安全人员近期发现暗网里的部分网站正在销售企业内部设备的 RDP 远程桌面协议的凭证，以便直接访问目标企业内网。据悉，这种不需要借助恶意软件和木马病毒就可窥探企业内网的凭证，目前正在暗网逐渐兴起并产生市场竞争。 据悉，这些 RDP 凭证涉及卫生保健以及教育和企业组织等多种类型，最低价格仅仅只需要 3 美元即可。此外，远程桌面协议允许个人通过网络连接后直接访问对应设备。然而，通常此类设备都是虚拟桌面或者远程管理系统。因此攻击者如果可借助凭证访问 RDP 的话，即可顺利进入内网窃取数据，且企业并不会察觉任何异常情况。另外，依据操作系统的不同，存在售价差异。例如：Windows XP 系统的 RDP 凭证最低仅只需要 3 美元即可，而 Windows 10 系统的 RDP 凭证则需 9 美元起。 经调查发现，成立于 2016 年年初的 UAS 终极匿名服务网站是暗网里销售 RDP 远程桌面连接凭证最活跃且最受欢迎的商店。据称，UAS 商店可以提供涵盖各个国家不同操作系统的 RDP 凭证，其高峰期掌握超过 35,000 份 RDP 凭证可提供出售，其中包括中国和巴西以及美国的数万台设备的凭证，而价格最高的 RDP 凭证也仅仅只需要 15 美元。 暗网和低下黑市中并不是只有 UAS 商店提供 RDP 凭证销售，实际上诸如 xDedic 等同行竞争对手亦在销售凭证。xDedic 的 RDP 凭证价格从 10美元到 100 美元不等，但研究人员称似乎并未发现这些凭证与 UAS 的有太大区别。但不可否认的是 RDP 凭证已经逐步形成了活跃的黑色市场，这对于多数企业和机构来说绝对不是什么好事情。很多企业的 RDP 凭证实际已经泄露但却毫无察觉，在这种情况下攻击者借助 RDP 潜伏和窃取数据可持续很久。目前，研究人员建议使用此类协议的企业和机构应定期检查系统安全性， 尤其是凭证密码更应该定期更换防止泄露。 稿源：蓝点网，封面源自网络；

今年上半年爆发的 NotPetya 恶意程序一度导致制药巨头默克停产 HPV 疫苗 Gardasil，迫使该公司借用美国疾病预防控制中心的库存以满足需求。这一消息是默克在其递交到美国证券交易委员会（SEC）的 8-k 季度公报中披露的。 默克在文件中称，它因为 NotPetya 恶意程序感染而遭受严重经济损失，导致第三季度销售和收入减少了数亿美元。默克称网络攻击相关的市场销售损失约 1.35 亿美元，因为恶意程序导致的疫苗停产而导致第三季度销售额减少约 2.4 亿美元。 稿源：solidot奇客，封面源自网络

Google 宣布了从 Chromium/Chrome 中移除 Public Key Pinning (PKP)支持的计划。PKP 是防止中间人攻击和恶意 CA 的一种证书核查机制。Google 工程师给出的理由 PKP 普及率低和存在技术挑战。 Google 计划在明年 5 月 29 日发布 Chrome 67 正式版时移除对 PKP 的支持。这一计划尚未确定下来，用户仍然可以递交反对意见。根据调查，在 2016 年 3 月所有 HTTPS 网站部署 PKP 的比率为 0.09%，到 2017 年 8 月，部署率只提高到 0.4%。 稿源：solidot 奇客，封面源自网络

本月早些时候，Alphabet 旗下的 Project Loon 团队宣布在受灾严重的波多黎各地区部署 LTE 热气球，为当地居民提供网络信号支持，当时提供网络覆盖支持的运营商是 AT&T。10 月 27 日，美国又一家运营商 T-Mobile 也宣布加入该项目，为当地支持 LTE 的智能手机提供基本的网页访问和文字短信服务。 在推文中，Project Loon 团队表示项目自 10 月 20 日上线部署以来，能够为当地数十万用户提供了基础网络服务。伴随着又一家运营商的加入，能够覆盖的用户数量和地区进一步扩大。波多黎各地区的基础设施在飓风中出现了严重损毁，整个恢复重建工作还需要数月时间。 稿源：cnBeta，封面源自网络；

确定恶意软件的源头是一项艰巨的任务，但是英国负责安全的国务大臣 Ben Wallace 直接指责朝鲜是 WannaCry 恶意软件幕后黑手。Wallace 认为，朝鲜应该为感染全球数十万台计算机和物联网设备负责。由于网络攻击的性质，Wallace 建议西方国家制定“威慑原则”，以防止未来的袭击。 网络战的影响可以迅速蔓延到现实世界，造成与使用核武器不同的破坏性影响。公用事业设备，农业设备和基础设施的无法使用可能会煽动暴力。据悉，在 WannaCry 袭击全球网络后，由于医疗保健提供者的 IT 系统的失败，医院病人面临很大的风险。大约 19,500 名患者的预约被取消，其中 139 人被认为可能患有癌症。将病人重定向到其他医院也使生命面临更大的风险。最终数据表明，曾有 81 个卫生组织受到 WannaCry 的影响，绝大多数因为 Windows 7 设备未及时修复补丁而受到感染。全世界近 150个国家共有超过 30 万台设备已被感染。 知情人士获悉，英国国家审计署（NAO）的一份报告发现，英国国家医疗服务体系（NHS）可能 “采取相对简单的行动来保护自己” 免遭 WannaCry 恶意软件的侵害。英国国家审计署在其报告中写道：“ 所有受 WannaCry 感染的 NHS 组织都使用未修复补丁或盗版 Windows 操作系统，因此易受这个恶意软件攻击。但是，无论组织是否修复了系统的补丁，采取行动来管理互联网上的防火墙，都会保护组织免受感染。” 稿源：据 cnBeta 内容综合整理， 封面源自网络；

如果您可以使用漂亮的手链或水瓶作为密码，该怎么办？佛罗里达国际大学和的研究人员创建了一个基于摄像头的远程认证解决方案，以帮助用户在任何移动设备上做到这一点。该解决方案称为 Pixie。要使用它，用户首先选择一个秘密物理对象，如书或纸本，并使用移动设备拍摄照片，创建参考照片。 然后，每次要使用双因素身份验证时，用户只需要将小物件对准摄像头即可。如果他们拍摄的图像质量较差，Pixie 将被编码以警告用户。如果用户以另一个角度拍摄照片，它仍然会识别出物体。类似于 YubiKeys，Pixie 可以使用物理令牌来验证用户的登录信息。但不同于插入 USB 端口的密钥，Pixie 声称将能够用任何旧的物件进行身份认证，而无需购买任何额外的硬件。 研究表明，用户可以在任何拥有摄像头的设备上使用 Pixie，包括旧款移动设备，智能手表和 Snapchat 眼镜。根据这篇论文，人们发现使用物理令牌比输入文本密码更容易，但是比面部识别更慢，更不准确，因为人们选择的物理对象比眼睛和脸部的形状更加多样化。Pixie在Android 上使用各种对象进行测试，包括纹身，手表和钥匙串等。 目前研究人员没有计划将 Pixie 引入市场，该项目还只是一个概念验证，显示物理对象如何成为使用双因素身份验证的可行方法。该研究的结论是，使用更先进的图像处理技术，如使用深层神经网络，Pixie 可以变得更加容易使用。 稿源：cnBeta，封面源自网络；

据外媒报道， 俄罗斯相关机构和组织干涉 2016 年总统大选的证据促使 Twitter 采取了前所未有的举动，即不再接受来自《今日俄罗斯》（ Russia Today）和俄罗斯 Sputnik 新闻社的广告。这一举措立即生效。此外，在一篇关于这一决定的博客文章中，Twitter 解释说这是一项艰难的决定，但是根据 Twitter 自己和美国情报界的调查，这两家新闻机构试图干预选举： 今年年初，美国情报界认为 RT 和 Sputnik 实施俄罗斯资助的措施，以干预 2016 年总统选举，这不是我们在 Twitter 上所希望看到的。根据我们对其行为的内部调查以及将其列入 2017 年 1 月的 DNI 报告，这一决定仅限于这两个实体。此决定不适用于任何其他广告客户。根据 Twitter 规则，RT 和 Sputnik 可能仍然是我们平台上的有机用户。 Twitter 表示，它将捐赠来自 RT 广告收入的 190 万美元，以支持外部研究公民参与和选举中的 Twitter 使用情况，包括使用恶意自动化和错误信息，最初侧重于选举和自动化。 Russia Today 和俄罗斯官员并不乐意接受这个消息。Russia Today 总编 Margarita Simonyan 表示：“我从来没有想过 Twitter 受到美国安全部门的控制，这似乎是一个阴谋论。但是现在 Twitter 似乎已经承认了这一点。这是非常遗憾的。特别令人遗憾的是，现在在俄罗斯运作的美国媒体将会感受到俄罗斯当局的温和对策。” Simonyan 还指出，Twitter 首席执行官杰克·多西（Jack Dorsey）鼓励他们投放广告： RT.com 还发布了一封从 Twitter 收到的关于从新闻网站取消广告的信件。 稿源：cnBeta，封面源自网络；

过去五年电子邮件市场发生了深刻变化：曾经占统治地位的邮件桌面客户端被移动客户端和 Webmail 服务所取代。根据 Return Path 的研究，在 2017 年 55% 的电子邮件是在移动环境下打开的，超过了 Webmail 的 28% 和桌面客户端的 16%。而在 2012 年，只有  29% 的设备是在移动设备上打开的。 Return Path 还发现，用户主要使用苹果的 iOS 设备阅读电子邮件，79% 的移动电子邮件是在 iPhone 或 iPad 上打开的，Android 设备只占 20%。 稿源：cnBeta、快科技，封面源自网络；

据外媒报道，银行卡组织万事达卡（MasterCard）已经向希望构建自有解决方案的开发者们，开放了该公司的区块链结束，其专为改善速度、透明度、跨境支付成本而设计，旨在推动 B2B 领域的发展。万事达卡实验室执行副总裁 Ken Moore 在一篇博客文章中写到：“通过将区块链技术与我们的结算网络和相关规则结合到一起，我们已经创建了一套安全、可审计、易于扩展的解决方案”。 谈到支付，我们希望为合作伙伴提供选择上的灵活性，让他们可以基于客户的需求，无缝地使用我司现有的、或者全新的支付方式”。此外，该银行卡组织还特地在 YouTube 上发布了视频短片，简要地向大家介绍自家技术。万事达卡实验室创新支付部门负责人 Ricardo Sota 表示： 我们的区块链技术可以实现接近实时的卡支付交易结算，消除了整合和改善了结算。与竞争对手的区块链解决方案相比，我司在隐私、灵活性、可伸缩性、以及结算网络的覆盖范围上具有更大的优势。 如需获知万事达卡区块链技术和 API 的详情，可移步如下链接查看：https://developer.mastercard.com/product/mastercard-blockchain 稿源：cnBeta，封面源自网络；

根据最新研究发现，暗网经济正在助推勒索软件蔓延。据悉，在今年十月份发布的一份报告中，反病毒服务提供商 Carbon Black 的研究人员发现，勒索软件在 2016-2017 年期间的销售量增长了 2502%。研究人员表示，这项研究报告监测了全球 21 个顶级暗网平台，然后再将收集到的数据进行推算得出了这个一结果。事实上，目前全球有超过 6300 个平台提供勒索软件交易。然而，随着销售量增长率达到惊人的 2502%，也使得勒索软件的总销售金额达到了 620 万美元，比上一年总销售额多了 25 万美元。 虽然总销售额看上去并不是太多，但是这种增长趋势却令人印象深刻——研究人员支出，如果不是预料之中，这样的增长主要是由供需推动的，该报告指出：“网络犯罪分子越来越多地看到市场机遇，并且希望通过勒索软件来快速获利”。勒索软件市场的不断扩大，一部分原因是由于一些工具让匿名变得更加轻松（比如比特币和 Tor 代理等），另一部分原因是因为勒索软件不断扩散，让许多人都可以轻松发起非法交易，去勒索别人。 报告表示：“随着技术创新日趋成熟，地下勒索软件经济已然成为一个类似于商业软件的行业，甚至包括开发、技术支持、分销、质保和客服等‘一条龙’服务。” 根据 CSO Online 的数据显示，去年勒索软件支付的金额达到了 10 亿美元，相比于去年增长了 4000%。不仅如此，勒索软件的开发人员也获得了不少收益。去年，一些勒索软件开发人员的收入能够超过 10 万美元，而在合法商业软件领域，程序员的中等收入大约为 7 万美元。而且，随着地下供应链的不断成熟，勒索软件开发人员不需要独立研发整套工具包：比如，一个程序员可能会专门从事加密技术研发，去锁定受害者的电子设备；而另一个程序员可能会专门负责如何收取勒索到的钱款。 安全专家认为，这种专业化程度的不断提升，是推动地下勒索软件经济快速增长的关键因素。推出一款 “赚钱” 的勒索软件早已经不是一个人在战斗了，过去，可能需要有一个人非常擅长开发和部署复杂的勒索软件，但现在你只需要知道在哪里购买所有必须的组件，然后把工具包补充完整即可。 Carbon Black 的报告中这样说道：“由于现有勒索软件经济服务层级细化，这个行业本身已经开始变得更加强大。这些细化服务降低了行业准入障碍，想要发起勒索的攻击者不再需要较强的专业技能，甚至你可能是个完全不同技术的‘小白’，只要你有比特币，就可以对任何人发起攻击。” 另一方面，勒索软件的攻击目标范围很广，也是没有止境的，导致这种情况的主要原因是企业普遍缺乏基本的安全控制：企业一直忽略对关键数据的备份，而且也很少测试自己的软件，看看是否过期，或是及时更新安全补丁。研究人员警告说，依靠执法部门来防范攻击基本上是没什么用的，所以企业主要还是需要依靠自身力量来对抗勒索软件。 而阻止勒索软件的关键，就是要说服受害者不去支付 “赎金”。根据 Carbon Black 分析的数据显示，约有 59% 的受访对象表示自己愿意支付低于 100 美元的“赎金”来重新获得自己的数据，但如果攻击者把“赎金”上限提升到 500 美元以上，那么大约只有 12% 的受访对象愿意接受。 报告最后总结说：“ 整套系统只有在受害者愿意支付‘赎金’的前提下才能运转起来，所以只要有人愿意支付，这个问题就会一直延续下去。” 稿源：，稿件以及封面源自网络；