据悉，Koxic勒索软件正在韩国境内传播。它在今年早些时候首次被发现，最近该团队发现，一个外观和内部勒索笔记都经过修改的文件被检测到，并被ASD基础设施屏蔽。 当感染时，“.KOXIC_[Random string]”扩展名将添加到加密文件的名称中，并在每个目录中生成TXT文件勒索通知。 最近收集的勒索信与BlueCrab（Sodinokibi，REvil）勒索软件的勒索笔记相似，该勒索软件曾在韩国发行。 BlueCrab有自己的网站，并指定用户应该通过TOR浏览器访问它。与BlueCrab相反，Koxic勒索软件通过电子邮件指导联系。 在过去收集的Koxic勒索软件样本中，有些样本的勒索笔记完全不同，有些则与BlueCrab格式几乎相同。但这两个勒索软件之间似乎没有直接联系，因为它们的代码没有相似之处。 另外需要注意的是，部分名称被故意更改以隐藏UPX包装。这种技术被称为UPX技巧，是一种常用的方法，用UPX打包的文件被修改以阻碍分析或绕过AV软件的自动解包。   更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/2027/ 消息来源：ASEC，封面来自网络，译者：Shirley。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国已经完成脱欧后的第一个独立数据保护决议，这将允许英国在今年年底之前不受限制地将个人数据安全地转移到韩国。英国政府表示，在7月首次达成原则性协议的新立法，将使两国的企业更容易分享数据，增强合作和增长的机会。这一决定是在对韩国的个人数据立法进行全面评估之后做出的，就评估结果而言，韩国拥有强大的隐私法，将保护数据传输，同时维护英国公民的权利。 消除数据传输障碍将促进研究和创新 英国政府在数字、文化、媒体和体育部的一份新闻稿中表示，一旦生效，新的数据传输协议将消除数据传输的障碍，通过简化协作来促进研究和创新。韩国作为英国增长最快的市场之一，超过三分之二的英国服务出口到韩国。在此之前，各企业需要制定昂贵且耗时的合同保障措施，如标准数据保护条款和有约束力的公司规则。消除这些障碍将为许多中小型企业提供机会，企业可以不为这些负担而担忧。 数据部长Julia Lopez在评论该立法时说：在今年年底之前，企业将能够自由地与韩国共享数据–因为我们知道这些数据将按照英国期望的高隐私标准进行保护。 比欧盟与韩国的协议更广泛 英国政府表示，这不仅是英国自脱欧以来第一个独立数据传输的新协议，它也比欧盟与韩国的数据传输协议更广泛。两项协议之间最重要的区别是，英国机构将能够与韩国分享与信用信息有关的个人数据，以帮助识别客户和验证付款，这将有助于促进在韩国的英国企业信贷、借贷、投资和保险业务。 英国信息专员John Edwards说：我们支持政府进行充分性评估，以使个人数据能够自由地流向世界各地值得信赖的合作伙伴。他补充说，英国信息专员办公室（ICO）在这次对韩国的评估中向政府提供了建议，它对政府承认韩国法律中类似的数据保护权利和法案感到满意。这将为英国企业带来帮助，减少合规的负担，同时确保人们的数据得到负责任的处理。 惠特克公司的全球数据合规总监Tash Whitaker说道：这一决定是在欧盟与韩国合作近一年后作出的，所以很高兴看到英国赶上了欧盟，在允许个人数据跨境自由流动到一个保护措施不损害英国或欧盟GDPR的国家。 转自 Freebuf，原文链接：https://www.freebuf.com/news/350741.html 封面来源于网络，如有侵权请联系删除  

韩国SK公司C&C板桥数据中心15日发生火灾，导致包括韩国“国民聊天工具”Kakao Talk在内的多个网络平台服务中断。16日，韩国总统尹锡悦为此向公众表示歉意，并要求相关部门查明事故原因，制定事故预防对策避免此类事故再次发生。 发生火灾的SK公司C&C板桥数据中心有Kakao、NAVER、SK电信等企业入驻。韩联社报道称，15日下午3时19分左右，该数据中心发生火灾，3时22分服务电源被切断。韩国警方和消防部门16日表示，初步研判火灾是电气因素导致电气设备室电池周围起火所致。调查发现，安装在地下三层电气设备室的5个电池机架全部被烧毁。火灾并未造成人员伤亡，但通信软件Kakao Talk、门户网站Daum等大部分Kakao服务和NAVER的部分服务瘫痪。 《环球时报》驻韩国特派记者15日曾使用Kakao Talk与朋友联系，从下午3时13分后便未接收到对方的回复信息。16日上午10时许，记者在Kakao Talk上收到前一天朋友回复的信息，但电脑版客户端依然不能正常使用。16日下午5时左右，记者的电脑版Kakao Talk才能正常登录。 韩国《国民日报》16日报道称，16日下午2时，Kakao Talk的文字信息发送和接收功能才完全恢复正常，但照片和视频的发送功能仍在修复。Kakao公司表示，无法确定彻底恢复服务的时间。Kakao公司代表南宫勋称，整个数据中心受到影响是非常罕见的情况，采取相关措施需要比预期更长的时间。不过Kakao方面表示，此次事故导致数据损失的可能性为零。 《韩国时报》报道称，对韩国国内外数以千万计的Kakao用户来说，这是一场混乱，他们的日常生活在周末全乱套了。他们在很大程度上依赖该公司的在线服务，这些服务在过去10年变得越来越受欢迎。 报道称，纵观整个韩国IT业界，很难找到发生10小时左右服务故障的事例。因此，有人批评Kakao的灾难恢复系统不健全。SK公司C&C板桥数据中心是Kakao主要的数据中心，15日的火灾导致停电，造成约3.2万个服务器瘫痪。另一家韩国互联网企业NAVER也使用同一数据中心，却在几小时内恢复了服务。这是因为NAVER还在春川等其他数据中心分散储存数据，即使一处出现问题，也能通过其他数据中心恢复正常运营。 由于Kakao Talk是韩国人主要使用的即时通信软件，这一事故引起韩国总统尹锡悦和政府相关部门的重视。尹锡悦称，相关部门不仅要准确掌握事故原因，还要制定包括设置双数据中心在内的事故预防方案和事故发生时的应对策略。韩联社报道称，尹锡悦15日就要求科学技术信息通信部长官李宗昊迅速处置这一事故。李宗昊表示，作为主管相关事务的官员深感责任重大，对给国民带来巨大不便表示歉意。李宗昊还承诺，政府将完善通信服务相关设施的检查和管理体系，积极研讨所需的制度和技术对策，以防类似情况重演。 韩总统办公室一名高级官员接受媒体采访时表示，有必要调查Kakao等企业是否在国民遭受不便时采取放任态度。另据韩国纽西斯通讯社报道，就此事件，Kakao创始人金范洙将于24日作为国会科学技术信息广播通信委员会国政监察证人被传唤。而导致服务瘫痪的SK公司C&C板桥数据中心的代表预计也将接到传票。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1327747.htm 封面来源于网络，如有侵权请联系删除

据韩国纽西斯通讯社21日报道，韩国军方当日称，韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击，但没有因此泄露军方的军事资料。 位于韩国首尔龙山的战争纪念馆 资料图 图自韩媒 据报道，21日，韩国军方表示，韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击，导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施，于本月14日恢复了网络系统。 报道称，韩国军方表示，本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网，所以并没有因此泄露军方的军事资料。 据报道，目前黑客的身份尚未得到确认。 转自 安全内参，原文链接：https://www.secrss.com/articles/47185 封面来源于网络，如有侵权请联系删除

9月14日，韩国个人信息保护委员会召开会议，对谷歌和Meta未经用户同意收集个人信息、用于个性化推荐广告的违法行为进行审议，并对谷歌处以692亿韩元（约合人民币3.46亿元）、对Meta 308亿韩元（约合人民币1.54亿元）的罚款。委员会要求，平台若要收集、利用第三方行为信息，必须提前通知用户并取得同意，让用户容易、明确地了解情况，并自由行使其决定权。 据悉，这是韩国首次就个性化推荐广告平台收集个人信息行为进行罚款，也是对企业违反韩国《个人信息保护法》开出的最大罚单。 根据韩国《个人信息保护法》第39条第15款，对此类违法行为，可以处以违法行为所得销售额百分之一以下金额的罚款。韩国个人信息保护委员会用谷歌和Meta提交的年度销售额乘以韩国用户比例，取2019-2021年3年的平均值为基础，考虑违法行为的严重性、持续时间等，最终共处以1000亿4千7百万韩元（约合人民币5亿元）的罚款。 据韩国中央日报，谷歌在一份声明中对此“深表遗憾”，并称将继续与韩国个人资料保护委员会沟通协商。Meta 则表示“无法就韩国个人信息保护委员的决定达成一致”，并称有可能提起上诉。对此，韩国个人信息保护委员会回应称“两家公司的违法行为十分确凿”，并表示已做好应对诉讼的准备。 根据韩国个人信息保护委员会发布的公告，自2021年2月起，委员会开始调查韩国国内外主要线上定向广告平台的行为信息收集和利用情况。调查持续了1年多的时间，重点为平台在收集第三方行为信息时是否得到了用户同意。 调查发现，谷歌在至少6年的时间内，在注册服务时没有明确告知用户第三方行为信息收集和使用事实细则，使用了“更多选项”隐藏部分设置，以及将隐私相关选项默认为“同意”。 具体来说，韩国和欧洲用户在注册谷歌账号时看到的界面不一样。对于个人信息权限的设置，谷歌在注册时提供了“快速定制”和“手动定制”的选择，在“手动定制”情况下，共分5个阶段显示浏览行为收集，保留时间、定向广告、个人信息保护等内容，用户可以分别选择同意或者不同意。委员会发现，欧洲用户界面上的显示更详细，而对韩国用户，“Web和APP活动”、“YouTube记录”、“广告个人优化”等被屏蔽在“更多选项”下，默认值设置为同意。 注册谷歌账户时同一阶段的界面，左图是韩国用户，右图是欧洲用户。图自韩国个人信息保护委员会公告文件 Meta则在约4年的时间内，将注册时需要告知用户的内容以不容易看懂的形式放在数据政策全文中。例如在创建Facebook账户时，共694行的协议显示在一次只能看到5行的滚动屏幕上。 创建Facebook账户时的协议显示界面。图自韩国个人信息保护委员会公告文件 今年5月，Meta试图将对韩国用户的隐私政策改为用户不同意收集信息便无法使用部分服务，但遭到用户强烈反对后于7月取消该计划。对此，韩国个人信息保护委员会正在调查Meta收集的第三方行为信息等是否为提供服务所必需的信息。 为什么平台在收集第三方行为信息时，要明确告知用户具体内容并得到同意？委员会公告指出，第三方行为信息是在用户访问其他网站或应用程序时自动收集的，因此用户很难预测自己在“哪些网站中的哪些行为信息”会被收集。特别地，在用户账号登录的所有设备上，平台都能监控在线活动，日积月累，可能收集或生成包括用户的“思想、信仰、政治见解、健康状况、生理数据、行为特征等”敏感信息。 韩国个人信息保护委员会的调查显示，大多数韩国用户的设置为允许平台收集第三方行为信息。其中，设置为允许的有82%以上的谷歌用户、98%以上的Meta用户，信息主体权利受到侵害的可能性和风险很大。 对此，韩国个人信息委员会委员长尹钟仁表示：“希望通过此次处分，纠正平台以提供免费服务为名，在用户不知情的情况下擅自收集、利用用户信息的行为。让这次处分成为一个契机，保障用户自主决定个人信息收集与利用的情况。……希望今后大型在线广告平台在收集和利用个人信息的过程中，能够显著提高透明度，尽到社会责任。” 韩国以外，其他国家也有类似案例，对谷歌和Meta第三方行为信息收集和定制广告的违法行为进行处罚。2019年1月，法国个人信息监管机构（CNIL）裁定谷歌在个性化广告方面“缺乏透明度，信息提供不充分，且未获得用户的有效同意”，对谷歌处以高达5000万欧元的罚款，是当时监管机构依据欧盟《一般数据保护条例》（GDPR）开出的最高金额罚单。2019年2月，德国反垄断监管机构（FCO）认为，Facebook在未经用户同意的情况下收集和利用了第三方行为信息，命其停止在德国境内的数据收集行为。 转自 安全内参，原文链接：https://www.secrss.com/articles/47026 封面来源于网络，如有侵权请联系删除

韩联社首尔9月13日电 韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。 这份来自行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。按年度看，2017年为6.2532万次，2018年为9.498万次，2019年为12.4754万次，2020年为10.881万次，2021年为10.1123万次，整体呈逐年递增趋势。今年1月至7月共6.6475万次。 追踪网络层协议（IP）地址的结果显示，来自中国的攻击试图最多，共有12.7908万次（22.9%），其次是来自美国的11.3086万次（20.2%），韩国的4.7725万次（8.5%），俄罗斯的2.6261万次（4.7%），德国的1.5539万次（2.8%），巴西的1.3591万次（2.4%）等。按攻击类型来看，泄露信息（40.9%）最多，其次是收集信息（16.5%）、篡改网页（15.7%）、获取系统权限（14.2%）等。 李海植表示，试图攻击政府网络的黑客逐年增加意味着国家安全和国民的个人信息受到威胁，有必要从政府层面制定全面的网络安全防范对策。 转自 安全内参，原文链接：https://www.secrss.com/articles/46841 封面来源于网络，如有侵权请联系删除

9月3日，韩国政府的官方YouTube频道遭到黑客入侵，黑客们利用该频道推广一个加密货币骗局，并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”，以假装与马斯克旗下的太空探索技术公司（SpaceX）有关。 黑客们还发布了几段采访视频，其中包括马斯克谈到加密货币的采访视频片段。不过，韩国政府很快发现了黑客攻击，并在试图确定漏洞来源的同时将账户暂停了4小时。 负责管理政府YouTube帐户的韩国文化和旅游部发言人表示，政府正在与谷歌韩国公司合作，以确定黑客是如何进行攻击的，但怀疑该频道的 ID和密码可能已被泄露或被盗。 这不是韩国政府过去一周遭遇的唯一一次黑客攻击，就在上周四，韩国旅游发展局运营的YouTube频道遭受了为期两天的攻击，最终导致该频道无限期暂停。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1312855.htm 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 研究人员警告称，一种名为GwisinLocker的新勒索软件能够对Windows和Linux ESXi服务器进行加密。该勒索软件针对韩国医疗、工业和制药公司，其名称来自作者“Gwisin”（韩语中的幽灵）的名字。 勒索软件通过针对特定组织的定向攻击进行分发。专家们还表示，韩国警方，国家情报局和KISA等韩国实体的名称也出现在勒索信上。 据当地媒体报道，Gwisin黑客在公休日和凌晨攻击了韩国公司。 Windows系统上的攻击链利用MSI安装程序，需要一个特殊值作为参数来运行MSI中包含的DLL文件。 “它类似于Magniber，因为它以MSI安装程序的形式运行。但与针对随机个体的Magniber不同，Gwisin本身不执行恶意行为，它需要为执行参数提供特殊值，该值用作运行MSI中包含的DLL文件的关键信息。”安全公司Ahnlab发布的报告中写道。“文件本身不会在各种沙箱环境的安全产品上执行勒索软件活动，因此很难检测到Gwisin，勒索软件的内部DLL通过注入正常的Windows进程来运行，对于每个受攻击的公司来说，这个过程都是不同的。” GwisinLocker勒索软件能够在安全模式下运行，它首先将自身复制到ProgramData的某个路径，然后在强制系统重新启动之前注册为服务。 Reversinglabs的研究人员分析了勒索软件的Linux版本，他们指出这是一种复杂的恶意软件，具有专门设计用于管理Linux主机和针对VMWare ESXI虚拟机的功能。GwisinLocker将AES对称密钥加密与SHA256哈希相结合，为每个文件生成唯一密钥。 Linux GwisinLocker变体的受害者需要登录到该组织运营的门户网站，才能与黑客取得联系。 “对更大规模的GwisinLocker活动的分析和公开报道表明，勒索软件掌握在复杂的黑客手中，他们在部署勒索软件之前获得了对目标环境的访问和控制权，这包括识别和窃取敏感数据，用于所谓的“双重勒索”活动。”Reversinglabs发布的报告总结道。“该组织勒索信中的细节表明，他们熟悉韩语以及韩国政府和执法部门。因此人们猜测，Gwisin可能是一个与朝鲜有关的高级持续威胁（APT）组织。”   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文