安全快讯Top News

Android “启动模式” 漏洞曝光:或致设备被窃听

Android 曝光了一个严重的“启动模式”漏洞,尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话,但 IBM 团队已经证实了漏洞利用的可行性。好消息是,Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”,此前攻击者可以通过 USB 连接,在启动过程中接管板载调制解调器,随后窃听电话和拦截移动数据包。 CVE-2016-8467 是 IBM X-Force 安全研究人员发现的多个安全漏洞之一,该“手机启动模式”漏洞利用被恶意软件感染的 PC(或恶意电源适配器)来隐匿访问 USB 接口。该漏洞还可以访问到手机确切的 GPS 坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动 EFS 分区上的“非易失性项目”。不过,漏洞利用的激活过程相当复杂。 稿源:cnbeta,有删改,封面来源:百度搜索

特大“侵犯个人隐私案”告破:泄露源头来自房产销售

近日,西安警方侦破了一起特大侵犯公民个人信息案件,查获的被非法获取售卖的公民个人信息达上亿条次,涉案电子数据达到 40 G 。 这些个人信息主要包括陕西省内千余个住宅小区业主的个人资料、还有西安市高档轿车车主的资料、以及西安市企业法人的信息。这一案件揭开了收集、贩卖个人信息黑色产业链的冰山一角。那么,这些个人信息泄露的源头在哪儿?到底是什么样的人在买卖个人信息呢? 2016 年 11 月,西安警方对一起案件调查取证过程中,在一家房产中介的办公电脑里发现了上千条业主的个人信息,其中不仅包括业主所住小区的门牌号、业主的姓名、电话,甚至还有业主本人的身份证号码、工作单位等等。这些涉及到业主隐私的信息资料明显超出了房产中介的经营范围,办案民警对相关人员进行了调查,其结果证实了之前的判断:电脑里这些详细的个人信息的确来路不正。警方随后展开了持续的调查,一个月后,一个名叫向某的犯罪嫌疑人被警方抓获,他被认为是这起案件的关键人物,办案人员在向某的电脑里发现了共计 40 个 G 的涉案电子数据。 据初步统计,向某的这个信息库里还包括西安一些高档商场的会员卡信息、以及高档轿车车主的资料、和企业法人的信息。向某把这些信息四处贩卖,最初引起警方怀疑的那家房产中介只是向某众多买家中的一个。经过西安警方数月的调查,截至目前,包括向某在内,有 15 名犯罪嫌疑人以涉嫌侵犯公民个人信息罪被当地检察机关批捕,案件正在进一步审理中。 稿源:IT之家,有删改,封面来源:百度搜索

洛杉矶学院感染勒索软件被迫支付近三万美金

洛杉矶山谷学院( LAVC )感染勒索软件,IT 系统网络无法使用。七天后,学院无奈只得支付 28000 美元赎金解密文件、恢复正常教学秩序。 事件发生在新年之夜,洛杉矶山谷学院的网络、财务系统、电子邮件和语音邮件系统都遭到破坏,1800 名学生和员工无法正常学习和工作。黑客给了学院一周时间去支付赎金,并威胁不支付赎金将删除解密密钥。然而,遗憾的是,该学院像之前大多数受害者一样没有备份数据。最终在多方的压力下,洛杉矶学院只能同意支付赎金,以便迅速恢复系统和数据、开展教学。 据学校高层透露,他们之所以支付赎金重要的一点是,赎金成本比删除未知的勒索软件病毒以恢复数据和其他服务的成本低得多。不过,这种缴纳赎金的事情还是需要慎重考虑。最近亦有外媒报导 勒索软件 KillDisk 勒索 21.8 万美元巨额赎金,付款后却无法恢复文件的情况。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

英国开始在美国大选之后重新审查其网络安全状况

在美国情报机构详细说明俄罗斯黑客如何干扰 2016 年美国大选之后,英国宣布调查其自身网络安全。英国希望确保它不会受到美国 2016 年总统大选类似的网络攻击影响。本周一,英国国家安全战略联合委员会宣布,它正在审查国家的网络安全。 委员会主席玛格丽特·贝克特在一份声明中表示,网络安全对国家安全的影响是一个日益引起关注的问题。最近,各国将注意力集中在其他国家和相关组织为了政治目的而发动的网络攻击上。 前几日,美国情报机构详细说明了俄罗斯在美国总统选举期间的黑客行为,并指责俄罗斯总统普京下令进行网络攻击、影响竞选结果。美国情报机构根据泄露的文件追踪到了一位名为“ Guccifer 2.0 ”的黑客,进而发现俄罗斯情报机构是这次黑客攻击事件的主谋。 英国议会于去年 11 月公布了为期五年的国家网络安全战略,预算为 19 亿英镑(23 亿美元),以防范未来可能发生的攻击。它希望成为网络防御的全球领导者,并建立反黑客攻击策略。英国政府表示,它会以对待常规攻击的态度对待和应对网络攻击。 稿源:cnbeta,有删改,封面来源:百度搜索

日本游戏公司 Twitter 账号遭劫持,高调 “嘲讽”竞争对手三小时

日本游戏公司 Square Enix 的 Twitter 账户遭黑客集团“ cyberwolfgang ” 劫持,黑客利用账号发布多条推文嘲讽美国艺电公司( EA )等竞争对手。 Square Enix (史克威尔艾尼克斯、株式会社スクウェア・エニックス),是日本的游戏软件制作开发公司以及发行商。主要作品包含 《最终幻想系列》、《魔力宝贝》等。 黑客劫持了 Square Enix 的欧洲区官方 Twitter 长达三小时,再次期间发布多条推文来吹嘘他们的黑客技能并嘲笑 Square Enix 公司的竞争对手,如美国艺电公司( EA )、FIFA 足球游戏。此外,黑客还疯狂“拉黑” Square Enix 的粉丝,Twitter 粉丝从 15 万减少到 5 万个。 三小时后 Square Enix 重新接管了账户并向公众道歉。EA 公司英国区 Twitter 账号还发推调侃道“很高兴见到你回归正常,你现在的感觉真棒” 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

黑客入侵委内瑞拉军方网站、泄露数据库,抗议总统马杜罗的独裁统治

黑客 Kapustkiy 近日再次瞄准委内瑞拉,入侵国防部的下属网站、窃取数据库数据。@Kapustkiy 表示这次入侵网站( esguarnacpuntademata.mil.ve )并不是为了“提醒”管理员加强网站安全而是是抗议委内瑞拉总统尼古拉斯·马杜罗的独裁统治。 这次黑客继续将数据库信息公开于 pastebin 上,数据库中包含 2100 个账户详细信息,涉及姓名、父母姓名、电话号码、电子邮件、军事单位。此前,黑客 Kapustkiy 还入侵了委内瑞拉陆军网站,数据库中至少 3000 账户详细信息遭到曝光。 目前,委内瑞拉国防部尚未就此事做出回应,网站还在正常运行中。Kapustkiy 透露此次入侵利用的依旧是网站中的历史漏洞。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国 FDA 正式警告:植入起搏器和心血管仪器存严重安全性问题

美国食品和药物管理局( FDA )近日发出警告:确认心血管设备生产商圣犹达医疗( St Jude Medical )的部分产品存在网络安全性问题,其生产的特定型号起搏器和心血管仪器产品极易被黑客侵入。此前信息安全研究员工也早已警告此类情况,在去年九月 FDA  曾计划彻查心血管设备生产商 St Jude 的产品安全性问题。而现在是首个由 FDA 发出的正式警告,这或将对圣裘德医疗的股价产生极大影响。 FDA 指出,脉冲发生器/起搏器可以被经过恶意修改的 St Jude 自家的数据传输器 Merlin@home 入侵,Merlin@home 适用于兼容的 St. Jude Medical 植入式脉冲发生器的患者,可从植入的脉冲发生器中读取数据,并将数据发送到医院可从中进行查看的服务器上。但是数据非常容易被篡改,恶意代码容易引起植入的脉冲发生器中止工作,危及患者生命。 FDA 提醒所有使用 Merlin@home 数据传输器和兼容植入式脉冲发生器的患者立即联网进行固件更新。 稿源:cnbeta,有删改,封面来源:百度搜索

法国国防部长敦促总统大选前警惕网络攻击威胁

法国国防部长 Jean-Yves Le Drian 敦促各政党进行安全自检,避免总统选举期间遭网络攻击。此外,Le Drian 表示在今年总统大选前,该国的民用基础设施(电力、水、交通、电信和媒体)很容易受到网络攻击。 此前,美国政府指责俄罗斯涉嫌通过网络袭击干预美国总统选举,导致两国外交关系趋于紧张。美国已驱逐 35 名俄外交官,并对俄情报机构实施制裁。当 Le Drian 被问及法国是否可以免受类似网络攻击时,Le Drian 表示“不,当然不可能,我们不应该这么天真的想”。 上周末 Le Drian 在接受采访中表示,2016 年法国网络安全部门共阻止了 2.4 万起针对军事部门的攻击,且攻击的数量每年都在成倍增长。网络攻击旨在破坏国防部形象以及进行战略攻击,包括窃取信息、骚扰、监视、间谍活动,甚至还试图入侵军方无人机系统。 虽然法国数字安全局迄今还未发现旨在破坏 2017 年法国选举稳定的网络攻击迹象,但这种可能性不能排除。法国国防部长表示已经组建了一支网络作战化部队“ Cybercom ”应对当前的网络态势。到 2019 年该部队将成为由 2600 名专家组成的“数字化作战部队”,作为法国网络防御计划的一部分,法国计划在这支网络军队上先期投入 21 亿欧元( 22 亿美元)。 此外,法国的主要政党在去年 10 月份已经与数字安全部门举行会议,探讨如何发现、防止和防范可能的网络攻击事件。去年11月,德国总理 安格拉•默克尔也表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国今年的大选 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

特朗普改口,首次承认俄罗斯黑客曾干扰美国大选

据路透社 1 月 9 日报道,当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。特朗普新任命的白宫办公厅主任赖因斯·普里巴斯表示,特朗普相信俄罗斯曾经干扰美国大选期间的民主党大会。但是,普里巴斯并未指出,特朗普是否认为普京曾经指使这一行为。 普里巴斯在“周日福克斯新闻”节目上表示:“特朗普接受此案是俄罗斯团队所为的事实”。这是特朗普团队首次承认俄罗斯黑客曾经干扰美国大选。特朗普此前一直拒绝“俄罗斯黑客干扰美国大选”或是“俄罗斯黑客帮助特朗普赢得总统宝座”的类似言论。 随着 1 月 20 日的就职典礼日益临近,特朗普来自共和党内部的压力也越来越大,许多人认为,这位候任总统应与美国情报部门更好地沟通与合作,并认可来自后者的最新线索。上周,美国情报部门发表报告指出,普京“导演了一个包括网络攻击在内的复杂的计划”,来干扰民主党的竞选进程。 稿源:cnbeta,有删改,封面来源:百度搜索

美国电竞平台 ESEA 被黑,150 万记录泄露 百万玩家受影响

美国大型三方电竞平台 ESEA 通过推特表示,曾在去年 12 月 30 日遭到黑客敲诈勒索攻击尝试。预计目前有 150 万条数据记录被泄露,百万玩家或受影响。由于泄露的数据记录为加盐加密哈希值,玩家数据可能并未被利用,但用户仍需尽快更换密码并注意防范网络钓鱼攻击。 被泄露的数据包括许多注册信息,如注册日期、城市、州或省、最后一次登陆、用户名、真实姓名、电邮地址、生日、邮编、电话、网址、Steam ID、Xbox ID 和 PSN ID 等等。尽管这些用户数据均可能面临泄露,但是密码并未存储在服务器的数据记录中,因此可以确保其安全。但是不排除黑客可能利用电邮、电话等方式进行网络钓鱼套取用户密码,希望用户引起警惕。 稿源:cnbeta,有删改;封面:百度搜索