安全快讯Top News

英国情报机构召集各政党举行网络安全峰会,担忧俄罗斯干预选举

根据外媒周日报道,英国情报机构政府通信总部( GCHQ )召集了各英国政党举行了一场紧急首脑会议,会议的主题是俄罗斯很可能通过网络攻击干扰下届英国大选。该消息基于最近几个月里各国对克里姆林宫的一系列网络攻击指控。 泰晤士报援引英国安全部门的消息称,情报部门下一阶段将以保护英国政治制度的稳定为优先工作。GCHQ 正与各方举行一个“技术研讨会”,以帮助他们免受网络攻击影响。国家网络安全中心( NCSC )负责人 Ciaran Martin 已写信给主要政党领导人:你会从美国、德国和其他地方的网络攻击报道中意识到,英国政治制度很可能遭到敌对分子的网络攻击以破坏民主性。 原作者:Jen Offord,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

互联网之父谈假新闻问题:令人愈发担忧

据外媒报道,近日,“互联网之父”蒂姆·伯纳斯·李 (Tim Berners-Lee) 在最新发表的一封公开信中谈了谈自己对眼下非常普遍的假新闻的看法。伯纳斯·李表示,这种情况令他愈发担忧。这并不是伯纳斯·李首次公开谈论由其在28年发明的互联网所存在的问题,先前他讨论过政府监控、网络言论自由以及关闭互联网等问题。 现在,最困扰他的 3 大互联网问题有: ① 人们开始失去了对个人数据的控制权; ② 在社交媒体平台和搜索引擎传播的错误信息和“假新闻”; ③ 网络政治广告,伯纳斯·李认为这一领域需要更高的透明度和理解。 伯纳斯·李在公开信中指出,假新闻就像是野草一样非常容易在网络的世界里生长。 “我们必须要通过鼓励像 Google、Facebook 等这些把关平台继续努力应对这一问题来抵制错误信息,与此同时还要避免决定何为‘真实’何为‘虚假’的机构产生。” 此外,这位互联网先锋者还呼吁这些平台能将它们的算法更加透明化,这样民众才能更好地明白网络新闻对作出重要决定时所带来的巨大影响。同时,伯纳斯·李还号召网友对这些网络公司、政府施压进而获得更加健康的网络新闻环境。 公开信全文查看,请戳这里。 稿源:cnBeta;封面源自网络  

新恶意软件 “ELF_IMEIJ” 利用 AVTech 监控产品收集网络数据

趋势科技发现了一个新的 Linux 恶意软件 ELF_IMEIJ ,该恶意软件针对监视技术公司 AVTech 的设备,并利用了一个 2016 年发现但尚未修复的 CGI 漏洞收集网络活动数据。 该漏洞由安全研究机构 Search-Lab 发现并于 2016 年 10 月报告给 AVTech ,但该漏洞至今还没有修复。这一新的 Linux 恶意软件会通过 39999 端口感染 AVTech 的云 IP 摄像机、CCTV 设备和网络录像机,并收集系统信息和网络活动数据,之后将执行恶意 shell 命令启动分布式拒绝服务( DDoS )攻击或终止自身。 下面是 ELF_IMEIJ.A 和 Mirai 恶意软件的对比 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

两家企业拥有的 38 部 Android 手机被预装了恶意程序

移动安全公司 Check Point Software Technologie 报告,两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告中没有披露企业的名字,但可以确定的是恶意应用不是厂商提供的官方固件的一部分,而是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限,被安装在 ROM 中,如果不刷机的话是无法移除掉的。 该公司的研究人员称,即使用户万分小心,也可能会在不知情下被恶意程序感染。大部分恶意应用主要是收集信息和展示广告,其中一个应用是勒索软件。这些 Android 手机属于众多品牌,包括三星和 LG 的多款手机,小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。研究人员称,他们并不清楚攻击者是否专门针对这两家公司,或者是更广泛的行动的一部分。 稿源:cnbeta,有删改,封面来源于网络

谷歌、微软还未从维基解密那里得到 CIA 网络攻击工具信息

外媒报道,自朱利安·阿桑奇承诺将对外公布 CIA 网络攻击工具已经过去几天。而据知情人士透露,截止到周六早上(美国时间),谷歌和微软都还没有从维基解密那里收到任何文件。 据了解,虽然谷歌官方没有对此事作出回应,但据两位消息人士披露,公司的安全部门未得到来自维基解密的联系。其中一位消息人士称,现在他们都开始怀疑这只是维基解密的一次公关活动,而不会采取进一步的实质性动作。 微软方面对此则做出了回应。该家公司的发言人指出,他们看到了阿桑奇发表的声明,但到目前为止维基解密还没有联系他们。另外,该名发言人还补充称,任何知道安全漏洞–无论是 CIA 掌握还是维基解密掌握的漏洞–的人最好将已知信息发送到 secure@microsoft.com 邮箱。 对此,维基解密还未作出回应。 稿源:cnBeta,封面源自网络

美国监管机构发布社交媒体监控工作新报告

美国国土安全部的监察长对外公开了关于监控社交媒体工作的最新报告,对最近开展的三项针对入境美国访客的社交媒体监控项目情况进行汇报,监察长在报告中评估了这些项目的准确度是否能够持续下去,该部门已经针对监控的准确度制订了若干准则,报告指出需要在未来提供更明确的监控目的。 其中一个项目包括,海关和移民服务机构使用由 DARPA 开发的一套“社交媒体监控平台”系统来手动监控入境访客,报告中的另一个项目指出,海关和移民执法机构配备了一套自动化监控工具,用来扫描非移民 Visa 签证入境者的社交媒体账号。此外今年夏天,美国海关开始要求入境访客填写一张可选表格提供社交账号,2 月份该要求扩展适用至中国访客。 对于社交媒体的监控和检查项目随着特朗普政府日渐激进的移民政策,受到越来越多的争议性批评。更加严格的手段可能会在未来部署,国土安全部秘书长 John Kelly 提出建议要求访客强制提供账户密码,近日自由民权组织发表了公开信,指责该政策为“对基本宪法权利的直接侵犯”。 稿源:cnBeta,封面源自网络

联合国隐私监督机构:大规模信息监控并非行之有效

据 IT 科技新闻网站 ZDNet 报道,CIA 监控事件爆发之际,联合国隐私监督机构发表的一份报告称,大规模信息监控对保护国家安全并非行之有效。在本周发表的一份报告中,联合国首位隐私监督人 Joseph Cannataci 教授说到,那些严重侵犯人们隐私权的法律对国家安全并没有什么作用,相反,大量收集通话记录和电子邮件等数据,存在“被敌对政府或黑客攻击”的风险。 Cannataci 教授将那些应对所谓伊斯兰威胁的法律称之为“形体政治学”,他的原话是“那些希望被看到对隐私安全有所作为的政治家们,通过立法将侵犯隐私合法化,却从来不考虑这些方法对恐怖主义是否真正有效。” 斯诺登泄密事件爆发之后,美国政府对民众信息监控出现一定程度的缓和。获得通过的《美国自由法案》将限制美国政府的大规模监控计划,然而其他国家却加大了监控计划。法国和德国在恐怖袭击之后赋予政府更大的监控权利,允许警察和情报机构监测互联网活动和通话记录。而且,去年年底,英国开放权利组织(Open Rights Group)主任吉姆•克洛克(Jim Killock)表示,英国在去年推出了“在民主制度中通过的最极端的监视法案”。 在最后的建议中,Cannataci 说,政府应该“积极探索”如何进行公平和规范的监督,同时引入友好的隐私监督保护措施。“人权是普遍的,网络法案应不仅保护隐私,而且要保护其他基本人权,”他补充说。 稿源:cnBeta、凤凰网科技,封面源自网络

暗网出售 64 万疑似索尼 PlayStation (PS)游戏平台账号信息

据外媒报道,一个名叫“ SunTzu583 ”的黑客正在暗网销售 64 万个 PlayStation 索尼游戏平台账号包含电子邮件和明文密码,售价 35.71 美元( 0.0292 BTC )。 目前泄露源尚不得而知,SunTzu583 称数据并非直接从 PlayStation 网络盗取。几个月前,一些游戏机用户报告他们的账户及资金被盗,索尼公司否认其服务器存在问题,黑客可能从第三方那里获得了账户凭证。上周 HackRead 还曾报道,该黑客“ SunTzu583 ”销售了超过 100 万谷歌和雅虎帐户。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

荷兰警方证实在刑事案件中解密了黑莓 PGP 加密消息

如果你购买了这样一部号称安全性无懈可击的定制黑莓手机,那听到这个消息肯定不会特别开心。荷兰警方证实正在解密嫌疑人使用黑莓手机发送的 PGP 加密消息。 PGP(Pretty Good Privacy)一个开源的端到端加密标准,可用于电子邮件、文件、文档或磁盘分区。 2016 年 4 月荷兰警方逮捕了一名 36 岁男子,他涉嫌洗钱并参与向罪犯出售带有 PGP 安全加密的定制黑莓手机。同时,警方还查获 Ennetcom 公司的服务器,警方认为服务器中存储有大量与犯罪集团相关的数据。网络服务商 Ennetcom 使用 PGP 加密保护系统为黑莓设备的 BES 服务提供专门的通讯网关服务,从而允许黑莓设备用户实现更安全的加密通讯。 今年一月,荷兰调查人员声称他们可以使用商业工具解密存储在 PGP 黑莓加密设备上的电子邮件,但只适用于当局查获的黑莓设备。最新消息的消息显示荷兰警方可读取服务器上所有的加密消息。荷兰警方和公诉机关将解密此前发现的 360 万条加密消息。这些解密信息将成为证据,以帮助警方调查数十起刑事案件,涉及暗杀、武装抢劫、贩毒、洗钱、谋杀和其他有组织犯罪。警方最后还补充到 PGP 加密系统的“密钥”是由 Ennetcom 公司的服务器生成的,而不是由设备生成的,此外,黑莓手机的解密密钥也存储在 Ennetcom 服务器上。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

CIA 攻击中国电子设备,外交部敦促美方停止攻击

在 9 日举行的外交部记者会上,有媒体称,“维基解密”近期公布的文件显示,美国中情局通过各种方式攻击了中国等很多国家的电子设备。“中方是否就此同美方进行了沟通?是否将采取暂停进口美科技产品等反制措施?” 对此,外交部发言人耿爽表示:我们对有关报道表示关切。中方反对一切形式的网络攻击,我们敦促美方停止对中国及其他国家实施监听、监控、窃密和网络攻击等行为。中方将坚定维护自身网络安全,并愿与国际社会加强对话与合作,在联合国框架下制定各方普遍接受的网络空间国际规则,共同推动建设和平、安全、开放、合作、有序的网络空间。 本月 7 日,“维基解密”在其网站上发布了数千份文件,文件日期介于 2013 年至 2016 年,并称这是历来公开的最大规模的秘密情报资料。文件显示了美国中央情报局(CIA)人员如何利用硬件和软件系统的漏洞,包括美国公司的系统漏洞来进行入侵行动,却没有通知这些公司其系统存在问题。 稿源:据 网易科技、外交部 内容节选,封面源自网络