安全快讯Top News

美边境官员回应:有权审查入境电子设备但不能查看远程内容

今年二月,美国参议院 Ron Wyden 致信国土安全部,询问近期美国海关和边境保护局提高搜查力度的原因。美国国土安全部代理专员 Kevin McALeenan 在 6 月 20 日的回信中说明美国边境官员的职权范围,但并未直接解释提高搜查力度的原因。 美国海关和边境保护局无需搜查令可对入境人员的电子设备的内容进行审查,查看设备是否含有儿童色情信息或者威胁美国安全的内容。保护局人员只允许查看储存在本地的内容,不能查看储存在远程设备的信息。 这也表示保护局人员可以查看储存在本地的电子邮件,社交网络信息或者云储存软件。Kevin McALeenan 也表示如果入境人员拒绝解锁,安全局人员有权扣押设备。 稿源:cnBeta,封面源自网络

新加坡立法拟要求互联网和软件安全人员持证上岗

在信息安全方面,新加坡领先世界,这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是,如果一项草案实现,那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书,并且为此向政府支付费用。 任何未经许可的工作人员最高可处以监禁两年,罚款 5 万新元( 36,000 美元)。不过,与其他行业相比,从事互联网和软件安全的人员,包括那些有良心的黑客数量与受正规教育数量不成比例,这些人大都高中毕业,通过自我激励的学习找到自己的方式,凭借对信息安全事业至关重要的先天好奇心,成为一群最好的,最有天赋的安全工作人员。 外界认为,通过许可证将信息安全行业标准化的做法是错误的,将人才与认证结合在一起,是完全虚伪的。此外,获得像是 CISSP 或 CEH 这样的行业认证,不仅昂贵而且耗时,对于独立专业人士和小公司来说,这将是灾难性的,他们不仅要为这张纸支付数千新元,而且还要花费时间进行准备和考试。 稿源:cnBeta,封面源自网络

荷兰参议院通过新安全法案,授予英特尔机构监督权限

据路透社报道,荷兰参议院于本周三( 7 月 12 日)通过一项新法律法规,旨在扩大情报机构监督权限。 新情报安全法案不仅授予警方追踪可疑恐怖分子或其他严重犯罪分子的权力,还为荷兰情报机构提供新监督权限,比如允许他们保留服务提供商提供的数据长达 3 年,以及允许英特尔机构与境外包括 GCHQ、NSA 在内的同行分享情报信息。 安全研究人员表示,此项法案扩大了英特尔代理机构的监听权力,以便快速获取犯罪分子详细信息。立法委员会认为,该法案是打击恐怖主义与网络威胁的必要条件,从而加强情报与安全服务监督委员会(CTIVD)的权威。 内政部长普拉斯特克( Ronald Plasterk )表示:“ 保护国家安全、促进国际法律秩序、打击恐怖主义、维护高科技企业与政府免受网络攻击,需要实施现代化法律手段。” 信息科技公司 G DATA 安全宣传者 Eddy Willems 表示:“虽然情报机构监督权限的增加有效避免了一些国家安全威胁,但部分隐私组织(例如:保护数字权利独立组织 Bits of Freedom )将会采取诉讼或其他抗议活动反对该法案的实施。 原作者:John Leyden ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

勒索软件 Petya 攻击后,北约加强乌克兰网络防御支持

据外媒报道,继乌克兰上月遭受勒索软件 Petya 肆意袭击后,北约加强了对乌克兰网络防御的支持。本周一(7月 10 日),乌克兰总统波罗申科在与北约联合主办的会议上发布声明,指出乌克兰将通过与北约的密切合作深化国防与安全领域的各项改革,加强国家网络安全防御体系。 “ 关键基础设施 ” 是任何一个国家在经济上最为敏感的要素之一。2017 年 6 月,乌克兰遭受勒索软件 Petya 攻击后,导致交通、银行与电力基础设施在补救与恢复工作中造成无法估量的成本代价。乌克兰关键基础设施的维护相比其他国家较为完善,因此如果同样的攻击活动转移目标,后果将不堪设想。 北约秘书长 Jens Stoltenberg 表示,北约将继续帮助乌克兰加快国防与安全领域的改革,并协助乌克兰调查 Petya 攻击活动的幕后黑手。2014 年 12 月,北约就已成立网络防御信托基金会,旨在提供必要支持、发展防御型 CSIRT 技术能力。 鉴于近期网络攻击事件的传闻,Petya 活动被认为与俄罗斯资助的黑客组织有关。因此,俄罗斯与乌克兰之间持续紧张的关系以及俄罗斯针对北约扩张的公然态度,都不可能使该地区的局势平静下来。专家表示,随着网络攻击的复杂化和对乌克兰边界以外的全球影响的明显无视,若其他国家坐视不理,乌克兰试图保护自己的想法也将是不切实际的。 原作者:Steve Biswanger,编译:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

新 PoS 端恶意软件 LockPoS 利用僵尸网络肆意传播

据外媒 7 月 13 日报道,Arbor Networks Security 安全研究人员发现一款新 PoS 端恶意软件 LockPoS ,它能够利用僵尸网络 Flokibot 针对巴西用户使用的命令与控制(C&C)基础设施展开攻击活动。 Flokibot 是一款银行木马程序。自 2016 年 9 月起就已在暗网中出售。这款恶意软件由网络犯罪分子根据 2011 年泄露的 GameOver Zeus (宙斯病毒)源代码研发。 研究人员表示,LockPoS 最后一次编译于今年 6 月,并使用恶意木马 dropper 直接注入 explorer.exe 进程中肆意传播。值得注意的是,LockPoS 必须手动加载执行,然后通过从自身提取的多个组件继续下载以充当第二阶段加载器。紧接着,恶意代码将进行解密、解压与加载最终版本的 LockPoS payload。 恶意软件 LockPoS 通过 HTTP 与 C&C 服务器进行通信。一旦感染目标系统,就会向服务器发送用户名、计算机名、bot ID、bot 版本(1.0.0.6)、CPU、物理内存、显示设备、Windows 版本与架构等重要信息。监控数据显示恶意软件 LockPoS 通过 Flokibot 僵尸网络侧重攻击巴西用户系统设备。目前,研究人员尚未调查清楚 LockPoS 是否与其他恶意软件攻击者有关、是否会在暗网中进行出售。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国医疗保健机构 Bupa 员工故意泄露逾 10 万客户信息

英国医疗保健机构 Bupa 于 7 月 12 日发布声明,指出由于其国际医疗保险部的一名雇员在与他人分享数据之前故意复制与删除信息,导致逾 10 万客户数据公开泄露。 Bupa 国际医疗保险部官员在大量数据泄露后不仅写信提醒客户高度警惕网络钓鱼或诈骗活动,还在线解释本次事件并非网络攻击或外部数据泄露,而是员工故意操作。目前,该雇员已被解雇。 Bupa 总经理 Sheldon Kenton 随后在官网中上传道歉视频并向潜在受害客户表示,此次事件并未包括任何财务或医疗数据,仅仅泄露了包括名称、出生日期、国籍与部分 Bupa 保险会员号码在内的个人信息。此外,Kenton 强调:全球 140 万国际医疗保险客户并非都受到影响。目前,Bupa 已通知英国监管机构 ICO 联合进行调查并承诺会通过法律行动制裁该名雇员。 原作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

全球首例:瑞士私人银行获准提供比特币资产管理服务

据外媒报道,瑞士私人银行 “ 猎鹰 ” 向客户提供服务,帮助他们更好管理比特币资产。“ 猎鹰 ” 的富有客户将能够于 7 月 12 日通过现金储备储存和交易比特币。这一举措表明,即使是在缓慢变化的资产管理中,虚拟货币的吸引力也在增加。这些服务正与 2013 年成立的比特币经纪公司瑞信合作。 “ 猎鹰 ” 全球产品和服务主管 Arthur Vayloyan 说:“ 我们很自豪能成为瑞士私人银行领域第一个为我们的客户提供区块链资产管理的公司。猎鹰相信,进入这个新生市场的时机是正确的。我们坚信,这个新产品将满足我们客户的未来需求。” 作为声明的一部分,“ 猎鹰 ” 公司还透露,它已经在其苏黎世总部的大厅里安装了一个比特币 ATM 机,该 ATM 机将为公众使用。据报道,这次整合是在与瑞士金融市场监督管理局(FINMA)的讨论之后决定的。此外,该公司公开表示有意帮助推进区块链技术的采用,并支持一个名为 Crypto Valley Association 的行业协会。 近期消息透露,该公司打算推出一项数字身份服务,该服务将于今年秋天使用该技术。虚拟货币上个月创下了近 3000 美元的纪录,但自本周三以来已经下跌超过 20%,至 2375 美元,但它的价值较去年仍增长两倍多。 稿源:cnBeta,封面源自网络

美国 8 万科技企业联合抗议 FCC 撤销网络中立

据路透社报道,本周三(7 月 12 日)包括亚马逊、Google、Facebook、Netflix 和 Airbnb 等科技公司在内,美国有超过 8 万个网站发起了名为 “ Day of Action ” 的线上抗议活动,反对美国联邦通信委员会( FCC )计划重新商定 “ 网络中立 ” 相关规定。2015 年美国前总统奥巴马通过了一项 “ 网络中立 ” 政策,用来保持互联网的开放和公平性。而特朗普领导下的美国联邦通信委员会( FCC)已通过推翻这项网络中立政策的提案。 “ 网络中立 ” 一词,一般指互联网服务提供商( ISP )平等对待所有使用该网络的用户。根据奥巴马执政期间出台的规定,要求像运营商 AT&T、Comcast 等互联服务提供商( ISP )不能针对特定网站降低、提高网速,也不允许他们屏蔽网站上的内容。这项规定获得了 FCC 投票支持。但在今年 5 月份出现了变化。经过投票,美国联邦通信委员会( FCC )通过了一项由 FCC 主席 Ajit Pai 提出的新提案,计划不再支持网络中立的规定。 7 月 13 日,参加抗议活动的主要科技公司包括谷歌、Facebook、亚马逊、社交新闻网站 Reddit、旅游房屋租赁网站 AirBnB、Twitter 和 “ 阅后即焚 ” 照片分享应用 Snapchat 等。据抗议者称,共有约有 8 万个网站和服务参与了这次抗议行动。 稿源:cnBeta,封面源自网络

美政府决定限制使用卡巴斯基软件:已从采购名录中移除

据路透报道,特朗普政府于 7 月 11 日从两份政府机构技术装备采购供应商目录中移除卡巴斯基实验室(Kaspersky Lab),限制使用卡巴斯基安全产品。原因是担心这家网络安全公司的产品,可能会被俄罗斯方面用于侵入美国网络。最近几月,卡巴斯基被美方怀疑与俄罗斯情报机构(针对美国的网络攻击)有着紧密联系。遗憾的是,即便该公司创始人出面澄清驳斥、并表示愿意主动交出源码,美方还是作出这番决定。 一位机构发言人在声明中称:卡巴斯基产品已从美国总务管理局( GSA )的供应制造商列表中移除(涉及信息技术服务和数码影像装备的类别)。其表示,此举经过了审查和深思熟虑,GSA 主要考虑的是 “ 保障美国政府系统和网络的完整性以及安全性 ”。不过政府机构仍可依照 GSA 流程单独采购和使用卡巴斯基的产品。 卡巴斯基的反病毒软件在美国和世界各地都很流行,且该公司十余年来一直是网络安全市场的领先选手。卡巴斯基实验室在一份声明中称,其尚未收到任何来自 GSA 或其它美国政府机构有关供应商状态的更新: 卡巴斯基实验室与任何政府都没有关系,我司从未、或将帮助世界上的任何一个政府从事网络间谍活动。 我们不幸陷入了两方地缘政治争斗的漩涡中,每一边都试图利用我司作为其政治游戏中的一枚棋子。 同一天,ABC News 报道称特朗普政府考虑一项更广泛的禁令,组织机构使用卡巴斯基的软件。上月,美参议院军事委员会通过了一份《国防开支政策法案》,以禁止在部队中使用卡巴斯基产品。 稿源:cnBeta,封面源自网络

SAP 发布安全漏洞报告:修复影响 5000 亿次安装的 SAP POS 漏洞

全球知名企业资源管理公司 SAP 于 7 月 11 日发布 “ SAP Security Notes ” 安全漏洞报告,包含 23 款安全补丁程序,其中最为严重的 SAP POS 漏洞,或将影响约 5000 亿次用户安装。 安全公司 ERPScan 专家在 SAP POS Suite 服务器终端发现多处缺失授权检查漏洞,允许未经身份验证的攻击者远程访问目标系统,读取/删除/输入敏感信息、关闭易受攻击的应用程序与监控 POS 收据窗口内容。此外,ERPScan 专家团队针对 SAP 漏洞发布一份详细说明: ○ SAP PoS 中存在多处缺失授权检查漏洞(CVSS 基准分:8.1):攻击者无需任何授权即可利用漏洞访问服务系统,从而窃取信息、升级特权或开展其他攻击活动。 ○ SAP Host Agent 中存在缺失授权检查漏洞(CVSS 基准分:7.5):攻击者无需任何授权即可利用漏洞访问目标服务系统。 ○ SAP CRM 互联网出售管理控制平台存在多处跨站点脚本与跨站伪造请求漏洞(CVSS 基准分:6.1):攻击者可以利用跨站脚本漏洞将恶意脚本注入页面,访问 Cookie、会话令牌与其他关键信息,以及存储与 Web 应用程序的交互。此外,未经授权的攻击者不仅可以利用 XSS 漏洞修改显示内容,还可利用用户会话通过跨站点伪造请求漏洞提出包含特定 URL 与特定参数的请求,以便执行权限功能。 ○ SAP Governance 中存在风险与合规访问控制(GRC)代码注入漏洞(CVSS 基准分:6.5)。 ○ SAP BI Promotion Management 应用程序具有 XML 外部实体漏洞(CVSS 基准分: 6.1)。 ○ SAP Business Objects Titan 具有 XML 外部实体漏洞(CVSS 基准分: 5.4)。 目前,ERPScan 并未公布任何技术细节,以避免网络犯罪分子利用漏洞展开攻击活动。安全专家强烈建议 SAP 客户尽快安装修补程序。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接