据外媒报道， 本月 11 日以色列军方官员证实，哈马斯武装人员利用“美人计”入侵了几十名以色列士兵智能手机。 哈马斯武装人员在 Facebook 上使用虚假资料和美女诱人照片，通过社交网络联系了部分以色列士兵，诱使他们长时间聊天。约有几十名低等级士兵陷入“美人计”当中，并在智能手机上安装了病毒程序，导致哈马斯武装人员能够监控他们的手机。官方补充道，病毒程序对军队士兵的实际伤害有限，已经得到适当处理，但军队仍决定公开这一问题警告士兵社交网络的潜在威胁。消息人士指出“任何潜在威胁都有可能成为危害以色列安全的真正威胁”。 目前，哈马斯官员尚未对事件作出回复。以色列和巴勒斯坦武装分子自 2008 年以来在加沙地区进行了多次战争较量。虽然以色列和加沙之间的边界相对平静，但双方仍然是敌人。去年 3 月，来自加沙的一名巴勒斯坦人被指控入侵以色列军事无人机。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

上周大量 MongoDB 数据库因没有密码保护遭到勒索，现在 Elasticsearch 服务器也面临此类威胁。 ElasticSearch 是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，也是当前流行的企业级搜索引擎。（百度百科） 据 Elastic 官方论坛显示，某用户的 ES 测试集群服务器上的所有索引被删除，并在那里创建一个新的索引“警告”： 发送 0.2 比特币到此地址 1DAsGY4Kt1a4LCTPMH5vm5PqX32eZmot4r ，如果您想要恢复您的数据库！或是发送到此电子邮件 p1l4t0s@sigaint.org 据安全专家 Victor Gevers ‏表示，目前已经有 2177 个 Elasticsearches 用户分别遭到两位黑客的勒索 。 研究员 Mike Paquette 透过 博客 指出，可通过配置服务器来避免此类问题。 · 备份数据 · 重新配置环境以隔离公网 · 通过防火墙，VPN，反向代理或其他技术限制访问条件 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

安全公司 FireEye 的安全专家发现 ATM 恶意软件 Ploutus 的新变种 Ploutus-D ，恶意软件已感染了拉丁美洲的 ATM 系统。 2013 年恶意软件 Ploutus 首次在墨西哥被发现，是最先进的 ATM 恶意软件系列之一。攻击者可通过外接键盘连接 ATM 或者发送 SMS 消息传播恶意软件，操作 ATM 系统窃取现金。 FireEye 实验室分析变种代码后发现，新恶意软件可针对 ATM 软件提供商 KAL 公司的 Kalignite ATM 软件平台。据统计显示 Kalignite ATM 平台目前被至少 80 个国家 40 多个不同厂商使用，潜在影响范围或将扩大。 ATM 软件供应商 KAL 公司的 “Kalignite ATM” 软件平台，基于 XFS 标准、适用于 Windows 10，Windows 8，Windows 7 和 XP ，系统功能丰富可满足所有类型的 ATM 自助服务。 KAL 公司的软件也被中国金融机构广泛使用，国内客户列表包含：中国工商银行、中国建设银行、交通银行、深圳发展银行、兴业银行（ CIB ）、中国光大银行、平安银行等。 新恶意软件 Ploutus-D 版本改进点有： 它适用于 Kalignite 多供应商 ATM 平台。 它可以运行在 Windows 10，Windows 8，Windows 7 和 XP 操作系统的 ATM 上。 它被配置为控制 Diebold ATM。 它有一个不同于 Ploutus 的 GUI 界面。 它配备一个启动器，尝试识别和杀死安全监控进程，以避免检测。 它采用了更强大的 .NET 混淆器。 Ploutus 和 新版本 Ploutus-D 之间的共性有： 主要目的是清空 ATM，不需要插入 ATM 卡。 攻击者必须使用外部键盘连接 ATM 并与恶意软件进行交互。 激活码都是由攻击者自己生成，且有效期只有 24 小时。 两者都是在 .NET 中创建的。 可以作为 Windows 服务或独立应用程序运行。 恶意软件会将自己添加到“ Userinit ”注册表项中，以便在每次重新启动都可执行，密钥位于： \HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit。 攻击者必须将键盘连接到 ATM USB 或者 PS/2 接口与启动器进行交互。一旦启动器安装完成，便可通过外部键盘的“ F 组合键”发出指令。 Ploutus-D 可以允许攻击者在几分钟内窃取数千美元，作案时间相当短从而降低在窃取钱财时被捕的风险。不过，要打开 ATM 以露出 USB 或者 PS/2 接口还是有些难度的，是撬开 ATM 还是在机箱上钻洞呢？ 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，上周恶意软件感染了英国最大 NHS 信托机构 “Barts Health” 的计算机系统，导致医院不得不关闭部分网络以防未识别的恶意软件更大规模扩散。 英国巴兹保健和国民信托( Barts Health NHS Trust )是英国最大的 NHS （英国国家医疗服务）信托机构，负责监测 Mile End 医院、纽汉大学医院、伦敦皇家医院、巴茨医院、伦敦胸科医院和 Whipps Cross 大学医院。 Barts Health 发言人证实已拔掉一些 IT 设备电源作为预防措施，而此前关于勒索软件大爆发的消息或有误传。目前病人的护理并没有受到影响，官方也已发布相关声明指出： 本月 13 日，Barts Health 意识到遭受了网络攻击、紧急启动调查程序，并使一些机器离线作为预防措施。当前确认 Cerner Millennium 患者管理系统和用于放射治疗的临床系统不受影响。相关部门也已制定应急方案尽一切努力确保患者护理不受影响。 Check Point 的北欧威胁预防负责人 Aatish Pattni 表示，电脑设备感染恶意软件可能是来自员工不小心点击电子邮件中的错误链接造成，又或者是黑客的针对性网络攻击导致。 英国国家医疗服务（ NHS ）医院很少感染恶意软件，但并不等于没有。Barts 本身也曾经是恶意软件的受害者，2008 年 11 月，Barts 三家医院的 PC 系统感染 MyTob 蠕虫被迫离线，甚至短暂扰乱了救护车路由器与医院管理系统的运行。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

美国海军陆战队司令罗伯特·贝勒将军希望招募 3,000 名“技术”熟练可从事网络战争和间谍活动的专家，以确保海军陆战队适应“ 21 世纪战争”。 上周四罗伯特·贝勒将军在美国海军协会（ Surface Navy Symposium ）年度大会表示，海军陆战队将从 182,000 人扩编到 185,000 人，扩编的人用于加强网络和电子战能力。海军部队网络司令部现有 1,000 名军事和文职人员，现有需要大幅增加，并需要从前线撤回一线人员从事网络战争能力培训。 罗伯特表示海军陆战队暂没有网络攻防职业军人（ MOS ），目前只能做到信息化和防御计算机网络攻击，并不具备攻击能力，军队不得不向民间寻求有能力的安全人员填补空白。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

2016 年末，微软决定为 Windows 7 / 8.1 采用新的更新方式 ，从单独而零碎的补丁，换成三种不同的更新包 —— 分别是“月度质量安全更新”、“月度预览更新”、以及“仅安全更新”。从 2017 年 2 月份开始，微软将引入可以帮助该公司减少更新包尺寸、让大多数用户更容易部署的新变动 —— IE 补丁将不再被包含在“仅安全更新”（Security Only）的更新包中。 此举意味着用户需要单独为 IE 浏览器安装安全更新，但是对于那些希望一切都可以自动化完成的用户来说，操作反而变得更加繁琐了。微软解释到：“剥离之后，Security Only 更新包的尺寸会显著减少，但你仍需为 IE 部署和安装最近的安全更新”。 IE 安全更新会在“补丁星期二”（每月第二个星期二）推出，其中包含了面向 Windows Server 2012 等平台的 IE 11 和 IE 10 补丁；“月度预览更新包”（Preview Rollup）则会在每月的第三个星期二推出。 稿源：cnBeta.com，封面：百度搜索

如今，微信扫码免费打印照片随处可见，市民在逛街购物消费时，顺手扫一扫屏幕二维码，关注微信公众号，免费照片打印立等可取，还可以有多种 lomo 模式的选择，大大增加了出行购物的愉快体验，而且提高了商家的关注度，既实现了广告的精准投放，还可增加设备供应方的广告量，可谓多赢。然而，“免费扫码”不一定都是“馅饼”，其背后可能暗藏“陷阱”与风险： 风险一：遭遇恶意营销。有的商家故意提供虚假链接或在机器上再人为覆盖一层二维码，扫描了这些二维码，就会进入广告平台。用户被强行安装“流氓软件”，不断弹窗推送广告，甚至自动进入广告链接。 风险二：个人隐私被泄露。扫码关注公众号会让商家直接获取消费者的公开信息如昵称、图像、账号等信息，恶意商家还会通过各种诸如注册赠送奖品等活动，搜集用户的真实姓名、住址、联系方式、银行卡号等信息， 风险三：遭受财产损害。二维码作为网页的链接路径和程序的下载接口，一旦通过扫描二维码链接进不法分子提供的木马病毒程序，那么消费者在手机上操作绑定的银行卡时，账号密码会被一览无余，银行卡内的钱款有被盗刷的风险。 消费者在进行微信扫码要注意提高个人隐私保护意识。微信扫码前，要仔细查看二维码提供方的主体身份，核实其来源是否正规。在陌生网页上不要随意输入个人信息，来历不明的程序不能随意安装，二维码链接的主要功能，就是为网站提供链接路径和下载程序。 稿源：cnbeta，有删改，封面来源：百度搜索

特朗普网络安全顾问 Rudy Giuliani 的网站 Giulianisecurity.com 被发现安全性极差，安全研究人员甚至认为“能够黑进网站的服务器”。据报道该域名目前已停止解析，但服务器 IP 地址209.238.99.227 还可以直接访问 （注：或许是个蜜罐）。 Giuliani 的网站运行的是 2012 年发布的内容管理系统 Joomla! v3.0，该版本已知存在 15 个安全漏洞，其中部分漏洞可被利用通过简单的 SQL 注入漏洞入侵服务器。服务器运行的是非常古老的 FreeBSD 版本，以及 2007 年发布的 OpenSSH 4.7 。 Giuliani 身为一个国家网络安全顾问，但他的网站存在如此多安全隐患，这让美国人很难以接受。 稿源：cnbeta，有删改，封面来源：百度搜索

据外媒报道，法国与德国正在为 2017 年即将到来的选举设立网络防御系统，以便应对假新闻和潜在的网络攻击威胁。欧盟和北约也将设立专门的“新闻”鉴别中心，同时强化基础设施抵御可能发生的网络袭击。此外欧洲国家还将监测社会媒体并重点关注权威群体、俄语社区、政党、选民和决策者动态。然而，情报专家认为，欧盟现在建立应对措施实属“亡羊补牢”。 德国总理默克尔曾表示，不排除俄罗斯会干涉今年欧洲国家选举的可能性。欧盟外交部门也将扩大其通讯办公室，该部门于 2015 年 3 月成立，旨在识别和处理假消息以及任何旨在影响国家选举的阴谋活动。 拉脱维亚议会国家安全委员会主任、国家安全顾问 Solvita Aboltina 指出“网络攻击的威胁迫在眉睫，远远超过军事入侵”。“这是议程上一个非常重要和紧迫的问题，” Aboltina 表示“美国大选已经清楚地证明了这一点“。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。

据外媒报道，底特律三大汽车制造商遭黑客入侵，雇员的姓名、社会安全号码等个人信息泄露。 当地媒体称，通用汽车( General Motors )已经告知员工数据泄露的详情。此前通用公司发现员工的姓名和社会安全号码泄露，并被用于进行失业救济欺诈申请。12 月 31 日，通用汽车公司意识到数据泄露并开始告知员工详情，但是，公司尚且没有调查清楚具体泄露数据的量级。 除了目前已知的通用汽车公司，媒体称另外两大底特律汽车制造商也可能遭黑客入侵。福特和克莱斯勒公司目前依旧“保持沉默”没有做出任何回应，但是，通用汽车告诉员工称：这是一个大规模的网络攻击，另外两大汽车制造商也受到影响。 通用汽车公司已经联系了密西根州警方的网络犯罪部门、美国劳工部监察长办公室( OIG )等执法和监管机构，目前事件还正在调查当中。 稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。