最新文章
Top News勒索软件 EternalRocks 因媒体过度曝光被迫中止业务?
据外媒 26 日报道,Croatian 安全研究员曝光 EternalRocks SMB 蠕虫病毒后一度引发多家媒体大肆渲染,致使开发人员中止业务操作,尽管后者声称 EternalRocks 并无恶意企图。 原作者:India Ashok, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接...
迄今规模最大:40 余款广告欺诈应用遭谷歌下架
据媒体报道,谷歌近日下架了 Play 商店中 40 多款应用,因为这些应用会悄悄迫使 Android 用户点击广告。据悉这些应用累计下载量高达 3600 万次,安全研究人员表示,这应该是 Google Play 发生的最大一起广告欺诈案例,并且从官方应用商店中安装的角度来看,这也是最成功的恶意软件。 安全公司 Check Point 声称,这 41 个应用程序来自同一家韩国公司 Kiniwini,其应用中隐藏了非法的广告点击功能,且应用大部分是游戏。谷歌的 Bouncer 技术实际是用于阻止应用在 Play 商店上架,但这次显然出了问题。...
谷歌等 31 家科技巨头联名呼吁美国改革网络监控
据 CNET 报道,硅谷科技巨头们似乎已厌倦美国间谍带来的困扰。在 26 日当天,包括谷歌、亚马逊、微软、Facebook 等在内的 31 家科技公司签署公开信函,呼吁美国国会对网络监控法案进行改革,即修订《 外国情报监视法 》中的 Section 702 部分。 Section 702 是爱德华 · 斯诺登( Edward Snowden )曝光 NSA 大规模监控计划期间首次泄露的,它让 NSA 梳理有关个人的所有数字活动,也是多年来科技公司与政府机构争论的焦点之一。这部分条款将于今年 12 月 31 日到期,除非国会决定更新计划。...
FBI 非法向第三方分享美国公民数据信息
美国联邦调查局( FBI )通过 NSA 获得过许多数据,至于谁能够看到这些信息,通常有非常严格的保密措施。但一份新解密的文档显示,FBI 未能遵循这一指导方针,潜在将原始情报信息落入绝对不该被拿去使用的人们的手中。 Circa 报道称,根据最近的一项《外国情报监听法》( FISA )裁定,FBI 在数据共享方面有着一些坏习惯,其中提到该机构未能正确遵循为防止敏感信息落入坏人之手的 “ 最少流程 ” 。 法院判决中提到了至少两起独立的事件,涉及美国联邦调查局向私营承包商共享原始情报数据。这些承包商的角色和身份也被这项裁定给解密,但在当前的隐私规则之下,这是一个很明显的问题。...
Windows 7、8.1 遭遇 NTFS 文件名错误,可让系统浏览网页时或崩溃
安全人员最近发现 Windows 7 和 8.1 有一个 bug,致使某些不良文件名导致系统锁定或蓝屏死机,恶意网页可以通过使用它们作为图像源来嵌入这些文件名。如果用户使用任何浏览器访问这样的网页,电脑不久就会死机,甚至会可能会直接崩溃。 Windows 9x 时代,操作系统就存在处理特殊文件名的 bug, Windows 有许多文件名是 “ 特殊的 ”,因为它们不代表任何实际的文件,仅仅代表硬件设备。这些特殊文件名可以从文件系统中的任何位置访问,即使它们不存在于磁盘上。...
“ 斗篷与匕首 ” 新型攻击来袭,可滥用合法权限接管任意版本 Android 设备
据外媒 25 日报道,安全研究人员于近期发现一种新型攻击手段 Cloak and Dagger( “ 斗篷与匕首 ” ),允许黑客完全控制任意版本的 Android 设备( 包括最新版本 7.1.2 )、窃取私人敏感数据, 有趣的是,此攻击手段并非利用 Android 生态系统中的任何漏洞,而是滥用流行应用商城中广泛使用的合法权限访问 Android 设备上的某些功能。Cloak and Dagger 主要利用 Android 系统的两项基本权限:
SYSTEM_ALERT_WINDOW( “ draw on t...
境外安全公司称:勒索软件 WannaCry 幕后开发者或来自中文国家
据外媒 26 日报道,威胁情报公司 Flashpoint 针对数十张勒索软件 WannaCry 赎金票据进行了语言分析,其幕后开发者或来自讲中文的国家。 全球勒索软件 WannaCry 于近期肆意爆发,攻击者利用 SMB 漏洞开展网络攻击活动。上周,Google 、卡巴斯基等安全公司相继发布声明,指出勒索软件 WannaCry 与朝鲜黑客 Lazarus 存有潜在联系。随后,安全专家根据 WannaCry 赎金票据进行分析后表示,...
勒索软件 Crysis 新变种主密钥与解密工具被在线公布
据外媒 25 日报道,Bleeping Computer.com 论坛的某位新注册会员在线公布了勒索软件 Crysis 最新变种的 200 个主密钥,旨在帮助受害者在无需向犯罪组织缴纳任何赎金的条件下顺利恢复文件。 调查显示,一旦受害者设备感染勒索软件 Crysis 新变种,即被加密文件名后将新增 .wallet 与 .onion 扩展名。网络安全公司 ESET 表示,目前已在线公布相关解密工具,其用户可前往公司网站 “ 实用程序 ” 页面下载。...
反网络中立民众身份遭黑客窃取,要求 FCC 对此展开调查
据外媒 25 日报道,数十名在反网络中立评论区中被盗用身份的民众写信要求美联邦通信委员会 ( FCC ) 对此展开调查。这封信由支持网络中立的机构 Fight For the Future 组织,总共有 14 名受影响的民众在上面签上了他们的名字。 信中写道,无论是谁在背后盗走了这些人的名字和地址、在未经其允许的情况下曝光他们的私人信息、使用他们的身份发表他们不曾发表的政治评论,相信肯定还有许多美国人也沦为了这起身份被盗用案的受害者。...
安全专家警告:继勒索病毒后 Windows XP 将迎来第二波攻击
安全专家近日向 Windows XP 和 Windows Server 2003 用户发布了安全警告,提防继 “ WannaCry ” 敲诈勒索病毒之后的第二轮网络攻击。该攻击手段主要利用黑客工具 EsteemAudit , 2016 年 8 月,名为 “ Shadow Brokers ” 的黑客组织入侵了方程式( Equation Group,据称是 NSA 下属的黑客组织)并窃取了大量机密文件,并将部分文件分享到网络上。这部分被公开的文件包括不少隐蔽的地下的黑客工具。...