安全快讯Top News

调查显示:5 名安全专业人员中就有 1 名用纸纪录账号密码

据外媒报道,身份管理公司 One Identity 最新的一项调查显示,人们对权限账号的管理情况令人感到担忧,因为他们在对 900 多名 IT 安全专业人员的调查中发现,36% 的人员使用不怎么安全的电子表格记录权限账号信息,而仅有 18% 的人员使用纸张记录。 调查还发现,2/3 的公司都会依靠两三种工具来管理这些账号,这显示了在权限访问管理(PAM)上的不一致性。大部分接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是,21% 的人表示因管理权限的问题无法监控或记录权限账号的活动,而 32% 的人表示始终无法识别哪些执行管理行动的人。而高达 86% 的机构在每次使用管理账号后都不会更改密码。 此外,40% 的 IT 安全专业人员不会去更改默认密码。很明显,如果不遵守这些做法,那么权限账号将变得极易遭到网络攻击。One Identity 总裁兼总经理 John Milburn 表示,当一个组织没能采取最基础的权限账号安全和管理措施,那么他们将会面临重大风险。完整报告请戳链接。 稿源:cnBeta,封面源自网络;

MantisTek GK2 键盘内置按键记录器,击键次数被传至中国云端

游戏领域比较流行的 104 键机械键盘 MantisTek GK2 日前被发现内置按键记录器并将数据发送至中国云端服务器。据悉,研究人员从该服务器里留下的开发者信息搜寻到深圳赛盟特科技,而这款键盘使用的技术就是由赛盟特科技提供。 赛盟特科技以云鼠标系统出名,可以设定休眠或者远程关机等。但本次涉及的驱动程序没有牵涉到云鼠标的类似功能,不过该驱动程序会在记录用户的击键记录后打包上传数据至云端。 研究人员表示,原本国外用户以为该驱动程序会悄悄上传用户键入记录,就像各种键盘记录器那类的木马病毒用于窃取数据。不过,最终抓包测试可以发现该驱动程序上传的是每个按键的敲击次数,可能是厂商用来统计数据进行改进的。但显然在未告知用户的情况下私自收集此类数据依然不可取,因此外媒建议用户直接禁用该键盘的驱动程序。目前,该键盘的制造商 MantisTek 公司尚未发布声明, 用户可通过防火墙禁止 CMS.exe 联网拦截上传。 稿源:蓝点网,封面源自网络;

雅虎与 Equifax 就隐私泄露事件向用户致歉

据外媒 11 月 9 日凌晨消息,受大量账户信息泄漏事件困扰的雅虎和 Equifax 公司高管玛丽莎·梅耶尔和里克·史密斯对账户泄漏事件致歉,并表示他们仍在寻求解决方案。 上个月,雅虎称其在 2013 年遭受了历史上最大规模的黑客攻击,受影响用户数达到 30 亿之多。类似的,在今年九月份,另一家从事信用监测代理的公司 Equifax 也称其遭受黑客攻击,盗取了包括证件号、信用卡号、姓名和住址在内的用户信息,涉及 1.43 亿美国用户。 美国参议院商务委员会要求这两家公司提供行之有效的方法来保护用户免受大规模信息泄漏。来自佛罗里达州的议员比尔·尼尔森(Bill Nelson)说:“现在讨论的不是是否有另一套保护机制,而是什么时候有 ”。Equifax 的前任和现任 CEO 都出席了本次庭审。雅虎的前 CEO 梅耶尔和现任 Verizon 首席隐私官出席了本次庭审,顺便提一下,今年六月份 Verizon 收购了雅虎。 梅耶尔首先表达了歉意,指出那次袭击是由俄罗斯黑客发起的,而且攻击手段很复杂。Equifax 的 CEO 也对公司没能保护好用户的隐私信息表示抱歉。在证词中,两家公司都说了自遭受攻击以来公司是如何如何做出改变。雅虎的措施包括要求用户改密码,提升加密机制等。雅虎说他们公司的安全团队员工数翻了两倍。而Equifax则称他们用于安全的预算开支是以前的四倍。 梅耶尔称雅虎至今还没搞明白黑客是怎样侵入公司系统的,所以也不知道该如何修补漏洞。史密斯称 Equifax 过去并没有对用户敏感信息进行加密,因为他认为公司的防火墙已经够强大了。尽管 Equifax 在遭受黑客攻击后,向其受影响用户提供了信用检测工具,但实际上很少有用户使用,在 1.45 亿受影响用户中只有不到五分之一用了这个工具。 随着 Verizon 接管雅虎,Verizon 首席隐私官扎卡赖亚承诺了在未来将提供更有效的安全措施,尽管议员们对此深表怀疑。一位来自康涅狄格州的民主党议员号召加强立法来保护用户隐私安全,对那些因黑客攻击而使用户数据泄露的公司进行惩罚。 稿源:新浪科技,封面源自网络;

安全报告:越南黑客组织 APT32 成为威胁领域中 “最先进” 网络犯罪团伙之一

据外媒 11 月 7 日报道,网络威胁响应公司 Volexity 近期发表一份安全报告,宣称越南黑客组织 APT32 已然成为当今威胁领域中 “最先进” 的网络犯罪团伙之一。 黑客组织 APT32(也称为:OceanLotus)自 2012 年以来一直处于活跃状态,其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动,或有越南政府背景。 FireEye 安全专家此前曾注意到黑客组织 APT32 自 2014 年以来就已针对越南多家境外制造业、消费产品生产业及酒店领域进行情报搜集活动,其中包括目标企业的运营情况、是否遵守越南相关条例等。知情人士透露,APT 32 所获情报均与越南国家利益有关,但对其普通公民毫无用处。此外,该黑客组织还利用独特的恶意软件结合商业工具针对外围安全企业及与境外投资相关的安全公司展开网络攻击。因此,安全专家推测黑客组织 APT32 可能与越南政府有关,但该国否认参与其中。 Volexity 研究人员于今年 5 月以来一直在跟踪该黑客组织攻击活动,他们观察到 APT32 主要瞄准亚洲多个国家、东南亚国家联盟(ASEAN)、媒体,以及人权和公民社会组织展开大规模监视与网络间谍活动,而这些攻击似乎是通过战略性破坏目标网站进行,并已经发生在多个备受瞩目的东盟峰会上。Volexity 认为,该黑客组织的攻击规模可以与俄罗斯 APT 组织 Turla 相提并论。 目前,Volexity 在分析了 APT 32 最近一起活动后总结了该组织的主要攻击特点: ο 主要通过战略性破坏网站进行大规模数字化分析与信息收集活动; ο 瞄准与政府、军事、人权、公民社会组织、媒体、国家石油勘探等有关的个人与组织发动攻击; ο 使用白名单定位目标用户与组织; ο 利用自定义 Google Apps 访问受害者的 Gmail 帐户,以窃取电子邮件和联系人等敏感信息; ο 战略性和有针对性的修改受害网站视图,以便安装恶意软件或窃取访问者的电子邮件帐户; ο 大型 DDoS 攻击的基础架构由多家服务器托管商提供; ο 伪造合法在线服务与组织的域名分发恶意软件,如 AddThis、Disqus、Akamai、百度、Cloudflare、Facebook、Google 等; ο 加密目标企业 SSL/TLS 证书; ο 开发并使用多款后门软件,如 Cobalt Strike 等。 Volexity 表示,黑客组织 APT32 正迅速发展并增强自身能力,因此安全专家认为该威胁团队已然成为当前领域中 “最先进” 的组织之一。 原作者:Pierluigi Paganini,译者:青楚  本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接

神秘黑客组织 SowBug 利用新恶意软件 “Felismus” 窃取南美、东南亚等多国外交机密

HackerNews.cc 11 月 7 日消息,赛门铁克研究人员近期发现神秘黑客组织 SowBug 正肆意分发一款新型恶意软件 “Felismus”,意在窃取阿根廷、巴西、厄瓜多尔、秘鲁与马来西亚等多国政府机构的外交机密。 Felismus 是一款复杂的远程访问木马,其模块化结构允许黑客通过后门隐藏或扩展恶意功能。像多数银行木马一样,该恶意软件不仅允许黑客完全操控受害系统,还允许他们通过远程服务器进行通信、下载文件与执行 shell 命令。 调查显示,黑客组织 SowBug 至少从 2015 年开始活动,其主要瞄准南美、东南亚地区的多个国家机构进行一系列针对性攻击活动。此外,研究人员发现该组织资源充足,能够同时渗透多家系统并在目标机构的工作时间外运作。相关证据表明,该攻击者主要使用一款黑客工具 Starloader 通过 Windows 或 Adobe Reader 更新时在受害者的网络中部署恶意软件。 研究人员表示,他们已经发现黑客通过 Starloader 工具分发恶意文件 AcrobatUpdate.exe 和 Intelupdate.exe 的证据。不过,值得注意的是,攻击者并没有损害系统软件本身,而是重新命名了恶意文件的名称,使其与合法软件所使用的文件名类似,并将它们放置在目录中,从而不会引起怀疑。此外,Sowbug 黑客还采取了其他一系列措施规避安全软件的检测。 研究人员表示目前所掌握的证据还不足以揭露黑客组织 Sowbug 的真实身份。HackerNews.cc 在此提醒各国政府机构提高系统安全防御体系,以防黑客肆意感染系统后展开大规模攻击活动。 原作者:Mohit Kumar,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

公安部打击金融犯罪,非法集资、互联网金融成重点

互联网金融、线下理财等模式近年来发展迅速,但一些非法集资、庞氏骗局等金融犯罪也隐匿其中。11 月 7 日,公安部发布《出台意见部署进一步加强打击金融犯罪工作》,就进一步加强打击金融犯罪工作做出部署。公安部强调,重点打击非法集资犯罪和涉及互联网金融、证券期货市场和金融机构的突出经济犯罪活动。 公安部要求,要积极会同有关部门做好对非法金融机构和非法金融业务活动的查处工作,深入推进金融领域行政执法和刑事执法衔接,更好地防范金融风险。公安部指出,当前我国金融领域风险点多面广,非法集资等涉众型、风险型经济犯罪高位运行,打击金融犯罪、防范相关风险的任务艰巨繁重。全国公安机关要按照党中央国务院的统一部署,充分发挥公安机关的职能作用和专业优势,积极参与金融风险排查工作,积极参与推动对金融领域犯罪和相关风险的预测预警预防;要结合办理金融犯罪案件,积极向党委政府建言献策,向有关职能部门通报情况,实现对有关风险的早发现、早预防、早整治。对风险排查结果,积极会同有关职能部门做好处置,形成工作合力。 互联网金融成为公安部重点点名的目标。公安部表示,目前金融新旧领域风险叠加,互联网金融成高危领域。一方面种养殖、房地产、商品流通、生产经营等传统领域案件依然多发,另一方面,打着互联网金融、农民专业合作社、投资中介、股权投资、旅游、养老、民办院校、境外上市等旗号的新型案件增多。 对于打击上述类似金融犯罪、防范金融风险,意见进一步明确了工作的组织领导和法律保障,要求进一步强化与有关部门的沟通协作,配合相关部门完善金融法律法规,积极推动惩治金融犯罪刑事法律的修订工作,加强打击金融犯罪专门力量建设,全力维护经济金融安全和国家安全。 稿源:cnBeta、北京商报,封面源自网络;

以太坊钱包 Parity 被曝安全漏洞,致价值 2.8 亿以太坊遭冻结

作为比特币的竞争对手,成立于 2014 年的加密货币以太坊(Ethereum)在全球市场日益升温,总价值超过 280 亿美元。但在全球火爆的背后安全问题也日益突显,今年 7 月以太坊钱包 Parity 被黑客攻击窃取了 15.3 万以太坊(约合 3200 万美元)之后,近期再次被曝存在安全漏洞,导致价值数亿美元的以太坊被冻结。 以太坊钱包 Parity 的幕后公司 Parity Technologies 披露信息称,由于自 7 月 20 日开始部署的多重签名钱包技术出现问题,共用的 library 合约被抹除,导致以太坊钱包 Parity 的多重签名钱包的余额都被冻结,无法移动。目前,已经确认有 930000 个以太坊(价值 2.8 亿美元)被冻结。 今年 7 月 19 日,多重签名钱包 Parity1.5 及以上版本出现安全漏洞,15 万个以太坊 ETH 被盗,共价值 3000 万美元。Parity 表示,此次其旗下的以太坊钱包被盗主要是由一个名为 wallet.so 的多重签名智能合约出现漏洞所导致的。 稿源:cnBeta,封面源自网络;

阿桑奇感谢美国政府金融封锁,致使维基解密接受比特币捐款后获 500 倍回报

维基解密创始人朱利安·阿桑奇(Julian Assange)近期在 Twitter 上公开表示感谢美国政府在 2010 年拒绝维基解密使用美国信用卡和银行系统,旨在防止资金流向维基解密,但这一计划可能最终将导致回火。阿桑奇声称,由于金融封锁,维基解密转向接受比特币捐款。自 2010 年 7 月以来,他已经取得超过 500 倍的投资回报。 维基解密使用的比特币地址已经完成了 26000 次交易,并接受了超过 4,000 比特币。比特币目前的价值约为 7200 美元,如果没有花掉任何比特币的话,阿桑奇获得的总捐款将高达 2900 万美元。目前,维基解密钱包中存储了大约 55000 美元。阿桑奇表示他非常感谢美国政府麦凯恩参议员和利伯曼参议员推动维萨、万事达、Payal、AmEx 和 Mooneybookers 等公司从 2010 年开始对维基解密进行非法银行封锁。它使我们投资比特币,并且获得了超过 50000% 的回报。 目前,维基解密接受几种不同的加密货币进行捐赠,而不使用任何美国银行系统。比特币、Litecoin、Zcash 和 Monero都被维基解密所接受。由于 Zcash 和 Monero 的性质,外界不可能知道维基解密在这两种货币上的收益。 稿源:cnBeta,封面源自网络;

微软警示:银行木马 Qakbot 和 Emote 瞄准企业/家庭用户展开攻击活动

据外媒报道,微软在过去数月内确定了两款特洛伊木马 Qakbot 和 Emote 的更新活动,并且还指出这两款恶意软件具有相同的最终目标,即窃取用户资金或银行凭证。 调查显示,这两款银行木马原本针对网上银行用户,但现在,中小企业和其他组织也被感染。更糟糕的是,一些变种能够在系统和网络上传播,可能会恶化感染率。通常,作为附件提供的特洛伊木马将启动攻击过程。一旦下载执行并安装时,它会欺骗合法的 Windows 服务以降低怀疑。然后,它还会与命令与控制(C&C)服务器通信,该服务器将负责提供有关如何执行恶意软件说明。 据说 Qakbot 和 Emotet 可以感染网络共享文件夹和驱动器,包括可移动的 U 盘等。它们还可以使用服务器消息块(SMB)在其他机器上复制自己的副本。如果用户系统受到感染,微软建议断开与互联网连接以防止与(C&C)服务器通信。该公司还建议停止恶意软件的自动执行,并监控网络中断后可能的再次感染。 稿源:cnBeta,封面源自网络;

《天堂文件》公开全球众多富人财务数据,原是离岸律师事务所 Appleby 遭黑客入侵所致

德国媒体 Suddeutsche Zeitung 于 11 月 5 日曝光一份财务报告 –《天堂文件(The Paradise Papers)》,揭露了全球商业、政治、娱乐等领域知名人士以及大型企业的财务结构、离岸账户情况与避税策略。据称,泄露文件数量超过 1340 万份,其中不仅曝光了唐纳德·特朗普内阁成员的海外交易,还揭露了英国女王伊丽莎白二世以私有财产在开曼群岛基金会投资数百万英镑,以及苹果公司利用 “双重爱尔兰” 税收标准大幅削减税务支出。 HackerNews.cc 10 月 6 日最新消息,调查人员发现财务报告《天堂文件》的大部分内容均来自离岸律师事务所 Appleby。随后,Appleby 发表声明,宣称此次泄露事件由黑客入侵公司电脑系统导致,并非内部人员引发。知情人士透露,这些泄露文件由德国媒体 Suddeutsche Zeitung 最先曝光后转至国际调查记者协会(ICIJ)进行审查。不过,该媒体并未透露信息确切来源。 Appleby 发言人表示:“我们在此申明,公司内部人员并未泄密任何文件。然而,对于此次事件的发生,我们深表歉意。目前,公司已申请国际网络与威胁团队进行调查,其初步结果显示,该事件由黑客入侵公司电脑导致,并且暂时没有证据表明数据泄露的踪迹。此外,我们对于相关媒体使用非法途径获取材料后进行非公正报道感到极其失望。我们将继续展开调查,以确保用户信息安全。” 相关媒体表示,不管 Appleby 如何强调公司没有作出任何非法行为,但此次泄露事件的发生都将给公司带来严重的法律影响。HackerNews.cc 将为您持续关注并提供跟进报道。 相关阅读: Ο 《天堂文件》曝大量苹果税务安排细节 Ο 国际调查记者联盟泄露“天堂文件” 揭惊天秘密,英女王千万投资涉嫌避税 原文作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。