安全快讯Top News

希拉里”邮件门”迎转机? FBI 处理不当遭司法调查

美国司法部监察长 Michael Horowitz 周四表示,将开始调查司法部和联邦调查局(FBI)在总统竞选期间对希拉里电邮门的处理情况。现在距离特朗普当选美国总统 1 月 20 日的就职典礼还有一周时间。司法部称,复审将检视 FBI 局长就希拉里电邮门调查问题沟通时候是否遵循了司法部和 FBI 相应的政策和程序,并将调查其在调查决定上是否存在不恰当的考量。 调查将包括 FBI 局长 James Comey 在去年 7 月举办的新闻发布会,以及大选到来前两次致信国会的情况。 司法部表示:“ FBI 选择在 10 月底和 11 月初公布信息自由法案(Freedom of Information Act)文件的时机,以及利用推特账户进行公开,均受到‘不当’原因的影响”。 去年 10 月 28 日,美国联邦调查局局长 James Comey 透露,正在调查一批涉及民主党总统候选人希拉里的新电邮,引发总统大选是否会出现变数的关注。FBI 或司法部在进行调查时通常不会“大张旗鼓”,以免影响调查进程。然而 FBI 却一反惯例,致函国会高调表示要展开调查,连司法部也大表反对。 11 月 1 日,FBI 披露 2001 年针对前总统克林顿离任前特赦在逃美国富商里奇事件的长达 129 页的调查文件,直指克林顿基金会的利益往来。之后克林顿团队反击称,披露已结案文件“非常奇怪”,因为早已超过信息自由法案的规定时限。 司法部表示,“复审是应众多国会监督委员会、多家机构的主席和高级成员的要求。” 稿源:华尔街见闻,有删改;封面:百度搜索

900 GB 数据泄露!以色列移动数据取证公司 Cellebrite 遭黑客入侵

曾为 FBI 解锁 iPhone 的以色列移动数据取证公司 Cellebrite 遭黑客入侵,900 GB 数据被盗涉及客户和产品技术数据。 Cellebrite 公司主营司法取证系列设备,提供专业的取证技术服务;以及提供完善的电子物证实验室建设方案。司法取证系列设备包括 UEFD 系列手机取证产品、图像取证产品,数据恢复产品。2016 年 3 月,该公司被认为帮助 FBI 解锁美国圣贝纳迪诺恐怖袭击案枪手赛义德·法鲁克的 iPhone 手机。 据 motherboard 消息称,黑客获得的 900 GB 数据包括客户信息、数据库、产品技术数据。黑客在 Cellebrite 网站服务器的缓存中发现了管理员用户名和密码可用于登录 my.cellebrite 域名的数据库,因而黑客获得了客户的用户信息。经 motherboard 测试,泄露的电子邮件账户已被注册,从另一方面证明数据的真实性。泄露数据还包括相关电子取证文件和设备日志。 Cellebrite 公司于本月 12 日发表信息泄露声明,Cellebrite 公司用于存储用户许可证管理系统的 my.Cellebrite 服务器遭未授权访问,公司正在进行调查并建议用户更改密码。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

WhatsApp 后门可允许窥探加密信息

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员 Tobias Boelter 发现的。Signal 协议不存在该后门。 稿源:solidot奇客,有删改;封面:百度搜索

特朗普首次记者会上承认俄罗斯对美国实施网络攻击

美国候任总统特朗普 11 日承认俄罗斯在去年美国大选期间对民主党方面实施网络攻击。此前他一直不愿接受美情报机构作出的这一判断。当天,特朗普在纽约举行的大选获胜后首次记者会上表示:“在黑客攻击问题上,我认为是俄罗斯所为,但我同时认为美国一直遭到许多其他国家和个人的黑客攻击。”他同时批评民主党方面未做好抵御黑客攻击的防范措施。 美国有线电视新闻网 10 日爆料,美情报部门几天前向特朗普汇报”俄罗斯涉嫌通过网络攻击干预美国总统选举“的情况时,在一份机密报告背后附加了两页纸的提要,提醒他防范俄罗斯,因为对方据信掌握他私人生活和财务状况的“黑料”。 特朗普在记者会上抨击这一报道是“假新闻”,称报道中的事“从未发生过”。他抨击美情报机构披露这些假消息是“可耻”的行为。 本月 6 日,美国国家情报总监办公室在一份调查报告中称,俄罗斯政府通过网络袭击等方式干涉 2016 年美国总统选举。报告称,俄罗斯政府对特朗普有明显偏好,期望通过使民主党总统候选人希拉里·克林顿丧失信誉的方式来提高特朗普获胜的几率。 稿源:cnBeta,有删改;封面:百度搜索

卡巴斯基表示:袭击美国的黑客组织真面目难以识破

据新华社莫斯科 1 月 11 日消息,俄罗斯卡巴斯基实验室 11 日对外透露,代号为“舒适熊”和“奇幻熊”的黑客组织的确曾对美国民主党的网络发动过攻击,但发动网袭的黑客到底是何人很难查清。 卡巴斯基实验室新闻处在给记者的回复中表示,该公司没有参与对黑客攻击美国民主党网络的调查,其专家是在对一系列网络安全事件进行分析后获悉“舒适熊”和“奇幻熊”实施过上述网络攻击的。卡巴斯基实验室从 2014 年开始追踪这两个黑客组织在网上实施的破坏行为。2015 年 4 月卡巴斯基首次发布关于“舒适熊”黑客活动的公告,指出该组织正有目的地对美国部分国家机关发动网络攻击,其中可能包括美国白宫和国务院。 据卡巴斯基实验室预测,“奇幻熊”等黑客组织将继续通过编撰虚假的程序资源使用户上当,进而窃取用户信息。这些被窃得的信息可能被用于敲诈勒索,也可能被用于杜撰渲染某些消息、操纵社会舆论、制造社会混乱,将公众的关注点从网络攻击行为转移到通过窃取而流散出来的信息内容上。 “奇幻熊”黑客组织曾在 2016 年 9 月数次发布消息,披露了被世界反兴奋剂机构批准服用禁药的数十名不同国家的运动员姓名。另据美俄媒体报道,“奇幻熊”和“舒适熊”还分别有另外两个代号—— APT 28 和 APT 29。美国情报部门在日前发布的报告中说,代号为  APT 28 和 APT 29 的黑客组织分别在 2015 年夏季和 2016 年春季突破了美国某政党的数据系统。 稿源:新华网,节选有删改;封面:百度搜索

黑客可通过钓鱼攻击窃取浏览器自动填充的私人信息

安全人员发现,黑客通过网页上设置的隐藏文本框即可盗取浏览器自动填充密码管理器当中的私人信息。芬兰的 Web 开发人员和黑客 Viljami Kuosmanen 发现, Chrome、 Safari 和 Opera 等浏览器及一些插件(如 LastPass)可被欺骗,通过它们基于配置文件的自动填充系统,将用户个人信息泄露给黑客。 这种网络钓鱼攻击极其简单。Kuosmanen 发现,当用户试图填充网页上一些纯文本框,如姓名、电子邮件地址等等,自动填充系统会发挥作用,其目的是避免标准信息等乏味重复填写,它将基于用户档案的信息自动填充到任何其它文本框当中。 这意味着,当用户访问一个貌似无辜的网站,如果用户确认进行自动填充,上述浏览器的自动填充系统将放弃更多的敏感信息,如电子邮件地址,电话号码,邮寄地址,组织信息,信用卡信息以及其他各种零零碎碎的存储数据。 Mozilla 的 Firefox 火狐浏览器没有此类问题,因为它还不具备多箱自动填充系统。目前该钓鱼攻击仍然依赖于诱使用户访问恶意钓鱼网站填写个人信息。用户可以通过禁用浏览器的自动填充系统保护自己免受这种威胁的侵害。 稿源:cnbeta,有删改,封面来源:百度搜索。

英国警方:被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑

英国总警司加文·托马斯最近声称,被定罪的黑客应该穿戴 Wi-Fi 干扰器替代狱中服刑,以确保他们无法连接到互联网。托马斯表示,这是正确的惩罚黑客的方式,每年可以节省大笔费用。目前,英国一名监狱囚犯平均每年要消耗政府开支 38000英镑,而无线网络干扰器会便宜很多。 此外,加文·托马斯认为,被定罪的黑客往往仅需服刑数年时间,出狱之后他们往往重操旧业,但佩戴Wi-Fi无线干扰器,他们可以被剥夺上网的权利,同时安心进行自我的再教育。 托马斯坦言对被定罪的黑客安装 Wi-Fi 干扰器,可能会遇到各方面的阻碍,部分人权组织已经暗示会采取措施,防止这种惩戒办法实施。另外,无线网络干扰器也无法阻止黑客使用其它方式上网,比如使用网线连接网卡和路由器上网。 稿源:cnbeta,有删改,封面:百度搜索

域名注册商 GoDaddy 发现代码漏洞,强制撤消六千名客户 SSL 证书

知名互联网域名注册商 GoDaddy 发现域名验证过程存在漏洞后,立即撤消了 6000 多个客户的 SSL 证书,并开始重新签发证书。 事件详情 GoDaddy 在 1 月 10 日发布公告表示,该漏洞出现于 2016 年 7 月 29 日,GoDaddy 在例行代码更新改进证书颁发过程中意外地引入了 bug ,导致域名验证过程失效。自去年七月起至今年一月十号,在此期间约 2% 已颁发的证书( 6100 名客户)受到影响。目前漏洞已经修复,问题证书已经撤销,对于受影响的客户将免费重新签发 SSL 证书。 漏洞原理 当证书机构( GoDaddy )验证 SSL 证书域名时,机构会向客户提供一个随机代码,并要求他们将其放置在其网站上的特定位置,域名系统会搜索代码并完成验证。然而,由于 GoDaddy 代码错误,某些 Web 服务器配置会导致系统搜索结果判定异常,系统即使找不到代码也会验证成功。 事件影响 即使 GoDaddy 撤销了网站的 SSL 证书,受影响网站的 HTTPS 加密仍将起作用。在网站安装新的证书之前,访问者可能会在其浏览器中看到警告提示框。GoDaddy 正在免费签发替换证书并对此向客户发送邮件道歉。验证失效是一个很严重的事情,黑客可利用该漏洞欺骗域名注册商 GoDaddy 运行其 SSL 证书,伪装成合法网站,传播恶意软件或窃取个人信息,如银行凭据。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

欧盟拟出台新隐私法规,谷歌等公司面临更严格监管

欧盟提出限制 Google 和 Facebook 等公司如何追踪用户以投放针对性广告的新规,网络广告公司及其他网站出版商的一个关键收入来源可能将遭到削弱。新规定要求用户主动同意使用“ cookie ”, 在安装浏览器或其他任何允许进行电子讯息沟通的软件时,用户都必须选择是允许还是拒绝用作广告目的的追踪,之后才能继续安装。 欧盟委员会表示,希望上述新规在 2018 年 5 月之前被正式通过,届时欧盟其他数据保护规定将辅助实施。 稿源:solidot奇客,有删改,封面来源:百度搜索

网络钓鱼活动针对 Netflix 用户,窃取信用卡及个人敏感信息

研究人员最近发现了一起 网络钓鱼活动,旨在诱使不知情的 Netflix 用户填写账户登录凭据、信用卡数据以及个人详细信息。安全公司 FireEye 的研究员表示,该广告钓鱼活动使用 AES 编码方式加密其文本内容并通过模糊网页,试图欺骗基于文本分类器,防止分类器检查网页内容,从而逃避检测。 Netflix 是一家美国公司,在美国、加拿大提供互联网随选流媒体播放,定制 DVD、蓝光光碟在线出租业务。是全球十大视频网站中唯一收费的站点。 目前该广告钓鱼活动暂时停止了,此前攻击者会通过电子邮件通知 Netflix 用户需要点击链接更新其帐户详情信息。受害者会被重定向至精心制作的钓鱼网站 Netflix 登录页面并填写登录凭据,此外,攻击者还会以更新其支付信息为由,诱使用户输入他们的姓名、出生日期、地址和信用卡信息,甚至可能要求用户提供他们的社会安全号码( Netflix 永远不会有次要求)和用户的 Visa 验证 3D 安全代码。   防范小贴士: ① 不要点击陌生邮件中的链接,对于广告邮件中的链接尤其小心。 ② 不要在链接网页中输入任何账户信息,如有需要,你可以另行登录账户购买。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。