安全快讯Top News

Flash Player 修复 12 处“关键”漏洞,曾允许攻击者远程代码执行、绕过安全措施

虽然许多安全专家表示, Adobe Flash 项目不值得继续开发应该被关闭,但 Adobe 公司仍然尽一切努力去支持 Flash 继续发展,周二推出了全新的安全补丁,修复 12 个“关键”级别的安全漏洞。其中有 11 项允许黑客在受害者设备上执行远程代码,这可能允许攻击者控制受影响的系统。还有一个漏洞是可绕过 Flash 是安全措施。目前尚没有证据表明有黑客利用这些漏洞执行过攻击,考虑到漏洞等级为“关键”级别,用户应该尽快安装。 稿源:本站翻译整理,封面来源:百度搜索

入侵摩根大通第三名黑客于莫斯科被捕

据 外媒 报道,被认为参与多起黑客行动的美国公民、现年 32 岁的 Joshua Samuel Aaron ,自 2016 年 5 月份以来因违反签证规定被俄罗斯当局拘留。 美国当局起诉 Aaron 和两名以色列嫌疑人,指控其于 2015 年夏天入侵了 12 家跨国公司并窃取数据,包括在 2007 到 2014 年间被黑的 9 家金融机构。已被证实的信息泄露企业,包括摩根大通、史考特证券、华尔街日报 E*Trade 金融集团、美利交易、以及新闻集团。另外两名黑客在美国当局起诉三人一个月后被以色列当局逮捕并被引渡回美国。 稿源:本站翻译整理,封面来源:百度搜索

BlockChain.info 域名被劫持,200 万比特币钱包无法访问

Blockchain.info 是目前最流行的比特币钱包和块探险家,目前拥有超过200万数字钱包的客户。 昨日 Blockchain 团队通过 Twitter 紧急发布声明称,BlockChain.info 因 DNS 问题无法访问,官方将尽快处理以恢复网站访问。然而,有 Reddit 用户指出,“查询域名服务和 DNS 记录显示 BlockChain.info 已被转移到另一个廉价网络主机上”。为避免用户登陆钓鱼网站,Blockchain 强烈建议用户暂时不要登陆比特币钱包,直至官方发布声明。 10 月 13 日跟进: 今日凌晨 BlockChain 发布官方声明目前所有服务均已恢复正常。 稿源:本站翻译整理,封面来源:百度搜索

白宫新闻发言人:美国会向俄罗斯黑客回敬以“同等的报复”

白宫新闻发言人 Josh Earnest 于本周二承诺,对于入侵美方计算机系统的俄罗斯黑客,其必给予同等的回应,但不太可能提前宣布要采取何种措施。他表示:“总统此前谈到过美国政府必须捍卫境内系统的安全,同时对其它国家进行反击。总统现有多种候选回应手段,他会考虑采取同等的回应”。在数月的猜测之后,奥巴马政府于上周正式将矛头对准了俄罗斯,指责其明显对美国政治目标发动了网络攻击。不过,俄罗斯驻华盛顿大使馆反驳道普京的网站每天都遭到数以万计的攻击,很多攻击都可以追溯到美国领土,但我们不会因此而每回都去指责白宫。 稿源:cnbeta,封面来源:百度搜索

澳大利亚官方称政府机构遭国家支持的网络间谍入侵、窃取数据

澳大利亚网络安全中心周三发布报告称,国外网络间谍在澳政府机构计算机系统上安装恶意软件、窃取数量不明的文件,并认为国家网络安全受到了国外情报机构的威胁。该报告称,国家网络安全局、澳大利亚的信号理事会已经确定了 2015 年气象局被黑系统中的恶意软件是来自受国家支持的网络间谍黑客,但没有点名任何国家的责任。该报告还表示,虽然澳大利亚政府、基础设施和工业网络的攻击威胁逐年增长,但恐怖主义的风险已经降低。 稿源:本站翻译整理,封面来源:百度搜索

美国军方开始探索区块链技术在军用武器领域的应用

美国国防部高级研究计划局(DARPA)正投入资金研究区块链是否可以保护高度机密数据,为核武器甚至军用卫星开发应用。 DARPA 的项目希望用区块链提供重要情报,调查数据库是否被黑客篡改,军事系统是否被监控。 9 月份, DARPA 为计算机安全公司 Galois 提供了 180 万美元资金,该公司的任务是用数学运算验证计算机代码,也就是 Guardtime 开发的特有区块链技术——形式验证,它可以提供几乎不受黑客影响的代码,而这也是 DARPA 安全项目的重要组成部分。涉及武器的地方,数据完整性至关重要,毫无疑问核武器、卫星等所有的命令和控制都很重要。 稿源:搜狐网,封面来源:百度搜索

维基 vs 总统大选:特朗普邮件曝希拉里阵营与司法部“合谋”

维基解密昨日公布第三批针对希拉里(民主党)阵营竞选内幕,邮件揭示希拉里竞选团队主席、顾问与美国总统奥巴马关系密切,该阵营甚至与美国司法部 (DOJ) “合谋”。而司法部恰恰系希拉里“邮件门”事件主要调查部门。美国总统候选人特朗普在 Twitter 跟进评论道:“我希望人们看希拉里·克林顿被维基解密曝光的可耻行为。”当地时间 10 月 7 日维基解密已公布第一批涉希拉里阵营泄密邮件。 稿源:本站翻译整理,封面来源:百度搜索

黑客利用木马入侵婚恋网站盗取 7000 多账户密码及会员信息

广东省公安厅 10 日透露,深圳警方近期侦破李某国等人非法获取公民个人信息案。婚恋网站从 2015 年 7 月起被他人利用非法手段攻击网站漏洞约 40000 次,经查,以李某国为首的团伙利用木马病毒对婚恋网站漏洞实施攻击,入侵并盗取收费会员的账户密码 7000 多个涉及账号金额超过二十万元人民币。除了盗取收费会员账号及个人信息,团伙还通过收费会员账号获取其他好友会员信息,再将获取的手机号码及会员名字等信息打包出售给婚姻介绍所,从而获利。 稿源:香港大公网,封面来源:百度搜索

黑客窃取上万“暗网”用户登录凭证转走了价值六位数的比特币资金

美国司法部已敦促官员指控 Michael Richo 使用假的暗网交易市场登录页面钓鱼用户登录凭证并转走账户中的比特币。根据 FBI 的证词, 2013 年 11 月至 2014 年 10 月间他获取了多个暗网门户超过 10000 个登录凭证。一方面他建立了有针对性的暗网交易市场的虚假登录页面,另一方面他使用端口转发 (port forwarding) 技术在用户与真正的登录表单之间建立中介点并利用键盘记录组件收集登录凭证。 Richo 没有说偷走了多少比特币,但他说折换成美金是一个“六位数”。 稿源:本站翻译整理,封面来源:百度搜索

网络间谍组织 “StrongPity” 觊觎加密用户,伪装 TrueCrypt 窃取信息

卡巴斯基实验室发表了一份报告详细说明,网络间谍组织 “StrongPity” 针对需要用加密软件加密数据的用户,使用水坑攻击安装伪 WinRAR 、 TrueCrypt 恶意软件,窃取用户文件、收集信息。其中,间谍组织建立网站 ralrab.com 模仿官方rarlab.com 域名将用户重定向至钓鱼网站,此外还劫持了合法的网站 winrar.it 导致大量意大利用户感染恶意软件。如今,“ StrongPity ” 已成功感染欧洲、北非和中东地区的用户,波及意大利、比利时、阿尔及利亚、突尼斯、法国、荷兰、加拿大等国。 稿源:本站翻译整理,封面来源:百度搜索