安全快讯Top News

美国国防部:Windows 10 迁移工作已接近尾声

美国国防部(DoD)4 日表示 Windows 10 的升级工作已经接近尾声,目前机构内大部分设备已经完成升级,只有少量几个办公室还没有完成。2016 年 2 月,美国国防部宣布和微软开展合作,将机构内的设备升级至 Windows 10,原定目标在 2017 年年初完成,但由于牵涉的设备数量和基础设施过于庞大和复杂,日前曾宣布于 2018 年 3 月 31 日完成迁移。 美国国防部首席信息官 Essye Miller 表示整个升级过程极具挑战性,但是并未对外披露具体的细节。Miller 表示:“除了少数办公室之外,机构大部分已经完成升级。今天早上,我们和副国务卿为那些辛苦工作的人一起庆祝。这真的是一段非常漫长的旅程啊。” 稿源:cnBeta,封面源自网络

30 万名公民数据或被滥用,澳大利亚对 Facebook 展开调查

据路透社北京时间 4 月 5 日报道,在 Facebook 证实有 30 万名澳大利亚用户数据可能在未经授权的情况下被使用后,澳大利亚政府星期四表示,它已经启动调查程序,以搞清楚 Facebook 是否触犯了该国隐私权保护法律法规。Facebook 当地时间星期三披露,多达 8700 万名用户——其中主要是美国人——个人信息被不恰当地分享给政治咨询公司剑桥分析,超过了媒体之前估计的 5000 万。 澳大利亚隐私保护专员安吉莉娜·法尔克(Angelene Falk)在一份声明中说,鉴于这一事件波及全球,她的部门将“与其他国家和地区的监管机构交换意见”。 Facebook 澳大利亚发言人表示,公司将“全面配合”调查,最近刚刚更新了部分隐私设置。 Facebook CEO 马克·扎克伯格( Mark Zuckerberg )在一次电话会议上向媒体表示,他对这次数据泄露事件承担责任。 下周,扎克伯格将出席两场美国国会听证会。Facebook 的这次数据泄露门已经引起全球各国立法机关和监管机构的广泛批评。 剑桥分析曾为特朗普 2016 年竞选活动提供服务,对 Facebook 估计的受影响用户数量提出不同意见。它星期三发表推文称,它从一名研究人员那里获得了不到 3000 万人的数据。 新西兰隐私专员上周表示,Facebook 已经触犯了该国法律,Facebook 称对此表示失望。 澳大利亚反垄断监管部门已经在对 Facebook 和谷歌展开调查,以搞清楚这两家公司是否破坏了新媒体,危害出版商和消费者利益。 相关阅读: 1、继数据丑闻后 Facebook宣布对隐私政策做多项调整 2、扎克伯格确认在 4 月 11 日赴美国会就数据泄露门作证 3、印尼:若发现数据泄露和假新闻 将封杀 Facebook 稿源:cnBeta,封面源自网络

美国土安全局在华盛顿特区发现手机间谍设备

据外媒报道,美国国土安全局( DHS )近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码 ( IMSI )捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。 FBI 的 Stingray 项目也有一种类似的监控技术,警方也在使用该技术。 但美国政府从未提及外国间谍也在使用同样的技术,这种情况一直持续到 DHS 在 3 月 26 日写信给俄勒冈州民主党参议员 Ron Wyden 之后。现在信件的内容则被媒体报道了出来。 据了解,DHS 官员 Christopher Krebs 指出,他们在美国首都发现了与 IMSI 捕捉器一致的异常行动。DHS 称,目前他们还不清楚究竟是谁在使用这些设备。 作为国家保护和计划理事会( NPPD )的主席,Krebs 还指出,他们还在首都之外的地方也发现了同样的异常行动但并未提供具体的地点以及数量。 信件写道:“ NPPD 认为外国政府对IMSI捕捉器的使用将可能会威胁到美国国家和经济安全。” 获悉 ,DHS 的这份信件则是对 Wyden 在去年 11 月要求该机构提供华盛顿特区 IMSI 捕捉器存在情况的回应。 稿源:cnBeta,封面源自网络  

苹果计划 2020 年在 Mac 上使用自家处理器

据彭博报道,苹果计划 2020 年开始在 Mac 上使用自己的处理器,取代英特尔的产品。受此消息影响,英特尔股价盘中大跌 9.2%,创下两年来盘中最大跌幅。英特尔收盘价报 48.91 美元,跌幅缩小为 6.07%,市值为 2283.6 亿美元。 彭博援引知情人士称,该计划的代号为 Kalamata,目前还处于早期阶段。这是一个更大计划的一部分,即让苹果的各种产品 Mac、iPhone、iPad 等无缝连接在一起。 对此消息苹果不予置评,英特尔则表示不评论有关客户的猜测。 对于两家来说,这都是一个很重要的变化。 从英特尔的角度来说,PC 处理器上英特尔最核心的业务之一,而苹果是英特尔的大客户。据彭博的供应链分析,苹果为英特尔提供了大约 5% 的年营收。如果苹果的计划落地,相当于砍掉了英特尔一笔稳定的收入。 虽然按照出货量计算,在主流 PC 制造商里苹果排在后面,但是按照收入算的话,苹果则排在第三位,凸显了苹果产品的高端地位。 彭博并援引了 Stifel 分析师 Kevin Cassidy 的看法,他认为苹果此举并不会对英特尔的营收造成太大影响,因为来自苹果的收入只占一小部分,据估计 2017 年苹果业务占英特尔总收入的比例约为 4%,利润不到 1%。因此,英特尔股价大跌属于市场反应过度。但这可能形成一个对英特尔不利的趋势,即大客户们开始设计自己的组件,弃用英特尔的产品。 而从苹果的角度来说,如果 Mac 使用苹果自己的处理器,就可以按照自己的时间表发布新品,不必受限于英特尔的排期。目前,iPhone、iPad、Apple Watch 和 Apple TV都在使用苹果设计的核心处理器。 另外,这一转变将使得苹果成为为唯一的使用自己处理器的大型 PC 制造商,惠普、戴尔、联想、华硕等公司都在使用英特尔的处理器。而这一转变将使苹果可以更快地为其产品推出新功能,从而在竞争中增添更多筹码。 通过使用自己的处理器,苹果将能够更紧密地整合新的硬件和软件,从而可能产生更好的电池使用系统——类似于使用苹果芯片的 iPad。 虽然硬件上苹果的计划从 2020 年开始,但是软件的变革将在此之前开始。苹果为 iPhone 和 iPad 配备了定制芯片,使用 iOS 系统,而搭载英特尔芯片的 Mac 则运行在 MacOS 系统上。 彭博此前报道称,为了让 Mac 更像 iPhone,苹果公司正在研发一款新的软件平台,名为 Marzipan,最早将于今年发布,用户可以在 Mac 电脑上运行 iPhone 和 iPad 应用程序。 Mac 此前还采用过基于 AMR 协处理器的系统,这个系统在某些特定功能上类似于 iOS,比如安全方面。最新的 MacBook Pro 和 iMac Pro 包括了这款处理器。据知情人士透露,苹果计划在明年推出的新版 Mac Pro 和今年计划推出的 Mac Laptop 都将采用该处理器。 稿源:凤凰网科技,封面源自网络;

美国商场 500 万消费者信息被黑客盗!快看看你有没有中招

据 Wall Street Journal、纽约时报和 CNN 等多家媒体报道,美国奢侈品百货商场 Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 的消费者信用卡和借记卡信息被盗。涉及的消费者人数高达 500 万人,涉及的范围包括整个北美地区。或将成为零售业最大的一起消费者信息被盗事件。 一群来自俄语国家的黑客(Russian-speaking hackers)黑进了百货公司的交易系统。据报道,他们很可能是周三在网站上宣称已取得 500 万消费者银行卡信息的名为 Fin7 或 JokerStash 的黑客。黑客宣称已经将盗取的消费者信用卡及借记卡信息挂在地下论坛交易。 两家百货商场的总公司 Hudson’s Bay Company 的发言人在周日确认了这一消息。 Saks Fifth Avenue 从 1824 年以来一直为纽约市民提供高品质的服饰及服务,店铺总部位于纽约第五大道最繁华的地段,每天都吸引着成千上万的纽约市民及游客前来购物,也是许多中国留学生和上班族最爱逛的商场之一。 一份初步的分析报告指出,从 2017 年 5 月到 2018 年 3 月曾在 Saks 和 Lord & Taylor 店内消费过的消费者都有可能面临着信息被盗的风险。并且受影响的店铺在全美可能多达 130 家。但是影响最大的应该是位于纽约和新泽西的店铺。 公司发言人告诉媒体,百货商场方面已经开始对此事进行彻底的调查,并且在积极维护网站的安全监控系统,防止信息的进一步泄露。他们将为消费者提供免费的系统安全升级,包括监督和保护消费者的信用信息和记录等。如果发生盗刷,他们会第一时间通知消费者,消费者也将不会对盗刷负责。 根据咨询公司 Gemini Advisory 的数据,目前有 125,000 张信用卡和借记卡在 Saks 店内被用于消费,其中许多卡在上个月,也就是刚刚过去的 3 月份都有过活跃的消费记录。他们表示,目前没有迹象表明那些通过 Saks 官方网站进行网上购物的信用卡和借记卡信息有被泄露。该咨询公司还表示,Saks Fifth Avenue 和 Saks Off 5th、 Lord & Taylor 这起消费者信息泄露事件应该是有史以来百货零售行业最大的一起信息泄露事件。 偷走信息的黑客可能还参与过之前 Whole Foods, Chipotle, Omni Hotels & Resorts 和 Trump Hotels 的消费者信息被盗事件。Hudson’s Bay Company 表示,他们将在百货商场的专门网站上贴出信息被盗的详细信息,消费者们可以登录网站查询。 稿源:新浪看点,封面源自网络;

同性交友应用 Grindr 与第三方分析公司共享用户健康数据

挪威研究组织 SINTEF 进行的一项分析显示,流行的 Grindr 同性恋约会应用与另外两家公司分享其用户的艾滋状况。Grindr 同性恋约会应用再次登上头条,几天前 NBC 的一份报告显示该应用存在两个漏洞(现已修复),这些漏洞泄露超过 300 万用户的信息。攻击者可能利用这个漏洞获取其他用户的位置数据,私信以及个人资料,即使用户没有不共享这些信息。 资产管理初创公司 Atlas Lane 的首席执行官 Trever Faden 在运营他的网站 C*ckblocked 时发现了安全问题,这个网站能让用户看到谁在 Grindr 上屏蔽了自己。 Faden 发现,一旦 Grindr 用户登录他的服务,就能访问与 Grindr 帐户相关的大量数据,包括未读消息,电子邮件地址和已删除的照片。 分享健康数据 当媒体大肆传播这一消息时,BuzzFeed 和挪威研究型非营利组织 SINTEF 发现,Grindr 与两家第三方公司共享艾滋病相关的数据。 “SVT 和 SINTEF 在今年 2 月 7 日进行了一项实验,分析约会应用程序 Grindr 中的隐私泄露。这个研究与瑞典电视节目“ Plus granskar ”有关,您可以在线观看。“SINTEF 报道。 “我们发现 Grindr 包含许多追踪器,并直接从应用程序与各种第三方分享个人信息。” 配置文件包括敏感信息,如艾滋病毒状况,用户最近一次接受测试的时间,以及他们是否正在接受艾滋病毒治疗或艾滋病预防药物 PrEP。 “Grindr 不需要对接第三方服务来跟踪用户的 HIV 状态。此外,这些第三方不一定有托管医疗数据的认证,Grindr 的用户丝毫不知道他们正在分享这些数据。“SINTEF 补充说。 令人不安的是,Grindr 一直在与两家帮助优化应用的公司分享用户的艾滋病状态和测试日期,分别是 Apptimize 和 Localytics。 “这两家公司—— Apptimize 和 Localytics 帮助优化应用程序——接收 Grindr 用户的个人资料,其中包括他们的 HIV 状态和“最后测试日期”。BuzzFeed 报告提到。 据挪威非营利组织 SINTEF 的研究员 Antoine Pultier 说,由于这些 HIV 信息与用户的 GPS 数据,电话号码和电子邮件一起发送,因此第三方公司可以识别出特定用户及其艾滋病毒状况。“ 甚至在某些情况下,这些数据不受加密保护。 回应 BuzzFeed 的报告几个小时后,Grindr 告诉 Axios 它已经停止共享用户的艾滋病毒状态。该公司的安全总监 Bryce Case 告诉 Axios,鉴于 Facebook 的 Cambridge Analytica 丑闻,他认为公司“被不公平地……挑出毛病”,并表示该公司的做法没有偏离行业规范。 Grindr 的首席技术官 Scott Chen 指出,“我们在严格的条款下共享数据,提供最高级别的加密,数据安全性和用户隐私。” 无论如何,Grindr 不会将用户数据出售给第三方。 在周一下午发布的声明中,Grindr 证实它将停止分享艾滋病毒数据。 该公司还向 CNNMoney 证实,它已经从 Apptimize 中删除了 HIV 数据,并且正在联系 Localytics 删除。 稿源:freebuf,封面源自网络;

俄罗斯黑客否认攻击 LinkedIn 与 Dropbox

上周五的时候,涉嫌入侵美国三家科技企业(包括一起波及 1 亿+ LinkedIn 用户的数据泄露事件),被从捷克引渡至美国受审的一名俄罗斯黑客当庭表示不认罪。现年 30 岁的 Yevgeniy Nikulin,于 2 年前在布拉格被捕后抗拒被引渡但最终失败。美国与俄罗斯方面都希望将他引渡回去接受审判,然而俄方仅仅指控其与 7 年前的一起金额高达 3450 美元的盗窃案有关。 美国司法部指控 Nikulin 在 2012 年非法访问了属于几家公司的计算机,受害者包括 Dropbox、Formspring、以及 LinkedIn 。 微软指出,这一案件可能与 LinkedIn 上亿用户数据泄露有关。不过当时 LinkedIn 尚未被微软收购,仍处于独立运营的状态。 据《德干纪事报》报道,Nikulin 被扣上了九项罪名,包括对受保护的计算机造成损害、以及身份盗窃的重罪。美国司法部长 Jeff Sessions 说到: 计算机入侵不仅仅是一种犯罪,它对美国人民的安全和隐私也有直接的威胁。这是多次来自俄罗斯、一种令人深感不安的行为。不管他们来自哪个国家,我们都不会容忍网络攻击犯罪,并将优先调查和起诉这些罪行。 当然,Nikulin 的引渡争夺,本身就是一出惊悚片。根据捷克的法律,将他引渡到俄罗斯或美国都是允许的。 该国总理 Andrej Babis 有意将 Nikulin 交给美国,而总统 Milos Zeman 希望将他交给俄罗斯。不过最终,捷克司法部长 Robert Pelikan 未让俄罗斯如愿,而是将 Nikulin 送到了美国。 稿源:cnBeta,封面源自网络;

FCC 拟禁美运营商用联邦资金买华为设备 华为回击

据 VentureBeat 报道,美国联邦通信委员会( FCC )不久前宣布了一项计划,阻止美国运营商使用联邦资金购买华为的产品或服务,理由是有可能危及国家安全。对此,华为发表声明反驳美方说法,并称这些声明“根本不是真的”,将损害美国的乡村移动用户。 此前几个月,美国相关部门指控华为的设备可能被用于间谍目的,危及消费者和即将到来的 5G 网络安全。华为自称是“ 100% 员工持股的公司”,“地任何国家都没有安全威胁”,而且“没有任何政府机构曾试图干预我们的业务或决策”。 华为还指出,该公司作为设备供应商已经有 30 年历史,现在“在超过 170 个国家和地区受到信任”。华为声称“没有一个运营商使用我们的设备时遇到安全问题”。 华为在声明中称“我们对 FCC 的提议感到失望”,并指出它希望帮助运营商将无线网络覆盖和扩展到农村以及服务不足的地区。声明中称:“如果华为受阻,美国乡村运营商的选择将会更少,消费者和企业也会如此。美国有关部门不应基于猜测和传言做出重大立法决定。” 今年1月份,华为对在美国扩张的兴趣受到了不同寻常的、政府的公开反对,因为立法者和相关机构以安全为由,积极游说美国运营商放弃华为和中兴的产品。美国官员认为,这些公司与中国政府关系密切。此外,他们声称,设备后门可以让中国政府监控通信,甚至可能控制未来的 5G 网络。 在美国情报机构负责人向外国政府表达了他们的担忧之后,华为利用移动世界大会的机会驳斥这一说法,称其“毫无根据”,但美国的运营商和零售商仍在继续放弃该公司的产品。最近,韩国运营商据说也在权衡美国的指控,以决定是否将华为设备从他们的 5G 网络中移除。 以下是华为的声明全文: 经过 30 年的持续投资,华为在许多技术领域都处于领先地位。这是我们的骄傲。我们与全球价值链中的合作伙伴紧密合作。我们致力于共同成长,致力于健康的竞争,为客户提供最好的产品和解决方案。这些努力应该得到承认,而不是毫无根据的怀疑。 美国相关机构针对华为的一系列指控根本不真实。我们没有对任何国家构成安全威胁。华为是一家百分之百由员工持股的公司,没有任何政府机构曾试图干预我们的行动或决定。美国当局不应基于猜测和谣言做出重大立法决定。我们的产品和解决方案得到 170 多个国家和地区的信赖。30 年来,我们的设备没有遇到过任何安全问题,包括美国运营商。 今天的 ICT 行业依赖于全球供应链。为了应对全球网络安全的真正挑战,我们需要整个生态系统合作。充满敌意和紧闭大门永远解决不了任何问题。自 2001 年进入美国市场以来,华为始终专注于为当地运营商提供创新产品和解决方案。我们帮助当地运营商扩大网络覆盖范围,包括那些服务不足的乡村地区,以弥合数字鸿沟。我们对 FCC 的提议感到失望。如果华为受阻,美国乡村运营商只会有更少的选择,而依赖于他们的消费者和企业将无法获得优质和便捷的电信服务。 稿源:cnBeta、网易科技,封面源自网络;

虚假杀毒软件窃取设备存储信息,竟是两种 Android RAT 变体

近日,EST 安全团队发布了一篇关于 Android 手机平台上虚假防病毒恶意软件的帖子。根据韩国媒体的报道,有人认为这些恶意软件可能与 123 组织( Group 123)之间存在某种关联。在深入研究这种关联中,Talos 结合其调查报告以及 123 组织的历史背景,确定了 Android 远程管理工具(RAT)的两种变体: KevDroid 和 PubNubRAT。这两种变体具有相同的功能 , 即窃取受感染设备上的信息(如联系人、短信和电话历史记录),并记录受害用户的电话。除此之外,两种变体的数据也都是使用 HTTP POST 发送到唯一的命令和控制(C2)服务器上的。 其中一种变体 KevDroid 使用了已知的 Android 漏洞(CVE-2015-3636),以便在受损的 Android 设备上获得 root 访问权限。 而 PubNubRAT(以 Windows 为目标)则是被确认托管在 KevDroid 使用的命令和控制服务器上。该恶意软件专门使用 PubNub 平台作为它的 C2 服务器。PubNub 是一个全球数据流网络(DSN), 攻击者可以使用 PubNub API 向被攻击的系统发布命令。 Talos 表示他们目前只是大致识别了一些无法可靠确定真正联系的策略、技术和程序要素,还不能够确定这些变体与 123 组织之间的具体关联。 Talos 完整分析报告: 《 Fake AV Investigation Unearths KevDroid, New Android Malware 》 消息来源:talosintelligence,编译:榆榆,审核:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。  

谷歌将禁止所有加密货币挖矿扩展程序进入 Chrome 商店

谷歌周一在 Chromium 博客中发文称,该公司将不允许任何新的加密数字货币“ 挖矿 ”扩展程序进入 Chrome 浏览器的网络商店,而此前已经进入了这个商店的挖矿扩展程序也将在不久之后被移除。谷歌 Play Store 应用商店中已有大量基于数字加密技术的虚假应用,这些应用以“抢劫”下载者、获取用户数据或秘密为第三方开采加密数字货币而闻名。 而现在看来类似的问题已在 Chrome Store 网络商店中浮出水面,有些挖矿扩展程序未遵守谷歌的相关政策。 谷歌在博文中称:“到目前为止,Chrome Web Store 的政策允许上传加密数字货币挖矿扩展程序,前提为挖矿是其唯一用途,并需就挖矿行为向用户发出适当的通知。不幸的是,在开发者尝试向 Chrome Web Store 上传的带有挖矿脚本的扩展程序中,约有 90% 都并未遵循这些政策,因此已被拒绝进入该商店或已被移除。从今天开始,Chrome Web Store 将不再接受开采加密数字货币的扩展程序,现有扩展程序将于 6 月底被下架。区块链相关用途而非挖矿用途的扩展程序则仍可继续上传到 Chrome Web Store。” 虽然 Facebook、职业社交网站领英(LinkedIn)、Twitter、谷歌、“阅后即焚”通信应用 Snapchat 和邮件营销工具 MailChimp 都已禁止对 ICO(首次代币发行)或其他区块链相关产品做广告,但谷歌看起来不会对区块链而非挖矿用途的扩展程序“动刀”,这对 MetaMask 等服务来说是个好消息。 当然,谷歌致力于打击的并非只有明确与挖矿相关的扩展程序。举例来说,号称可“保护浏览”的扩展程序 MetaMask 被发现在后台秘密开采门罗币(Monero),而该程序的 14 万余名用户对此毫不知情,更不必说同意其这样做了。 稿源:cnBeta、新浪科技,封面源自网络;