银河娱乐yh网站-yh银河官网

2018年12月安全动态

发布日期:2017-12-29首页 > 安全资讯

谷歌被诉出售逾500万iPhone用户信息 或赔偿27亿英磅
    据IBTimes北京时间11月30日报道,在被起诉未经用户同意出售逾500万名iPhone用户信息后,谷歌或被迫赔偿27亿英磅。

一起集体诉讼指控谷歌利用算法绕过iPhone默认隐私设置,收集用户的浏览历史数据。这一诉讼的目的,是使约540万名受影响的用户获得赔偿。

全球航运公司 Clarksons 拒付黑客赎金,内部机密数据或被泄露
    HackerNews.cc 30 日消息,全球航运公司 Clarksons 发表声明称,公司此前发生“安全事件”被盗的内部机密数据可能会因拒付赎金而被黑客公开。Clarksons 公司表示不接受黑客威胁、将会采取有效措施应对被盗事件,并且对受影响的客户和个人深表歉意。

全球扫码支付90%个人用户在中国 用得爽但存安全隐患
    据新华社报道

目前,全球90%的二维码个人用户在中国。对于不少人来说,出门不带现金,手机扫码走天下已成为日常习惯。随着我国二维码产业进入快速发展期,小小二维码的“吸金”能力也越来越强,有预测,到2017年底,中国二维码支付有望突破9千亿元市场规模。与此同时,规范行业标准和提升网民二维码安全意识已成为当务之急。

大疆无人机搜集美国数据传回中国?大疆否认:不实说法将不攻自破
    “美国官员称,大疆公司的无人机可能正在向中国传送数据”,《纽约时报》11 月 29 日以这种推测性的标题报道称,最近流传在互联网上的消息显示,美国移民及海关执法局(ICE)洛杉矶办公室今年 8 月发布备忘录,以“含糊不清”的措辞指责大疆创新科技公司的商业无人机和软件 “正将美国至关重要的基础设施和执法数据提供给中国政府”。ICE 拒绝对此发表评论。30 日,大疆公司在发表声明,严厉批评美方该备忘录信息来源不明,具有明显误导倾向。

美国家信用联盟因亚马逊 AWS S3 配置不当,逾 100GB 用户敏感信息在线暴露
    HackerNews.cc 12 月 1 日消息,网络安全公司 UpGuard 研究人员 Chris Vickery 于近期发现美国国家信用联盟(NCF)托管的亚马逊 AWS S3 存储器因配置不当,导致逾 100G 用户敏感数据在线暴露,其中包括用户姓名、地址、社保号码、银行账号以及信用报告等具体信息。据称,由美国三大知名信用机构 Equifax、Experian 与 TransUnion 整理的数千份客户信用报告也位于其中。

预警 | 逾六千台装备 Lantronix 串口的以太网设备暴露 Telnet 密码,可连接关键工控系统
    HackerNews.cc 12 月 2日消息,NewSky Security 的首席安全研究员 Ankit Anubhav 于近期发现数千台装备 Lantronix 串口的以太网设备泄漏了 Telnet 密码。知情人士透露,攻击者可以借此针对连接设备发动网络攻击。

据悉,该设备服务器由美国供应商 Lantronix 制造,并被广泛应用于连接工控系统,其中大部分是老旧设备(只具备串行端口)。调查显示,此次暴露的以太网服务器串口是转用于连接远程设备的接口,例如:产品 UDS 和 xDirect 可以轻松通过 LAN 或 WAN 连接管理设备,从而实现与具备串行接口的任何设备进行以太网连接。

新型远程访问木马 UBoatRAT 针对与韩国视频、游戏等相关行业展开网络攻击
    HackerNews.cc 11 月 30 日消息,网络安全公司 Palo Alto Networks 研究人员于近期发现一款新型远程访问木马 UBoatRAT,旨在瞄准与韩国视频、游戏行业相关的人员或组织展开针对性网络攻击活动。

调查显示,UBoatRAT 最早于 2017 年 5 月由 Unit 42 安全专家发现。当时,黑客仅仅利用了一个简单的 HTTP 后门并通过香港与日本受损 Web 服务器分发该恶意软件、感染目标 C&C 服务器。随后,UBoatRAT 不断进化,其变种愈加复杂,现主要采用 Google Drive 作为恶意软件分发中心,并使用连接至 GitHub 存储库的 URL 作为重定向 C&C 服务器地址。此外,UBoatRAT 还利用 Microsoft Windows 后台智能传输服务(BITS)保持持久性能。

PayPal 旗下的 TIO Networks 运营系统存在安全漏洞,逾 160 万客户敏感信息在线泄露
    据外媒报道,全球贸易支付公司 PayPal 于 12 月 1 日证实,公司旗下的 TIO Networks 运营系统存在安全漏洞,黑客已经访问了存储在其服务器中逾 160 万客户的敏感数据,包括用户可识别信息(PII)和部分财务细节。

雅虎5亿账户泄露案黑客现身 与俄罗斯有联系

2014年,雅虎遭遇大型数据泄露,5亿用户账户携电子邮件地址和口令被盗。该公司直到2016年9月才知悉此事,并将该数据泄露打上了“国家支持黑客所为”的标签。

11月28日,加拿大公民卡里姆·巴拉托夫(Karim Baratov),出现在旧金山联邦法庭上,对黑了雅虎5亿用户账户的事实供认不讳,并宣称整个行动是在俄罗斯联邦安全局(FSB)特工帮助下完成的。

美国黑客入侵监狱放囚犯或判刑10年

在很多欧美电影、电视剧中,越狱都是一个少不了的话题。而你可能想象不到,就在上周,一个美国黑客承认了自己曾经黑入监狱系统,释放了一名囚犯。

这名密歇根州男子Konrads Voits承认,自己使用钓鱼和社会工程技术两种手段为入侵网络做准备,最终监狱工作人员上当,下载了Konrads Voits提供的恶意程序。Konrads Voits通过这个恶意程序获得了监狱网络的完整访问权,能够监视和跟踪囚犯的XJail系统。

流行虚拟键盘应用 AI.type 泄漏 3100 万用户信息流行虚拟键盘应用
    AI.type 因储存信息的服务器未加密保护而泄漏了 3100 万用户信息。服务器上储存了超过 577 GB 的用户敏感数据,包括用户的完整名字、电子邮件地址,以及应用安装的时长,每条记录还包括用户的精确位置,如城市和国家。

工控安全 | 德国自动化工业厂商 WAGO 制造的 17 款 PFC200 PLC 控制器存在远程访问漏洞
    HackerNews.cc 12 月 5 日消息,网络安全公司 SEC Consult 研究人员近期发现德国自动化工业厂商 WAGO 制造的 17 款 750-820X 系列的 PFC200 PLC(可编程逻辑控制器)存在一处高危漏洞,允许黑客未经授权远程访问目标组织整个网络系统,可能会对生产和关键基础设施构成严重威胁。

Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露据
    路透社北京时间12月7日报道,知情人士称,造成Uber在去年发生大规模数据泄露事件的是一位20岁佛罗里达州男子。Uber以所谓的“漏洞奖励”项目名义向这位男子付款,以销毁数据。漏洞奖励项目一般被企业用于查找小型代码漏洞。

挖矿算力市场 NiceHash 近 6400万美元比特币被盗
    据媒体 12 月 7 日报道,加密货币挖矿算力市场 NiceHash 称,由于黑客入侵,其比特币钱包被盗;一位高管称,近 6,400 万美元的比特币失窃。

705-1G22016402G61.jpg

NiceHash 营销主管 Andrej P.?kraba 称,这是“ 一起高度专业化的攻击,社会工程(social engineering)手法老道 ”,大约 4700 枚比特币失窃,按现价算价值约 6392 万美元。

新加坡共享单车Obike在全球遭到黑客攻击

据悉,新加坡共享单车Obike在全球范围内发生了安全入侵事件,该事件至少持续了两周时间。很多用户信息,包括姓名、联系人、个人资料照片和地址等,均被泄露到了网上。

看个网页就能泄露手机号?数百万网民隐私遭侵害
    只是用手机看了个网页,没多久自己的手机号码就成了各种骚扰电话的目标,这到底是怎么回事呢?其实这都是“手机访客营销”黑色产业链在捣鬼,其利用运营商系统漏洞,非法获取公民手机号,再将信息转卖,用作所谓的“精准营销”。

用手机上网看几条新闻,下线之后没过几分钟垃圾短信、骚扰电话就不请自来,网友对此早已不胜其烦。然而他们并不知道,就在自己漫不经心刷着手机屏幕的时候,一条新型贩卖个人信息的黑色产业链已经在身边悄然启动。

据统计,2016年到2017年我国有6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。360集团助理总裁姚彤认为,在网络安全事件频发的大背景下,手机诈骗也呈现出犯罪手段心理学化、专业规模化、损失巨额化、信息贩卖产业化等新趋势,因此移动安全技术的升级不可或缺。

汇丰等知名银行 APP 存在关键漏洞,或致数百万用户易遭黑客中间人(MitM)攻击
    HackerNews.cc 12 月 7 日消息,英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥兰多举行的 2017 计算机安全应用会议 上发表了一篇学术论文,宣称他们通过测试数百款 iOS 与 Android 设备的不同银行应用程序中发现多家知名银行的主要移动应用程序均存在一处关键漏洞,可导致数百万用户的银行凭证易遭黑客中间人(MitM)攻击,其中受影响的银行包括爱尔兰联合银行、Co-op、汇丰银行、NatWest 和桑坦德银行等。

入侵 HBO 黑客或与伊朗网络间谍组织 Charming Kitten APT 有关
    ClearSky 发布的一份最新报告称,美国当局指控一名侵入 HBO(有线电视网络媒体公司)系统的男子与伊朗网络间谍组织 Charming Kitten 有关。

上个月,美国指控伊朗电脑专家 Behzad Mesri 侵入 HBO 系统并窃取《权力游戏》的剧本和剧情摘要。该名男子威胁称如果 HBO 不支付 600 万美元的比特币赎金,他将会泄露所有数据。据美国司法部透露,黑客 Mesri 是伊朗黑客组织 Turk Black Hat 成员,该组织主要针对美国和世界各地的数百个网站的网络攻击,Mesri 也曾代表伊朗军方进行网络攻击,其攻击目标是军事系统、核软件系统和以色列的基础设施。

美国北卡罗来纳州服务器遭勒索软件攻击,政府拒绝支付赎金
    据外媒报道,美国北卡罗来纳州夏洛特所在地–梅克伦堡县的重要服务器本周遭到勒索软件网络攻击,进而导致该城市的政府工作人员不得不回到老式的纸笔办公年代。 获悉,政府网络在一名工作者打开一份带有恶意软件附件的邮件之后遭到感染。黑客要求政府支付2.3万美元来恢复系统,不过截止到目前当地政府拒绝了这一要求。

美媒:俄黑客攻击美国大批银行 从ATM盗走1000万美元
    在过去两年中,美国曾经有大量的银行和零售公司遭到俄国黑客的攻击,导致数亿个用户账号被盗。据外媒最新消息,一家安全机构揭露了一个俄国黑客组织,该组织从美国等国的银行自动柜员机网络盗走了1000万美元。

据路透社报道,日前安全研究机构Group-iB公开了相关的报告,称俄国黑客组织MoneyTaker在过去18个月的时间里,针对美国和俄国的银行柜员机发动了攻击,一共盗取的金额为1000万美元。

安全堪忧 全球最大比特币交易所Bitfinex遭DDoS攻击
    据美国财经网站TheStreet北京时间12月13日报道,总部位于香港的全球最大比特币交易所Bitfinex周二表示,该平台当天遭到“分布式拒绝服务”攻击(DDoS),导致公司周二当天关闭了交易服务。这是数周来Bitfinex第二次遭到DDoS攻击。

在周一美国证券交易委员会(SEC)警告加密货币存在“被盗窃或损失,包括黑客攻击”等重大风险后,比特币交易所Bitfinex周二随即遭DDoS攻击中断服务,令业界对比特币的安全性更为堪忧。

越南黑客攻破澳大利亚珀斯国际机场,窃取大量敏感数据
    据外媒报道,澳大利亚珀斯国际机场于 2016 年发现一名越南籍黑客 Le Duc Hoang Hai 入侵其内部计算机系统,窃取了机场敏感安全细节和建设计划。机场负责人立即通知了澳大利亚网络安全中心和当地联邦警察,并采取应对措施。随后警方确认该名男子已被逮捕。

暗网暴露 14 亿明文密码库,或成史上最大规模数据泄露案
    据外媒报道,美国一家网络情报公司 4iQ 于 12 月 5 日在暗网社区论坛上发现了一个大型汇总数据库,其中包含了 14 亿明文用户名和密码组合,牵涉 LinkedIn,MySpace,Netflix 等多家国际互联网巨头。研究人员表示,这或许是迄今为止在暗网中发现的最大明文数据库集合。

纽约州总检察长:网络中立评论中有 200 万条存造假情况
    据外媒报道,就在美联邦通信委员会 ( FCC ) 对废除网络中立提案进行投票的前一天,纽约州总检察长 Eric Schneiderman 公布报告称,FCC 收到的 “ 网络中立 ” 相关评论中有 200 万条都系造假。Schneiderman 称,纽约州、佛罗里达州、德克萨斯州、加利福尼亚州每个州都存有 10 万多条虚假评论。

Google 商店紧急下架多款 App :数百万次下载量,针对俄罗斯社交媒体 VK.com 窃取登录凭证
    据外媒报道,安全研究人员在 Google Play 商店中发现了至少 85 个旨在窃取俄罗斯社交网络 VK.com 用户证书的应用程序,这些应用程序累计已被下载数百万次。即使经过 Google 的不懈努力(如启动漏洞赏金计划、阻止应用程序使用 Android 的辅助功能等),恶意应用程序还是能够以某种方式进入 Google 商店并设法通过恶意软件感染用户。因此研究人员强烈建议用户在下载应用程序时,一定要保持高度警惕。

韩国情报机构:朝鲜黑客盗取76亿韩元加密货币
    北京时间12月18日上午消息,韩国《朝鲜日报》援引韩国情报部门NIS的消息称,朝鲜黑客今年攻击了韩国的加密货币交易所,导致价值76亿韩元(约合699万美元)的加密货币被盗。

此次信息安全攻击还导致全球最大的加密货币交易所之一Bitthumb的3.6万帐号的个人信息泄露。

Gartner:2018全球安全支出达960亿美元 安全漏洞刺激支出增加
    Gartner公司预测,到2018年,全球企业安全支出总额将达到963亿美元,比2017年增长8%。由于监管,买家心态转变,意识到新兴威胁以及向数字化演进经营策略。

木马界一朵“奇葩”:伪装多款杀毒、色情 APP,挖矿挖到手机“炸裂”

卡巴斯基实验室本周一( 12 月 18 日)发布博文表示,发现一种名为 Loapi 的功能强大的木马病毒,其具备多重攻击手段、能够利用被感染设备挖掘加密货币、发起 DDos 攻击等,甚至于对存在该木马病毒智能手机也会造成物理损坏——使感染病毒时间超过两天的手机电池膨胀。

数据分析公司 Alteryx 因 AWS S3 配置不当,致 1.23 亿美国家庭敏感信息在线泄露
    据外媒报道, 加利福尼亚网络安全公司 UpGuard 表示,包含数据分析公司 Alteryx 敏感信息的亚马逊网络服务(AWS)S3 云存储器因配置不当,导致逾(36 GB) 1.23 亿美国家庭的详细信息在线泄露,其中几乎蕴含每个美国家庭的种族和名族信息。虽然这些数据的电子表格使用了匿名标识符,但其他几十亿字段中的信息却非常详细,比如家庭住址、联系信息、抵押贷款状况、财务状况以及非常具体的购买行为分析。

日本航空收到诈骗邮件中招 被骗走 3.84 亿日元
    据外媒报道,日本航空公司(以下简称 JAL)于 12 ?月 20 日发布消息称,公司在今年早些时候在收到假邮件后被骗走 3.84 亿日元。现在,JAL 已经报案,另外它还在考虑惩戒未能充分核实邮件真实性的管理人员。

新型恶意软件 Catelites Bot:伪装 2200 多家银行 APP 登录界面进行“屏幕覆盖攻击”

据外媒 12 月 20 日报道,捷克软件公司 Avast 近日发现,一款新型 Android 恶意软件 Catelites Bot 伪装成 2200 多家银行(包括桑坦德银行和巴克莱银行等)应用软件,利用“屏幕覆盖攻击”窃取用户银行账户与密码信息。

Avast ?在其博文中指出,Catelites Bot 与一款由俄罗斯网络黑帮发布的 CronBot 有一些相似之处, 因此研究人员认为 Catelites Bot 也可能与该黑帮有关联。

据报道,该网络黑帮近期已被警方捣毁,曾利用 “ CronBot ” 木马感染了超过 100 万用户,盗取金额达 90 万美元。

疑似“SWIFT”银行黑客再次行动:俄罗斯 globex 银行差点丢了 5500 万卢布
    据俄《生意人报》报道,俄罗斯 globex 银行 22 日证实,近期有黑客组织利用 SWIFT 银行系统试图从 globex 银行中盗取 5500 万卢布(约合 94 万美元)。由于转账金额较大且操作频繁引起银行方面警惕、及时中断了汇款动作,该黑客组织最终只窃取了 9.4 万美元(约为总额的 10%) 。据悉,此案是俄罗斯境内发生的第一起 SWIFT 银行窃案。

美国华盛顿近 2/3 监控摄像机网络曾遭罗马尼亚黑客劫持
    前情提要:欧洲刑警组织(Europol)、联邦调查局 (FBI)和罗马尼亚等相关执法机构于 12 月 13 日进行了一项大规模逮捕行动,警方在罗马尼亚东部抓获五名黑客,即近年来涉嫌入侵欧洲和美国境内数万台计算机后肆意传播勒索软件 Cerber 和 CTB Locker。

勒索软件 Cerber 于 2016 年 3 月出现,它以 RaaS 模式为基础获得广泛分布:RaaS 模式允许任何可能的黑客散布恶意软件,从而获取 40% 的赎金。与大多数勒索软件一样,CTB Locker 和 Cerber 经销商使用的是最常见的攻击载体,比如钓鱼邮件和漏洞利用工具包。

据外媒 12 月 22 日报道,五名黑客中有两人被指控利用勒索软件 Cerber 控制华盛顿 123 台(近 2/3 的)监控摄像机设备。据悉,该起事件发生于美国总统特朗普就职典礼举行前夕,因此引发了美国媒体的骚动。除了欧洲刑警组织之外,美国特勤局目前也在调查这些恶意软件。特工 James Graham 针对这两名罗马尼亚黑客 Isvanca 和 Cismaru 的网络犯罪向美国司法部提供了有关证据。

GoAhead Web 服务器远程代码执行漏洞或影响数百万物联网设备
    据外媒报道,安全公司 Elttam 近日公布 GoAhead Web 服务器存在一个能够影响成千上万的物联网设备的漏洞 CVE-2017-17562 。该漏洞被攻击者利用来在受影响的设备上远程执行恶意代码 ,IBM、摩托罗拉等科技巨头的产品可能也会牵涉其中,不过相关研究报告显示目前只有 GoAhead 3.6.5 之前的版本出现该漏洞。

亚马逊等智能音箱“偷听”用户 被指收集隐私信息
    据英国《每日邮报》报道,近日,美国消费者保护组织Consumer Watchdog出具的一份报告显示,来自亚马逊和谷歌的专利申请曝光了其智能音箱是如何“偷听”用户的。该组织的研究称,从这两大巨头的专利申请可以看出,这些设备可能被用作收集大量信息和广告推广的监听设备。

Wannacry已感染10亿+用户 而且还在增长

Wannacry也许是史上最具影响力的网络攻击,影响了包括医院、银行、工厂在内的数千家机构。Kryptos Logis 的研究员 Marcus Hutchins 表示,他发现并注册了一个病毒软件经常连接的域,能够有效隔离攻击,并向企业提供检测Wannacry病毒潜在威胁的工具。

Kryptos Logic监控这个域长达7个月,跟踪其潜在发展,重复感染行为,为的是探测出攻击规模,并分析发动全球性安全危机的容易程度。

这篇文章发表之时,killswitch已经ping通近90亿次(尽管很多是由于IP扰动或者重启导致),Kryptos的服务器也遭受了数次报复黑入。

这些ping尝试来源多样(使用原始因特网扫描公共程序的大公司,包括古老的Windows图片及部署以及剩余感染和分散的爆发等)ping的比例也越来越大,一个月平均有10亿次攻击。

有趣的是,攻击高峰在病毒影响减弱之后的几个月,在7月24日,Kryptos在US著名云服务提供商进行了防火墙和设施改造后。

通过分析感染及源头,Kryptos估计得到Wannacry并没有停止,仍会造成数以十亿计的美元损失。其结果会比永恒之蓝漏洞被偷时的零日漏洞还要惨重。

Baidu
sogou