据外媒 7 月 6 日报道，维基解密（ Wikileaks ）最新曝光一批 Vault7 文档，揭露了美国中央情报局（ CIA ）恶意植入工具 BothanSpy 与 Gyrfalcon 如何通过多种攻击向量窃取 Windows 和 Linux 操作系统 SSH 凭据。 两款恶意植入均可窃取所有活跃 SSH 会话登录凭据并发送回 CIA 网络间谍系统，但区别在于： 第一款恶意植入工具 BothanSpy 主要针对 Microsoft Windows Xshell 客户端。而作为目标机器上的 Shellterm 3.x 扩展安装，只有当 Xshell 以有效活跃会话运行在目标机器的情况下才会起到作用。此外，为了将 BothanSpy 用于运行 x64 版本的 Windows 目标系统，加载程序必须支持 Wow64 注入。与此同时，Xshell 只能作为 x86 二进制文件，因此 BothanSpy 仅被编译为 x86 版本。 Xshell 是支持 SSH、SFTP、TELNET、RLOGIN 与 SERIAL 的终端仿真器，用于提供业界领先功能，包括标签环境、动态端口转发、自定义键映射、用户定义按钮、VB 脚本以及用于显示 2 个字符与国际语言支持的 UNICODE 终端。 第二款恶意植入工具 Gyrfalcon 针对包括 CentOS、Debian、RHEL（Red Hat）、openSUSE 与 Ubuntu 在内各种 Linux 版本的 OpenSSH 客户端。一旦成功植入 Linux 系统（ 32 或 64 位内核 ），CIA 黑客即可使用自定义恶意软件 JQC / KitV rootkit 进行持久访问。Gyrfalcon 收集完整或部分 OpenSSH 会话流量，并将被盗信息存储至本地加密文件用于后续渗透。 Gyrfalcon 还是一款 SSH 会话 “共享” 工具，可在运行目标主机的出站 OpenSSH 会话中进行操控，以记录 SSH 会话（包括登录凭据）并代表远程主机合法用户执行命令。获悉，该工具以自动化方式运行，需提前配置。一段时间后，黑客会返回并要求 Gyrfalcon 将所收集的全部信息复制到磁盘中，以便日后对数据进行检索、解密与分析。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

网络安全公司 Check Point 研究人员本月 6 日称，恶意软件 CopyCat 新变种已经导致全球范围内的 1400 多万台 Android 设备受到感染。据悉，该病毒可 ROOT 手机和劫持应用，借此已经牟取了数百万美元的欺诈性广告收入。研究人员称，大多数受害人都来自亚洲，但美国也有超过 28 万台 Android 设备受到了这种恶意软件的感染。 谷歌在过去两年中一直都在追踪 CopyCat，并已对其 Play Protect 进行了更新以拦截这种恶意软件，但仍有数以百万计的受害人由于下载第三方应用和遭到钓鱼攻击而受到了损害。Check Point 称，目前并无证据表明 CopyCat 是在谷歌 Google Play 应用商店中传播开来的。 Check Point 估测，已有近 490 万个虚假应用安装到了受感染设备上，显示了最多 1 亿条广告，在短短两个月时间里就帮助黑客赚到了 150 万美元以上。 这种恶意软件还可检测受影响设备是否来自中国，而中国的受害人并未遭到网络攻击。Check Point 研究人员认为，这是因为该病毒背后的网络犯罪分子是中国人，因此试图避开中国警方的调查。大多数受害人都来自印度、巴基斯坦、孟加拉国、印度尼西亚和缅甸，加拿大也有 38.1 万多台设备受到了影响。 稿源：cnBeta，封面源自网络

安全研究人员 Pali Rohár 近期发现 DBD-MySQL 配置中存在关键漏洞（CVE-2017-10789），影响客户端与服务器之间加密，允许黑客发动中间人攻击。 调查显示，DBD-MySQL 模块 Perl 4.043 版本使用 mysql_ssl = 1 的设置表示 SSL 为可选项（即使此设置的文档提供 “与服务器间通信将被加密 ” 的声明），允许中间人攻击者通过明文降级攻击规避服务器检测。 安全专家表示：“启用加密操作依赖于 MySQL 服务器声明/支持事项。即使通过连接参数 mysql_ssl_ca_file 指定证书时，DBD-MySQL 也不强制 SSL/TSL 加密。因此，在 DBD-MySQL 中使用 SSL/TLS 加密极其危险。”目前，Perl 5 数据库接口维护人员不仅为 DBD-MySQL 漏洞提供了修复补丁，还在 GitHub 帐户中证实了该隐患致使系统极易遭受 BACKRONYM 与 Riddle 攻击。 Riddle 漏洞曝光于 2015 年备受欢迎的 DBMS Oracle MySQL，允许攻击者利用中间人攻击窃取用户名与密码。尽管针对版本 5.5.49 与 5.6.30 发布的安全更新未能完全修复该漏洞，5.7 以上版本以及 MariaDB 系统均不受影响。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒报道，美国联邦探员利用一个窃听令作为一项药物调查的一部分设法窃听通话达 300 多万次。获悉，这个窃听令是作为宾夕法尼亚州中部地区麻醉品调查的一部分提供的，详细信息出现在美国法院 2016 年的窃听报告中。这项工作花费了 33.5 万美元，是在两个月内进行的。 美国联邦探员总共截获了 3,292,385 次手机通话或消息。该报告没有说明有多少嫌犯涉及其中。然而美国联邦探员没能在这 300 多万次通话中找到足够的证据对嫌犯进行定罪，其中十几个被捕的犯罪嫌疑人到目前还未接受审判或被定罪。 斯坦福大学法学院互联网与社会中心的隐私总监 Albert Gidari 表示， 这并不奇怪，因为 “ 平均来说，非常低比例的通话中能发现犯罪证据，而且非常低比例的结果被定罪。我很想看看相关的相合理根据宣誓书。” 稿源：cnBeta，封面源自网络

德国内政部长 Thomas De Maiziere 于 7 月 4 日在新闻发布会上警示，德国议会在 2015 年被俄罗斯黑客窃取的机密文件与数据可能在未来几周内在线曝光，旨在削弱民主、立法者与政府官员的权威。 德国 BfV 情报机构负责人 Hans-Georg Maassen 表示，目前虽不能确定俄罗斯将采取何等做法，但可以推测此举背后的意图并非为了支持其他政党，而是损害德国民主的公信力与运作，致使德国政府面临国内政治危机与阻碍外交政策活动。因此，目前不能排除俄罗斯会在大选（ 9 月 24 日）来临之际展开网络攻击活动。所以，德国将于各个方面积极做好防御工作。 BfV 近期发布的 339 页年度报告显示，德国已成为境外政府的网络攻击与监控目标。这些国家主要包括俄罗斯、中国与伊朗，其理由各不相同。近年来，网络攻击成为主流威胁，或将导致大量数据丢失、破坏德国关键基础设施。获悉，黑客攻击目标包括德国总理府、军队、外交部、大使馆、财政部与经济部。 此外，报告还详细列举了德国当前面临的各种安全威胁，例如伊斯兰武装力量与日益激烈的右翼极端主义等。目前，俄罗斯政府正通过社交媒体渠道与俄罗斯官方媒体大肆宣传有关德国的虚假信息，试图扭转舆论导向、干预德国大选。 原作者：Hyacinth Mascarenhas，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

国际知名安全软件评测机构 AV-TEST 近期发布 2016-2017 年安全检测报告，指出虽然 2016 年恶意软件样本数量较 2015 年减少，但恶意程序的复杂程度却有所增加。          AV-TEST 研究人员分别于 2015 与 2016 年检测到约 1.44 亿与 1.27 亿款恶意软件样本，其数量相较减少  14％。此外，研究人员日均检测到逾 35 万款新型恶意软件样本，相当于每秒钟产生 4 款新恶意软件样本。虽然在 Windows 恶意软件中，勒索软件占比不到 1%，但这种威胁造成的危害却极其严重。 与传统病毒相比，勒索软件无需获取高额利润，但涉及“高科技恶意软件”攻击，即在目标商业环境中寻找易受攻击设备。例如，带有勒索软件的电子邮件几乎都在工作日发出。与此同时，勒索软件也适用于大规模传播，例如勒索软件 WannaCry 于今年 5 月利用新型技术避免检测，感染 150 多个国家超过 23 万台 Windows 计算机。报告数据显示，勒索软件攻击数量在 2017 年第一季度达到峰值。 AV-TEST 报告显示，MacOS 恶意软件样本数量较 2015 年大幅增加（+370％），多数恶意软件为木马病毒。2017 年第一季度已确定 4000 多款新型 MacOS 恶意软件样本。然而，同样重要的是要注意恶意软件程序的总数，即 尽管 2015 年共有 819 款 MacOS 恶意软件，但 2016 年，苹果用户必须保护设备免受 3033 种恶意软件攻击。 此外，该报告还指出 Android 恶意软件数量于 2016 年翻一番，高达 400 多万。2016 年 6 月，AV-TEST 发现近 65 万款新型恶意软件样本，达到 Google 操作系统发布以来恶意软件样本数量的高峰值。 附：《 2016-2017 年恶意软件安全检测报告（ PDF ）》 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 7 月 5 日报道，全球知名比特币与以太坊加密货币交易所 Bithumb 近期遭黑客入侵，导致大量客户个人信息泄露、客户财产受到严重损失。 Bithumb 不仅是全球首家以太坊交易所，还是世界知名比特币交易所之一，占全球以太坊交易量 20％、占全球比特币交易量 10％。 根据当地知名报社 Kyunghyang 消息，上周发生的网络黑客行为大约造成数十亿韩元损失。此外，黑客还成功窃取 31,800 名客户个人信息，其中包括姓名、电子邮件地址与手机号码。尽管被盗数据不包含账户密码，但部分客户仍声称资金遭受严重损失。Bithumb 表示只有 3％ 客户受到此次数据泄露事件影响。 Bithumb 交易所于 6 月 29 日发现数据泄露后当即向韩国网络犯罪监管机构上报并发表声明，指出此次事件由该公司员工家用电脑被黑导致，排除公司网络系统遭受入侵的可能。此外，造成部分账户资金流失的原因是一些客户在电子金融交易中使用一次性密码引发。目前，预计约有 100 名 Bithumb 客户已向国家警察局网络犯罪报告中心提出申诉。 原作者：Pierluigi Paganini，译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

近期，微软社区爆发大规模讨论，源于 OneDrive 突然提示，仅能在 NTFS 格式的磁盘分区下才能正常使用、创建文件夹。因为 Windows 7/Windows 10/SSD 等产品的普及，目前在硬盘上仍使用老式磁盘分区的比较少，所以此举影响到不少移动介质的备份用户，如 extfat、fat/fat32 格式的 U 盘、SD 卡、移动硬盘等。 虽然 FAT 到 NTFS 已经可以快速无损转换，但是用户的槽点在于，微软在没有做任何事先告知的情况下突然下狠手，让人措手不及。OnMSFT 上，微软发布声明回应，表示 OneDrive 本身没有做任何修改，支持 NTFS 是为保证同步体验，只是忘了向大家提前强调而已。 据悉，FAT 诞生于 20 世纪 70 年代，因为不支持大于 4GB 的单文件、效率较低等已经被 NTFS、ReFS 等取代。当然，NTFS 也即将被 ReFS 格式取代，后者是 Windows 10 专业版、企业版的功能，预计会在不久的将来作为基本特性出现在所有 Windows 10 中。 稿源：cnBeta、快科技，封面源自网络

加拿大多伦多大学公民实验室发表研究报告，称海外中文新闻媒体遭到针对性的钓鱼攻击。2017 年 2 月，中国数字时代的记者陆续收到一系列网络钓鱼邮件，发件人声称自己掌握一场针对明镜新闻网的黑客行动的内幕消息。 调查显示，邮件里的链接指向的实际上是一个看起来像是中国数字时代内容管理系统登录页面的虚假网页——一个试图盗取记者帐号信息以进入该系统发布内容的聪明手段。不过，该手段没有如愿以偿地落实。 获悉，这些邮件让中国数字时代工作人员产生怀疑，他们继而与公民实验室的研究人员分享了这些邮件以作进一步分析。对这些针对中国数字时代的网络钓鱼攻击牵连出一起更广泛的网络攻击行动。这起行动是又一个针对中国报道记者和新闻机构的网络间谍活动。 稿源：solidot，封面源自网络

上周，全球多个国家遭受名为 Petya 勒索病毒的攻击。据外媒报道，Petya 勒索病毒创作者于 7 月 5 日首次公开发表声明。Motherboard 首先发现了存留在 DeepPaste 的这份声明， 其该声明虽然提供了攻击中使用的私人解密密钥，但同时也表示获取这些解密密钥，需缴纳赎金 100 比特币，相当于约 25 万美元。 至关重要的是，该声明包括了一个签署了 Petya 私人解密密钥的文件，这个强有力的证据表明这份声明是来自 Petya 勒索病毒创作者。更具体地说，它证明任何人留下这些信息的人肯定掌握了解锁被 Petya 病毒感染的个人文件所需的私人密码。因为病毒删除了某些引导文件，所以有可能会完全恢复整个系统，但还不确定是否能恢复个人文件。 此外，该消息还包括指向一个聊天室的链接，恶意软件创作者曾讨论了赎金的金额，尽管自那以后该聊天室一直处于未激活状态。目前为止，还未发现有人向 Petya 病毒创作者支付 100 比特币。在第一轮 Petya 病毒袭击后，黑客共收到了约 10000 美元的赎金。 稿源：cnBeta，封面源自网络