美国信用巨头 Equifax 上周证实逾 1.43 亿用户的敏感信息外泄。不过，公司随后上线了一个服务网站，允许用户查询自己的账号信息是否遭到泄漏。但为了同意查询，用户需要放弃自己起诉获得赔偿的合法权利。除此之外，Equifax 还在游说杀死保护数据泄漏受害者的法规。 Equifax 游说的消费数据产业联盟表示：“允许用户起诉公司并不是为大众利益或公益事业服务，企业在当前的法律下将面临严厉的民事责任条款 ”。 不过，研究人员对其网站进行验证时发现，当输入一些看似随机的姓氏与社保号码时，并不能确保返回信息是否准确。例如：任意输入 “ Test ” 作为姓氏、“ 123456 ”作为社保号码时，系统验证输出该公民 “ 可能已受到影响 ”。另外，有趣的是，两名不同用户验证同一账号时，却得到两种不同结果。目前，Equifax 并未作出任何置评。 本文根据 zdnet 与 solidot奇客 联合翻译整理，编辑：青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

尽管印度的互联网费用高昂且速度缓慢，但印度人依然爱不释手。据相关媒体 9 月 8 日报道，根据一项最新调查显示，在全球主要国家和地区中，印度的互联网依赖度位居全球首位。 全球知名市场研究公司益普索（Ipsos）于 2016 年 9 月 12 日至 10 月 11 日对 23 个国家的 1.81 万人进行了调查。结果显示，82% 的印度人表示 “ 无法想象没有网络的生活 ”。报道称，印度的网络质量及可用性处于全球最落后水平之一，平均网速在亚洲国家中最慢，每秒仅 4.1 兆比特（Mbps）。同时，印度许多地区经常陷入电力瘫痪，高达 2.4 亿人口缺乏电力供应。 然而由于这个原因，印度直接跨越 “ 台式机时代 ”，成为了 “ 移动第一 ” 的国家。根据 2017 年 6 月印度政府的数据显示，印度仅有 3 亿宽带用户，但无线网络用户已超过 12.1 亿，同时还拥有世界第二大智能手机用户群体。因此，印度近 80% 的网络流量都是由移动网络用户驱动。 稿源：cnBeta、环球科技，封面源自网络；

据外媒报道，美国工控系统网络应急响应团队 ICS-CERT 于 9 月 7 日发布安全警报，宣称史密斯医疗公司生产的 Medfusion 4000 无线注射泵存在八处安全漏洞，允许黑客在未经授权下远程访问系统、修改设备预期操作。其中，该设备最为严重的漏洞（CVE-2017-12725） CVSS 分值为 9.8，与使用硬编码的用户名与密码有关。因此，如果目标用户在该设备上默认配置，那么攻击者将会自动建立无线连接进行远程访问操作。 调查显示，受影响的注射仪器由全球卫生保健专业人员用于控制急性护理药物剂量。例如新生儿或儿科重症监护室以及手术室都将需要此注射仪器传输药物。据悉，研究人员经检测发现高危漏洞主要包括： 缓冲区溢出（CVE-2017-12718）：允许黑客入侵目标系统，并在特定条件下远程执行恶意代码； 未经授权访问（CVE-2017-12720）：如果该设备允许 FTP 连接，那么黑客可在未经授权下远程操控目标系统； 窃取硬编码凭证（CVE-2017-12724）：允许黑客窃取目标系统 FTP 服务器的硬编码凭证； 缺乏主机证书验证（CVE-2017-12721）：允许黑客瞄准目标设备开展中间人（MitM）攻击； 另外，其余漏洞均属于中等程度，即允许攻击者利用它们破坏目标设备的通信与操作模块，并使用硬编码凭证进行 telnet 认证后从配置文件中获取用户密码等敏感信息。 研究人员表示，上述八处漏洞仅影响 1.1、1.5 与 1.6 版本的固件设备。据称，史密斯正试图修复漏洞并计划于 2018 年 1 月发布最新版本 1.6.1 解决问题。与此同时，研究人员建议各医疗机构采取防御措施，包括设置静态 IP 地址、监控恶意服务器网络活动、定期创建备份等方案，直至补丁发布。 原作者：PSwati Khandelwal，编译：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

美国征信企业 Equifax 近期披露称，公司网站遭黑客攻击，逾 1.43 亿美国公民记录在线泄露，其中包括姓名、住址、出生日期、社会保障号，有时还会包含驾照信息。Equifax 表示，泄露从 5 月中旬开始，直至 7 月 29 日公司才察觉。知情人士透露，Equifax 掌握用户所有的个人信息与信用记录，一旦数据泄露，攻击者极有可能盗刷信用卡、贷款买房买车，最后留下不良记录。目前，Equifax 已推出用户身份盗窃保护与信用档案监控服务。如果用户信息已在线泄露，那么用户可采取以下措施： Ο 第一时间通知美国三大信用提供商（Equifax、 Exparian 与 Transunion），冻结账户活动。此外，最好保存通话记录，以便后期作为有力证据; Ο 通知一切使用你 SSN 信息的金融机构，如：银行、贷款公司、股票公司、信用卡公司等; Ο 及时报警; Ο 如果还担心 SSN 通过其他途径被泄露，可向三大信用公司索取信用报告。 如果说有什么事件比泄露 1.43 亿用户信息更加具有杀伤力，那就数 Equifax 高管涉嫌内幕交易丑闻。据彭博社报道，在 Equifax 发现安全漏洞后的数天内，三名公司高管紧急抛售了价值近 180 万美元的股票。但 Equifax 表示，公司三名高管在减持前，对公司客户个人信息的泄漏并不知情。 美国证券交易委员会（SEC）监管文件显示：Equifax 首席财务官约翰·甘布尔于 8 月 1 日出售了价值 946374 美元的股票；然而同天，信息解决方案总裁约瑟夫·劳伦行使了价值 584099 美元的股票期权；劳动力解决方案总裁兰多夫·普罗德则于 8 月 2 日出售了价值 250458 美元的股票。据 Market Watch 报道，一般而言这样规模的高管减持按惯例应提前报备 SEC，但这三位高管的减持属于临时起意行为。 9 月 7 日，Equifax 股价以 142.72 美元收盘，甘布尔所持 Equifax 公司股份价值近 600 万美元。也就是说，甘布尔此次减持的股票超过了他之前持股总额的 15%。不过，SEC 目前并未对 Equifax 三名高管在事发后的减持行为得出明确调查结论。 稿源：据、央视财经 内容综合整理，稿件以及封面源自网络；

美国媒体之前爆出一则重磅消息，信用评级机构 Equifax 数据库被黑，国家近半数信息被盗。据说，这次的数据库被黑事件甚至会影响到不少 iPhone 买家。要知道作为美国三大信用评级机构之一的 Equifax 公司，他们的数据库里面有着多达 1.43 亿用户的资料，而他们的数据，包括姓名、生日、地址、SSN 社安号，信用卡号、驾驶证号码等等，全部外泄。 如今美国的总人口为 3.2 亿，这意味着，每两个人中就有一个人的信息被盗。美国联邦调查局和一家安保公司现在正调查这一情况。Equifax 公司表示这次黑客攻击发生在 5 月至 7 月之间，但他们直到 7 月 29 日才发现。虽然发现后立刻采取行动制止，但大量信息已经被窃取。 苹果在美国的 iPhone 升级分期付款计划的合作伙伴是 Citizens Bank 。据悉，该银行也会用 Equifax 公司数据库进行一些信用方面的检查，而如果这些信息泄露的话，那肯定也会影响了许多 iPhone 的买家。而且，AT&T 和 Verizon 等运营商也会对自己的用户进行了信用方面的检查。不过对于众多的 iPhone 买家来说，现在最重要的是要尽快检查他们是否受到了影响，因为这些被泄露的数据可能被用来获取银行账户和医疗记录等信息。 对于美国的消费者来说，他们都很乐意参与各种各样的 iPhone 升级分期付款计划，特别是对于那些每年换手机、或者每两年换手机的客户来说。考虑到今年的新的 iPhone 的售价很有可能会超过 1000 美元，所以今年许多美国 iPhone 用户都极有可能参与更实惠的 iPhone 升级分期付款计划。但这次的个人信息外泄事件，很有可能也会给那些考虑参与？iPhone 升级分期付款计划的用户们带来一些疑惑和困扰。 稿源：cnBeta、威锋网，封面源自网络；

据美国财经频道 CNBC 报道，俄罗斯总统弗拉基米尔·普京（ Vladimir Putin ）9 月 8 日表示，俄罗斯科技公司应使用俄自主开发软件，如若不然，他们将失去政府订单。普京称，在某些领域，政府机构不得与使用境外软件的公司合作，因为这极有可能会给国家网络安全带来威胁。 据国际文传电讯社报道，普京在会见俄罗斯科技公司代表时说：“在安全方面，有些事情对国家至关重要，对维持某些行业和地区的运营至关重要 ”。普京表示，如果你们从境外大量购入硬件和软件，那么在某些领域，政府势必会对你们说：‘大家知道，我们不能购买这种东西，因为有人在某个地方安了一下按钮，可以导致一切都会停止运转。所以，大家要牢记这一点。 近年来克里姆林宫一直减少从国外进口商品，作为这种努力的一部分，俄罗斯政府机构正越来越多地使用自主开发的技术。在西方国家因俄罗斯在 2014 年吞并乌克兰克里米亚地区而对其实施制裁后，俄罗斯更是加快了在这方面的努力。然而，俄罗斯私营公司仍然主要使用进口技术。俄罗斯官员此前表示，国家需要加强自身网络安全，以避免遭到外国情报机构发动的网络攻击。 多个西方国家表示，俄罗斯其实是侵略者而非受害者，并且称俄罗斯政府利用黑客技术和社交媒体活动，试图干扰去年举行的美国总统大选。但是，俄罗斯政府对这种指控予以坚决否认。 稿源：cnBeta、凤凰科技，封面源自网络；

位于俄罗斯的卡巴斯基实验室近期一直处于媒体报道的风口浪尖。今年七月初，美国政府正切断与其联系并从两个核准供应商名单中将其删除，因为特朗普政府担心其安全软件可能暗藏后门、危及国家安全。 尽管该公司表示允许安全分析人员对其软件解决方案进行审计，但并未减轻美国政府担忧。联邦调查局随后发表声明，建议公司，特别是能源部门，将这些产品从其关键设施中删除。此外，他们还进一步建议任何利用工业控制（ICS）以及监督控制和数据采集（SCADA）系统的组织使用其他安全解决方案。 基于以上情况和消费者围绕这一争议的担心，百思买已经开始在美国旗下商店内停止销售所有卡巴斯基产品。 据媒体报道，百思买在调查此事后，遗留了太多 “ 未回答的问题 ” 。该报道后来被百思买公司的发言人证实，但没有进一步细节。卡巴斯基指出，联邦调查局的建议让俄罗斯政府和美国情报机构之间的合作处于危险之中。卡巴斯基 CEO 继续否认与俄罗斯政府的任何关系。 稿源：cnBeta，封面源自网络；

据外媒 9 月 7 日报道，网络安全公司 Radware 研究人员近期发现黑客组织 CodeFork 利用新型“无文件”恶意软件“Gamarue”感染目标系统、规避杀毒工具检测，旨在挖掘加密货币 Monero（门罗币）增加自身收益。 黑客组织 CodeFork 自 2015 年以来一直处于活跃状态，其主要通过出售恶意服务（例如：分发电子垃圾邮件、蠕虫病毒或下载恶意程序）攻击目标设备。目前，受害目标已广泛分布于全球不同行业。 调查显示，黑客组织 CodeFork 所使用的恶意软件“Gamarue”具备无文件持久性技术，即允许攻击者绕过目标系统安全检测后通过 C&C 服务器下达指令，从而下载并执行改进版 xmrig.exe（门罗币矿工）挖掘货币。因此，一旦攻击者利用该恶意软件感染目标系统后，其磁盘驱动器上将不会留下任何可疑文件，从而能够使攻击者在受感染机器上停留更长时间传播恶意软件、挖掘加密货币 Monero。此外，在该攻击活动中，“Gamarue”并不会入侵目标设备硬盘驱动器，而是通过已安装应用程序感染内部存储器。 目前，研究人员尚不了解黑客组织 CodeFork 攻击范围，也不清楚当前已有多少目标系统遭受感染。不过，安全专家警示，该黑客组织一定会继续分发恶意软件变种，并寻找最新途径绕过当前保护措施。 原作者：Jason Murdock ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

HackerNews.cc 9 月 7 日消息，网络安全公司 Palo Alto Networks 研究人员近期发现黑客组织正利用一款恶意软件 Babar 新变种操控刚果民主共和国常设理事会（cpcc-rdc.org）官方网站，旨在破坏命令与控制（C＆C）服务器、窃取国家重要信息。 Babar 是一款强大的间谍软件，不仅能够监控当前流行媒体平台（包括 Skype、MSN、Yahoo 等）的通讯记录，还可记录受害用户击键次数，窃取登录凭证等敏感信息。据斯诺登泄露的文件显示，Babar 此前曾被法国情报机构外部安全总指挥部（DGSE ）用于监控伊朗核武器研究机构、欧洲知名企业的金融活动。 调查显示，法国黑客组织 Animal Farm 曾利用该恶意软件瞄准政府机构、军事承包商、媒体企业、私营公司展开攻击活动。然而 PaloAlto Networks 研究人员近期发表声明，宣称 Babar（也被称为 Snowball）最早可追溯至 2007 年。不过，卡巴斯基早于 2015 年就已得出该结论，但当初因缺乏证据并未分享任何相关细节。 研究人员在此次攻击活动中通过分析该恶意软件样本的加载程序发现其代码编译时间戳为 11/09/2007 11:37:36 PM。 研究人员注意到，该恶意软件新变种无法在默认的 Chrome 浏览器上收集信息。不过，Babar 变种新添另一功能，可以导致配置数据加密后以便攻击者以明文形式访问。研究人员通过分析其恶意软件代码与结构后认为，该变种可能由同一黑客组织开发。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 9 月 8 日报道，网络安全公司 Kromtech 研究人员 Bob Diachenko 近期发现国际知名退税公司 MoneyBack 运行了一台不安全数据库，导致逾 400GB 墨西哥游客敏感信息在线泄露，其中包括用户姓名、地址、电话号码、信用卡数据等。 MoneyBack 是一家向国际游客办理退税手续的公司，其全球各零售商店均与该公司合作，并鼓励游客通过境外购物以获得减税优惠。 Bob Diachenko 近期在一篇博客中表示： “ 我们于今年 8 月首次发现该数据库因无密码保护，允许任意黑客轻易访问并通过 MoneyBack.mx 告知用户虚假增值税率以骗取钱财。随后，我们于 9 月 4 日对其进行审查与分析，以便确定影响范围 ”。 研究人员通过扫描 455038 份文件发现，该数据库还包含来自美国、加拿大、阿根廷、哥伦比亚、意大利等多国公民护照信息。此外，他们检测到上传该数据库的第一份文件可追溯至 2015 年，而最近的上传日期为 2017 年 5 月。 据悉，MoneyBack 在该事件曝光后立即修改访问权限以确保用户数据安全。不过，研究人员尚不清楚数据信息是否已被黑客利用。目前，MoneyBack 并未作出任何置评。 原作者：India Ashok，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接。