2016 美国总统大选期间曝出了许多猛料，包括俄罗斯试图在社交媒体上对其施加影响。针对此事，参议院已经着手调查，而 Twitter 也向调查人员提供了 201 个与俄方有关联的账户名称。 据美联社报道，这些账户已于本周早些时候被移交，不过出于法律层面的考虑，他们直到现在才被披露。上个月的时候，Twitter 宣布停用了近 200 个可能与俄方有关联、宣传和传播错误信息的账户，其中一些被证实与 Facebook 平台上的账户相对应。本周早些时候，Politico 披露 Twitter 删除了某些根据隐私政策，“对调查存在潜在不可替代价值”的推文。 美联社表示，当前暂不清楚这些新提交的账号是否也属于被删的部分，因为 Twitter 方面不予置评。此前，因在大选期间帮助传播错误的信息，Twitter、Google 和 Facebook 等平台均遭到了批评。 稿源：cnBeta，封面源自网络；

今年 6 月的时候，英国议会遭受了一场持续不断的网络攻击，旨在揭开议员所使用的密码较弱。不过调查人员表示，现已确定伊朗是本次网络攻击的幕后黑手。据《泰晤士报》所述，约有 90 个账号被攻破。其实在攻击发生当天上午，英国当局就发现了不寻常的活动迹象。作为应对，议员被限制不得在威斯敏斯特宫之外的地方访问他们的电子邮件。 起初，俄罗斯差点又背了黑锅。因为在攻击发生之前，俄语黑客网站上就已经披露过部分议员所使用的密码。不过现在，英国当局已经追查到了伊朗的头上，据信这是首次针对英国发动的大型网络攻击。《泰晤士报》援引一份秘密情报评估报告称，约有 9000 个邮件账户受到了影响，就连首相特丽莎·梅也未能幸免。其中大约有 90 个账户被盗，当局认为伊朗很可能已经获取到了敏感的材料。对于此事，国会下议院不予置评。 稿源：cnBeta，封面源自网络；

基于 Tor 隐藏服务的暗网毒品市场除了面临执法机关的打击外，现在还面临拒绝服务类的 DDoS 攻击。四大毒品市场——Dream、Tochka、Trade Route 和 Wall Street——全都在攻击下无法访问或只能访问备用地址。 安全专家表示，一两家暗网网站下线不是什么罕见的事情，但所有网站情况都相同就有点不同寻常了。目前，暂时并不清楚攻击发起者是谁，但显然严重扰乱的暗网社区。暗网网站需要通过 Tor 才能访问。计算机科学教授 Alan Woodward 怀疑这四家暗网市场使用了相同的托管商和相同的网络基础设施。 稿源：solidot奇客，封面源自网络；

9 月中旬，海盗湾被曝在网站添加了一个由 Coinhive 网站提供的 Javascript 比特币挖掘脚本，即采用加密方式注入用户电脑挖掘比特币后增加 CPU 使用率。据悉，由于该攻击手段导致流量运行迅速，因此海盗湾每月可能获益 12000 美元。不过，部分用户在发现后立即开始禁用 Javascript 程序，以防网络犯罪分子再次侵害。 网络安全公司 Adguard 于近期发表一份研究报告，指出逾 220 家热门网站运营者早期就已经从 CoelHive 寻找到加密货币 Monero 的采矿脚本，并通过用户电脑进行试验挖掘加密货币，从而获取巨额收益。据悉，目前共有 5 亿用户在不知情下运行 JS 脚本、挖掘加密货币。 CoinHive 是目前最受欢迎的 JS 挖矿引擎。安全专家表示，上述攻击手段主要是网站运营商在其网页内嵌入一段 JS 代码，只要用户访问，挖矿程序就会在网民的电脑中运行，从而占据大量系统资源，导致 CPU 利用率突然提升。 目前，Adguard 安全专家估计，这些网站几乎不需要花费太多资金就能够完成此类攻击。其中，Torrent 搜索网站、托管盗版内容的网域与色情网站最有可能使用矿工挖掘加密货币。因为这些网站一般很难通过广告获益，所以他们更愿意采取其他创新方式赚钱资金。 CoinHive 网站最近引起广大媒体关注后发表声明：“公司并不知道我们的客户没有经过用户的同意擅自运行加密脚本，我们感到非常难过。不过，我们相信我们一定能在尊重用户的情况下解决此类事件。目前，希望用户能够警惕网站加密货币的采矿脚本。” 安全专家表示，加密货币挖掘的潜力如果处理得当，网站访问者没有理由不会同意此类计划，不过如果域名运营商不尊重用户私自进行，那么事情一旦被暴露，他们公司名誉将受到严重打击。目前，在此类问题解决之前，系统拦截器将会阻止 JS 程序运行。此外，网站操作人员与挖矿脚本的开发人员将会共同合作寻求解决方案，从而确保用户 CPU 安全。 相关阅读： 海盗湾于后台运行比特币矿工程序，增加用户 CPU 使用率 原作者：Charlie Osborne ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 10 月 13 日消息，凯悦酒店集团近期证实，旗下 41 家酒店的支付系统已遭黑客入侵，其中美国、中国、墨西哥等 11 个国家的客户数据在线泄露。然而，中国受影响情况最为严重，因为近一半受影响酒店位于中国境内。调查显示，受影响客户信息包括持卡人姓名、卡号、到期时间以及内部验证码。目前，凯悦酒店正与第三方安全专家、信用卡公司以及权威机构展开全面调查。 据悉，安全研究人员在凯悦酒店的支付系统中发现未经授权的访问记录，其受访时间从今年 3 月 18 日至 7 月 2 日。此外，根据调查，他们了解到，这种未经授权的数据访问由第三方将恶意软件代码植入酒店 IT 系统造成。 凯悦酒店的全球业务主管 Chuck Floyd 在一份声明中表示：“我们已经通知受影响客户并为此次事件的发生感到抱歉。目前，酒店已加强系统网络安全与防御体系，以防黑客再次入侵。不过，好在现在并没有迹象表明其他敏感信息遭到影响。” 知情人士透露，凯悦开始向所有受害客户提供相关咨询，以便了解他们是否因此遭受黑客攻击以及其他可疑活动。目前，公司尚未透露多少客户在此次违规中可能受到影响。不过，这并非凯悦第一次发生数据泄露，这是过去两年内的第二起事件—— 2015 年年底，凯悦酒店首次确认其支付系统感染恶意软件，影响约 50 个国家的 250 家酒店系统。 原作者：Hyacinth Mascarenhas，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国征信机构 Equifax 近日麻烦不断，除了面对多起诉讼、声誉受损及美国司法部的刑事调查外，Equifax 的网站于 10 月 12 日疑似遭受另一次黑客入侵。但公司表示，这个问题来自第三方供应商，且系统并未受到影响。目前 Equifax 仍在处理影响超过 1.43 亿美国消费者的数据泄露事件。 不过，安全研究员Randy Abrams 对 Ars Technica 表示，当他访问 Equifax.com 查看他的信用报告时，他正被重定向到 hxxp //：centerbluray.info，看起来好像该网站遭遇了另一次黑客攻击。Abrams 登陆的网站包括了一个假的 Flash 安装程序，尝试欺骗用户点击安装被赛门铁克（Symantec）称为 Adware.Eorezo 的广告软件。 在 Abrams 发布报告后不久，Equifax 就发布了以下声明：“我们知道 equifax.com 网站信用报告协助链接中确定的情况。我们的 IT 和安全团队正在研究这个问题，并且在经过谨慎考虑后中暂时将此页面删除。我们随后会分享更多的信息 ”。随后 Equifax 表示，其网站没有被黑客入侵。这个问题涉及公司用于跟踪网站数据的第三方供应商。其代码正在提供恶意内容，而 Equifax 已经从网站上删除，且报告的问题并不影响我们的消费者。” 稿源：cnBeta，封面源自网络；

据《南华早报》消息，中国正在建造世界上最强大的面部识别系统，能在三秒内识别任何公民。知情人士获悉，系统的目标是以 90% 的精度匹配一个人的脸部和他们的身份证照片。 公安部在 2015 年启动了这个项目，目前正与上海的一家安全公司合作开发。该系统能接入全国的监控探头网络，使用云设施访问分布在各地的数据中心和处理中心。不过，由于面部识别技术的技术限制和庞大的人口基数，开发面临许多技术挑战，一些研究人员尚不清楚系统何时完成。 目前中国的面部识别系统只在小范围内使用，彼此独立没有互联。这个全国性系统的核心数据集大约为 13 TB，包含了每位公民的肖像信息。更完整的数据库不超过 90 TB。清华大学副教授 Chen Jiansheng 是公安部的一位顾问，他表示该系统将被公安用于跟踪通缉嫌疑人，被政府用于公共管理，商业使用暂时不会被允许。 稿源：solidot奇客，封面源自网络；

Google Project Zero 官方博客从九月底陆续发表了三篇文章（一、二、三），分别介绍了对苹果设备 Wi-Fi 堆栈的利用，最终实现了设备的完整控制。 Broadcom 的 Wi-Fi 堆栈今年早些被发现存在漏洞，允许恶意 Wi-Fi 信号在设备上执行任意代码，影响 iOS 和 Android 设备。Google 研究人员承认 Android 生态系统受到影响，他们将注意力转到苹果设备是为了描绘出移动生态系统中 Wi-Fi 安全状况的更完整画面。 然而，通过三篇文章，Google 的研究人员详细描述了如何利用多个漏洞，开发出功能完整的可靠漏洞利用，实现内核代码的远程执行，完整控制设备。Google 将所有漏洞都报告给了苹果，苹果在 iOS 11 中修复了这些漏洞。 稿源：solidot奇客，封面源自网络；

HackerNews.cc 10 月 12 日消息，莫斯科威胁情报机构 Group-IB 于近期发布《 2017 高科技犯罪趋势报告》，指出银行、发电站或隐性证券交易机构预计成为黑客未来一段时间的主要攻击目标。 Group-IB 是一家全球预防和调查高科技犯罪与网络欺诈的领导者之一，也是俄罗斯首家威胁情报解决方案的供应厂商。然而，为防止全球网络攻击事件的发生，Group-IB 提供了早期威胁检测产品的具体解决方案。目前，Group-IB 拥有东欧最大的犯罪学实验室与计算机应急团队（CERT-GIB）。 相关数据显示，银行未来所面临的网络攻击主要损失并非盗窃，而是在目标攻击的最后阶段通过破坏 IT 基础架构获取登录权限后窃取用户资金。此外，由于国家支持的黑客活动在当今这个时代来说愈加频繁，因此加大限度的影响了国家银行的损失可能。据悉，在这两种情况下，对银行造成的损失可能甚至超过由于服务中断而导致资金数额以及声誉的影响。 目前，黑客越来越关注加密行业（例如：ICO、钱包、交易所、基金），因为这些行业正积累越来越多的资本与资金。技术上来说，由于这个行业的信息安全程度较低，因此对该服务提供商的攻击事件并不比银行机构少。调查显示，网络犯罪分子的进一步动机则是匿名封锁技术且不受任何管制，从而大大增加网络安全的风险程度。 此外，安全专家还发现黑客成功袭击了多数工业设施，因为他们可能已经学会了如何处理关键基础设施的 “逻辑”。然而，黑客要想使用独特的信息技术获得访问权限的话，就需要具体了解部分企业运营原则。在过去一年中，安全专家观察到黑客的能力随着影响关键基础设施能力的增加而提升。因此，他们预测针对工业与相关核心基础设施的网络攻击正大幅度提高。 据悉，网络攻击次数的增长以及被盗的总数是黑客能力的重要指标。然而，多数攻击者如果能够找到更有效率或更安全的方法赚取收益，那么他们就会开始投资研发新黑客工具、服务与攻击计划。此外，虽然俄罗斯法律实体盗窃案件所造成的损失正在减少，但 Android 银行木马造成的损失却在持续增加，其中针对银行与支付系统的攻击数量较为显著。 附：Group-IB 发布《 2017 高科技犯罪趋势报告》 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 10 月 12 日消息，安全公司 Rapid7 研究人员于今年 5 月发现瑞士 BPC 团队所创建的银行支付基础设施与管理系统 SmartVista 存在一处 SQL 注入漏洞，允许黑客侵入 SmartVista 前端的身份验证接口后窃取数据库敏感信息，其中包括用户账号与密码。不过，由于安全研究人员在上报该漏洞至 BPC 团队后至今尚未获得回应，因此他们于近期公开披露银行软件平台 SmartVista 易遭黑客 SQL 注入攻击。 美国 CERT 协调中心与瑞士证券交易委员会在漏洞公开披露后发布警示，宣称由于该攻击活动只能通过经身份验证的前端用户触发，因此攻击者可以通过该漏洞后入侵系统、窃取重要信息。 Rapid7 专家发现，对于访问 Transaction 接口的平台需要用户提供卡号、帐号，以及交易日期三个字段。然而，由于 SmartVista 前端缺乏输入验证，因此不会对交易模块中输入的卡号或帐号进行检测。不过，卡号仅接受确切的字段以便提供输出。如果事先并不知道卡号，攻击者也可通过该字段启动 布尔型 SQL 注入。但倘若提供了正确的注入语句（如’或’1’=’1）时，数据库将延迟五秒，从而产生一个基于时间的 SQL 注入向量。此外，攻击者还可利用该漏洞强制查询数据库，从而导致访问信息在线暴露。 目前，Rapid7 安全专家建议使用 SmartVista 的企业安全更新系统至最新版本，同时采用 Web 应用程序防火墙，以便保护平台免受 SQL 注入攻击。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。