改,封面:百度搜索

美国准备报复俄罗斯对大选的干预

《华尔街日报》报道,美国一名高级官员称,由于俄罗斯涉嫌使用网络攻击干预上个月的总统大选,奥巴马政府最早可能在本周宣布报复俄罗斯的举措。 白宫一直在考虑采取各种举措回应针对民主党全国委员会以及希拉里竞选团队主席 John Podesta 电子邮件的黑客行为,其中包括制裁和报复性网络行动。美国官员已表示,相应程度的反应可能既包括未来会公开披露的举措,也包括机密级别的秘密行动。根据 2012 年总统指令,奥巴马有权命令针对俄罗斯电脑系统或关键基础设施发起网络攻击。但此类行动可能招致俄罗斯报复,令双方的网络攻击活动升级。 稿源:solidot 有删改,封面来源:百度搜索