据外媒报道，洲际酒店集团（ IHG ）近期正在调查美国部分酒店的客户消费后信用卡遭盗刷事件，酒店怀疑黑客通过某种手段获得了客户信用卡信息。 洲际酒店集团（ IHG ）总部位于英国，在全球 100 多个国家和地区经营着 5000 多家酒店，旗下酒店品牌有洲际酒店及度假村、皇冠假日酒店、智选假日酒店、英迪格酒店等。 上周，知名安全网站 KrebsOnSecurity 的调查员 Brian Krebs 收到多个金融机构反欺诈部门人士提供的信息，暗示犯罪分子通过洲际酒店集团系统的某些漏洞获取了客户信用卡信息，并进行了消费提现。对此，洲际酒店发言人表示，公司已经收到了类似的投诉，并已经雇佣了一家安全公司协助其调查事件真相。洲际酒店集团（ IHG ）还发表了以下声明：IHG 非常重视保护客户的支付卡数据。对于近期部分客户在酒店消费后信用卡遭盗刷的投诉，公司已经雇佣了安全公司进行调查。同时，公司建议个人应密切监控其支付卡消费帐单，出现问题及时和银行联系。 2016 年以来，拉斯维加斯硬石赌场酒店酒店、特朗普酒店、千禧酒店及度假村等公司都表示系统感染了 PoS 恶意软件，客户数据被窃取。随着元旦假期的来临，广大消费者需要提高安全意识，避免个人信息泄露。此外，应密切关注信用卡账户的资金变动。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

标志性收藏品纪念卡制造商 Topps 表示，黑客近期入侵了公司系统窃取了客户敏感的个人和财务信息。 Topps 是一家专业制作纪念卡的公司，市场遍布欧美、远东、澳大利亚和南非。产品包括《星球大战》、迪士尼系列、足球、棒球、篮球、曲棍球等各类体育卡片和其它收藏品。 Topps 公司称，10 月 12 日攻击者未经授权的访问了公司系统，可能获取了今年七月到十月期间购买产品的客户姓名、地址、电子邮件地址、电话号码、信用卡或借记卡号码、到期日期和信用卡验证号码等。目前安全漏洞已经被修复，公司已为客户提供一年的免费身份盗窃保护服务作为补偿。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

韩国国营机构发布了一份报告警告称，朝鲜黑客可发起全面的网络攻击“瘫痪”美国太平洋司令部（US PACOM）控制中心。韩国国防专家认为，朝鲜网络能力不断提升可对美国军方和关键基础设施造成大规模破坏。 韩国国防技术质量研究院（ DATQ ）的报告称，美国五角大楼近期进行了一次模拟推演并表明朝鲜黑客有能力发动网络攻击使“太平洋司令部”瘫痪，同时也可以对美国电网造成严重损坏。韩国国防部估计，朝鲜有一支 6800 人组成的具有高度战斗力的网络作战部队，具体从事黑客工作的人员可能高达 3 万。 朝鲜的网络攻击能力是非常强的，早在 2013 年韩国三家大型银行和电视广播公司遭到大规模网络楼攻击，近 48000 台电脑感染了恶意软件。最近，韩国国防部指责朝鲜黑客入侵 军方网络，朝鲜则回应称指控系“无稽之谈”、旨在转移民众视线。报告表示，韩国必须要建立一个不对称的网络作战能力，压制朝鲜的网络攻击能力。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

KillDisk 是一款臭名昭的恶意软件，专门用来擦除受害者硬盘驱动器上的文件，如今它已配备勒索功能可锁定受害者电脑并且勒索赎金。 KillDisk 由“ TeleBots ”黑客组织开发，该团体也开发了同名的后门木马，并声称为 2016 年对乌克兰公司的网络攻击事件负责。除此之外，乌克兰银行也曾遭受过包含该木马的网络钓鱼邮件攻击。 一旦恶意软件感染系统，KillDisk 将替换系统文件，修改文件扩展名，随着系统文件的损坏电脑将无法再次启动。KillDisk 要求受影响用户支付 222 个比特币的天价赎金，相当于约 21 万 5000 美元。此外，KillDisk 采用强加密，通过使用 AES 密钥加密每个文件，并使用 RSA-1028 密钥加密 AES 密钥。这实际上使解密难于登天，因为至少在这一点上，尚且没有已知的方式可用来解密被感染的文件。 想要解密则需联系恶意软件的开发人员支付赎金，最终获取解密钥匙进行恢复。 稿源：cnbeta 有删改，封面来源：百度搜索

据纽约时报报道，12 月 29 日美国总统奥巴马下令驱逐 35 名俄罗斯外交官，作为此前俄罗斯干扰美国总统大选的报复措施。俄罗斯也对美方行为做出回应、驱逐 35 名美国外交官。 北京时间今日凌晨 2 点，奥巴马正式下令采取具体措施对俄罗斯涉嫌使用网络攻击干预总统大选的行为做出制裁。 首先，驱逐了包括华盛顿和旧金山大使馆在内的 35 名俄罗斯外交官，并要求在 72 小时内离境。 其次，关闭了格伦科夫和纽约的两处办公地点，国务院宣称这两处据点被俄罗斯用于情报收集等间谍活动。 俄罗斯也对美方行为做出回应，俄罗斯总统新闻发言人佩斯科夫表示，美方对俄方的指责是毫无根据的，奥巴马政府正试图破坏恢复两国良好关系的可能性，此次制裁体现了即将离任的美国总统的无能与孤注一掷，俄方也将驱逐 35 名美国外交官作为回应。 俄罗斯驻英大使馆也发推表示：奥巴马的行为有种“冷战”的意味(Cold War deja vu )，并讽刺奥巴马为“跛脚鸭”(lame duck)。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

《华尔街日报》报道，美国一名高级官员称，由于俄罗斯涉嫌使用网络攻击干预上个月的总统大选，奥巴马政府最早可能在本周宣布报复俄罗斯的举措。 白宫一直在考虑采取各种举措回应针对民主党全国委员会以及希拉里竞选团队主席 John Podesta 电子邮件的黑客行为，其中包括制裁和报复性网络行动。美国官员已表示，相应程度的反应可能既包括未来会公开披露的举措，也包括机密级别的秘密行动。根据 2012 年总统指令，奥巴马有权命令针对俄罗斯电脑系统或关键基础设施发起网络攻击。但此类行动可能招致俄罗斯报复，令双方的网络攻击活动升级。 稿源：solidot 有删改，封面来源：百度搜索

据外媒 Daily Dot 报道，近日安全研究人员 Justin Schafer 发现内华达州医用大麻项目数据库中存在的一个漏洞。他利用这一漏洞就能获得 11000 多份当地民众的申请表格资料，其中包括了申请人的家庭住址、电话号码，甚至是完整的社会保险号。 据悉，这些表格属于那些申请希望能在内华达州各个大麻药房工作的民众，约有近 11700 人的生日、姓名及驾驶证号码等遭到了泄露。目前整个数据库已被下线。目前内华达州公共与行为健康部门尚未就此事发表评论。 稿源：cnbeta 有删改，封面来源：百度搜索

据外媒报道，21 日数据安全公司 Imperva 遭到大规模 DDoS 攻击，最大峰值达 650Gbps 。 12 月 21 日上午 11 点左右，僵尸网络 Leet 针对 Imperva Incapsula 网络中的多个 IP 地址发动攻击。这次攻击没有针对特定用户，很可能是 Incapsula 的代理服务器对用户 IP 进行了隐藏处理，致使攻击者无法解析受害者的 IP 地址。第一波攻击持续了将近 20 分钟，流量峰值在 400Gbps 左右，但被 Imperva 防御住了。第二波攻击持续了约 17 分钟，流量峰值在 650Gbps 左右，每秒的攻击数据包数量达到了 1.5 亿个。 经过分析，攻击流量来自于僵尸网络 Leet （堪比 僵尸网络 Mirai ），此次攻击中的恶意流量由两种不同的 SYN payload 组成。常规 SYN 数据包，44 字节到 60 字节不等。异常 SYN 数据包，799 字节到 936 字节不等。恶意软件可以访问受感染设备的本地文件并利用数据内容生成大量载荷。这些随机载荷可以绕过基于签名的安全防护继续发送。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，IBM X-Force 团队最近发布了《基于工业控制系统的安全攻击报告》，报告称自去年末开始，针对工业控制系统的攻击数量就不断增加。 IBM 安全管理服务（ MSS ）数据显示，截止到 2016 年 11 月 30 日，攻击数量相较于去年增长了 110 % 。攻击者大多使用暴力破解的方法猜测默认或者弱密码，以达到远程监视和控制 SCADA 设备。IBM 警告称，攻击者多使用 2016 年 1 月在 GitHub 上公布的 smod 渗透测试框架工具进行攻击。该工具可用于评估 Modbus 系列串行通信协议安全性，也可以被攻击者利用发动穷举式攻击。 攻击数量增长趋势 从攻击来源上进行分析，美国占了总数的( 60% ),其次是巴基斯坦( 20% )和中国( 12% )。从受害国分布上分析，美国远超其他国家占了总数的（ 87% ）。 报告中提到了三个明显的工控系统遭攻击事件 ·2013 年纽约大坝事件，官方称伊朗黑客入侵了纽约附近的大坝控制系统，这引起人们对关键基础设施安全的担忧。 ·2015年乌克兰停电事件 ，黑客使用恶意软件 BlackEnergy 攻击乌克兰电网导致了大面积停电。 ·2016 年 SFG 恶意软件事件，实验室团队 SentinelOne 发现了一个专门针对欧洲能源公司且高度复杂的恶意软件 Furtim 。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据卡巴斯基实验室报道，研究员发现了两个特别的 Android 木马版本，它们并非对用户设备进行攻击、窃取信息，而是攻击用户连接 Wi-Fi 网络的路由器。木马会暴力破解路由器 Web 管理界面的用户名和密码，并更改路由器设置中的 DNS 服务器地址，最终劫持流量重定向至恶意网站。 两种木马 acdb7bfebf04affd227c93c97df536cf;包名 – com.baidu.com 64490fbecefa3fcdacd41995887fe510; 包名 – com.snda.wifi 木马（ com.baidu.com ）伪装成百度安卓客户端，另外一个木马伪装成“ WiFi 万能钥匙”。 为了增加可信度，网络犯罪分子甚至创建了一个网站用于传播恶意软件，并将软件命名为“ WiFi 万能钥匙显密码版”，宣称为用户提供明文密码方便电脑连接网络。 执行过程 1、获取网络 BSSID 并与 C＆C 服务器进行通信。 2、获取互联网服务提供商名称，并选择用于劫持路由器的 DNS 地址。 三种 DNS 服务器地址 101.200.147.153 （作为默认选择） 112.33.13.11 120.76.249.59 3、使用词典暴力破解路由器 Web 管理界面的用户名和密码。 如： admin:admin；admin:123456； 根据输入字段的硬编码名称和木马试图访问 HTML 文档的结构来看，目前木马的 JavaScript 代码仅适用于 TP-LINK Wi-Fi 路由器 Web 管理界面。 4、更改路由器 DNS 设置劫持网络流量。 正常的 DNS 查询 被劫持的 DNS 查询 影响范围 路由器设置被篡改，受影响的不再是个体，所有连接 WiFI 网络的设备都将受影响。 从网络罪犯分子的 C＆C 网站的统计结果可知至少有 1280 台路由器受影响，受害者主要在中国地区。 解决办法 1、查看路由器 DNS 设置，是否存在以下流氓 DNS 服务器地址。 101.200.147.153 112.33.13.11 120.76.249.59 2、Web管理界面不要采用默认用户名和密码，以防止此类攻击发生。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。